Projekt Interoperabilität

EU zahlt 300 Millionen Euro für Erkennung von Gesichtern und Fingerabdrücken

Die Firmen IDEMIA und Sopra Steria errichten für die EU ein biometrisches Erkennungssystem. Hierfür werden Fingerabdrücke und Gesichtsbilder aus fünf Datenbanken in einer einzigen Datei gespeichert. In zwei Jahren ist die Fertigstellung geplant, in einem früheren IT-Großprojekt der EU brachte es einer der Partner jedoch auf eine Verspätung von sieben Jahren.

Im Einreise-/Ausreisesystem müssen Angehörige von Drittstaaten vier Fingerabdrücke und ihr Gesichtsbild abgeben. Sie werden mit bestehenden Daten abgeglichen. Alle Rechte vorbehalten EU-Kommission

Die Europäische Union hat einen Großauftrag für ein neues System zur Erkennung von Fingerabdrücken und Gesichtern vergeben. Ein Konsortium aus den beiden französischen Firmen IDEMIA und Sopra Steria soll ein gemeinsames biometrisches Abgleichsystem (Shared Biometric Matching System, sBMS) errichten und anschließend betreuen.

Der Zuschlag erfolgte durch die EU-Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA). Laut Ausschreibung kostet der Rahmenvertrag rund 300 Millionen Euro. Die Laufzeit beträgt vier Jahre mit einer Option für eine Verlängerung von bis zu sechs Jahren. Laut den beiden Auftragnehmern entsteht dabei „eines der größten biometrischen Systeme der Welt“. In zwei Jahren soll die Datenbank 400 Millionen Drittstaatsangehörige enthalten.

Suche mit einem Klick

Das teure biometrische Abgleichsystem ist das Rückgrat des Projekts Interoperabilität, mit dem die EU-Kommission derzeit alle biometriebasierten Datenbanken neu organisiert. Dies sind das Schengener Informationssystem (SIS II), das Visa-Informationssystem (VIS) und die Asyl-Fingerabdruckdatei Eurodac. Ebenfalls integriert werden das in der Errichtung befindliche Strafregister für Drittstaatsangehörige (ECRIS-TCN) und das Einreise-/Ausreisesystem (EES), dessen Fertigstellung für 2022 geplant ist. Dann müssen alle Angehörigen von Drittstaaten beim Grenzübertritt in die EU vier Fingerabdrücke und ihr Gesichtsbild abgeben.

Die EU will das EES vor allem zur Bekämpfung irregulärer Einwanderung und grenzüberschreitender Kriminalität nutzen. Die dort enthaltenen Fingerabdrücke und Gesichter dürfen aber auch zur Strafverfolgung von Polizeibehörden durchsucht werden.

2023 soll außerdem ein europäisches Suchportal hinzukommen, mit dem alle fünf biometrischen Systeme mit einem Klick abgefragt werden können. Im Hintergrund läuft dann ein Detektor für Mehrfachidentitäten, der doppelte Einträge finden und melden soll.

sMBS basiert auf vorhandenem Fingerabdrucksystem

Zum Projekt Interoperabilität gehört ein gemeinsames Identitätsregister, in dem die biometrischen Daten von SIS II, VIS, Eurodac, ECRIS-TCN und EES lagern und im Original gespeichert werden. Daraus werden Templates berechnet, die dann im Erkennungssystem des sBMS für einen schnellen Abgleich hinterlegt werden.

Drei Monate vor Beginn der Ausschreibung hatte die Kommission Spezifikationen für die Qualität und Auflösung der im EES erhobenen Fingerabdrücke und Gesichtsbilder festgelegt. Weitere technische Spezifikationen für Soft- und Hardware des sMBS hatte das Bundesinnenministerium in der Antwort auf eine Kleine Anfrage mitgeteilt.

Technisch gesehen ist das sMBS keine Neuentwicklung, es baut auf dem vor zwei Jahren im SIS II installierten Fingerabdruckidentifizierungssystem (AFIS) auf. Ein solches AFIS gibt es auch im Visa-Informationssystem, in beiden Fällen stammt die Software von IDEMIA. Zusammen mit Steria, die als Beratungsgesellschaft auf die Entwicklung von IT-Großsystemen spezialisiert ist, wird das AFIS nun auf die Gesichtserkennung ausgeweitet. Das Nachsehen hat die niederländische Firma Gemalto, die das AFIS in Eurodac errichtet und betreut hat.

Aufträge auch für deutsche Behörden

Mit IDEMIA hat sich der europäische Marktführer für biometrische Systemen durchgesetzt. Auch das Bundeskriminalamt (BKA) erwägt, seine Gesichtserkennung der Firma Cognitec durch eine Anwendung von IDEMIA zu ersetzen, im Rennen sind dort außerdem die Hersteller NEC, Cognitec, AnyVision und VisionLabs. Auch im Rahmen des Pilotprojekts „Sicherheitsbahnhof Berlin Südkreuz“ haben Bundespolizei, BKA und Deutsche Bahn neben zwei anderen Produkten ein Gesichtserkennungssystem von IDEMIA getestet. Die Software wurde zudem im deutschen Sicherheitsforschungsprojekt FLORIDA und im EU-Projekt VICTORIA erprobt.

Auch die Firma Steria erhält Aufträge der Bundesregierung, sie gehört beispielsweise zu den Großauftragnehmern des „E-Governments“ zur Umsetzung des Onlinezugangsgesetzes. Hierfür gibt die Bundesregierung von 2018 bis 2022 über 500 Millionen Euro frei, in einer Übersicht vom vergangenen Jahr stand Sopra Steria dabei auf Platz acht der zehn am meisten Begünstigten. Allein im ersten Halbjahr erhielt die Firma rund 21 Millionen Euro.

In der Pressemitteilung zur Vergabe werben Sopra Steria und IDEMIA, dass sie seit mehr als fünfzehn Aufträge der EU ausführen. Verschwiegen wird, dass es dabei zu langjährigen Verzögerungen kam. So erhielt Steria 2004 mit Hewlett Packard einen Vertrag über ein Upgrade des SIS zur neuen Generation SIS II. Es sollte drei Jahre später fertig sein, konnte aber erst 2013 in Betrieb gehen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

Eine Ergänzung
  1. Man bekommt es bei den parallelen Entwicklungen auf EU- und Bundesebene mit der Angst zu tun. Es wird hier an einer riesigen Biometriedatenbank gebaut. Im Konjunkturpaket der Bundesregierung wurde jetzt beschlossen, dass noch vor dem Sommer ein Gesetz zur Erstellung einer verwaltungsübergreifenden ID-Nummer entstehen soll. Und in einer am 02.06. veröffentlichten Studie für das EU-Parlament („New developments in digital services“) wird offen eine europäische Firewall nach chinesischem Vorbild beworben.

    Das ganze scheint im Eiltempo in eine immer unschönere, autokratische Richtung zu gehen. Eigentlich müsste das die demokratische, freiheitliche Gesellschaft, ja noch viel mehr Menschen mit ganz unterschiedlichen Hintergründen und Ideen, mobilisieren dagegen vorzugehen und demokratische Mitbestimmung einzufordern. Denn wenn erst mal ein „point of new return“ der totalen digitalen Kontrolle und Überwachung erreicht wurde, dann ist es ganz egal wofür oder wogegen man persönlich ist, oder welche politischen, ideologischen und lebensphilosophischen Ziele und Vorstellungen man hat – man lebt dann in einer Gesellschaft unter vollkommener Kontrolle, bei der sich Dissenz und unerwünschte Alternativen jeglicher Art nicht mehr durchsetzen werden können.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.