Das BKA hat Millionen von Polizeifotos verwendet, um Software zu testen. Die Behörden agieren dabei bewusst in rechtlichen Grauzonen.
Medienberichten zufolge hat das Bundeskriminalamt (BKA) Millionen von Polizeifotos aus einer Polizeidatenbank verwendet, um Gesichtserkennungssoftware zu testen. Dies wirft Fragen nach der Rechtmäßigkeit auf und zeigt, wie Sicherheitsbehörden oft in rechtlichen Grauzonen agieren.
BKA nutzte Polizeifotos aus dem zentralen polizeilichen Informationssystem für Tests
Nach einem Bericht des Bayerischen Rundfunks (BR) nutzte das BKA rund fünf Millionen Polizeifotos aus dem zentralen polizeilichen Informationssystem INPOL-Z für diverse Tests von Gesichtserkennungssoftware. Die Bilder hatte man dem Fraunhofer-Institut für Grafische Datenverarbeitung zur Verfügung gestellt. Dieses sollte 2019 im Auftrag des BKA Software verschiedener Hersteller evaluieren.
Das Projekt „EGES: Ertüchtigung des Gesichtserkennungssystems im BKA“ hatte zum Ziel, die Leistungsfähigkeit des vom BKA eingesetzten Systems im Vergleich zu anderen Herstellern zu überprüfen. Die Bilder stammten von rund drei Millionen Personen, wie aus dem Abschlussbericht des Projekts hervorgeht.
Um die Erkennungsgenauigkeit zu testen, wurden dem Institut auch Listen von Bart- und Brillenträgern zur Verfügung gestellt. Das BKA begründete diese Maßnahme mit der hohen Bedeutung der Gesichtserkennung für die Strafverfolgung und Gefahrenabwehr. Dies berichtet die mdr in einem aktuellen Artikel.
Ganz legal war das alles wohl nicht
Fraglich ist allerdings, ob das Vorgehen des BKA rechtlich zulässig war. Denn laut Mark Zöller, Professor für Strafrecht und Digitalisierung an der Ludwig-Maximilians-Universität München, zeigen Fälle wie dieser, dass Sicherheitsbehörden oft vorschnell und ohne ausreichende rechtliche Grundlagen handeln.
Die Kommunikation zwischen dem BKA und der Behörde des Bundesdatenschutzbeauftragten (BfDI) Ulrich Kelber legt nahe, dass das BKA das Projekt als „wissenschaftliche Forschung“ deklariert hat. So wollte man sich wohl auf das BKA-Gesetz berufen können. Die BfDI bezeichnete dies jedoch als „problematisch“ und bezweifelte, dass es sich tatsächlich um Forschung gehandelt habe.
Kelber verzichtete jedoch auf eine Beschwerde, vermutlich aufgrund der komplexen Rechtslage. Seine Mitarbeiter argumentierten jedoch, dass das Testen von Softwareprodukten nicht unter Strafverfolgung oder Gefahrenabwehr falle. Daher müsste eigentlich die Datenschutz-Grundverordnung (DSGVO) Anwendung finden.
