Das Jahr ist gerade erst einmal einen Monat alt und schon überschlagen sich wieder die Ereignisse. Von der Klimakatastrophe einmal abgesehen, wimmelt es von Berichten über die politischen Irrungen einiger Egomanen. Nicht viel Neues könnte man denken und dann kommt plötzlich eine Nachricht, die jeden Datenschützer und Privatsphäre-Interessierten unweigerlich an die dystopischen Prophezeiungen aus den 1930ern von Huxley und Orwell denken lässt.
Erst verkündete unser Innenminister, das, was ihm seine Sicherheitsberater eingeflüstert haben und was der Sicherheitsindustrie feuchte Träume beschert: Die Einführung automatisierter Gesichtserkennung an Flughäfen und über 100 Bahnhöfen. Alles mit dem Verweis auf den Feldversuch am Berliner Bahnhof Südkreuz. Dazu muss man wissen, dass dort Freiwillige gegen einen Amazon-Gutschein (in Höhe von 25€; das allein ist schon Ironie genug) ihr Gesicht biometrisch vermessen haben lassen und diese Daten in die Datenbanken von potentiellen Erkennungssoftware eingespielt wurden. Die knapp 300 Personen sollten dann durch den Bahnhof laufen und von den Kameras erkannt werden.
Die Ergebnisse waren eher ernüchternd (lest zum Beispiel hier oder hier), auch wenn das Bundesinnenministerium von einem vollen Erfolg spricht. Von den in den Datenbanken hinterlegten Personen wurden nur knapp 80% auch beim Laufen durch den Bahnhof richtig erkannt, das ist schonmal nicht so wirklich viel. Dazu kommt aber noch, dass – je nach System – die falsch-positiv-Funde der verschiedenen Systemkombinationen zwischen 0,3 und 0,6% lag. Das heißt, dass bei einem täglichen Passagieraufkommen von knapp 100.000 Personen allein für die S-Bahn-Fahrgäste am Südkreuz, etwa 300-600 Personen falsch verdächtigt werden, pro Tag wohlgemerkt. Zu allem Überfluss scheinen die Systeme auch noch besondere Probleme bei der Erkennung von Frauen zu haben. Menschen anderer Ethnien sind ebenfalls von den Fehlern verstärkt betroffen, was den schon häufig vorgebrachten Vorwurf von diskriminierenden Computersystemen aufgrund der unbewusstem (oder bewussten) Gestaltung der Software durch vornehmlich weiße, männliche Informatiker, bekräftigt.
Bedenkt man zusätzlich, dass ja nur solche Leute gefunden werden können, die bereits in der Datenbank sind, weil sie wegen irgendetwas verdächtigt werden, dann ist die Bilanz noch schlechter. Oder, was noch schlimmer ist, man füttert die Datenbanken vorsorglich mit den Gesichtern aller Bürger – jeder könnte ja potentiell zum Attentäter werden (ein Generalverdacht, der eigentlich von der Verfassung ausgeschlossen ist, von den Diskriminierungsproblemen mal abgesehen).
Dennoch ließe sich mit solchen Systemen keines der Attentate aus den letzten 5 Jahren verhindern, da die Attentäter entweder vorher überhaupt nicht aufgefallen sind oder von den dafür zuständigen Behörden als nicht gefährlich (genug) eingestuft wurden.
Nimmt man jetzt noch dazu, dass die Ausrüstung sämtlicher Flughäfen und vieler Bahnhöfe mit derartiger Technologie extrem kostenintensiv ist, der Nutzen aber übersichtlich, drängt sich die Frage nach der Notwendigkeit noch mehr auf. Mit diesen Millionen könnten schließlich, wenn es schon für Sicherheit ausgegeben werden soll, die Polizeibehörden ihre teilweise kaputte Ausrüstung austauschen und zusätzliches Personal einstellen. Diese Polizisten können im Ernstfall auch eingreifen und helfen damit deutlich mehr, als eine Kamera, die alles aufnimmt aber nicht interveniert. Gut wäre auch, das Geld für die Förderung von Programmen zur (politischen) Bildung zu nutzen, um Radikalisierungen vorzubeugen. Prävention ist immer noch besser als Intervention.
Mitte Januar, ein paar Tage nachdem die Pläne des Innenministerium bekannt gewordern sind, explodierte dann die richtige Dystopie-Bombe. Ein Startup aus den USA (Clearview) hat heimlich von sämtlichen Online-Plattformen Bilder gecrawlt (abgesogen) und eine Datenbank mit ca. 3 Milliarden Bildern aufgebaut. Nicht nur, dass damit die AGBs der Plattform-Betreiber gebrochen wurden, auch die Persönlichkeitsrechte sämtlicher User wurden verletzt. Als wäre das nicht genug, hat die Firma auch noch Polizeibehörden die automatisierte Erkennung von Zielpersonen in Städten als Dienstleistung verkauft. Dadurch haben sie zusätzliche Bilder aus Polizeisystemen erhalten sowie Zugriff auf öffentliche Überwachungssysteme. Das i-Tüpfelchen war dann noch, dass die Polizei nicht einmal einen Richterbeschluss dafür brauchte, sondern argumentiert wurde, dass nach Entdeckung der Zielperson durch das System die Polizei unter einem anderen Vorwand die Festnahme und Entdeckung rechtfertigen sollte, sodass in keiner Akte ein Vermerk auf die Gesichtserkennung auftaucht. Das war natürlich alles illegal, aber anscheinend für alle Beteiligten zu attraktiv, um es nicht zu machen.
Aus China war ja schon lange die Komplettüberwachung mit Gesichtserkennung und Sozialpunktesystem bekannt, aber aus dem „Land of the free“ noch nicht in dieser Größenordnung. Noch dazu, dass eine Privatfirma hoheitliche Aufgaben übernahm ohne jegliche rechtliche Überprüfung; das macht kein gutes Gefühl. Man kann sich der Überwachung, sobald einmal installiert, ja auch nicht entziehen. Wenn überall Kameras hängen und das Gesicht in tausend Datenbanken gespeichert ist, dann kann man nur versuchen sich dem zu entziehen, wenn man den ganzen Tag zuhause bleibt. Abgesehen vom fehlenden Einkommen hat man dann auch kein wirkliches Leben mehr, wenn man nicht am sozialen Austausch mit anderen teilnimmt. Und dann macht man sich auch nicht gerade unverdächtig; wenn man gar nicht auf irgendwelchen Kameras auftaucht und zuhause bleibt liegt die Vermutung nahe, dass man ja was zu verbergen haben müsste.
Also insgesamt keine tolle Entwicklung. Jetzt hat zwar der Innenminister verkündet, auf die Erlaubnis zur Einführung von Gesicherkennungssoftware zu verzichten. Allerdings soll dafür die Online-Überwachungsbefugnis der Polizei ausgebaut werden (Stichwort Bundestrojaner). Also wieder ein Kuhhandel, das Thema Gesichtserkennung ist noch lange nicht vom Tisch, dafür sind zu viele (auch wirtschaftliche) Interessen im Spiel. Die Stadt San Francisco hat die Einführung solcher Software bereits gesetzlich verboten; in Europa und vor allem auch Deutschland tut man sich damit schwer und will lieber prüfen und evaluieren, was im Endeffekt heißt, es soll doch irgendwann kommen. Europa gibt sich immer stolz auf seine Menschen- und Freiheitsrechte, möchte aber Technologien, die das direkt untergraben, nicht kategorisch ausschließen. Das ist verlogen und hilft zudem keinen Anschlag zu verhindern, an der harten Arbeit der polizeilichen Aufklärungs- und Präventionsarbeit wird auch durch solche vermeintlichen technischen Erleichterungen kein Weg vorbei führen.
Die Leute, die freiwillig ihr Gesicht, den Fingerabdruck oder die Iris an oder in einen Smartphone-Sensor halten, um es zu entsperren, werden darin vielleicht keine großen Probleme sehen. Andere, die nicht überall verfolgt, gespeichert und ausgewertet werden wollen, aber schon. Abgesehen davon, dass eine unter ständiger Beobachtung stehende Gesellschaft mit viel Misstrauen, angepasstem Verhalten und Schweigsamkeit untereinander sehr anders sein wird. Ein einmal eingeführtes System wird nicht mehr abgeschafft und einmal digitalisierte biometrische Informationen sind im Internet nicht sicher und können überall landen, auch wenn sie angeblich sicher verwahrt und/oder nach bestimmten Fristen gelöscht werden sollten.
In den Diskussionen kommen dann immer die Argumente, dass man diese Techniken bräuchte, weil das Böse und die Verbrecher sonst nicht gefasst würden. Daher könnte unsere europäische Lebensart und Freiheit sonst nicht geschützt werden. Erstens stimmt das so nicht und zweitens werden eben genau damit diese Rechte eingeschränkt und zwar für alle Bürger ohne konkreten Anlass.
Kleiner Einschub:
Als neuester Argumentationsbaustein für die Sinnhaftigkeit solcher Techniken muss der Coronovirus-Ausbruch in China herhalten. Schließlich könne man nur so frühzeitig die Kontaktpersonen eines Erkrankten identifizieren und rechtzeitig "behandeln". Ich möchte nicht wissen, wieviele Menschen dort aufgrund irgendwelcher Systemfehler in gefängnisartigen Quarantäne-Krankenstationen gelandet sind.
Insofern lohnt es sich, sich darüber Gedanken zu machen. Für alle, die mit Gesichtserkennung und immer weiterer Überwachung ein Problem haben; Ihr seid nicht allein: Der Bundesdatenschutzbeauftrage Ulrich Kelber möchte ein Moratorium für Sicherheitsgesetze und eine Überprüfung der bisherigen Sicherheitsbefugnisse auf ihre reale Notwendigkeit. Zusätzlich gibt es die die Aktion Gesichtserkennung stoppen, initiert vom Digitale Freiheit e.V..
In diesem Sinne: Privatsphäre und digitale Souveränität geht uns alle an. In regelmäßigen Abständen gibt es Versuche die Zugriffsmöglichkeiten der Sicherheitsbehörden noch weiter zu vergrößern und die Persönlichkeitsrechte einzuschränken, von Privatfirmen wie auch dem Staat. Automatische Gesichtserkennung ist nur die neueste Ausprägung des Überwachungskapitalismus, mit der Möglichkeit viel Geld zu verdienen und alle Bürger komplett kategorisierbar, auswertbar und letztlich steuerbar zu machen. Der propagierte Nutzen für die Terror-/Anschlagsabwehr und Sicherung eines freien Lebens fällt dagegen mickrig aus.