2550833

Gesichtserkennung: Sicherheit versus Datenschutz

27.11.2020 | 09:02 Uhr | Anne Hillmer

Neue Technologien bieten viele Möglichkeiten, können aber auch missbraucht werden. Besonders die Gesichtserkennung wird kontrovers diskutiert – ist sie Fluch oder Segen? Erhöht sie die Sicherheit oder beschleunigt sie den Überwachungsstaat?

Bei der Gesichtserkennung werden durch die Abmessung von Abständen im Gesicht biometrische Daten erfasst. Damit können Personen durch Videoüberwachung erkannt werden.

Diese Technik kommt bereits in vielen Teilen der Welt zum Einsatz oder befindet sich zumindest in der Diskussion. Besonders China gilt als Vorreiter, während in Ländern wie Belgien und Luxemburg die Thematik kritisch betrachtet wird; auch in Deutschland ist die Gesichtserkennung umstritten. So interessant sie in puncto Sicherheit und Verbrechensbekämpfung sein kann, so groß sind auch die Herausforderungen – besonders die Abwägung zwischen Sicherheit und Privatsphäre spielt eine zentrale Rolle.

Die Grenzen der Auswertung

Verfechter der Technologie argumentieren oft mit mehr Sicherheit. Sie erhoffen sich effektivere Ermittlungsmethoden, die auf biometrischen Daten basieren. Diese zählen laut Artikel 9 DSGVO allerdings zu den besonders schützenswerten Daten. Das bedeutet, dass interessierte Unternehmen und Behörden zusätzliche Schutzmaßnahmen implementieren müssen. Denn grundsätzlich dürfen Daten, die in Artikel 9 genannt werden, nicht verarbeitet werden. Die Einwilligung des Betroffenen oder die Ausübung bestimmter Pflichten aus dem Arbeitsrecht bilden einige der wenigen Ausnahmen, die die Verarbeitung dieser Daten erlauben.

Wenn die Technik zusätzlich mit Künstlicher Intelligenz verknüpft wird, ist die Verarbeitung der biometrischen Daten noch problematischer: Nicht nur ethische Fragen werden aufgeworfen, wie beispielsweise Künstliche Intelligenz eine kriminelle Person anhand von Gesichtserkennung „erkennen“ kann. Es gibt auch zusätzliche datenschutzrechtliche Anforderungen: Jeder hat das Recht, eine Entscheidung über sich durch eine echte Person überprüfen zu lassen, insbesondere wenn diese Entscheidung rechtliche Auswirkungen hat. Rein automatisiert bedingte Entscheidungen müssen laut Artikel 22 DSGVO nicht akzeptiert werden.

Die Grenzen der DSGVO

Die DSGVO regelt wesentliche Aspekte der Gesichtserkennung. Darüber hinaus kann sie auch außerhalb der Europäischen Union (EU) angewendet werden, falls sie Daten von EU-Bürgern betrifft. In der Praxis bekommt die DSGVO ihre Grenzen aufgezeigt, denn auf internationaler Ebene und insbesondere im Internet lassen sich keine scharfen rechtlichen Grenzen ziehen.

Ein Beispiel aus der New York Times : Hier wurde berichtet, dass das Start-up Clearview AI rund drei Milliarden Bilder – überwiegend aus sozialen Netzwerken – für die Entwicklung seiner Technologie zur Gesichtserkennung genutzt hat. Das Start-up entwickelte eine App, die in Echtzeit Personen identifizieren kann.

Theoretisch gilt in diesem Fall das Marktort-Prinzip der DSGVO. Danach kann die DSGVO auch auf Unternehmen außerhalb der EU angewendet werden, sofern diese hier tätig sind. Das lässt sich im Fall von Clearview AI jedoch nicht so einfach sagen. „Da sich der Dienst nicht direkt an betroffene Personen in der Union richtet, sondern an institutionelle Nutzer wie Sicherheitsbehörden, ist das Marktort-Prinzip nicht direkt anwendbar“, teilte die Datenschutzaufsicht dem Onlinemagazin Netzpolitik.org mit.

So sehen es die EU und die Vereinten Nationen

In der EU verursacht die Gesichtserkennung Streit. Dies betrifft nicht nur ihren Einsatz, sondern auch die Grundsatzfrage, ob sich politisch Verantwortliche und Gesetzgeber überhaupt in die Entwicklung der intelligenten Programme einmischen dürfen. Nicht-offizielle Quellen berichteten immer wieder von Planungen der EU-Kommission, die Technologie im öffentlichen Raum für drei bis fünf Jahre zu verbieten. Zudem gibt es Petitionen , die ein Verbot der automatisierten Gesichtserkennung in der EU fordern. Erst sollen die Auswirkungen und möglichen Risiken genauer untersucht werden.

Auf die Risiken weisen auch die Vereinten Nationen hin: Sie äußern die Sorge, dass Menschenrechte verletzt werden können. Theoretisch könnte die Technik sogar bei friedlichen Demonstrationen zum Einsatz kommen. Die UNO plädiert zumindest im Hinblick auf Kundgebungen für ein Verbot, bis die Eckdaten der Gesichtserkennung eindeutig geklärt sind.

In Deutschland herrscht eine Debatte, die unter anderem durch einen Gesetzesentwurf von Bundesinnenminister Horst Seehofer ausgelöst wurde. Dieser Entwurf schlug vor, die Videoüberwachung mit Gesichtserkennung an Bahnhöfen und Flughäfen auszuweiten. Die SPD sprach sich jedoch ebenso wie Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, dagegen aus. Kelber empfahl in seinem Bericht 2019 sogar, gänzlich auf sie zu verzichten. Als Grund führte er nicht nur eine fehlende Rechtsgrundlage, sondern auch den ethischen Aspekt und die hohe Fehlerquote an.

Internationale Ansichten

Während Belgien und Luxemburg meist als Erste genannt werden, wenn es um Gegner der Gesichtserkennung geht, erweisen sich Frankreich und Ungarn in dieser Hinsicht als offener. In Ungarn sind Datenbanken mit biometrischen Daten erlaubt. Außerdem darf die Polizei zum Beispiel Bodycams mit Gesichtserkennung einsetzen.

In China gibt es keine Diskussionen über Gesichtserkennung – hier kommt sie in fast jeder Ecke zum Einsatz. China wird bis 2023 etwa 45 Prozent des Marktanteils im Bereich Videoerkennung mit Gesichtserkennung einnehmen.

In den USA überrascht hingegen San Francisco, das als einzige Stadt die Technologie verbietet. Ansonsten ist es üblich, dass nicht nur Sicherheitsbehörden, sondern auch Unternehmen Regelungen zum Umgang mit den Daten treffen. So hat Amazon den Strafverfolgungsbehörden für ein Jahr verboten, die eigens entwickelte Gesichtserkennungssoftware einzusetzen. Microsoft geht sogar noch weiter und wird erst entsprechende Technologien weitergeben, wenn eine ausreichende Regulierung vorliegt.

Kritische Erkenntnisse

Vor allem die unterschiedlichen Regelungen der Länder stellen eine Herausforderung dar. Auch die DSGVO kann die Aufzeichnungen nicht komplett begrenzen. So richten regionale Gesetze wenig aus, wenn in anderen Ländern beispielsweise Bodycams mit Gesichtserkennung eingesetzt werden dürfen. Wird sie mit anderen Techniken wie der Augmented-Reality-Brille vermischt, kann die DSGVO in anderen Ländern keinen vollständigen Schutz gewähren. Macht ein EU-Bürger in den USA Urlaub, wo der Einsatz legal ist, kann er von der Gesichtserkennungssoftware erfasst und gespeichert werden.

Ein weiterer Punkt: Oft entwickeln sich neue Technologien so schnell, dass Politik und Gesetzgebungsverfahren überfordert sind. Es wird deshalb der Wunsch nach einer Anpassung der Gesetzgebungsrichtlinien laut, die sich am digitalen Zeitalter orientiert.

Fazit

Das für die Gesellschaft und Politik relevante Thema der Gesichtserkennung bedarf gemeinsamer Ziele und Richtlinien – das ist aber ohne klare Schritte der Länder schwierig. Zwar argumentieren diese in den meisten Fällen mit der Bekämpfung des Terrorismus und der nationalen Sicherheit, doch weichen die Methoden und Strategien stark voneinander ab.

Es muss außerdem eine Balance zwischen der Sicherheit und dem Recht auf Privatsphäre jedes Einzelnen gefunden werden. Nicht nur die Technik an sich und deren Implementierung, sondern auch das politische Vorgehen unter der Berücksichtigung von gesellschaftlichen und ethischen Faktoren muss reglementiert werden.

Gesichtserkennung: So funktioniert die Technik unter der Haube

Gesichtserkennung auf Android-Smartphones einrichten

Gesichtserkennung wie Face ID – kann sie Komfort, Sicherheit, Privacy leisten?

PC-WELT Marktplatz

2550833