„Körperdaten sind keine freie Verfügungsmasse“

Spätestens nachdem Journalist:innen mit einer Gesichtersuchmaschine fast das Ex-RAF-Mitglied Daniela Klette aufgespürt hatten, forderten Sicherheitspolitiker:innen und Polizeiangehörige: Auch die Ermittlungsbehörden sollen entsprechende Software nutzen dürfen. Ihr Ruf blieb nicht ungehört: Mit dem sogenannten Sicherheitspaket wollte die Ampel-Regierung im vergangenen Jahr dem Bundeskriminalamt erlauben, biometrische Daten wie Fotos im Internet zu nutzen, um damit Verdächtige oder Opfer schwerer Straftaten zu suchen. Damit kam sie im Bundesrat letztlich nicht durch, weil den Ländern einige der anderen Überwachungsbefugnisse im Paket nicht weit genug gingen.

Doch die amtierende schwarz-rote Regierung hat bereits eine Neuauflage des tiefgreifenden Befugnisbündels in Vorbereitung. Das stand heute auf der Tagesordnung für das Bundeskabinett, von der es dann aber wie schon zuvor wieder gestrichen wurde. Nichtsdestotrotz legten heute die Grundrechtsorganisationen AlgorithmWatch und Amnesty International, der Chaos Computer Club, die Gesellschaft für Freiheitsrechte sowie der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber bei einer Pressekonferenz dar, warum der bislang bekannte und von netzpolitik.org veröffentlichte Entwurf in dieser Form verfassungs- und europarechtswidrig sei.

„Rechtswidrig, egal wer es betreibt“

„Biometrische Massenüberwachung ist rechtswidrig, egal wer sie betreibt“, sagte dabei Matthias Marx vom Chaos Computer Club. Der IT-Sicherheitsexperte erklärte eindringlich, dass keine Person sich biometrischer Überwachung entziehen könne. Biometrische Merkmale seien nun mal einmalig für eine Person und konstant. „Die Körperdaten von Menschen sind keine freie Verfügungsmasse, weder für Staat noch für kommerzielle Stalking-Dienstleister wie PimEyes oder Clearview“, so Marx. Die letzteren beiden sind die wohl bekanntesten kommerziellen Gesichtersuchmaschinen. Marx selbst wehrte sich bereits dagegen, dass etwa Clearview Daten zu seinem Gesicht gespeichert hatte.

Während bei den privaten Anbietern Konflikte mit der Datenschutzgrundverordnung offenkundig sind, stehen bei der polizeilichen Nutzung von biometrischen Daten aus Internetquellen andere Hindernisse im Weg. Allen voran die KI-Verordnung der EU. Sie verbietet es in Artikel 5, „Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungsaufnahmen“ zu erstellen oder zu erweitern. Matthias Spielkamp, Geschäftsführer von AlgorithmWatch, berichtete, dass immer wieder darauf verwiesen worden sei, die Suche könne auch ohne Datenbank funktionieren.

Dazu hat AlgorithmWatch ein Gutachten von dem Suchmaschinen-Experten Dirk Lewandowski anfertigten lassen, der Professor für Information Research & Information Retrieval an der Hochschule für Angewandte Wissenschaften Hamburg ist. Lewandowski kommt darin zum Ergebnis, dass es technisch nicht umsetzbar sei, frei verfügbare Bilder aus dem Netz „für einen Abgleich praktikabel durchsuchbar zu machen, ohne eine Datenbank“ zu erstellen. Etwa weil Anfragen sehr lange dauern würden, wenn die notwendige Verarbeitung der Bilder immer erst ad hoc erfolge.

Aus Sicht von Spielkamp bestätigt das Gutachten damit die Bedenken von Menschenrechtsverteidiger:innen: „Die angestrebten biometrischen Erkennungsverfahren würden zwangsläufig gegen EU-Recht verstoßen, weil sie ohne den Einsatz von Datenbanken nicht umsetzbar sind. Diese Bundesregierung kann diese Tatsache nicht länger bestreiten und sollte ihre Gesichtserkennungspläne endgültig begraben.“

Nicht nur europarechtliche Probleme

Doch selbst wenn es dieses rechtliche Problem nicht gäbe, stünden den Biometrieplänen im Gesetzentwurf weitere im Wege. Die Juristin Simone Ruf von der Gesellschaft für Freiheitsrechte sieht auch verfassungsrechtlich hohe Hürden, denn das Vorhaben greife tief in die informationelle Selbstbestimmung von Menschen ein. „Es wären biometrische Daten von Milliarden von Menschen betroffen“, so Ruf. Am Ende ließe sich fast jede Person überall identifizieren, es ergäbe sich das Potenzial für Massenüberwachung. Aus Rufs Perspektive sei es „sehr wahrscheinlich“, dass ein derartiger biometrischer Abgleich vor dem Bundesverfassungsgericht keinen Bestand haben würde.

Dem pflichtete auch Ulrich Kelber bei: „Immer wieder musste das Bundesverfassungsgericht aufgrund von Klagen aus der Zivilgesellschaft überschießende Überwachungs- und Fahndungsgesetzgebung stoppen“, so der ehemalige Bundesdatenschutzbeauftragte. „Das Bundesinnenministerium hat daraus nichts gelernt und will erneut gesetzliche Regelungen, die erkennbar gegen Vorgaben der Verfassung, des Datenschutzes und der KI-Regulierung verstoßen.“

Abschreckung und Diskriminierung

Lena Rohrbach von Amnesty International ging zusätzlich auf die gesellschaftlichen Folgen des geplanten Gesetzes ein. Es käme zu Abschreckungseffekten, sich im öffentlichen Raum zu bewegen. „Für die Bevölkerung ist gar nicht nachvollziehbar, welche Datenspuren korreliert werden und was verdächtig ist“, so die Referentin für Menschenrechte im digitalen Zeitalter. Das könne Personen davon abhalten, sich politisch zu engagieren und an Demonstrationen teilzunehmen. Und das wäre ein Problem, besonders heute: „Demokratie braucht eine aktive Zivilgesellschaft und keine eingeschüchterte“, so Rohrbach.

Überdies gebe es im Gesetzentwurf keinerlei Vorkehrungen, um Auswirkungen potenziell diskriminierender Technologien zu verhindern. Das kann beispielsweise der Fall sein, wenn bestimmte Personen häufiger falsch erkannt und eventuell damit vermehrt zu Unrecht verdächtigt werden.