Kanadische Datenschutzfachleute sind besorgt darüber, dass der Plan der Bundesregierung, ein Online-Passantragsverfahren zu entwickeln, persönliche Informationen gefährden und Betrügern einen neuen Angriffswinkel eröffnen könnte.

IBM Canada hat den Auftrag über 1,5 Millionen US-Dollar für die Entwicklung von Software erhalten, mit der Kanadier mit ihren Smartphones, Tablets oder Computern einen Reisepass beantragen können.

Die neue Plattform würde es Antragstellern auch ermöglichen, Gebühren zu zahlen und ihre Passfotos sicher hochzuladen, so eine Erklärung von Immigration, Refugees and Citizenship Canada (IRCC).

Sie werden versuchen, das Programm sehr schnell und sehr intensiv zu nutzen, um in kürzester Zeit die betrügerischsten Pässe zu erhalten, die sie können.– Benoît Dupont, Universität von Montreal

Experten für Datenschutz und Datenschutz befürchten jedoch, dass personenbezogene Daten auf fremden Servern gespeichert werden und ein attraktives Ziel für Kriminelle darstellen.

Sébastien Gambs, Professor in der Abteilung für Informationstechnologie der Universität von Québec à Montréal und des kanadischen Forschungslehrstuhls für Datenschutz und Privatsphäre, sagte, es gebe echte Bedenken hinsichtlich des Speicherorts der Daten, ein Detail, das weder die Regierung noch IBM Kanada haben bekannt gegeben, obwohl die Ausschreibung Amazon Web Services (AWS) identifiziert, die Cloud-Computing-Niederlassung des amerikanischen Online-Einzelhandelsgiganten.

„Auch wenn wir mit einem amerikanischen Unternehmen Geschäfte machen, das sich bereit erklärt, Daten innerhalb Kanadas zu speichern [U.S.] CLOUD Act, Daten könnten schließlich aus dem Land übertragen werden „, sagte Gambs auf Französisch.

In einer Erklärung sagte AWS, dass seine Kunden das volle Eigentum und die Kontrolle über ihre Daten behalten, einschließlich derer, die auf diese Informationen zugreifen dürfen.

In einer separaten Erklärung sagte das IRCC: „Die Privatsphäre der Kanadier und die Sicherheit ihrer persönlichen Daten werden absolute Priorität haben.“

Laut Amazon Web Services (AWS) behalten seine Kunden die volle Kontrolle über die darin gespeicherten Daten. (Ivan Alvarado / Reuters)

Kanadische Pässe hoch geschätzt

Benoît Dupont, Kriminologieprofessor an der Universität von Montréal und am kanadischen Forschungslehrstuhl für Cybersicherheit, sagte, die Pass-App werde wahrscheinlich ein Hauptziel für Betrüger sein, die kanadische Pässe und die damit verbundene Mobilität in die Hände bekommen möchten.

„Das ist sehr attraktiv für organisierte Kriminalitätsgruppen, die sich auf Menschenhandel spezialisiert haben“, sagte Dupont auf Französisch. „Sie werden versuchen, das Programm sehr schnell und sehr intensiv zu nutzen, um in kürzester Zeit die betrügerischsten Pässe zu erhalten, die sie können.“

Gambs sagte jedoch, dass in jeder virtuellen Anwendung wahrscheinlich zusätzliche Schritte zum Schutz vor Hackern eingebaut sein werden.

„Sobald wir Dinge aus der Ferne erledigen, wird es viel schwieriger, die Identität einer Person zu überprüfen“, sagte er. „Die Regierung muss auf jeden Fall mehr persönliche Informationen sammeln, um die Identität eines Bewerbers zu überprüfen.“

Teufelskreis: PIPSC

Das Professional Institute of the Public Services (PIPSC) sagte, diese Ausschreibung hätte niemals an den privaten Sektor gehen dürfen, wenn sie von öffentlichen Bediensteten intern entwickelt worden wäre, wie dies beim Online-Steuerportal der Fall war.

„Es ist ein Teufelskreis. Anstatt Ressourcen intern zu entwickeln, gehen wir extern“, sagte Stéphane Aubry, Vizepräsident von PIPSC. „Dann haben wir intern nicht das erforderliche Fachwissen, was leider im Laufe der Jahre nachlässt und dazu führt, dass wir uns zurückziehen müssen.“

PIPSC sagte, das Projekt wecke das Gespenst des Fiaskos des Phoenix-Bezahlsystems, an dem auch IBM beteiligt war. IBM Canada muss die IRCC-Mitarbeiter gemäß den Ausschreibungsunterlagen in der Ausführung des neuen Passsystems schulen und unterstützen.

Im Jahr 2020 stellte die Regierung nur 897.401 Pässe aus, verglichen mit 2,6 Millionen im Vorjahr. In den ersten vier Monaten der Pandemie bot Service Canada nur wichtige Passdienste für dringende Reisen an.

Dennoch erhielt das kanadische Betrugsbekämpfungszentrum im vergangenen Jahr 1.806 Berichte über Passbetrug.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.