3 Millionen Ausweise aus Texas gestohlen
Weltweit versuchen Regierungen, die Bürger zu digitalen Ausweisen zu drängen – bald schon alleine für die Nutzung des Internets. Doch diese Regierungen können schon jetzt die Dokumente nicht schützen, die sie kontrollieren. Das zeigt ein aktueller Hack aus Texas.
Auch Texas baut an der Infrastruktur, damit sich Menschen künftig online ausweisen müssen. Das wird dem Staat eine Menge neuer Identitätsdaten liefern, dabei ist er schon jetzt mit der Sicherung der Daten überfordert. Hacker haben die Führerschein- und Passnummern von mehr als 3 Millionen Menschen aus einem staatlichen System gestohlen – eines der größten Datenlecks, über die Texas in diesem Jahr berichtet hat.
Reclaim the Net berichtet aktuell über den Fall:
Die gestohlenen Daten stammen vom Texas Parks and Wildlife Department, der Behörde, die Jagd- und Angel-Lizenzen verkauft. In einer Mitteilung auf der Website der Behörde heißt es, dass die staatliche Cybersicherheitsstelle einen Sicherheitsvorfall entdeckt hat. Dadurch erhielten Angreifer Zugriff auf den externen Dienstleister, der das Lizenzsystem betreibt.
Die Behörde hat weder mitgeteilt, worum es sich bei dem Vorfall handelte, noch wann er stattfand. Außerdem hat sie den Namen des Unternehmens, das die Lizenzdaten verwaltet, nicht genannt.
Neben Führerscheindaten und Passnummern wurden auch E-Mail-Adressen, Telefonnummern und Wohnadressen der betroffenen Lizenzinhaber gestohlen.
Wer eine texanische Angel- oder Jagdlizenz kauft, übergibt dem Staat seine Identitätsdokumente – und der Staat reicht diese wiederum an einen Auftragnehmer weiter, den er nicht nennen will.Die Behörde wollte auch nicht bestätigen, ob die Hacker bereits Kontakt aufgenommen haben. Das deutet in der Regel darauf hin, dass entweder eine Lösegeldforderung vorliegt oder die Daten bald öffentlich veröffentlicht werden könnten.
Drei Millionen Menschen müssen nun damit rechnen, dass ihre staatlichen Ausweise möglicherweise auf kriminellen Marktplätzen landen – und sie können nicht einmal erfahren, welches Unternehmen die Daten verloren hat. Der Vorfall ist auf der öffentlichen Breach-Liste von Generalstaatsanwalt Ken Paxton aufgeführt.
Dasselbe Texas, das sich als Vorreiter bei der Einführung von Altersverifizierungspflichten für Pornoseiten und App-Stores positioniert, kann offenbar nicht einmal die Daten schützen, die es bereits besitzt.
Eine Regierung, die unfähig ist, 3 Millionen bestehende Datensätze vor Hackern zu schützen, besteht gleichzeitig darauf, dass immer mehr Unternehmen noch mehr solcher sensiblen Daten von allen Bürgern sammeln.
Jede Altersprüfung, die einen gescannten Führerschein oder einen Gesichtsscan verlangt, erzeugt eine weitere Datenbank, einen weiteren Dienstleister und eine weitere Kopie Ihrer Identität – die jederzeit geleakt werden kann. Genau das ist beim Texas Parks and Wildlife Department passiert: Die Daten lagen die ganze Zeit beim Staat und sind trotzdem gestohlen worden.
Ein ähnliches Muster zeigte sich bereits im Oktober, als Discord mitteilte, dass Angreifer über einen Drittanbieter rund 70.000 Fotos von amtlichen Ausweisen erbeutet hatten – Bilder, die das Unternehmen zur Altersverifizierung gesammelt hatte.
Der schwache Punkt ist in solchen Fällen selten das Unternehmen, dem man seine Daten direkt gegeben hat, sondern die undurchsichtige Kette von Dienstleistern dahinter – die man nie bewusst autorisiert hat und die erst nach einem Leak überprüft werden.
Führerschein- und Passnummern verfallen nicht und lassen sich nicht einfach zurücksetzen wie ein Passwort. Die drei Millionen betroffenen Texaner tragen nun jahrelang das Risiko von Identitätsdiebstahl – nicht weil sie etwas Online gemacht haben, sondern weil sie angeln oder jagen gegangen sind.
Das ist der Preis, den der „Verifizierung zuerst“-Ansatz den Menschen aufbürdet, die er angeblich schützen soll: Der Staat verlangt einen Identitätsnachweis, verliert ihn dann – und fordert anschließend noch mehr Daten ein.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.
Links zu früheren TKP-Beiträgen zum Thema finden Sie unterhalb 👇
Orbán heißt jetzt Radev: Bulgarien will neues EU-Sanktionspaket blockieren
Trumps UFC-Kampf im Weißen Haus: Revolution
Ich würde mal vermuten, der „Dieb“ ist genau der, der sich als „Beschützer“ ausgibt…..
Der Diebstahl von Identität war doch der Plan, oder nicht? Zuerst den Menschen zu einer Nummer machen – wenn auch „modern“ und nicht mehr mit Tätowierungen wie früher bei den Juxen – um sie hernach „verwalten“ zu können, also auch Identität zu nehmen und zu spenden, wie es für Götter eben so üblich ist.
Ich sehe … ich sehe 3 Millionen neue US-Bürgen, die das Land so bereichern wie Europa. Das ist so wichtig.