Schlagwort: biometrische Gesichtserkennung

HambBfDI sieht keine Rechtsgrundlage für den Einsatz von biometrischer Gesichtserkennung

5. September 2018

In einem Prüfbericht beanstandet der Hamburger Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI) die Erstellung von biometrischen „Gesichtsabdrücken“ durch die Polizei Hamburg.

Anlass für den Einsatz der Gesichtserkennung-Software waren die Proteste im Zusammenhang mit dem G-20 Gipfel in Hamburg. Die Hamburger Polizei hat insgesamt 100 Terabyte Bild- und Videomaterial zu Strafverfolgungszwecken erhoben. Das Bild- und Videomaterial besteht aus Aufnahmen in S-Bahnhöfen, der medialen Berichterstattung, den eigenen Aufnahmen der Polizei und privaten Aufnahmen, die BürgerInnen der Polizei zur Verfügung gestellt haben. Zur Auswertung der riesigen Datenmenge setzt die Polizei die eigens dafür angeschaffte Software „Videmo 360“ ein. Das Programm verarbeitet alle Gesichter, die in den Aufnahmen vorkommen und erstellt sog. Gesichtstemplates. Hierbei handelt es sich um mathematisch abgleichbare Modelle, die einen Gesichtsvergleich ermöglichen. Dadurch erhofft sich die Polizei Straftaten, die während des viertägigen Gipfels begangen wurden, aufzuklären.

In dem Vorgehen der Polizei sieht der HmbBfDI das Gleichgewicht zwischen staatlichen Eingriffsbefugnissen zur Strafverfolgung und dem Recht des Einzelnen auf informationelle Selbstbestimmung in Gefahr. Die massenweise Auswertung von biometrischen Daten eröffnet eine neue Dimension für staatliche Überwachung und Kontrolle. Durch die quasi uferlose Datenauswertung sind nicht nur verdächtige Personen, sondern auch Unbeteiligte betroffen. Insbesondere weist der HambBfDI auf die Möglichkeit hin, Profile von Personen zu erstellen, die weitere Nutzungs- und Verknüpfungsmöglichkeiten der Daten eröffnen.

Nach intensiver rechtlicher Prüfung gelangt der HmbBfDI zu dem „Ergebnis, dass die Erzeugung von mathematischen Gesichtsmodellen einer unbegrenzten Anzahl von in der Masse verdachtslos erfassten Bürgerinnen und Bürgern im Stadtgebiet über den Zeitraum von zumindest mehreren Tagen und deren Speicherung für eine unbestimmte Zeit einer besonderen gesetzlichen Befugnis bedarf, die den Eingriff in das informationelle Selbstbestimmungsrecht rechtfertigt.“

Durch die Erstellung einer „Gesichts-ID“ und ihren Abgleich zur Verfolgung von Straftaten im Zusammenhang mit dem viertägigen G 20-Gipfel wird massiv in das Recht auf informationelle Selbstbestimmung eingegriffen, da die Maßnahme auf keiner Rechtsgrundlage beruht. Eine derart umfangreiche Verarbeitung biometrischer Daten kann insbesondere nicht auf eine Generalklausel gestützt werden. Der HmbBfDI geht davon aus, „dass die Beanstandung dazu führt, dass der Einsatz dieses Verfahrens gestoppt wird und eine Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten erfolgt.”

UN-Sicherheitsrat fordert eine stärkere Überwachung von Flugreisenden zur Bekämpfung von Terrorismus

15. Januar 2018

In einer Resolution hat sich der UN-Sicherheitsrat dafür ausgesprochen weltweit Fluggastdaten mit biometrischen Daten von Passagieren abzugleichen, um gegen terroristische Kämpfer vorzugehen.

Die Mitgliedstaaten sollen Systeme entwickeln, die Passenger Name Records (PNR), Advance Passenger Information (API) und biometrischen Daten, wie Fingerabdruck oder Gesichtserkennungsdaten analysieren. Diese Daten sollen dann mit „schwarzen Listen“ für bekannte Terroristen oder verdächtige Personen abgeglichen werden.

Ziel ist es auf diese Weise Terroristen und ausländische Kämpfer zu identifizieren.

Die gewonnenen Daten sollen die Mitgliedstaaten untereinander austauschen und nationalen Behörden wie zum Beispiel dem Zoll, Geheimdiensten oder Strafverfolgern zugänglich machen. In der Resolution wird betont, dass die weitreichende Überwachung von Flugreisenden „verantwortungsvoll und ordnungsgemäß entsprechend nationaler Gesetze und internationaler Menschenrechtsvorgaben“ durchgeführt werden soll.

Biometrische Grenzkontrollen – EU-Rat bestätigt Gesetz

21. November 2017

Der EU-Rat bestätigte jetzt Verordnungsentwürfe, die ab dem Jahr 2020 ein biometrisches Ein- und Ausreisesystem einführen sollen um die Grenzen der EU zu sichern.

Die neue Verordnung sieht vor, dass sich künftig Angehörige von Drittstaaten bei der Einreise in den Schengen-Raum sowie an den Grenzen Rumäniens und Bulgariens durch vier Fingerabdrücke kombiniert mit einem Gesichtsbild registrieren lassen müssen. In dem System sollen ebenfalls weitere Identitätsangaben und Daten aus den Reisedokumenten aufbewahrt werden.

Als Vorbild für die Verordnung wurden die Ein- und Ausreisebedingungen der Vereinigten Staaten von Amerika herangezogen. Als vorhergehende Maßnahme wurde bereits im Sommer 2017 ein Kompromiss für verschärfte Grenzkontrollen ausgehandelt und befürwortet.

Dem Aufbau des Systems steht nach Unterzeichnung und Veröffentlichung der Verordnung nichts mehr entgegen, sodass die Bestimmungen 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten wird.

Um das System einsatzbereit zu machen, müssen sowohl die Mitgliedstaaten der EU, als auch die Betriebsagentur EU-Lisa gemeinsam Datenbanken einrichten.

Die Kosten für das Projekt und die Realisierung der Verordnung werden sich wahrscheinlich auf eine Milliarde Euro belaufen. Gerechtfertigt wird eine solche Summe mit dem Nutzen der dem Projekt gegenüber steht. Generell soll dadurch nämlich sowohl der Kampf gegen den Terrorismus verstärkt, als auch „Aufenthaltsüberzieher“ identifiziert werden.

Trotz der positiven Annahme des EU-Rats, könnte die neue Verordnung und das eingerichtete System gegen das EU-Grundrecht verstoßen und eine Klage vor dem Europäischen Gerichtshof nach sich ziehen.

Auch in Bezug auf datenschutzrechtliche Komponenten müssen noch einige Regelungen getroffen werden. So sieht die aktuelle Verordnung vor, dass die erhobenen Daten drei Jahre gespeichert werden sollen und die Aufbewahrungsfrist verlängert werden kann, wenn ein Ausländer seinen Aufenthalt unerlaubt verlängert. Außerdem soll das System Sicherheitsbehörden warnen, sobald der Betroffene bis zum Ablauf der Aufenthaltsdauer nicht ausgereist ist.

Das aktuell eingesetzte Stempelverfahren soll durch das neue System ersetzt werden und mit dem Visa-Informationssystem (VIS) zusammenwirken. Ergänzend soll eine virtuelle biometrische Datenbank mit übergreifenden Suchmöglichkeiten erstellt werden.

Die datenschutzrechtliche Sicherheit wurde in den Überlegungen noch nicht ausführlich besprochen. Man kann jedoch davon ausgehen, dass eine Ausarbeitung der zu treffenden Maßnahmen in naher Zukunft erfolgen wird.

Bundesdatenschutzbeauftragte kritisiert Pilotprojekt der automatischen Gesichtserkennung

24. August 2017

Die Bundesdatenschutzbeauftragte, Andrea Voßhoff, betonte heute in einer Stellungnahme, dass eine automatische biometrische Gesichtserkennung, wie sie seit Anfang August in einem Pilotprojekt am Berliner Bahnhof Südkreuz stattfindet, nur bei Vorliegen einer informierten, umfassenden Einwilligungserklärung der Betroffenen datenschutzrechtlich legitimiert sei.

Die Einwilligungserklärung müsse insbesondere auch die Tatsache umfassen, dass bei dem Projekt ein aktiv sendender Bluetooth-Transponder (iBeacon) verwendet wird, der jeweils als Token an die Teilnehmer ausgehändigt worden war.

Vorausgegangen war die Meldung der Datenschutzorganisation Digitalcourage, die aufgedeckt hatte, dass es sich bei dem ausgeteilten Token eben nicht um eine Art passiven RFID-Chip handelt, sondern um einen sogenannten iBeacon. Mit diesem lassen sich Daten wie Temperatur, Neigung und Beschleunigung messen, speichern und weitergeben und theoretisch aussagekräftige Profile auch außerhalb des Bahnhofs erstellen.

Bis zum Vorliegen derartiger neu eingeholter Einwilligungserklärungen finde der Testlauf laut Voßhoff derzeit ohne Rechtsgrundlage statt und sei daher auszusetzen.

LDI Berlin hält biometrische Gesichtserkennung für zukunftslos

30. März 2017

Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Berlin Maja Smoltczyk hat sich in einer Presseerklärung klar gegen die Technik der biometrischen Gesichtserkennung positioniert und diese als Technik ohne Zukunft beschrieben. Dies kann nach Ansicht der LDI die Freiheit sich in der Öffentlichkeit frei zu bewegen vollständig zerstören, da den Betroffenen keine Möglichkeit geboten würde sich einer Überwachung zu entziehen. Im Gegensatz zur konventionellen Videoüberwachung würde dies die Rechte erheblich schwerer einschränken. Auch das Potential der erhobenen Daten würde schwerwiegend zu Lasten der Betroffenen gehen. So könne man Bewegungsprofile erstellen und die Daten durch ihre eindeutige Personenbeziehbarkeit problemlos mit anderen Daten, zum Beispiel aus sozialen Netzwerken, kombinieren.

Der europäische Gesetzgeber hat die enormen Risiken dieser Technik für die Privatsphäre erkannt und die Erhebung biometrischer Daten zur Identifizierung in der ab Mai 2018 geltenden Datenschutzgrundverordnung grundsätzlich verboten. Ausnahmen sind nur in engen Grenzen zulässig, z. B. wenn der Betroffene ausdrücklich eingewilligt hat oder wenn die Identifizierung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist. Auf letzteres können sich in erster Linie Sicherheitsbehörden z. B. bei der Verfolgung schwerer Straftaten stützen. Auch in diesen Fällen müssen aber der Wesensgehalt des Rechts auf Datenschutz gewahrt bleiben und angemessene und spezifische Maßnahmen zum Schutz der Grundrechte und -freiheiten der Betroffenen vorgesehen werden.

Widerstand gegen Videoüberwachung mit Gesichtserkennung

28. Februar 2017

Es regt sich Widerstand gegen Videoüberwachung mit Gesichtserkennung. Bei einem solchen Einsatz von biometrischer Gesichtserkennung können die aufgenommenen personenbezogenen Daten automatisch mit Fahndungsdatenbanken abgeglichen werden.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk äußerte sich, in einer Pressemitteilung ihrer Behörde, kritisch zu diesem Thema. Anlass der Pressemitteilung war die Ankündigung, dass am Berliner Bahnhof Südkreuz ein Testlauf zur intelligenten Videoüberwachung geplant ist (wir berichteten).

Die Datenschutzbeauftragte führt an, dass durch „den Einsatz von Videokameras mit Gesichtserkennung die Freiheit, sich in der Öffentlichkeit anonym zu bewegen, gänzlich zerstört wird.“

Problematisch sei zudem, dass durch die intelligente Überwachung ein Bewegungsprofil des Gefilmten erstellt werden kann.

Außerdem erlaubt die ab Mai 2018 geltende EU-Datenschutzgrundverordnung eine solche Überwachung nur in sehr engen Grenzen.

Es bleibt also abzuwarten, ob der geplante Testlauf am Bahnhof Südkreuz in Berlin tatsächlich stattfinden wird.