EU-Projekt iBorderCtrlKommt der Lügendetektor oder kommt er nicht?

Ein wieder lesbar gemachtes Dokument enthüllt, wie Begünstigte der EU-Sicherheitsforschung auf Gesetzesänderungen zur Einführung verbotener Grenztechnologien gedrängt haben. Die EU-Kommission finanziert jetzt ein Nachfolgeprojekt mit 8 Millionen Euro.

Die Datensammelwut der Grenzbehörden führt zu längeren Warteschlangen, neue Überwachungswerkzeuge sollen diese wieder verkürzen.
Die Datensammelwut der EU-Grenzbehörden führt zu längeren Warteschlangen, neue Überwachungswerkzeuge sollen diese wieder verkürzen. – Alle Rechte vorbehalten iBorderCtrl

Drei Jahre lang hat ein Konsortium aus europäischen Firmen, Instituten, Hochschulen und Polizeien in einem EU-Projekt an Technologien gearbeitet, um Grenz- und Zollbehörden die Arbeit zu erleichtern. In einem „Intelligenten tragbaren Grenzkontrollsystem“ (iBorderCtrl) wurden mehrere Anwendungen zusammengefasst, Beamt:innen können darauf über ein Mobilgerät zugreifen. Das Prinzip beruht darauf, dass Reisende möglichst viele persönliche Daten vor ihrer Einreise selbst in das System einspeisen.

Die Plattform nimmt anschließend eine Risikobewertung vor und bezieht dazu weitere Datenquellen wie Facebook oder Twitter ein. Ein Algorithmus entscheidet, ob die Person als ungefährlich eingestuft wird. Dann kann der Grenzübertritt an automatischen Kontrollgates schnell und reibungslos erfolgen. Wer aber von iBorderCtrl als riskant eingestuft wird, muss eine „händische“ Grenzkontrolle durchlaufen.

Verlängerte Kontrollen wieder verkürzen

Mit der Forschung an Technologien wie iBorderCtrl will die EU-Kommission dem Problem begegnen, dass sich Kontrollen an den EU-Außengrenzen ab 2023 deutlich verlängern. Grund ist die Einführung eines neuen „Ein-/Ausreiseystems“ (EES), das auch von Reisenden aus visafreien Staaten die Abgabe von Gesichtsbild und vier Fingerabdrücken verlangt. Dies ist bislang nur bei einem Visaantrag oder einem Asylgesuch vorgeschrieben.

Für das EES werden alle Grenzübergänge an Land, zu Wasser und an Flughäfen mit Geräten zur Abnahme biometrischer Daten ausgestattet. Weiteres Geld fließt in Selbstbedienungskioske, an denen Reisende Gesichtsbild und Fingerabdrücke aus dem RFID-Chip ihres Reisepasses auslesen lassen können. Handelt es sich nicht um einen biometrischen Ausweis, kann der Automat die erforderlichen Aufnahmen erledigen.

„Täuschungserkennung“ analysiert Mikrogesten

Ein zentraler Bestandteil des Forschungsprojektes iBorderCtrl ist eine virtuelle Grenzbeamt:in, die Reisenden rund ein Dutzend Fragen stellt und überprüft, ob diese einen „positiven Eindruck“ machen. Auch dies fließt in die Risikobewertung ein. Eine solche „Täuschungserkennung“ durch einen polizeilichen Avatar kann am Grenzübergang erfolgen, aber auch vorab.

Das Forschungsprojekt könnte schon bald in der Praxis nützlich werden, denn ab 2023 nimmt die Europäische Union ein „Reiseinformations- und -genehmigungssystem“ (ETIAS) in Betrieb, in dem Einreisen vor dem Grenzübertritt angemeldet werden müssen. Für die anschließende Risikoanalyse der Reisenden mithilfe einer „Watchlist“ ist Frontex zuständig. Dabei könnte die Grenzagentur auch die „Täuschungserkennung“ einsetzen.

Bereits seit 2009 hat Frontex Forschungen der Universität Arizona finanziert, in denen die Treffergenauigkeit eines „Automatic Deception Detection Systems“ (ADDS) ausgewertet wurde. iBorderCtrl bezieht sich auf das Projekt. Die dort simulierte Befragung erfolgte im Rahmen einer Vorab-Registrierung, wie sie für die EU-Einreise vorgesehen ist. Die Reisenden müssten dafür die Webcam ihres Computers oder Mobilgeräts nutzen.

Das System aus Arizona quantifizierte die Wahrscheinlichkeit einer Täuschung, indem es die sogenannten Mikrogesten der Befragten analysiert hat. Anschließend stellte es eine statistische Wahrscheinlichkeit für „betrügerisches Verhalten“ der Reisenden auf. Die EU-Strafverfolgungsrichtlinie verbietet eine automatische Entscheidungsfindung, deshalb muss eine solche Bewertung immer durch eine Grenzbeamt:in überprüft werden.

Vorstellung bei Frontex

Weil das Verfahren wie ein „Lügendetektor“ funktionieren, hat das EU-Projekt für heftige Kritik gesorgt. Die Beteiligten und die EU-Kommission haben daraufhin versichert, es handele sich lediglich um Forschung, eine Einführung von „Täuschungserkennung“ in EU-Grenzkontrollsysteme sei keinesfalls geplant. Diese Beschwichtigung steht jedoch infrage, nachdem der Europaabgeordnete Patrick Breyer ein geschwärztes Dokument von iBorderCtrl wieder lesbar machen konnte.

iBorderCtrl fragt auch Soziale Medien ab.
iBorderCtrl fragt auch Soziale Medien ab. - Alle Rechte vorbehalten iBorderCtrl

Das Projekt iBorderCtrl stand unter Leitung des europäischen IT-Konzerns European Dynamics, der auch eine Niederlassung in Berlin-Neukölln unterhält. Aus dem nun ungeschwärzten Papier geht hervor, dass die Firma die Projektergebnisse bei Frontex in Warschau vorgestellt hat. Weitere Präsentationen sollten in „Konferenzen, Ausstellungen, Veranstaltungen und Workshops“ erfolgen. Andere Projektpartner kündigten an, einzelne Module ihren nationalen Grenzbehörden, aber auch in weiteren Frontex-Workshops vorzustellen.

Die ebenfalls beteiligte Manchester Metropolitan University, auf deren 20 Jahre altem „Silent Talker“-Engine die beforschte „Täuschungserkennung“ beruht, plante die Vorstellung auf dem World Congress on Computational Intelligence. Ähnliches versprach die Leibniz Universität Hannover, die in iBorderCtrl die ethische Begleitforschung übernahm. Hierzu sollten der Blog und Social-Media-Kanäle der Universität genutzt werden.

Argwohn gegenüber öffentlicher Debatte

Es ist nicht ungewöhnlich, dass die Forscher:innen nach Ende eines EU-Projekts ihre Ergebnisse loben und deren weitere Verbreitung versprechen. Immerhin hat die EU-Kommission die gesamten Kosten von 4,5 Millionen Euro übernommen. Die geschwärzten Teile des Dokuments zeigen aber, dass Gesetzesänderungen zur Einführung der bislang verbotenen Technologien anvisiert wurden.

Damit die Ergebnisse von iBorderCtrl „effektiv“ in bestehende Grenzkontrollsysteme integriert werden können, seien demnach „einige politische und rechtliche Reformen notwendig“. Dies betreffe die „Täuschungserkennung“, aber auch die automatisierte Analyse von Twitter-Konten der Reisenden. Daher sei es „wichtig, die Ergebnisse des Projekts bei EU- und nationalen politischen Entscheidungsträgern zu verbreiten“.

Vorgeschlagen wird dazu, dass „die wichtigsten Akteure richtig angesprochen“ werden. Als Entscheidungsträger werden Mitglieder nationaler Parlamente sowie EU-Abgeordnete benannt, außerdem die Europäische Kommission, Polizei- und Grenzbehörden und zuständige Ministerien. Schließlich müssten als dritte Gruppe auch „die Bürger“ für die neuen Überwachungstechniken gewonnen werden. Einen „klaren Konsens“ erwarten die Macher:innen von IBorderCtrl nicht. Geargwöhnt wird sogar, dass eine kontroverse öffentliche Debatte „die Umsetzung der für iBorderCtrl erforderlichen politischen Maßnahmen behindern“ könnte.

„Lobbyarbeit für Gesetzesänderungen“

Zur Skepsis gegenüber iBorderCtrl trägt bei, dass wesentliche Details zur technischen Funktionsweise der einzelnen Anwendungen geheim gehalten werden. Dagegen hat Patrick Breyer, der für die Piratenpartei im Brüsseler Parlament sitzt, vor dem Europäischen Gerichtshof (EuGH) in Luxemburg geklagt. Nach einer Verhandlung im Februar wartet der Abgeordnete nun „auf ein Grundsatzurteil“, das eine öffentliche Kontrolle der europäischen Forschungsförderung ermögliche.

Von den Enthüllungen des ungeschwärzten Dokumentes zeigt sich Breyer deshalb schockiert und kritisiert, „dass EU-Forschungsgelder tatsächlich dazu verwendet werden, Lobbyarbeit für Gesetzesänderungen zu betreiben, die unsere Grundrechte beschneiden“.

Module und Risikoberechnung in TRESSPASS.
Module und Risikoberechnung in TRESSPASS. - Alle Rechte vorbehalten TRESSPASS

Das trifft vermutlich auch für ein weiteres Projekt zu, in dem die von iBorderCtrl 2019 beendeten Forschungen weitergeführt werden. Eine „Technologiegestützte Risikoabschätzung durch prädiktive Bewertung der sozio-technischen Sicherheit“ (TRESPASS) soll Grenzkontroll- und Zollbehörden ein „risikobasiertes Profiling“ ermöglichen, um „Schmuggel, irreguläre Einwanderung, grenzüberschreitende Kriminalität und Terrorismus“ zu erkennen und zu verfolgen. Im Gegensatz zu iBorderCtrl hat die Kommission ihre Förderung für TRESSPASS mit rund 8 Millionen Euro sogar fast verdoppelt. Aus Deutschland beteiligt sich daran die Fraunhofer-Gesellschaft.

„Aufrichtigkeit von Reisenden beurteilen“

Auch in TRESSPASS werden die vorab von den Reisenden mitgeteilten Informationen korreliert, anschließend erfolgt eine Abfrage von sozialen Medien und dem „Dark Web“. Treffen die Personen dann am Flughafen ein, werden sie von einer „Echtzeit-Verhaltensanalyse“ beobachtet. Reisende und ihr Gepäck können dazu mit Scannern durchleuchtet werden. Auch hinsichtlich der Datenbanken, die zur Risikoanalyse genutzt werden, geht TRESSPASS über iBorderCtrl hinaus.

Auf der Projektwebseite beantwortet TRESSPASS die Frage, ob auch „Lügendetektoren“ untersucht werden, mit „grundsätzlich ja“. Wird ein verdächtiger Reisender befragt, könne die Technologie „speziell geschulten Grenzbeamten helfen, die Aufrichtigkeit von Reisenden und ihrer Aussagen schneller und genauer zu beurteilen“.

2 Ergänzungen

  1. Es ist erschütternd zu sehen, wie sich die EU einerseits wirklich zu jener „Festung Europa“ entwickelt, die noch vor 10 Jahren ein Traum von Rechtspopulisten war – und andererseits auch zunehmend militärische Kompetenzen für die EU gefordert werden.

    Was ist bloß aus unseren Hoffnungen der 90er Jahre geworden?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.