Man hört es oft: «Gesichtserkennung von ganzen Bevölkerungen? Aber das gibt es doch nur in China.»

Doch in den letzten Jahren wurden im Rekordtempo Überwachungstechnologien zur Marktreife entwickelt, die einzigartige, persönliche und oft unveränderliche Daten über unsere Körper und unser Verhalten sammeln und verarbeiten, während wir unserem täglichen Leben nachgehen. Das ist biometrische Massenüberwachung – die wir im Folgenden dokumentieren.Die biometrische Massenüberwachung wird nicht nur von autoritären Unrechtsregimes zur Überwachung und Verfolgung Oppositioneller eingesetzt – nicht selten mit tatkräftiger Hilfe europäischer Unternehmen. Immense Schlupflöcher in der EU-Gesetzgebung machen es möglich, dass biometrische Massenüberwachungstechnologien auch auf dem alten Kontinent bereits rege eingesetzt werden.Im Folgenden eine kleine Zusammenfassung über diese besorgniserregende Entwicklung.

In Deutschland experimentierte die Polizei mit biometrischer Massenüberwachung am Berliner Bahnhof Südkreuz und überwachte G20-Demonstrant:innen in Hamburg. Ausserdem wurde gezeigt, dass die berüchtigte Gesichtersuchmaschine Clearview AI Gesichter von in Deutschland lebenden Menschen rechtswidrig massenhaft im Internet gesammelt und biometrisch verarbeitet hat.

Österreichs Innenministerium stellt der Polizei ein Gesichtserkennungssystem zur Verfügung, das diese u. a. bereits nutzte, um antifaschistische Aktivisten zu identifizieren, die gegen türkische Nationalisten demonstrierten.

In Tschechien hat die Polizei die Gesichtserkennungssoftware von Cogniware gekauft, die Emotionen und Geschlecht vorhersagen können soll und jede Person mit ihren finanziellen Informationen, Telefondaten, ihrem Auto, dem Arbeitsplatz, den Arbeitskollegen, wen sie trifft, Orte, die sie besucht und was sie kauft, verknüpft. Darüber hinaus führt der Flughafen in der Hauptstadt Prag eine umfassende biometrische Überwachung aller Menschen durch, ohne die Risiken abzuschätzen, so wie es das Gesetz eigentlich vorschreibt.

In Italien mussten wir mit Entsetzen feststellen, dass die Polizei in der Stadt Como heimlich biometrische Massenüberwachung mittels Live-Gesichtserkennung installiert hat, um vermeintlich verdächtiges Verhalten wie «Herumlungern» und «unerlaubtes Betreten» zu erkennen. Der Flughafen von Rom beschloss, Gesichtserkennung für das Warteschlangenmanagement einzusetzen. Die italienische Polizei schliesslich plant, ihr Gesichtserkennungssystem auszuweiten, um die Ankunft von Geflüchteten an den italienischen Küsten zu überwachen. In der Vergangenheit hatte sie schon ihre Bereitschaft angekündigt, Gesichtserkennung zur Überwachung von Demonstranten einzusetzen.Griechenland teilt mit Italien nicht nur das Mittelmeer, sondern auch die Vorliebe der nationalen Behörden für massenhafte Gesichtserkennung. Das dystopische iBorderCTRL-Experiment ist ein so genannter «Lügendetektor», der anhand der Mimik eines Menschen Lüge von Wahrheit unterscheiden können soll. Mehr noch: Die griechische Polizei wurde 2020 auf frischer Tat ertappt, als ein 4-Millionen-Euro-Auftrag für «intelligente» Gesichtserkennung bekannt wurde. Mittlerweile hat die griechische Datenschutzbehörde Ermittlungen gegen die griechische Polizei wegen der unrechtmässigen Speicherung und Verarbeitung biometrischer Daten der griechischen Bevölkerung in riesigen zentralen Datenbanken aufgenommen.In den Niederlanden haben Unternehmen biometrische Massenüberwachung wie Live-Gesichtserkennung in Sport- und Unterhaltungseinrichtungen, im Einzelhandel und in öffentlichen Verkehrsmitteln eingesetzt. Diese Überwachungsmethoden waren so intrusiv, dass die niederländische Datenschutzbehörde die Unternehmen daran erinnern musste, dass diese Praxis illegal ist. Hinzu kommt, dass die niederländische Polizei 1,3 Millionen Menschen in ihr Gesichtserkennungssystem aufgenommen hat, darunter viele Unschuldige, die nie eines Verbrechens verdächtigt wurden.

Auch Frankreich ist die biometrische Massenüberwachung nicht fremd. Ein Gymnasium in Marseille setzte Massengesichtserkennung gegen seine Schülerinnen und Schüler ein. Die französische Stadt Nizza experimentierte mit Gesichtserkennung auf ihren Strassen. Und die französische Regierung forcierte ein riesiges Strafregister (TAJ) mit 19 Millionen Einträgen und 8 Millionen Bildern zur Gesichtserkennung.

In Belgien wurde aufgedeckt, dass der Brüsseler Flughafen Zaventeem jede Person, die dort herumläuft, heimlich ausspioniert (nein, nicht für Passkontrollen) und eindeutig identifizierbare Gesichtsdaten sammelt und verarbeitet.

In Dänemark hat es die Regierung geschafft, die blinden Flecken der EU-Gesetzgebung auszunutzen und die biometrische Massenüberwachung von Fussballfans zu erlauben. Der nächste Schritt? Der Fussballverein Brøndby kündigte an, dass in Kürze die Gesichter aller Fans gescannt werden, um Personen zu identifizieren, denen der Besuch der Spiele von Brøndby IF untersagt wurde. Diese Verletzung der Grundrechte wurde sogar von der dänischen Datenschutzbehörde abgesegnet.

In Slowenien wurde die Polizei beim Einsatz biometrischer Massenüberwachung beobachtet. Biometrische Massenüberwachung wurde auch eingesetzt, um Demonstrierende zu überwachen, die lediglich ihre demokratischen Rechte ausübten.

Auch Schweden befindet sich auf der Überwachungslandkarte. Die schwedische Polizei wurde zu einer Geldstrafe verurteilt, weil sie Clearview AI unrechtmässig eingesetzt hat. Ausserdem setzte eine schwedische Schule Gesichtserkennung ein, um die Anwesenheit in der Schule zu überwachen.

Polen und Serbien liefern zwei weitere Negativbeispiele: Eine polnische Schule setzte biometrische Fingerabdrücke ein, um Schulessen auszugeben, während in Serbien der massive Einsatz von Gesichtserkennungskameras in den Strassen von Belgrad an die Öffentlichkeit drang.Und was tut sich in der Schweiz?

Vor rund einem Jahr baute ein SRF-Journalist zu Demonstrationszwecken aus Open-Source-Komponenten ein eindrückliches kleines Gesichtserkennungsprogramm, um es mit Bildern der Kandidat:innen der letzten eidgenössischen Wahlen zu füttern – und erzielte in einem Fundus aus öffentlich zugänglichen Social-Media-Bildern prompt spannende Treffer. Das Experiment zeigte zwar wie zugänglich die Technologie bereits war, doch zumindest vom Einsatz durch Schweizer Strafverfolgungsbehörden war damals noch wenig bekannt.

Mittlerweile ist klar: Solche Programme sind auch hierzulande schon im Einsatz. Die Aargauer Kantonspolizei gab dem Tages-Anzeiger kürzlich Einblick, wie sie mit dem Gesichtserkennungsprogramm «Better Tomorrow» der israelischen Firma Anyvision einer Taschendiebin (sic!) auf die Schliche kam. Die Polizeikorps vier weiterer Kantone gaben bekannt, bei ihrer Ermittlungsarbeit ebenfalls auf Gesichtserkennungssoftware zurückzugreifen – allerdings ohne Details zu nennen. Dank einem auf das Öffentlichkeitsgesetz gestützten Einsichtsgesuch der Tages-Anzeiger-Journalist:innen ist bekannt, dass St. Gallen das Tool «Analyze DI Pro» der schwedischen Firma Griffeye einsetzt.

Dies sind nur einige der jüngsten Fälle, die publik wurden. Es bedarf nicht viel Fantasie, sich auszumalen, wie viele weitere Vorhaben dieser Art in Planung sein dürften. Und dass vermutlich der Grossteil der bestehenden dank Geheimhaltungsklauseln, mangelnder Aufsicht und fehlender Regulierung bislang nie ans Licht der Öffentlichkeit gelangte.Reclaim Your Face

Die Organisationen, die sich zur ReclaimYourFace-Kampagne zusammengeschlossen haben, fordern deshalb ein Gesetz, das die Lücken im EU-Recht schliesst und biometrische Massenüberwachung in der gesamten EU wirksam verbietet. Der jüngste Vorschlag der EU-Kommission zur Regulierung künstlicher Intelligenz lässt dabei deutlich zu wünschen übrig, insbesondere da er bloss die Nutzung zu Strafverfolgungszwecken beschränkt und auch dort weitreichende Ausnahmen zulässt.

Die Digitale Gesellschaft Schweiz ist – wie einige andere NGOs aus Nicht-EU-Ländern auch – Teil der ReclaimYourFace-Kampagne, weil wir die Beweggründe und Ziele der Kampagne teilen und biometrische Massenüberwachung auch hierzulande verhindern wollen.

Andreas Geppert / dg

Dieser Artikel steht unter einer cc by-sa 4.0 Lizenz und ist zuerst im Blog der Digitalen Gesellschaft erschienen.

Der Originalartikel kann hier besucht werden