Ob bei der Terroristenfahndung oder bei der Smartphone-Anmeldung – Gesichtserkennung soll für mehr Sicherheit sorgen. Halten Sie das grundsätzlich für ein geeignetes Mittel?
Einfacher ist die Frage für den Fall Smartphone-Anmeldung zu beantworten. Eine Lösung mit einem 3D-Sensor, wie sie Apple für das iPhone X angekündigt hat, scheint mir zuverlässig und praktikabel, auch wenn unabhängige Tests aktuell noch nicht vorliegen. Datenschutzprobleme kann ich keine erkennen: Ähnlich wie bei den iPhone-Fingerabdruckscannern bleibt Ihr „Gesichtsprofil“ in verschlüsselter Form lokal auf dem Gerät, und zwar in einem speziellen Speicherbereich, der sich nicht so einfach auslesen lässt. Zudem lässt sich die Form Ihres Gesichts aus diesem „Gesichtsprofil“ ohnehin nicht mehr rekonstruieren. 

Von der Verwendung von Systemen, die auf 2D-Bildern basieren, wie sie z.B. in den aktuellen Samsung Top-Modellen angeboten werden, ist dagegen dringend abzuraten. Hier genügt es, ein Foto vor die Frontkamera zu halten, um das Gerät zu entsperren. Sie dürfen sich also nicht wundern, wenn Ihr Dreijähriger dahinter kommt, dass er Ihr Handy mit dem Hochzeitsfoto über dem Sofa entriegeln kann.  

Die Idee, Gesichtserkennung zur Fahndung einzusetzen, ist natürlich nicht neu. Schon vor 10 Jahren gab es eine Pilotstudie des BKA am Mainzer Hauptbahnhof, in der verschiedene Gesichtserkennungssysteme getestet wurden. Damals zeigte sich, dass die Erkennungsgenauigkeit mit maximal 60 Prozent noch zu gering war. Ich erwarte, dass die erheblichen Fortschritte bei Algorithmen und Kameratechnik in der aktuellen Studie am Berliner Südkreuz zu einer weitaus höheren Trefferquote führen werden. Die besten automatischen Gesichtserkennungsverfahren arbeiten mittlerweile mit einer höheren Genauigkeit als Menschen. Auch das ist allerdings - besonders unter schwierigen Bedingungen (teilweise Verdeckung, ungünstige Winkel, schlechte Beleuchtung) - immer noch weit entfernt von absoluter Perfektion. 

Probleme sehe ich zweierlei: Zum einen tendieren Systeme, die nach sehr seltenen Ereignissen suchen, grundsätzlich dazu, überwiegend Fehlalarme zu produzieren. Das ist eine fundamentale Gesetzmäßigkeit der Wahrscheinlichkeitsrechnung. Einer von beispielsweise zehntausend Passanten würde fälschlicherweise für einen gesuchten Terroristen gehalten werden. Wie die erforderlichen Kontrollen dann in der Praxis ablaufen würden, möchte ich mir nicht vorstellen. Viel grundsätzlicher ist das Problem, dass wir mit der Installation solcher Systeme als Gesellschaft Gefahr laufen, unser Recht auf Anonymität im öffentlichen Raum aufzugeben. Wenn man solchen Systemen die Möglichkeit eröffnet, auf die gespeicherten Passbilder aller Bürger zuzugreifen, fehlt nicht mehr viel zu einem totalen Überwachungsstaat. Wie realistisch diese Vorstellung ist, zeigt folgende Überlegung: Die „Gesichtsprofile“ aller Bundesbürger zusammen mit deren Namen und Adressen sowie die zugehörige Erkennungssoftware würden problemlos auf ein handelsübliches Smartphone passen. Für die Profile der gesamten Menschheit genügt eine 50-Euro-Festplatte.

Die Daten werden oft auf externen Servern gespeichert und von anderen Diensten oder Behörden verwendet. Wie lässt sich sicherstellen, dass die Menschen die Hoheit über die (Gesichts-)Daten behalten – oder wiedererlangen?
Jedes Bild einer Person, auf dem ein Gesicht zumindest zu großen Teilen zu sehen ist, eignet sich als Referenzbild für die Gesichtserkennung. Neben den biometrischen Passbildern sind das also auch Profilbilder in sozialen Medien oder Selfies vor dem Eiffelturm. Weiterhin benötigt es nicht viel Know-How, um auf Basis von frei verfügbarer Software ein Programm zu schreiben, das das Internet systematisch nach Fotos durchforstet, auf denen die Person auf dem Referenzbild zu erkennen ist. In der Praxis wird einer Privatperson oder einem kleinen Unternehmen ein solches Vorgehen allerdings dadurch erschwert, dass die Zahl der Bilder im Internet enorm groß ist. Plattformen wie Facebook verhindern zudem, dass die dort gespeicherten Bilder massenhaft heruntergeladen werden.  Eine konkrete Gefahr für die Anonymität im öffentlichen Raum geht deshalb vor allem von Behörden und von den großen Internetkonzernen aus. Nur diese haben direkten Zugriff auf Bilder von Millionen von Menschen. Angesichts der Abermillionen Bilder von Privatpersonen, die bereits heute im Internet verfügbar sind, können nur gesetzliche Schranken einen Missbrauch dieser Daten zum Zwecke der Deanonymisierung verhindern.

Algorithmen werten auch Bilder aus, die aufgenommen wurden, lange bevor Gesichtserkennung ein öffentliches Thema war – was können Betroffene dagegen tun?
Natürlich kann man versuchen, alle Bilder im Internet zu löschen, auf denen man zu sehen ist. Es bleibt aber fraglich, ob das Löschen eines Bildes z.B. aus Facebook tatsächlich zu dessen Löschung führt, oder ob es anschließend lediglich nicht mehr angezeigt wird. Hinzu kommt: Schon ein vergessenes Mannschaftsfoto auf der Homepage des Fußballvereins oder ein Gruppenbild vom Firmenausflug auf Facebook kann genügen, um anhand seines Gesichtes identifizierbar zu sein. Auch Alterung hilft nur sehr bedingt, weil automatische Gesichtserkennungsverfahren gegenüber Alterungsprozessen im Gesicht recht robust gestaltet werden können. Zudem müsste man auf Cloud-basierte Foto-Verwaltungsdienste verzichten, wie sie inzwischen von den meisten Smartphone-Nutzern verwendet werden. Ein lebenslanger und konsequenter Verzicht auf das Bereitstellen geeigneter Bilder im Internet erscheint mir für die meisten Menschen schlicht unrealistisch.

Welchen gesetzlichen Regulierungsbedarf sehen Sie in Hinblick auf die Gesichtserkennung?
Ich bin kein Jurist, aber nach meinem Eindruck liegen die Hürden für den Einsatz solcher Technologien in Deutschland glücklicherweise bereits höher als in vielen anderen Ländern. Ich vermute trotzdem, dass es erforderlich sein wird, die rechtlichen Rahmenbedingungen unter Mitwirkung von Datenschützern an die sich rasant entwickelnden technischen Möglichkeiten anzupassen.