Betrug mit Gesichtserkennung in China
Im Januar 2021 hat die Volksstaatsanwaltschaft von Shanghai zwei chinesische Staatsbürger wegen Betrugs mit Gesichtserkennung angeklagt. Wu und Zhou haben seit 2018 das Identitätsprüfungssystem der Steuerbehörde betrogen und gefälschte Rechnungen erstellt, wie die South China Morning Post berichtete.
Vorgehensweise der Betrüger
Um das System zu umgehen, kauften die Betrüger hochwertige Fotos und gefälschte Identitäten auf einem „Online-Schwarzmarkt“, der in China verbreitet ist. Die Kosten für solche gefälschten Identitäten variieren zwischen 30 und 250 Yuan (5-38 Dollar), laut einer Untersuchung der The Xinhua Daily Telegraph. Darüber hinaus stehen Hacking-Dienste zur Verfügung, die sowohl öffentliche als auch private Systeme umgehen können, die diese Daten sammeln.
Wu und Zhou bearbeiteten ihre Fotos mithilfe von Deepfake-Apps, die das hochgeladene Bild „animieren“ und in ein Video umwandeln können. Dadurch scheint es, als würden die Gesichter nicken, blinzeln, sich bewegen und den Mund öffnen. Solche Anwendungen sind oft kostenlos zum Download verfügbar.
Spezielle Ausrüstung
Für die nächste Phase ihres Plans kauften die Betrüger speziell konfigurierte Smartphones. Bei diesen Geräten wird die Frontkamera während der Gesichtserkennung nicht aktiviert; stattdessen erhält das System ein vorab aufgenommenes Video, das als Live-Bild erkannt wird. Diese modifizierten Telefone kosten etwa 250 Dollar.
Mit diesem Setup registrierten die Betrüger ein leeres Unternehmen, das gefälschte Steuerrechnungen an Kunden ausstellen konnte. In nur zwei Jahren verdienten sie beeindruckende 76,2 Millionen Dollar.
Datenschutz in China
Biometrie wird in China weit verbreitet eingesetzt, um Zahlungen zu bestätigen, Identitäten bei der Beantragung von Regierungsdienstleistungen zu überprüfen und vieles mehr. Mit der Entwicklung dieser Technologie ist jedoch der Datenschutz eines der größten Probleme im Land geworden, so der SCMP.
Die Strafverfolgungsbehörden haben Schwierigkeiten, gegen Insider und Vermittler vorzugehen, die Daten sammeln und verkaufen.
Ab dem 1. Mai 2024 tritt in China ein neues Gesetz in Kraft, das die „übermäßige“ Erhebung personenbezogener Daten einschränkt. Die Behörden haben eine Liste mit den Mindestdaten erstellt, die für 39 Anwendungsbereiche erforderlich sind. Für Online-Shops und Produktlieferungen sind beispielsweise nur eine Telefonnummer, der Name des Empfängers, die Adresse und die Zahlungsdaten erforderlich. Darüber hinaus hat die Regierung einen Gesetzesentwurf für Strafen vorbereitet, die bis zu 50 Millionen Yuan oder 5 Prozent des Jahresumsatzes eines Unternehmens bei Datenlecks oder unrechtmäßiger Erhebung personenbezogener Informationen betragen können.
Biometrie bei der Identitätsprüfung
Im digitalen Zeitalter gibt es strenge Maßnahmen zum Schutz personenbezogener Daten, aber die potenziellen Risiken bleiben erheblich. Trotz der Implementierung von Sicherheitsmaßnahmen wie der Speicherung personenbezogener Informationen auf separaten Servern und der Verschlüsselung von Daten ist keine Lösung vollständig sicher. Die Gefahr ist real, insbesondere wenn eine Person oder eine kleine Gruppe Zugriff auf Millionen von Konten hat.
Biometrie bietet zweifellos Bequemlichkeit, kann jedoch nicht mit einem komplexen Passwort konkurrieren. Starke Passwörter sind oft schwieriger zu knacken als biometrische Daten. Darüber hinaus kann die Verwendung von Zwei-Faktor-Authentifizierung das Schutzniveau erheblich erhöhen und somit die Sicherheit personenbezogener Informationen weiter stärken.