Das Office of Personnel Management (OPM), das als eine Art Personalabteilung für die US-Regierung dient, hat momentan nur schlechte Nachrichten zu verkünden. Der Grund: Im Sommer hatten Hacker die Server der Behörde geknackt und empfindliche Daten gestohlen.
Neben 21,5 Millionen Sozialversicherungsnummern und zahlreichen sogenannten SF-86-Dokumenten, die private Informationen von Regierungsangestellten enthalten, hatte die OPM auch den Verlust von 1,1 Millionen Fingerabdruckdaten eingeräumt. Diese Zahl musste jetzt deutlich nach oben korrigiert werden: Wie WIRED US berichtet, sollen bei dem Hackerangriff 5,6 Millionen der biometrischen Daten gestohlen worden sein.
Besonders brisant: Unter den gestohlenen Daten sollen sich auch zahlreiche Fingerabdruckdaten von Regierungsmitarbeitern mit Zugang zu geheimdienstlichen und militärischen Informationen befinden. Wie es in einer Mitteilung des Office of Personnel Management heißt, sind die Möglichkeiten, Fingerabdruckdaten zu missbrauchen, nach Ansicht von Experten der Regierung aktuell allerdings begrenzt.
„Trotzdem könnte sich dies im Laufe der Zeit mit einer fortschreitenden Entwicklung der Technik ändern”, heißt es weiter.„Deshalb beschäftigt sich eine überbehördlich arbeitende Gruppe […] mit Expertise auf diesem Gebiet mit den potenziellen Möglichkeiten, Fingerabdruckdaten jetzt und in der Zukunft zu missbrauchen.”
Damit räumte die Behörde ein, dass die empfindlichen Daten zukünftig durchaus noch Verwendung in den Händen der Hacker finden könnten. Es stellt sich die Frage, wer den Datendiebstahl zu verantworten hat. Es wird angenommen, dass der Hackangriff seinen Ursprung in China haben könnte.
Der chinesische Präsident, Xi Jinping, ist passenderweise gerade auf Staatsbesuch in den Vereinigten Staaten. Von chinesischen Hackerangriffen auf Ziele in den USA distanzierte er sich dabei aber bereits deutlich und warb für ein gemeinsames Vorgehen der beiden Staaten gegen Cyber-Kriminalität. Dieses erste Cyber-Rüstungsabkommen der Geschichte wird von Kritikern allerdings als inhaltslose Hülle beschrieben, weil es den Bereich Wirtschaftsspionage außen vor lässt und sich nur auf Cyber-Angriffe auf kritische Infrastrukturen bezieht. Weder wird aber in Gänze definiert, was genau solche Strukturen sind, noch gibt es die Möglichkeit, die Einhaltung des Abkommens auf beiden Seiten zu überprüfen.