Europol klagt über „stark angestiegenes Datenvolumen“ von Gesichtsbildern, BKA berät zur automatisierten Gesichtserkennung

GES_3D_Biometrie_BMBFDie EU-Polizeiagentur Europol will ihre Fähigkeiten zur Verarbeitung von Gesichtsbildern ausbauen. Laut dem Bundesinnenministerium (BMI) sei das Bundeskriminalamt (BKA) um Informationen zu einem „Fotovergleichs/-identifizierungswerkzeug“ gebeten worden. Dabei sei es auch um solche Anwendungen gegangen, die beim BKA „in der Erprobung oder in Planung“ sind. Als Hintergrund der Anfrage habe Europol ein „stark angestiegenes Datenvolumen“ beklagt. Insbesondere
fielen immer mehr Bilder und Videoaufnahmen „im Zusammenhang mit der ‚Syrienreisen-Problematik'“ an.

Gemeint sind wohl „ausländische Kämpfer“: Angehörige der EU-Mitgliedstaaten, die sich in Syrien oder dem Irak islamistischen Gruppen anschließen und später nach Europa zurückkehren. Europol hat hierzu ein eigenes Analyseprojekt „Travellers“ gestartet, an dem auch das BKA teilnimmt. In umfangreichen Dossiers werden alle verfügbaren Informationen über einzelne Personen zusammengetragen. Die erst letztes Jahr begonnene Datensammlung enthielt zum Stichtag 31. Januar Beiträge zu 2.835 Personen.

Außer der Gesichtserkennung nutzt das BKA aber auch Software zum Vergleich von Bildinhalten. Auf diese Weise werden kinderpornografische Dateien automatisiert durchsucht, um doppelt in Archiven gespeicherte Filme oder Fotos zu finden. Die Polizeiorganisation Interpol betreibt hierfür eine Datenbank zur Sammlung von entsprechendem Material. Erhält das BKA solche Dateien, kann bei Interpol nach vorhandenen Einträgen gesucht werden. Die Datensammlung wurde im Rahmen eines G8-finanzierten Projekts eingerichtet. Laut dem BMI sind derzeit über 50 Staaten angeschlossen.

Fast alle LKÄ sowie Bundespolizei nutzen „Gesichtserkennungssystem“ des BKA

Die nun zu „ausländischen Kämpfern“ angelieferten Foto- und Videodateien sollen stärker automatisiert verarbeitet werden. Mit der Technik durchsucht das BKA seine Datenbestände nach Verdächtigen. Diese „Verfahrensweise“ sowie das eingesetzte „Gesichtserkennungssystem“ wurde Europol vorgetragen. Gemeint ist wohl die 2007 beschaffte Software „Face-VACS/DB Scan“ der Firma Cognitec. Biometrische Merkmale von „Suchbildern“ können dadurch mit dem Bestand der bundesweiten INPOL-Datei abgeglichen werden. Die Software wird laut dem BMI vom Erkennungsdienst des BKA genutzt, steht aber über eine Verbundschnittstelle angeschlossenen Landeskriminalämtern zur Verfügung. Mit Ausnahme von Bremen und Schleswig-Holstein greifen alle Landesbehörden darauf zurück. Auch die Bundespolizei nutzt das „Gesichtserkennungssystem“, anscheinend aber weit weniger häufig als das BKA.

Angeblich werden von dem System nur Portraitbilder verarbeitet. So sollen unbekannte Personen identifiziert werden. Vorher sollen aber alle anderen Identifizierungsverfahren ausgeschöpft werden. Zum Repertoire des BKA gehören beispielsweise die Vergleiche von Fingerabdrücken oder DNA. Den Vorrang von Fingerabdrücken und DNA zur Identifizierung bezeichnet das BKA als „Subsidiarität der Gesichtserkennung“. Trotzdem nimmt die Nutzung des „Gesichtserkennungssystems“ deutlich zu.

Europol wurde vom BKA auch über „hier bekannte internationale staatliche Ansprechpartner“ zu biometrischer Gesichtserkennung unterrichtet. Dabei dürfte es sich unter anderem um L-1 Identity Solutions handeln, die derzeit mit dem BKA an der Verbesserung der Verfahren arbeitet. Die Firma führt ein vom Forschungsministerium finanziertes Projekt „Multi-Biometrische Gesichtserkennung“ (GES-3D) an.

Werden BKA-Daten bei Europol mit Data Mining bearbeitet?

Europol hat seine analytischen Werkzeuge in den letzten Jahren weiter ausgebaut. Die Rede ist von Verfahren zur Vorhersage und Modellierung von Szenarien („future-forecasting and scenario techniques“), Data Mining und Mustererkennung. Diese Techniken wären dem BKA beispielsweise nicht erlaubt. Die Bundesbehörde könnte Europol also – beabsichtigt oder unbeabsichtigt – mit hierzulande untersagten Analyseverfahren der angelieferten Daten betrauen. Auf Nachfrage erklärt die Bundesregierung, ihr sei „nicht bekannt, welche Anwendungen Europol für die konkrete Auswertung einzelner Ersuchen nutzt“. Anfragen aus Deutschland würden „ergebnisorientiert gestellt“, eine Eingrenzung auf bestimmte Analysetools finde nicht statt.

Derzeit wird die Europol-Verordnung überarbeitet. Bislang darf die Agentur nur Daten nutzen, die aus den Mitgliedstaaten angeliefert werden. Im Entwurf des Rates ist vorgesehen, dass Europol zukünftig selbst nach Informationen suchen und diese verarbeiten darf. Zunächst wäre dies auf das Internet beschränkt. Personenbezogene Daten sind aber ausdrücklich eingeschlossen.

Angeführt von Deutschland und Frankreich wurde bei Europol eine „European Expert Group on Cybercrime“ eingerichtet, die zunächst Erfahrungen „im Bereich Cyberangriffe“ austauschen soll. Hierzu gehören laut dem BMI „alle strafrechtlich relevanten Themenfelder, so auch Anonymisierungsverfahren und Verschlüsselung“. Europol arbeitet auch an einem Tracking System, damit Polizeien der Mitgliedstaaten beispielsweise Fahrzeuge mit Peilsendern grenzüberschreitend verfolgen können. Auch das bei Europol eingesetzte Fingerabdrucksystem soll Ende 2015 modernisiert werden.

3 Ergänzungen

  1. Sag ich seit Jahren: laßt diese Nazis in den Daten ersaufen!
    Erzeugt unnötig Traffic, am besten mit einem Plugin, welches zufäliig (oder auch gezielt) bestimmte Seiten ansurft, und bounct e-mails mit „fragwürdigem“ Inhalt.
    Diese subversiven Methoden sind effktiver als alles jammern, hinweisen und versuchen, das System von innen her zu verändern.

    1. … oder nehmt diesen Nazis einfach die Computer weg.
      Das macht man eben wie bei kleinen Kindern: Wer wiederholt auffällt, dass er mit seinem Spielzeug nicht umgehen kann, der bekommt es eben weggenommen. Erstmal befristet und wenn das nix nützt, eben unbefristet. Vielleicht tritt dann ein Lerneffekt zu Tage.
      Früher gabs auch keine Computer, Polizeiarbeit war trotzdem möglich, die Aufklärungsraten durchweg gut und die Leute wussten, wie sie ihren Job zu machen haben. Heute sitzen sie bei Kaffee und Kuchen im warmen Büro, klicken sich den ganzen Tag durchs Internet, starten irgendwelche Hexenjagden oder verfolgen irgendwelche Phantome und Pseudo-Straftäter, die gar keine Straftaten begangen haben, verwenden dabei allerhand Algorithmen und beziehen ihre Weisheiten aus Mutmaßungen und böswilligen Unterstellungen in herrlicher Selbstgerechtigkeit, Ignoranz und Arroganz, im Glauben an die Allwissenheit der sesselfurzenden Bürokraten.
      Echte Straftaten werden dabei vernachlässigt, oder fragen wir mal nach:
      Wie ist das noch bei Autodiebstählen und Wohnungseinbrüchen, Trickbetrügern an der Haustüre oder Gewalttätern, die wahllos Menschen zusammentreten? Da sind leider die Ressourcen knapp.
      Aber bei Urheberrechtsverletzungen, FKK-Bildchen-Anguckern und Bombenbauanleitungen-Suchern… da sind Kapazitäten und Geldmittel ohne Ende vorhanden. Und wenn man halt 60% Ermittlungsverfahren wieder einstellen muss, weil sich der Verdacht nicht bestätigte… ist doch egal, die Zeche zahlt eh stets der Beschuldigte oder der Steuerzahler.
      Und die paar tausend, die da zu Unrecht in solchen Datenbanken stigmatisiert werden…? Was soll es, sollen die doch sehen, wie sie künftig im Leben klarkommen!
      *
      Ich glaube nicht, dass man mit viel mehr Daten ein so großes Rauschen erzeugen kann, das ganze System zum Einsturz zu bringen, dafür gibts bereits viel zu effektive Rauschfilter. Was es braucht, sind deutliche Einschränkungen, und zwar gesteuert vom Bürger. Und wenn unsere Politiker dazu nicht in der Lage sind, dann gehören sie aus dem Amt gejagt.

  2. wie wird es dann erst sein, wenn sie Möglichkeiten in die Hand bekommen, Fahrzeuge und Fluggeräte per Knopfdruck zum Stillstand zu bringen?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.