BKA und die Verwendung von Polizeifotos für Softwaretests

BKA nutzte Polizeifotos für Tests von Gesichtserkennungssoftware

Einsatz einer umstrittenen Methode


Das Bundeskriminalamt (BKA) hat zur Evaluierung von Gesichtserkennungssoftware Millionen Polizeifotos genutzt – ein Schritt der juristische Fragen aufwirft --. Laut Medienberichten setzte das BKA diese Fotos aus einer zentralen Polizeidatenbank ein. Diese stammen überwiegend aus dem Informationssystem INPOL-Z. Der Bayerische Rundfunk enthüllte – dass es sich dabei um die Abbilder von rund drei Millionen unterschiedlichen Personen handelte.



Projektziele und deren Durchführung


Das Projekt, bekannt unter dem Namen *EGES: Ertüchtigung des Gesichtserkennungssystems im BKA*, zielte darauf ab die Effizienz der im BKA verwendeten Systeme zu testen und zu vergleichen. Die Bilder wurden dem Fraunhofer-Institut für Grafische Datenverarbeitung zur Verfügung gestellt. Im Jahr 2019 evaluierte dieses Institut im Auftrag des BKA Software verschiedener Hersteller. Zusätzlich wurden Listen von Bart- und Brillenträgern bereitgestellt. Dies sollte die Genauigkeit der Erkennung optimieren – so die Aussage des BKA, die welche Bedeutung der Gesichtserkennung für die Strafverfolgung betonte.



Rechtslage und Datenschutzbedenken


Die rechtliche Zulässigkeit des Vorgehens steht indes in der Kritik. Mark Zöller ein Experte für Strafrecht und Digitalisierung betont. Dass Sicherheitsbehörden häufig ohne genügende rechtliche Grundlagen handeln. Zwischen dem BKA und dem Bundesdatenschutzbeauftragten (BfDI) Ulrich Kelber gab es Kommunikationen die darauf hindeuten, dass das BKA versuchte, das Projekt als „wissenschaftliche Forschung“ einzustufen und sich damit auf das BKA-Gesetz zu berufen. Jedoch der BfDI nannte diese Klassifizierung „problematisch“ und zweifelte an: Es sich um tatsächliche Forschung handelte.



Keine Beschwerde eingelegt


Trotz der umstrittenen Lage und Zweifeln, verzichtete Ulrich Kelber auf eine Beschwerde. Seine Mitarbeiter wiesen darauf hin – dass das Testen von Software nicht unter die normalen Aufgaben der Strafverfolgung oder Gefahrenabwehr falle. Sie argumentierten, dass stattdessen die Datenschutz-Grundverordnung (DSGVO) greifen müsste. Die Rechtslage bleibt jedoch komplex und die endgültigen Auswirkungen dieser Handlungen sind noch unbeantwortet.






Kommentare


Anzeige