US-Grenzbehörde: Fotos von 100.000 Autofahrern und ihrer Kennzeichen im Web geleakt

Ein Subunternehmen der US-Grenzschutzbehörde (US Customs and Border Patrol, CBP) wurde das Opfer einer Cyber-Attacke. Das teilte die Behörde am Montag mit, wie die Washington Post berichtet. Die Hacker erbeuteten eine Datenbank mit Fotos von Autofahrern samt ihrer Kennzeichen, wie sie die Grenze passieren.

Die CBP wurde demnach am 31. Mai darüber informiert, dass das nicht genannte Subunternehmen gehackt wurde. Scheinbar hat das Unternehmen eine Kopie der Datenbank auf dem eigenen Netzwerk vorgehalten, obwohl das gegen die Sicherheitsrichtlinien für behördliche Vertragsnehmer verstößt.

Laut offizieller Mitteilung waren in der Datenbank die Fotos von rund 100.000 Autofahrern gespeichert, die alle den selben, nicht genannten Grenzübergang in einem Zeitraum von anderthalb Monaten passierten. Laut Behörde wurden keine Ausweisdokumente oder andere Identifikations-Merkmale erbeutet.

Gesichtserkennung kommt an allen US-Grenzübergängen zum Einsatz

Praktisch alle Grenzübergänge und Flughäfen in den USA werden mittlerweile per Kamera überwacht. Die Gesichter der Reisenden werden automatisch gescannt und an eine Gesichtserkennungs-KI übergeben. Ziel ist die Erkennung und das Tracking jeder Person, die in die USA einreist oder das Land verlässt. Laut der Behörde wurde die Datenbank noch nicht im Dark Web oder anderen Hackerforen angeboten.

News-Report berichtet schon vor einem Monat über den Leak

Dem widerspricht allerdings ein Report des „The Register“ aus dem letzten Monat, nach dem die Datenbank kostenfrei im Dark Web heruntergeladen werden kann. Der Recherche zufolge stammt die Datenbank von der Firma Perceptics, die im Bundesstaat Tennessee beheimatet sind. Perceptics ist laut eigenen Angaben der einzige Hersteller von stationären Lesegeräten für Autokennzeichen und operiert an praktisch allen Grenzübergängen.

Ein anonymer Behörden-Mitarbeiter erklärte gegenüber der Washington Post, dass der Vorfall innerhalb der CBP große Wellen schlägt. Perceptics soll die Fotos dazu genutzt haben, die Gesichter der Autofahrer mit den Kennzeichen zu vrebinden und hat seine Software dementsprechend trainiert. Diese Verwendung war dem Subunternehmen aber nicht gestattet. Die anonyme Quelle sagt zudem, dass der betroffene Grenzübergang an der kanadischen Grenze liegt.

Die Überwachung ist in den USA umstritten

Die Gesichtserkennung an Grenzübergängen ist in den USA hoch umstritten. Zahlreiche Verbände und Politiker sprechen sich dagegen aus. Der Hack zeigt, dass hohe Sicherheitsstandards nur dann wirksam sind, solange sich alle an die Regeln halten.