ZURÜCK ZU NACHRICHTEN
Forschung

Wegmans-Supermarktkette führt Gesichtserkennung in New Yorker Filialen ein

2 Min. LesezeitQuelle: Schneier on Security

Wegmans Food Markets in New York City sammelt biometrische Daten, darunter Gesichtserkennung. Erfahren Sie mehr über Datenschutzrisiken und Sicherheitsempfehlungen für Unternehmen.

Wegmans-Supermarktkette führt Gesichtserkennung in New Yorker Filialen ein

Wie kürzlich berichtet wurde, sammelt die in New York City ansässige Supermarktkette Wegmans biometrische Daten von Kunden, einschließlich Gesichtserkennungsinformationen. Die Implementierung hat unter Cybersicherheitsexperten Diskussionen über Datenschutzimplikationen und Sicherheitsrisiken ausgelöst.

Wichtige Details

  • Organisation: Wegmans Food Markets (Standorte in NYC)
  • Technologie: Gesichtserkennung/Erfassung biometrischer Daten
  • Standort: Filialen in New York City
  • Quelle: AOL-Bericht, zitiert vom Sicherheitsexperten Bruce Schneier

Technischer Kontext

Obwohl spezifische Implementierungsdetails nicht bekannt gegeben wurden, erfassen und analysieren Gesichtserkennungssysteme typischerweise einzigartige Gesichtsmerkmale, um biometrische Vorlagen zu erstellen. Diese Systeme können Daten lokal oder in cloudbasierten Datenbanken speichern, was bei unzureichender Sicherung das Risiko eines unbefugten Zugriffs auf sensible Informationen birgt. Sicherheitsexperten weisen darauf hin, dass biometrische Daten – im Gegensatz zu Passwörtern – bei einer Kompromittierung nicht geändert werden können, was langfristige Datenschutzrisiken verstärkt.

Datenschutz- und Sicherheitsimplikationen

Die Einführung wirft mehrere Bedenken auf:

  • Datenbeständigkeit: Biometrische Identifikatoren sind unveränderlich und bergen lebenslange Datenschutzrisiken bei einem Datenleck
  • Regulatorische Compliance: NYC-Gesetze zum Schutz biometrischer Daten (z. B. NYC Admin. Code § 22-1201) könnten anwendbar sein
  • Ausweitung der Überwachung: Potenzielle „Mission Creep“-Gefahr über den ursprünglichen Sicherheitszweck hinaus
  • Drittanbieter-Risiken: Unklare Datenweitergabe an Lieferanten oder Strafverfolgungsbehörden

Empfehlungen für Sicherheitsteams

  1. Biometrische Systeme prüfen: Daten-erfassungs-, speicherungs- und aufbewahrungspraktiken überprüfen
  2. Rechtliche Risiken bewerten: Compliance mit lokalen und bundesstaatlichen Datenschutzgesetzen für biometrische Daten sicherstellen
  3. Sicherheitsmaßnahmen implementieren: Biometrische Daten im Ruhezustand und während der Übertragung verschlüsseln
  4. Transparenz schaffen: Kunden klar über Erfassungsmethoden informieren
  5. Notfallpläne entwickeln: Protokolle für den Fall einer Kompromittierung biometrischer Daten erstellen

Diese Entwicklung unterstreicht die wachsenden Spannungen zwischen Sicherheitsmaßnahmen im Einzelhandel und den Datenschutzrechten von Verbrauchern in öffentlichen Räumen. Sicherheitsexperten raten Unternehmen, den Nutzen der Gesichtserkennung sorgfältig gegen mögliche reputative und rechtliche Risiken abzuwägen.

Teilen

TwitterLinkedIn