Neue PII entdeckt: Aufnahmen von Nummernschildern

von Andy Green

Nachdem ich meine Auswertung von personenbezogenen, identifizierbaren Informationen (PII) endlich abgeschlossen hatte, ging ich fälschlicherweise davon aus, mit den exotischsten Formen von PII inzwischen vertraut zu sein. Dazu gehören unter anderem das Gründungsjahr der Postleitzahl, Film- und andere Verbraucherbewertungen, Beziehungen auf sozialen Netzwerken und Bilder von Gesichtern. Dann stieß ich auf einen Artikel im Forbes-Magazin, der mich darüber aufklärte, dass mir eine Art der PII bisher entgangen war: Aufnahmen von Kfz-Kennzeichen.

Nummernschilder selbst sind selbstverständlich Identifikationsmerkmale. Theoretisch kann jeder beim Straßenverkehrsamt Informationen über Kennzeichen, wie zum Beispiel den Fahrzeughalter anfordern – in dem Bundesstaat, in dem ich lebe, New Jersey , ist dies beispielsweise möglich. Sie brauchen allerdings einen triftigen Grund – ein Gerichtsverfahren, einen Versicherungsfall, Zuverlässigkeitsprüfungen oder interessanterweise Marktforschung.

Was die Kfz-Kennzeichen zu einer sogar noch größeren Quelle für personenbezogene Informationen macht, sind die großen Netzwerke von Überwachungskameras und mobilen Blitz-Geräten sowie aktuelle Software zur Zeichenerkennung und die großen Kennzeichendatenbanken. So ist es nicht überraschend, dass Datenbroker in diesen Markt eingestiegen sind. Einer dieser Broker hat behauptet, hunderte von Millionen an Fahrzeugsichtungen in seiner Datenbank zu haben – d. h. verschiedene Kombinationen an Kennzeichen und deren Geo-Koordinaten.

Adam Tanner, der Verfasser des Forbes-Artikels und gleichzeitig Mitglied des Harvard Government Department, hat auf einen solchen Datenbroker für Kfz-Kennzeichen zurückgegriffen, um die Bewegungsprofile von zwei Verwandten (mit deren Erlaubnis) zu verfolgen.

In der Tat ermöglicht das Kennzeichen Zugriff auf eine Reihe sensiblen Informationen über Einzelpersonen, darunter sogar medizinische Informationen, wenn der Wagen beispielsweise vor einer speziellen Krebsklinik geparkt wird, Daten zur finanziellen Situation, wenn der Wagen regelmäßig bei Unternehmen zur Schuldenberatung gefunden wird, oder einfach nur bestimmte Vorlieben beim Einkaufen, wenn der Wagen regelmäßig vor einschlägigen Einkaufszentren geparkt worden ist.

Wie wir es schon bei anderen PII der nächsten Generation erlebt haben, eröffnet die Technologie neue Wege und Verfahren, um unwahrscheinliche und nicht-intuitive Verbindungen zu und zwischen vorhandenen Daten zu erstellen. Mit einem Geburtsdatum und einer Postleitzahl können Datenbroker beispielsweise Ihren Namen und Ihre Adresse herausfinden. Jetzt können sie mit Kfz-Kennzeichen präzise Informationen über alltägliche Aktivitäten anbieten und, wie gerade beispielhaft erläutert, höchst private Daten freigeben.

Ich gehe stark davon aus, dass zukünftige Gesetze diese Ergebnisse in Betracht ziehen und Unternehmen mit sensiblen Verbraucherdaten vermutlich striktere Datenschutz- und Sicherheitsbestimmungen auferlegen werden. Die Frage, die wir uns hier jedoch stets stellen – „kennen wir unsere Daten?“ – wird auch in Zukunft zu überraschenden Ergebnissen führen, denn Wissenschaftler und Personen, die ein dringendes Interesse daran haben, werden stets neue Wege finden, um personenbezogene Daten aus Informationen zu gewinnen, die uns anonym oder relativ harmlos erscheinen mögen.

Bildquelle: Dickelbers

The post Neue PII entdeckt: Aufnahmen von Nummernschildern appeared first on Varonis Deutsch.