Mountain View, Kalifornien, hat diese Woche sein gesamtes Netzwerk von Kameras zur Kennzeichenerfassung abgeschaltet. Es wurde entdeckt, dass Flock Safety, der Betreiber des Systems, Daten der Stadt ohne Genehmigung an Hunderte von Strafverfolgungsbehörden, darunter auch Bundesbehörden, weitergegeben hatte.
Flock Safety betreibt ein automatisches Kennzeichenerkennungssystem (ALPR), das mithilfe von KI die Kennzeichen von Fahrzeugen auf der Straße identifiziert. Mike Canfield, Polizeichef der Mountain View Police Department (MVPD), ordnete am 3. Februar an, alle 30 Flock-Kameras der Stadt zu deaktivieren.
Es wurden zwei Fälle von unbefugter Weitergabe bekannt. Der erste betraf eine „nationale Suchfunktion“, die für eine Kamera an der Kreuzung der Charleston Road und der San Antonio Road in der Stadt aktiviert worden war. Flock soll diese Funktion ohne Rücksprache mit der Stadt eingeschaltet haben.
Diese Einstellung könnte gegen das kalifornische Gesetz SB 34 aus dem Jahr 2015 verstoßen, das staatlichen und lokalen Behörden untersagt, Daten von Kennzeichenlesegeräten an Einrichtungen außerhalb des Bundesstaates oder an Bundesbehörden weiterzugeben. Das Gesetz besagt:
„Eine Behörde darf ALPR-Informationen nicht verkaufen, weitergeben oder übertragen, außer an eine andere Behörde und nur, wenn dies gesetzlich zulässig ist.“
Das Gesetz definiert eine öffentliche Behörde als den Staat oder eine beliebige Stadt oder einen beliebigen Landkreis innerhalb desselben, einschließlich staatlicher und lokaler Strafverfolgungsbehörden.
Im vergangenen Oktober verklagte der Generalstaatsanwalt die kalifornische Stadt El Cajon wegen vorsätzlicher Verletzung dieses Gesetzes, indem sie Kennzeichendaten an Behörden in mehr als zwei Dutzend Bundesstaaten weitergegeben hatte.
MVPD gab jedoch an, dass Flock keine Aufzeichnungen aus dem nationalen Abfragezeitraum aufbewahrt habe, sodass niemand feststellen könne, welche Informationen tatsächlich aus dem System gelangt seien.
Mountain View sagt, dass es sich nie für eine Weitergabe entschieden habe, was den Verstoß zu einer anderen Art von Verstoß mache. Für die Personen, deren Nummernschilder gescannt wurden, ist dieser Unterschied rein akademischer Natur.
Eine separate „landesweite Suchfunktion“ war seit der Erstinstallation ebenfalls auf 29 der 30 Kameras der Stadt aktiv und lief 17 Monate lang, bis Mountain View sie am 5. Januar entdeckte und deaktivierte. Mit diesem Tool führten mehr als 250 Behörden, die nie eine Datenvereinbarung mit Mountain View unterzeichnet hatten, laut der Lokalzeitung Mountain View Voice, die das Problem nach Einreichung eines Antrags auf Einsicht in öffentliche Unterlagen als erste aufgedeckt hatte, innerhalb eines Jahres schätzungsweise 600.000 Suchanfragen durch.
Im Laufe des letzten Jahres haben mehr als zwei Dutzend Gemeinden im ganzen Land ihre Verträge mit Flock gekündigt, wobei viele die gleiche Befürchtung äußerten, dass die für die lokale Verbrechensbekämpfung gesammelten Daten für die Durchsetzung der Einwanderungsgesetze auf Bundesebene verwendet werden könnten. Santa Cruz war letzten Monat die erste Gemeinde in Kalifornien, die ihren Vertrag gekündigt hat.
Der CEO von Flock soll im August letzten Jahres bestätigt haben, dass das Unternehmen zuvor nicht bekannt gegebene Pilotprogramme mit der Zoll- und Grenzschutzbehörde und der Heimatschutzbehörde durchgeführt habe.
Die Kameras bleiben bis zur Sitzung des Stadtrats am 24. Februar außer Betrieb. Canfield sagt, dass er die Technologie der Kennzeichenlesegeräte weiterhin unterstützt, nur nicht diesen Anbieter.
Dies geht über den Streit zwischen Anbietern einer Stadt hinaus. Wenn strenge interne Richtlinien nicht ausreichten, um unbefugte Weitergabe zu verhindern, wirft dies eine schwierigere Frage auf: Sind Richtlinien allein ein ausreichender Schutz, wenn Überwachungssysteme von Dritten betrieben werden?
Wir berichten nicht nur über den Datenschutz - wir helfen Ihnen, Ihre persönlichen Daten zu entfernen.
Cybersicherheitsrisiken sollten nie über eine Schlagzeile hinausgehen. Mit Malwarebytes Personal Data Removerkönnen Sie scannen, um herauszufinden, welche Websites Ihre persönlichen Informationen preisgeben, und diese sensiblen Daten dann aus dem Internet löschen.
