Die Ampel will dem Bundeskriminalamt eine biometrische Superdatenbank in die Hand geben, in der alle gespeichert sind, deren Bild im Internet erschienen ist. Wir erklären, wie das technisch geht und wie radikal es das Grundrecht auf Privatsphäre für Millionen Menschen aushöhlt.
Mittels eines Fotos einer Person soll das Bundeskriminalamt weitere Bilder der Person im Internet finden können. Dazu muss das gesamte Internet biometrisch erfasst werden. (Symbolbild) – Public Domain generiert mit Midjourney
Die Ampel-Regierung will in ihrem „Sicherheitspaket“ das Bundeskriminalamt mit einer neuen Fahndungsmöglichkeit ausstatten: Die Polizei hat ein Foto oder die Aufzeichnung der Stimme einer Person und möchte wissen, wo diese Person sonst noch überall im Netz zu finden ist. Darüber soll das BKA Hinweise für die Fahndung bekommen.
Doch um diese biometrische Internetfahndung zu machen, muss man Milliarden von Bildern und Videos aus dem Netz scannen und biometrisch auswerten. Dafür ist eine Superdatenbank nötig, in der unbescholtene Menschen ohne ihre Zustimmung mit ihren biometrischen Merkmalen gespeichert werden. Der europäische Datenschutz und die EU-Verordnung zur Künstlichen Intelligenz verbieten diese Anwendung von Technologie – die Ampel möchte sie trotzdem einführen.
Wir erklären, wie das alles geht und wo die Probleme liegen:
- Wie funktioniert die biometrische Suche im Netz?
- Warum halten Fachleute das für gefährlich?
- Warum ist die Technologie laut den neuen EU-Regeln zu Künstlicher Intelligenz verboten?
- Mit welchen Technologien kann das BKA die Suche umsetzen?
- Welche Rolle hat die biometrische Suche bei der Festnahme von Daniela Klette gespielt?
- Was soll das Bundeskriminalamt mit der biometrischen Suche tun dürfen?
Wie funktioniert die biometrische Suche im Netz?
Gesichtersuchmaschinen eröffnen ein Szenario, das nach Science Fiction klingt: nach einem Gesicht suchen und alle möglichen Treffer zu diesem Gesicht im öffentlichen Internet finden – egal wie alt, schlecht aufgelöst oder gut versteckt die Bilder sind. Man lädt ein Foto hoch und bekommt danach eine Übersicht der Treffer angezeigt, die eine hohe Ähnlichkeit aufweisen, zusammen mit Links zu den Fundstellen im Netz.
Um diese Art von Suche anzubieten, durchsuchen und indexieren die Anbieter massenweise Fotos und Videos im öffentlichen Internet. Sie scannen dafür Instagram, Facebook, YouTube und Millionen von Webseiten. Die dort gefundenen Gesichter von Menschen vermessen sie anhand ihrer einzigartigen Beschaffenheit: den Abstand von Augen, Nase und Mund etwa.
Unternehmen wie Clearview AI oder PimEyes geben zu, dass ihre Datenbanken auf diese Weise Daten zu Milliarden von Gesichtern aus dem Netz umfassen. Eine Einwilligung bei den betroffenen Menschen oder bei den Fotografen oder Plattformanbietern holen die Unternehmen dafür nicht ein.
Sucht man nun eine Person, dann lädt man ein Bild in die Suchmaschine hoch. Dort wird die abgebildete Person selbst auf seine biometrischen Merkmale vermessen und dann mit den in der Referenzdatenbank gespeicherten Milliarden Daten verglichen.
Warum halten Fachleute das für gefährlich?
Technologien, die Menschen anhand ihres Gesichtes identifizieren, galten lange als Tabu. Selbst den großen Tech-Konzernen war klar, wie radikal sie die Privatsphäre und das Recht auf Anonymität aushöhlen würden. Der Facebook-Konzern Meta hat eine firmeninterne App zur Gesichtserkennung deswegen bewusst nicht öffentlich gemacht. Auch Google bezeichnete die Technologie 2011 als „zu gruselig“.
Wie schwerwiegend die Konsequenzen sind, zeigte sich, als Start-ups wie PimEyes und Clearview AI mit weniger ethischen Skrupeln in den Markt traten. Faktisch bedeuten diese Suchmaschinen das Ende der Anonymität. Ob auf der Straße, im Supermarkt oder auf der Demo: Der Schnappschuss eines Gesichtes oder selbst ein jahrzehntealtes Foto reichen aus, um damit weitere Bilder dieser Person im Netz zu finden.
Das beutetet nicht automatisch, dass man auch den Namen, das Geburtsdatum oder die Arbeitsstelle einer Person erfährt. In der Praxis findet man diese Informationen aber häufig zusammen mit dem Foto im Netz. Selbst Menschen ohne eigenen Online-Auftritt können nicht verhindern, dass andere sie fotografieren und die Bilder hochladen. So geraten alle potentiell ins Visier dieser umfassenden Online-Rasterfahndung.
Datenschützer:innen kritisieren, dass Firmen wie PimEyes einfach Bilder aus dem Netz scannen und Gesichter von unbescholtenen Menschen ohne Einwilligung biometrisch auswerten und milliardenfach abspeichern. Die Praxis widerspricht der EU-Datenschutzgrundverordnung und ist in Europa verboten. Unternehmen wie PimEyes haben ihren Firmensitz ins außereuropäische Ausland verlagert.
Warum ist die Technologie laut den neuen EU-Regeln zu Künstlicher Intelligenz verboten?
Im Mai hat die EU neue Regeln für die Entwicklung und den Einsatz von sogenannter Künstlicher Intelligenz verabschiedet. Die KI-Verordnung enthält auch eine Liste von Anwendungen, die in der EU verboten sind, darunter „die Verwendung von KI-Systemen, die Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungsmaterial erstellen oder erweitern“.
Genau das müsste das BKA aber tun, um eine Referenzdatenbank nach dem Vorbild von PimEyes oder Clearview zu erstellen und damit nach biometrischen Treffern im Netz zu fahnden. In einer Anhörung auf das Problem angesprochen, konnte die Vizepräsidentin des BKA nicht sagen, wie dieses Problem technisch und rechtlich gelöst werden soll.
Mit welchen Technologien kann das BKA die Suche umsetzen?
Das BKA besitzt bislang keine solche Datenbank. Es ist auch kaum vorstellbar, dass das Bundeskriminalamt eine biometrische Superdatenbank aller Menschen im Internet selbst programmieren lassen wird. Stattdessen könnte es diese Dienstleistung bei kommerziellen Anbietern wie dem umstrittenen Überwachungsriesen Palantir oder einem anderen Unternehmen einkaufen und nutzen.
Die Ampel möchte, dass das Bundeskriminalamt anhand eines Fotos alle weiteren Bilder einer Person im Internet finden kann. Dazu werden Bilder von Menschen im Netz biometrisch vermessen und gespeichert. (Symbolbild) – Public Domain generiert mit Midjourney
Welche Rolle hat die biometrische Suche bei der Festnahme von Daniela Klette gespielt?
Anfang des Jahres hatten Journalist:innen die mutmaßliche RAF-Terroristin Daniela Klette mit Hilfe der Gesichtersuchmaschine PimEyes auf Facebook entdeckt. Jahrzehntelang hatten Ermittlungsbehörden zuvor nach Klette gesucht. Die Journalist:innen fanden sie binnen Minuten mit einem alten Fahndungsfotos auf den Bildern eines Berliner Capoeira-Vereins.
Kurz darauf nahm die Polizei Klette in ihrer Kreuzberger Wohnung fest. Welche Rolle die Hinweise über die Gesichtersuche dabei spielten, sagte sie nicht. Trotzdem wurde daraufhin diskutiert, warum Strafverfolgungsbehörden diese Möglichkeiten nicht ebenfalls nutzen können. Auch jetzt wird genau dieser Fall in den Beratungen der Ampel angeführt, um zu belegen, dass die Polizei diese Technik brauche.
Dabei wird in der Diskussion unterschlagen, dass man für eine solche biometrische Internetfahndung alle im Netz verfügbaren Bilder und Videos biometrisch katalogisieren muss, um eine Referenzdatenbank zu erstellen. In diese gelangen Millionen unbescholtene Menschen, die ihrer biometrischen Vermessung und Verarbeitung nie zugestimmt haben.
Was soll das Bundeskriminalamt mit der biometrischen Suche tun dürfen?
Mit der biometrischen Internetfahndung sollen das Bundeskriminalamt und die Bundespolizei laut dem Sicherheitspaket nach mutmaßlichen Straftäter:innen, aber auch etwa nach Opfern suchen dürfen. Die Fahndung soll für „besonders schwere Straftaten“ erlaubt sein, die laut Strafprozessordnung etwa auch das staatliche Hacken eines Smartphones rechtfertigen. Dazu zählen Mord, Geldwäsche, Bandendiebstahl und Vergewaltigung, aber auch das „Einschleusen von Ausländern“ sowie Drogenhandel oder die Unterstützung bei Betrug im Asylantrag. Schon der Verdacht, dass eine solche Tat begangen wird, reicht aus.
Eine Fahndung sollen die Präsident:innen von Ermittlungsbehörden oder deren Vertretung anordnen dürfen. Zuvor bedarf es einer richterlichen Genehmigung. Bei „Gefahr im Verzug“ sind hier allerdings Ausnahmen für die Dauer von bis zu drei Tagen möglich. Dann kann die oberste BKA-Führungsebene auch ohne Richter:in eine biometrische Fahndung anordnen. Fahnden darf das BKA mit der Methode nach mutmaßlichen Straftäter:innen und Opfern von Straftaten, aber nicht mehr nach Zeug:innen, wie es die Ampel zuvor noch geplant hatte.