Orwell lässt grüßen bei der neuen Heimatschutzmaßnahme der Vereinigten Staaten. Das US Department of Homeland Security, also das Ministerium für Innere Sicherheit der Vereinigten Staaten oder auch Heimatschutzministerium, aktualisiert seine Datenbank, um DNA-Profile mit seinem massiven Speicher von Fingerabdrücken und Gesichtsscans zusammenzulegen. Anvertraut werden die sensiblen Daten ausgerechnet Amazon.
Mehr zum Thema - Alles für das "Kundenerlebnis": Amazon lässt Privatgespräche mit Alexa "analysieren"
Das Office of Biometric Identity Management (OBIM), zu Deutsch in etwa Büro für biometrisches Identitätsmanagement, nutzte ursprünglich im Rahmen des Grenzschutzes Besucher- und Migrationsstatusanzeigetechnologie und unterstützt nach eigenen Angaben den vom Heimatschutzministerium verantworteten Schutz der Nation durch die Bereitstellung biometrischer Identifikationsdienste, "die Entscheidungsträgern von Bundes-, Landes- und Kommunalbehörden helfen, die Personen, denen sie begegnen, genau zu identifizieren und festzustellen, ob diese Personen ein Risiko für die Vereinigten Staaten darstellen".
Das Automated Biometric Identification System (IDENT), mit dem die Behörde Fingerabdrücke, Irisscans und Gesichtserkennung mit biografischen Informationen vergleicht, soll durch das noch dystopischere Homeland Advanced Recognition Technology System (HART) ersetzt werden, das außerdem DNA, Handabdrücke, Tattoos, Narben und andere physische Merkmale hinzufügt.
Das System wird auch Daten über "Beziehungsmuster" der Menschen, möglicherweise aus Social-Media-Profilen gewonnen, die nach Angaben des DHS auch "nicht offensichtliche Beziehungen" – was auch immer das bedeuten mag – sowie Daten aus Kontakten mit Ordnungshütern enthalten, die oft unter zweifelhaften rechtlichen Umständen stattfinden.
Während IDENT, das Informationen über mehr als 250 Millionen Menschen enthält, seit seiner Entwicklung im Jahr 1994 in staatlichen Rechenzentren untergebracht ist, wird HART in der "Amazon Web Services FedRAMP certified GovCloud" unterkommen, so das Ministerium, das mit Northrop Grumman einen Vertrag über den Aufbau der neuen Datenbank abgeschlossen hat.
Amazon wird das gesamte System steuern, von den "biometrischen Abgleichsmöglichkeiten für Fingerabdruck, Iris und Gesichtserkennung" bis hin zu den biometrischen Bildern selbst. Es ist nicht klar, ob die Gesichtserkennungsdatenbank mit der Erkennungssoftware von Amazon verbunden ist, die das Unternehmen an mehrere Strafverfolgungsbehörden verkauft hat.
Mehr zum Thema - Russische Hacker bald arbeitslos? – US-Dienste lagern Geheimmaterial auf ungesichertem Server
Damit schließt das DHS sich der CIA, dem Pentagon, der NASA und anderen Bundesbehörden an, die ihre sensiblen Daten ebenfalls Amazon übergeben haben. Laut einem Experten der CIA soll die Cloud allerdings sicherer als die alten Systeme der Regierung sein – seit 2014 vertraut die CIA mit seinen Daten dem Unternehmen des reichsten Mannes Nordamerikas, und es wurde bisher nicht gehackt.
Das Heimatschutzministerium teilt Daten und Technologien mit dem Pentagon und dem FBI und kann auf deren Schatz von 640 Millionen Fotos für den Einsatz in Gesichtserkennungssystemen sowie auf die konsularische Datenbank des Außenministeriums zugreifen, in der fast 500 Millionen Visa- und Passakten gespeichert sind. Darüber hinaus hat sie sogar Zugang zu den Datenbanken mehrerer ausländischer Regierungen sowie zu den Daten lokaler und bundesstaatlicher Strafverfolgungsbehörden wie auch der Stammespolizei.
Im vergangenen Monat wurden 95 Millionen Datensätze, einschließlich Nummernschilder und Fotos, von Customs and Border Protection (CBP), der Zoll- und Grenzschutzbehörde des Heimatschutzministeriums, gestohlen. Während CBP den US-Bürgern zu versichern versuchte, dass ihre biometrischen Daten sicher seien, und den Auftragnehmer Perceptics dafür verantwortlich machte, Sicherheitsprotokolle nicht eingehalten zu haben, war dies der zweite große DHS-Hack in diesem Jahr, der zu einer ernsthaften Krise des Vertrauens in die Behörde führte, die die biometrischen Merkmale von Millionen gesetzestreuer Bürger kontrolliert.
Im April hat die Federal Emergency Management Agency (FEMA), die nationale Koordinationsstelle für Katastrophenhilfe, die Kontrolle über sensible Daten – einschließlich der Bankkontodaten – von 2,3 Millionen Überlebenden von Katastrophen verloren, sodass einige der am stärksten gefährdeten Menschen des Landes neben ihren anderen Problemen auch noch leichte Beute für Identitätsdiebe wurden.
Mehr zum Thema - Silicon Valley und der Überwachungsstaat: Wo Big Data zu vermeintlicher Sicherheit verhilft