Jack Corrigan
US-Heimatschutz verlagert biometrische Daten von Hunderten Millionen Menschen zu Amazon in die Cloud
Die amerikanische Heimatschutzbehörde arbeitet an einer neuen Plattform, über die sie Personen mithilfe von Fingerabdrücken, Iris-Scans, Gesichtserkennung und irgendwann auch durch Angaben zu DNA, Handabdrücken, Narben und Tätowierungen identifizieren kann.
Geplant ist eine Modernisierung der Software, mit der das Ministerium biometrische Daten von Hunderten Millionen Menschen aus aller Welt auswertet. IDENT, das Programm, mit dem das Office of Biometric Identity Management bislang arbeitet, soll durch ein neueres, robusteres System abgelöst werden, das dann bei Amazon Web Services in der Cloud liegt.
In IDENT laufen dann Unmengen biometrischer Daten zusammen, die die Transportsicherheitsbehörde TSA, Zoll, Grenzschutz, Secret Service und einige Abteilungen der Heimatschutzbehörde zusammentragen. Angaben zu Fingerabdrücken, Iris-Scans und Gesichtserkennung werden hier mit biografischen Informationen verknüpft, sodass die Behörden rasch mutmaßliche Terroristen, illegale Einwanderer, Verbrecher oder andere in den Datenbanken erfasste Personen identifizieren können. Insgesamt enthält IDENT Informationen zu über 250 Millionen Menschen, wie ein Sprecher der Behörde gegenüber Nextgov erklärte.
Der Heimatschutz stellt derzeit von IDENT auf das Homeland Advanced Recognition Technology System (HART) um. Neben den biometrischen Möglichkeiten seines Vorgängers soll HART Personen anhand von DNA-Proben, Handflächenabdrücken, Narben, körperlichen Auffälligkeiten und Tätowierungen identifizieren können.
Die IDENT-Daten werden in staatlichen Datenzentren gespeichert, aber in der Ausschreibung der Heimatschutzbehörde heißt es, dass HART in GovCloud laufen soll, einer speziell von Amazon Web Services (AWS) für die US-Regierung entwickelten Cloud. Mit US-East und US-West betreibt AWS zwei Datenzentren, die dafür ausgelegt sind, streng vertrauliche Daten des Staats zu speichern. AWS zählt bereits die CIA, das Verteidigungsministerium, die NASA und andere Bundesbehörden zu seinen Kunden, weil die AWS-Sicherheitssysteme als besser gelten als die internen Systeme der Behörden.
Northrop Grumman konnte 2018 einen 95 Millionen Dollar schwere Vertrag abschließen, bei dem es darum ging, die ersten beiden Stadien von HART zu entwickeln. Dieser Vertrag läuft 2021 aus. Mithilfe der Rückmeldungen auf die jüngste Ausschreibung will das Ministerium die weitere Strategie für die Plattform definieren, so ein Behördensprecher.
Speziell erwarte man von den Anbietern Vorschläge, wie die zahlreichen Identifikationsparameter in das neue System integriert werden können, um sicherzustellen, dass auch künftig neue Methoden der Personenerkennung berücksichtigt werden können. Es sollen Anwendungen zum Erstellen von Berichten, zum Durchführen von Analysen und Suchabfragen sowie Portale für PCs und Mobilfunkgeräte entwickelt werden, über die Mitarbeiter der Heimatschutzbehörde auf das System zugreifen können.
Die Heimatschutzbehörde hat nicht nur Hunderte Millionen Datensätze in IDENT gespeichert, sie kann auch auf zahlreiche biometrische Daten anderer staatlicher Einrichtungen zugreifen. Laut Ausschreibung teilt sich das Ministerium biometrische Daten und Technologie mit dem Verteidigungsministerium und dem FBI, das für seine eigenen Abfragen zur Gesichtserkennung auf 640 Millionen Fotos zugreifen kann. Behördenvertreter sagten, sie könnten auch auf eine Datenbank des US-Außenministeriums zugreifen, die 2016 nahezu 500 Millionen Datensätze zu Reisepässen, Visa und im Ausland wohnenden Staatsbürgern enthielt, sowie auf die »Datenbanken von mehreren ausländischen Regierungen und von Strafverfolgungsbehörden auf bundesstaatlicher, kommunaler, Stammes- und Territorialebene«.
Quelle: Nextgov
Montag, 24.06.2019