Spurensicherungstafel mit Fingerabdrücken, Fotos, Karte und Hinweisen
Spurensicherungstafel mit Fingerabdrücken, Fotos, Karte und Hinweisen
Bildquelle: NewAfrica, Lizenz

BKA nutzte Polizeifotos für Tests von Gesichtserkennungssoftware

Das BKA hat Millionen von Polizeifotos verwendet, um Software zu testen. Die Behörden agieren dabei bewusst in rechtlichen Grauzonen.

Medienberichten zufolge hat das Bundeskriminalamt (BKA) Millionen von Polizeifotos aus einer Polizeidatenbank verwendet, um Gesichtserkennungssoftware zu testen. Dies wirft Fragen nach der Rechtmäßigkeit auf und zeigt, wie Sicherheitsbehörden oft in rechtlichen Grauzonen agieren.

BKA nutzte Polizeifotos aus dem zentralen polizeilichen Informationssystem für Tests

Nach einem Bericht des Bayerischen Rundfunks (BR) nutzte das BKA rund fünf Millionen Polizeifotos aus dem zentralen polizeilichen Informationssystem INPOL-Z für diverse Tests von Gesichtserkennungssoftware. Die Bilder hatte man dem Fraunhofer-Institut für Grafische Datenverarbeitung zur Verfügung gestellt. Dieses sollte 2019 im Auftrag des BKA Software verschiedener Hersteller evaluieren.

BKA nutzte Polizeifotos für Tests (Symbolbild)

Das Projekt „EGES: Ertüchtigung des Gesichtserkennungssystems im BKA“ hatte zum Ziel, die Leistungsfähigkeit des vom BKA eingesetzten Systems im Vergleich zu anderen Herstellern zu überprüfen. Die Bilder stammten von rund drei Millionen Personen, wie aus dem Abschlussbericht des Projekts hervorgeht.

Um die Erkennungsgenauigkeit zu testen, wurden dem Institut auch Listen von Bart- und Brillenträgern zur Verfügung gestellt. Das BKA begründete diese Maßnahme mit der hohen Bedeutung der Gesichtserkennung für die Strafverfolgung und Gefahrenabwehr. Dies berichtet die mdr in einem aktuellen Artikel.

Fraglich ist allerdings, ob das Vorgehen des BKA rechtlich zulässig war. Denn laut Mark Zöller, Professor für Strafrecht und Digitalisierung an der Ludwig-Maximilians-Universität München, zeigen Fälle wie dieser, dass Sicherheitsbehörden oft vorschnell und ohne ausreichende rechtliche Grundlagen handeln.

Die Kommunikation zwischen dem BKA und der Behörde des Bundesdatenschutzbeauftragten (BfDI) Ulrich Kelber legt nahe, dass das BKA das Projekt als „wissenschaftliche Forschung“ deklariert hat. So wollte man sich wohl auf das BKA-Gesetz berufen können. Die BfDI bezeichnete dies jedoch als „problematisch“ und bezweifelte, dass es sich tatsächlich um Forschung gehandelt habe.

Kelber verzichtete jedoch auf eine Beschwerde, vermutlich aufgrund der komplexen Rechtslage. Seine Mitarbeiter argumentierten jedoch, dass das Testen von Softwareprodukten nicht unter Strafverfolgung oder Gefahrenabwehr falle. Daher müsste eigentlich die Datenschutz-Grundverordnung (DSGVO) Anwendung finden.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.