FaceApp und die hidden Agenda der Gesichtserkennung

Welche gesellschaftlichen Auswirkungen eine technologische Innovation hat, zeigt sich häufig erst in einem späten Stadium, wenn sie in vielen Bereichen zum Einsatz kommt. Jüngstes Beispiel hierfür ist die digitale Gesichtserkennung, über die seit einigen Tagen erregt öffentlich diskutiert wird, seit amerikanische Politiker festgestellt haben, dass die weitverbreitete „FaceApp“, mit der sich Gesichtsbilder digital verändern bzw. künstlich „altern“ lassen, maßgeblich von russischen Informatikern entwickelt und durch eine in Russland ansässige Firma betrieben werde (https://www.bbc.com/news/world-us-canada-49027155). Das Problem ist allerdings weitaus grundsätzlicher, denn die Gefahren gehen von einer Technologie aus, die zunehmend unseren Alltag durchdringt.

Biometrische Identifikation

Bei der digitalen Gesichtserkennung handelt es sich um ein biometrisches Verfahren, mit dem eine Person anhand biologischer Merkmale identifiziert wird. Im Unterschied zu anderen Identifikationsverfahren (Benutzernamen, Passwort, Geräte- bzw. Smartcard ID) sind biometrische Identifikatoren unverwechselbar und unauflösbar mit einer bestimmten Person verbunden. Bekanntestes Beispiel eines biometrischen Verfahrens sind die seit ca. 100 Jahren zunächst für kriminalistische Zwecke verwendeten Fingerabdrücke. Während deren Sammlung und Auswertung immer noch mit einem erheblichen Aufwand verbunden sind, können Gesichtsbilder praktisch an jedem Ort erfasst werden. Einzige Voraussetzung hierfür ist das Vorhandensein einer Videokamera, wie sie millionenfach im öffentlichen Raum (und nicht nur hier!) eingesetzt wird.

Die automatisierte Auswertung und Zuordnung der digitalen Aufnahmen setzt effektive Verfahren zur Mustererkennung und entsprechend leistungsfähige Computertechnik voraus. Beide Voraussetzungen sind heute gegeben. Hinzuweisen ist in diesem Zusammenhang auf Verfahren der „künstlichen Intelligenz“ (KI), mit denen sich die Trefferquoten dramatisch verbessert haben.

Damit ein Mensch auch namentlich identifiziert werden kann, bedarf es entsprechender Referenzdaten, mit denen die bei einer Videoaufnahme festgestellten biometrischen Merkmale abgeglichen werden. In den letzten Jahren haben sowohl staatliche Stellen als auch Unternehmen riesige biometrische Datensammlungen aufgebaut. Zudem eignen sich Milliarden vielfach namentlich gekennzeichneter Fotografien in sozialen Netzwerken zum Abgleich mit Aufnahmen aus Überwachungskameras oder Smartphones. Schließlich nimmt die Anzahl von Verfahren zu, bei denen sich die Nutzer über ihr Gesicht identifizieren.

Beifang

Digitale Aufnahmen, die zur biometrischen Identifikation verwendet werden, gestatten nicht nur die Zuordnung zu einer bestimmten Person. Sie ermöglichen auch die Auswertung einer Vielzahl anderer persönlicher Informationen: Geschlecht, ethnische Herkunft, Alter. Auch enthalten sie Hinweise etwa auf den Ernährungs- und Gesundheitszustand der abgebildeten Person. Schließlich lassen sich aus dem Gesichtsausdruck Schlussfolgerungen auf die Stimmungslage ziehen. All diese Zusatzinformationen könnten für staatliche Stellen und Unternehmen von Interesse sein:

Lässt sich aus dem Gesichtsausdruck auf böse Absichten schließen? Steht eine Person unter Stress? Kann anhand der biometrischen Daten auf das Herkunftsland einer Person geschlossen werden? Signalisiert der Gesichtsausdruck Kaufbereitschaft?

Verknüpfung

Ist eine Person erst mal identifiziert, lassen sich im Hintergrund alle möglichen über sie vorhandenen Daten zusammenführen: Anschrift und Geburtsdatum, Beruf, Kauf- und Surfverhalten, Einkommen, Vorstrafen, Zugehörigkeit zu bestimmten Gruppen (Gefährder, Hooligans …). Voraussetzung dafür ist allein, dass die Stellen, welche die Informationen auswerten, Zugang zu den entsprechenden Daten haben. Die Tendenz geht sowohl im öffentlichen als auch im kommerziellen Bereich dazu, die Zugänglichkeit der entsprechenden Datensammlungen zu verbessern.

Rechtliche Grenzen

Gesichtserkennung ist eine Technologie, die bei ungebremstem Einsatz zur Totalüberwachung führt. Ob und in welchem Umfang von diesen technischen Möglichkeiten Gebrauch gemacht wird, hängt indes ganz wesentlich von der Rechtsordnung und der Durchsetzung gesetzlicher Vorgaben ab. Vor diesem Hintergrund verwundert es nicht, dass autoritäre Regimes beim Einsatz biometrischer Verfahren ganz vorn stehen, etwa China mit seinem lückenlosen Überwachungssystem und dem daran anknüpfenden „Social Scoring“ (https://www.deutschlandfunk.de/social-score-wie-china-die-digitale-ueberwachung-vorantreibt.676.de.html?dram:article_id=442872). Aber auch in Rechtsstaaten besteht erheblicher Druck zur Ausweitung biometrischer Überwachungsverfahren. Vielfach wird hier mit der Bedrohung der Sicherheit durch Kriminalität und Terrorismus argumentiert (vgl. https://www.eaid-berlin.de/indisches-datenschutzrecht-aadhaar-wird-fuer-verfassungskonform-erklaert/). Hinzuweisen ist etwa auf die groß angelegten Tests am Berliner Bahnhof Südkreuz unter der Federführung des Bundeskriminalamts.

Neben den berechtigten Zweifeln an der Wirksamkeit biometrischer Überwachungsverfahren im Hinblick auf die proklamierten Ziele (Vgl. https://netzpolitik.org/2018/34c3-wie-die-ueberwachung-unsere-sicherheit-gefaehrdet/) darf nicht aus dem Blick geraten, dass jeder Identifikationsvorgang in die Grundrechte der betroffenen Person eingreift. Daran ändert sich nichts, auch wenn die Effektivität und Effizienz der Verfahren weiter zunimmt. Nicht umsonst rechnen die 2018 wirksam gewordenen europäischen Datenschutzregelungen (Art. 9 DSGVO, Art. 10 der Richtlinie für Datenschutz bei Polizei und Strafverfolgung) „biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person“ zu den besonders schützenswerten personenbezogenen Daten, deren Verarbeitung nur unter strengen Bedingungen zulässig ist.

Umsteuern ist möglich

Leider haben in Deutschland die Parteien der Großen Koalition die rechtlichen Möglichkeiten zur Videoüberwachung (vgl. https://www.eaid-berlin.de/stellungnahme-der-eaid-zum-referentenentwurf-eines-videoueberwachungsverbesserungsgesetzes/) und zur Zusammenführung biometrischer Daten (vgl. https://www.eaid-berlin.de/?s=passfotos) in den letzten Jahren wiederholt ausgeweitet und datenschutzrechtliche Bedenken beiseite geschoben. Die sich häufenden negativen Erfahrungen mit dem Einsatz der Technologie legen es nahe, dass hier endlich ein Umdenken einsetzt. Dass ein Umsteuern möglich ist, zeigt ausgerechnet San Francisco, der Stadt, in der viele der Technikfreaks aus dem Silicon Valley zu Hause sind: Der Stadtrat hat den Behörden Anfang dieses Jahres die Nutzung der Gesichtserkennungstechnik untersagt (https://www.nytimes.com/2019/07/01/us/facial-recognition-san-francisco.html), weil sie die Möglichkeit, sich frei von ständiger Beobachtung zu bewegen bedrohe. Dem Beispiel sind inzwischen andere amerikanische Städte gefolgt, vor allem Technologiestandorte.

Verwandte Beiträge:

  • Selbstkorrektur: Neue Kennzeichenentscheidung des Bundesverfassungsgerichts

    Das Bundesverfassungsgericht hat in einer heute veröffentlichten Entscheidung die automatisierten Kennzeichenkontrollen Nach dem bayerischen Polizeiaufgabengesetz für in Teilen verfassungswidrig erklärt. Die beanstandeten gesetzlichen Vorgaben  verstießen gegen das Recht auf informationelle Selbstbestimmung. Der Beschluss des Ersten Senats vom 18. Dezember 2018 (1 BvR 142/15) enthält mehrere bemerkenswerte Feststellungen: Das Gericht korrigiert...

  • Das neue Big Brother-Gesetz (mit Nachtrag v. 18.5.2017)

    Nachtrag v. 18. Mai 2017: Inzwischen liegt der Bericht des Innenausschusses mit dem Beschlussantrag der Regierungsfraktionen CDU/CSU und SPD zum Online-Abruf der Passfotos aus den kommunalen Personalausweisregistern vor (Drs. 18/12417). Die Regierungsparteien CDU/CSU und SPD wollen den Kreis der Behörden, die im Rahmen ihrer Aufgabenwahrnehmung die biometrische Lichtbilder jederzeit abrufen können,...

  • Wird Deutschland zum Schlusslicht beim Europäischen Datenschutz?

    Das Bundesministerium des Innern (BMI) hat am 23. November 2016 den Referentenentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) – zitiert als E-BDSG – an die Verbände versandt. Die Europäische Akademie für Informationsfreiheit...

Schreibe einen Kommentar