Die Generaldirektorin von InfoWatch, Natalja Kasperskaja, hat den Russen empfohlen, keine biometrischen Daten zu versenden, da sie ihrer Meinung nach „garantiert durchsickern“. In einem Interview mit RIA Novosti sagte Kasperskaja, dass biometrische Daten „hochsensibel“ seien, da sie im Gegensatz zu PIN-Codes und Passwörtern unveränderlich seien und nur einmal gestohlen werden müssten.
Die Zahl der Datenlecks nehme in allen Bereichen ständig und kontinuierlich zu. Die zum Schutz biometrischer Daten eingesetzten kryptographischen Systeme versagen. „Es wird Datenbanken mit biometrischen Daten geben, und es wird zu Lecks, Diebstahl und Verkauf von Daten kommen, daran besteht kein Zweifel, so die Mitbegründerin des global aufgestellten Unternehmens Kaspersky Lab.
Die in der russischen IT-Branche renommierte und einflussreiche Kasperskaja warnte, dass Kriminelle Cyberkriminellen die gestohlenen biometrischen Daten leicht zur Erstellung von Deepfakes verwenden könnten – elektronischen Fälschungen einer Identität. „Die Bürger geben ihre Fingerabdrücke und Gesichtsfotos ab, ihre Gesichter werden ohne ihr Wissen oder ihre Zustimmung auf der Straße, in Verkehrsmitteln, in Büros und Einkaufszentren fotografiert, und dann können diese Informationen weitergeleitet, gestohlen, abgefangen und zum Beispiel bei großen Immobilientransaktionen, bei der Verwaltung eines Bankkontos, beim Betreten geschlossener Einrichtungen und ähnlichem verwendet werden.“ Als eine der reichsten Frauen Russlands empfiehlt Kasperskaja, sich nicht von „Bequemlichkeit“ verführen zu lassen und niemals biometrische Daten preiszugeben. „Es ist praktisch garantiert, dass sie durchsickern werden.“
Die Erfassung biometrischer Daten von Russen begann vor etwa drei Jahren, hat aber in dieser Zeit nicht viel an Popularität gewonnen. Das „Einheitliche Biometrische System“ UBS enthält nur 164.000 Datensätze. In den nächsten zwei Jahren planen die Behörden, diese Zahl auf 70 Millionen zu erhöhen, berichtete die Zeitung Kommersant Im März.
Anfang September wurde bekannt, dass das Moskauer Bürgermeisteramt im Jahr 2022 in einigen Schulen ein Gesichtserkennungssystem einführen will: Schüler und Lehrer werden nur nach biometrischer Authentifizierung eingelassen. Die Stadtverwaltung schlägt außerdem vor, die Gesichts- und Stimmerkennung von Taxi- und Carsharing-Fahrern zu erfassen.
In Großbritannien sieht sich derzeit der Online-Vermittler zur Personenbeförderung Uber Vorwürfen ausgesetzt, das automatische Gesichtserkennungssystem des Dienstes führe zu Rassendiskriminierung. Nach Angaben einer Gewerkschaft haben mindestens 35 Uber-Fahrer ihren Arbeitsplatz verloren, weil sie das System nicht identifiziert habe. Es kann Gesichter von Asiaten oder schwarzen Fahrern zu oft nicht erkennen, wodurch dem Fahrer der Zugriff auf die Aufträge des Unternehmens verweigert wird.
Biometrische Daten sind physische Merkmale, die der Identifizierung von Personen dienen. Fingerabdruck-Mapping, Gesichtserkennung und Retina-Scans sind die bekanntesten Formen dieser Technologie. So praktisch die biometrische Authentifizierung ist, so leicht kann sie die Privatsphäre untergraben, warnen Datenschützer.
Datenbanken mit persönlichen Informationen werden vermehrt zu Ziele von Hackern. Als beispielsweise das US-amerikanische Office of Personnel Management im Jahr 2015 gehackt wurde, machten sich Cyberkriminelle mit den Fingerabdrücken von 5,6 Millionen Regierungsmitarbeitern aus dem Staub, die potentiell für Identitätsdiebstahl missbraucht werden konnten. „Wenn ein Passwort in die falschen Hände gerät, kann es geändert werden. Biometrische Daten hingegen bleiben für immer gleich“, mahnt Kaspersky Lab.
Die Speicherung biometrischer Daten auf einem Gerät – wie etwa per Touch ID oder Face ID auf dem iPhone – gilt als sicherer als die Speicherung bei einem Dienstleister, selbst wenn die Daten verschlüsselt sind.
[hrsg/russland.NEWS]
COMMENTS