Die Menge an Daten, die US-Behörden von Einreisenden sammeln, hat über die Jahre immer größere Ausmaße angenommen. Erst seit kurzem ist eine neue Regelung in Kraft, in deren Rahmen in die USA Reisende sogar ihre Social-Media-Accounts angeben müssen. Entsprechend sollte man eigentlich davon ausgehen, dass mit diesen Daten sorgsam umgegangen wird. Umso besorgniserregender ist nun ein Bericht von Techcrunch.

Zugriff

Unbekannten Hackern ist es gelungen, Zugriff auf Fotos und Nummerntafeln von US-Einreisenden zu erhalten, bestätigt die U.S. Customs and Border Protection (CBP). Gleichzeitig versucht man zu beruhigen: Es gehe hier nicht um einen Komplettzugriff auf die Daten aller Einreisenden, sondern "nur" um die Daten von rund 100.000 Personen, die an einem einzelnen Grenzübergang in die USA eingereist seien. Da es sich dabei um eine Landgrenze handle, seien zudem Flugreisende generell nicht betroffen. Und auch Reisepassdaten seien nicht erbeutet worden.

Spurensuche

Der Grenzschutz hat von dem Vorfall nach eigenen Angaben am 31. Mai zum ersten Mal erfahren. Die weitere Untersuchung habe ergeben, dass nicht die Computer-Infrastruktur der CBP geknackt wurde, sondern die eines Subunternehmers. Wie sich herausgestellt habe, habe dieser sowohl gegen Sicherheits- als auch Privacy-Auflagen verstoßen, was den Angriff erst ermöglicht habe.

Den Namen des Subunternehmens wollte die CBP vorerst nicht nennen, allerdings waren vor einigen Wochen augenscheinlich von einer Firma namens Perceptics stammende Daten im Internet aufgetaucht. Darin enthalten: Aufnahmen von Autos, die einen bestimmten Grenzübergang zu Mexiko passieren. Einen Zusammenhang mit dem aktuellen Vorfall will man bei der US-Behörde trotz der auffälligen Ähnlichkeiten allerdings nicht bestätigen. Ganz im Gegenteil betont man, dass bisher keine Daten des aktuellen Hacks veröffentlicht wurden.

Umso verblüffender wird dieses Statement dadurch, dass sich Perceptics selbst als einziger Anbieter von entsprechenden Lesegeräten für Nummerntafeln an US-Grenzen bezeichnet. Ein Sprecher der Unternehmens wollte vorerst keinen Kommentar abgeben.

Warnung

Datenschützer sehen sich in ihrer Kritik jedenfalls bestätigt. Der aktuelle Vorfall zeige nicht zuletzt, wie wichtig es sei, "bei den Bestrebungen zur Gesichtserkennung auf die Bremse zu steigen", mahnt etwa Neema Singh Guliani von der Bürgerrechtsorganisation ACLU. (red, 11.6.2019)