Interview

Prof. Dr. Hartmut Aden

Biometrische Gesichtserkennung vor dem Aus?

Die biometrische Gesichtserkennung ist heftig umstritten. Erst Mitte Oktober hat der Bundesrat einen entsprechenden Teil des Sicherheitspakets der Ampel-Koalition gestoppt, der Sicherheitsbehörden ermöglichen sollte, in bestimmten Fällen biometrische Daten im Internet abzugleichen. Regelungen gibt es hierzu schon an verschiedenen Stellen, etwa in der DS-GVO und der KI-VO. Wir haben uns das Thema mit dem Sicherheitsrechtsexperten Professor Dr. Hartmut Aden von der HWR Berlin näher angeschaut.


6. Nov 2024

NJW: Wie funktioniert die Identifizierung von Personen mittels biometrischer Gesichtserkennung?

Aden: Diese Technologie basiert auf der „Vermessung“ von Gesichtern. Hierfür werden vor allem konstante Merkmale verwendet, insbesondere die Abstände zwischen Elementen des Gesichts (Augen, Nase, Mund ua). Diese werden dem Bild digital zugeordnet und zu einem sogenannten Template zusammengeführt, das dann elektronisch mit den Templates anderer Bilder verglichen werden kann. Damit ist die Gesichtserkennung unabhängiger von subjektiven Eindrücken, aber auch von leicht veränderbaren Merkmalen wie Frisur, Haarfarbe, Kosmetik oder Brillen. Mit KI wird seit einiger Zeit versucht, den Abgleich zu optimieren und weniger fehleranfällig zu machen. „Falsch positive“ Antworten, bei denen die Software fehlerhaft eine Übereinstimmung des Gesichts meldet, konnten ebenso reduziert werden wie „falsch negative“ Antworten, bei denen eine Übereinstimmung nicht erkannt wird, obwohl es sich um dieselbe Person handelt. Für den Alltagseinsatz sind die Fehlerraten aber immer noch zu hoch. Die Ergebnisse des Abgleichs müssen daher mit weiteren Methoden überprüft werden, bevor es zu Maßnahmen gegen die betroffene Person kommt.

NJW: In welchen Fällen bzw. bei welchen Delikten besteht diese Befugnis? Wo finden sich derzeit Regelungen dazu, und was ist dort konkret geregelt?

Aden: Bislang gibt es im deutschen Polizei- oder Strafprozessrecht keine expliziten Eingriffsbefugnisse für die Nutzung biometrischer Gesichtserkennung. Angesichts der weitreichenden Folgen, die eine solche Software für die Grundrechte der Betroffenen haben kann, ist eine präzise gesetzliche Grundlage erforderlich. Die in diesem Jahr verabschiedete KI-Verordnung und die DS-GVO enthalten hierfür Vorgaben, die bei der Ausgestaltung mitgliedstaatlicher Eingriffsbefugnisse zu beachten sind.

NJW: Was spricht aus Ihrer Sicht für den Einsatz solcher Technologien? Datenschützer sorgen sich um die Privatsphäre der Bevölkerung. Wie berechtigt ist diese Sorge?

Aden: Der nicht-automatische Abgleich von Gesichtsbildern, etwa durch Polizistinnen und Polizisten am Bildschirm, ist sehr zeitaufwändig und fehleranfällig. Der Einsatz von leistungsfähiger Software dient also vor allem der Arbeitserleichterung und ist daher ein nachvollziehbares Anliegen der Polizeipraxis. Allerdings erzeugt der softwarebasierte Abgleich vielfältige Risiken für die Grundrechte der Betroffenen. So könnten falsche „Treffer“ zu einer unberechtigten Festnahme führen, im schlimmsten Fall könnte es dabei sogar zu schwersten Verletzungen durch Schusswaffengebrauch kommen. Wenn Menschen wissen, dass Bilder von ihnen, die online verfügbar sind, jederzeit von Sicherheitsbehörden für Abgleichzwecke verwendet werden können, kann dies einen sogenannten chilling effect auslösen, das heißt, es könnte zu einem Vermeideverhalten kommen, bei dem die Menschen aus Sorge vor den Folgen nicht mehr unbekümmert von ihren Grundrechten Gebrauch machen.

NJW: Hat der Bundesrat deshalb das Sicherheitspaket der Ampel Mitte Oktober teilweise gestoppt?

Aden: Einigen Landesregierungen gingen die geplanten Eingriffsbefugnisse nicht weit genug – die Risiken waren für sie anscheinend weniger relevant. Für die Qualität der Gesetzgebung ist es nicht hilfreich, wenn größere Gesetzesänderungen wie derzeit nach sicherheitsbedrohenden Ereignissen überstürzt auf den Weg gebracht werden. In einer solchen Situation ist die politische Diskussion oft durch Populismus geprägt. Manche Politikerinnen und Politiker versuchen, mit „steilen“ Forderungen Medienaufmerksamkeit zu erlangen. Im Interesse einer rationalen, an Problemlösung orientierten Gesetzgebung wäre daher zu empfehlen, dass die Politik die weiteren Verhandlungen über den Gesetzentwurf dazu nutzt, genauer zu analysieren, welche Technologien sinnvoll eingesetzt werden können, um die Arbeit der Polizei in konkret zu benennenden Anwendungsfällen zu unterstützen. Der Bundesgesetzgeber kann für die Gefahrenabwehr ohnehin nur die Nutzung von Gesichtserkennungssoftware durch die Sicherheitsbehörden des Bundes regeln. Für die Polizei- und Verfassungsschutzbehörden der Länder müssten die Landesgesetzgeber tätig werden.

NJW: Angesichts des Erstarkens antidemokratischer Kräfte befürchten Kritiker außerdem, mit der biometrischen Gesichtserkennung würden technische Voraussetzungen geschaffen, die auch gezielt zur Unterdrückung genutzt werden könnten. Zu Recht?

Aden: Aufgrund der Erosion von Demokratie und Rechtsstaat in vielen Ländern darf die Möglichkeit, dass politische Kräfte an die Macht gelangen könnten, die Demokratie und Rechtsstaat abbauen wollen, auch in Deutschland nicht völlig außer Betracht bleiben. Wenn Sicherheitsbehörden weitere technische Instrumente und rechtliche Eingriffsbefugnisse bekommen, könnten diese auf Anweisung einer antidemokratisch eingestellten Regierung auch zur Unterdrückung der eigenen Bevölkerung missbraucht werden. Demokratische Systeme sollten daher technische, politische und rechtliche Vorkehrungen treffen, um dies zu verhindern.

NJW: Es wurde auch schon über eine EU-weite Regelung solcher Erkennungssysteme diskutiert. Wie ist da der aktuelle Stand?

Aden: Die EU-Verträge ermöglichen bislang keine EU-weit einheitlichen Eingriffsbefugnisse für Sicherheitsbehörden, sehr wohl aber vergleichbare Standards im Interesse des Grundrechtsschutzes und eines funktionierenden Binnenmarkts für Technikprodukte. So stuft die in diesem Jahr verabschiedete KI-VO die Echtzeit-Fernidentifizierung mit biometrischen Merkmalen als verboten ein. Auch Strafverfolgungsbehörden dürfen diese nur sehr eingeschränkt nutzen. Nach der DS-GVO ist die Verarbeitung biometrischer Daten nur für bestimmte, besonders wichtige Zwecke erlaubt.

NJW: Die Ex-RAF-Terroristin Daniela Klette wurde von einem Journalisten mittels Gesichtserkennungssoftware eher zufällig enttarnt. Relativiert das nicht die datenschutzrechtlichen Bedenken gegen den Einsatz solcher Technologien durch Sicherheitsbehörden, wenn quasi jeder damit Personen im Internet aufspüren kann?

Aden: Bei Befugnissen von Sicherheitsbehörden ist stets zu bedenken, dass Folgemaßnahmen für die Betroffenen sehr weitreichende Konsequenzen haben können. Hier liegt ein qualitativer Unterschied zur privaten Auswertung von Bildern im Netz. Allerdings sollte die Gesetzgebung auch die weitreichenden Folgen der automatisierten Auswertung von Bildern durch nicht-staatliche Akteure im Blick behalten. Denn solche Software könnte auch zu Verletzungen der Privatsphäre von Menschen verwendet werden und möglicherweise sogar Stalking oder Mobbing erleichtern. Die KI-VO stuft aus guten Gründen KI-Systeme zur Gesichtserkennung, die auf dem ungezielten Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungskameras basieren, als verboten ein.

NJW: Wie berechtigt ist die Forderung, die Polizei benötige für eine effektive Terrorismusbekämpfung mehr Befugnisse?

Aden: In der pauschalen Form, wie sie derzeit von manchen in der Politik vertreten wird, ist sie kaum berechtigt. Im Interesse einer rationalen Gesetzgebung sollte genau untersucht werden, welche Möglichkeiten bestehen, geplante Terroranschläge frühzeitig zu erkennen und zu verhindern, inwieweit bestehende Gesetze deren Nutzung zulassen und welche nicht intendierten Nebenwirkungen zusätzliche Befugnisse haben könnten. Die automatisierte Gesichtserkennung kann nur dann zur Verhinderung oder Aufklärung von Anschlägen beitragen, wenn bereits Bilder konkret Verdächtiger vorliegen, aber ihre Identität oder ihr Aufenthaltsort unbekannt ist. Für solche präzisen Anwendungsfälle können verfassungskonforme Eingriffsbefugnisse geschaffen werden. Diese sollten auch konkrete technische Maßnahmen vorschreiben, die nur eine rechtskonforme Nutzung solcher Software zulassen. 

Seit 2009 ist Prof. Dr. Hartmut Aden Inhaber einer Professur für Öffentliches Recht und Europarecht an der HWR Berlin, seit 2016 zusätzlich für Politik- und Verwaltungswissenschaft, außerdem Gründungsmitglied des 2013 geschaffenen Forschungsinstituts für Öffentliche und Private Sicherheit der Hochschule. Hier hat er seither zahlreiche Projekte zur Sicherheits- und Polizeiforschung geleitet.

Dieser Inhalt ist zuerst in der NJW erschienen. Sie möchten die NJW kostenlos testen? Jetzt vier Wochen gratis testen inkl. Online-Modul NJWDirekt.

Interview: Monika Spiekermann.

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.