Thought Leadership
Gesichtserkennung gehört zu den umstrittensten Themen moderner Videoanalyse. Sie weckt Hoffnungen und Sorgen, ähnlich wie die Diskussion zur Künstlichen Intelligenz insgesamt.
Auf der einen Seite steht die Sorge vor Eingriffen in die Privatsphäre, vor einer übermäßigen Überwachung und vor möglichen Verzerrungen in den Algorithmen. Auf der anderen Seite eröffnet diese Technologie Chancen für die Aufklärung schwerer Straftaten. Sie kann in zeitkritischen Ermittlungen Leben retten und Ressourcen gezielt einsetzen.
Angesichts hoher Risiken und hoher Chancen braucht es einen verantwortungsvollen Umgang mit Gesichtserkennung. Sie verlangt klare Regeln, verbindliche Standards und transparente Prozesse. Ein Verzicht auf diese Technologie würde wertvolle Instrumente für die öffentliche Sicherheit ausschließen.
Im Folgenden wird beschrieben, wie ein Ausgleich zwischen technischer Weiterentwicklung und verantwortungsbewusster Anwendung gelingen kann.
Datenschutz hat oberste Priorität
Viele Menschen befürchten, Gesichtserkennung könne als flächendeckendes Kontrollinstrument missbraucht werden. Der Gedanke, jederzeit erfasst zu werden, widerspricht grundlegenden demokratischen Werten und stellt einen tiefen Eingriff in die Privatsphäre dar.
Deshalb darf Gesichtserkennung nur in eindeutig gerechtfertigten Situationen eingesetzt werden. Dazu gehören Vergleiche mit klar definierten, rechtlich legitimierten Datenbanken wie den Fahndungslisten von Europol oder Interpol. Auch der Einsatz bei der Suche nach vermissten Personen ist sinnvoll, sofern Angehörige zustimmen.
Es wäre höchst problematisch, Fotos aus sozialen Netzwerken ohne ausdrückliche und informierte Zustimmung zu verwenden. Persönliche Bilder wurden nie mit der Absicht veröffentlicht, später in Überwachungssystemen zu landen. Zudem wären alle Menschen potenzielle Treffer, wenn die Datenbanken ohne klare Zweckbindung befüllt würden.
Ein gutes Beispiel für eine datenschutzfreundliche Anwendung ist die Gesichtserkennung an automatisierten Grenzkontrollstellen in Flughäfen. Dort wird das Livebild einer reisenden Person lediglich mit dem im Pass gespeicherten biometrischen Foto abgeglichen. Die Daten werden lokal und nur für den Moment der Prüfung verarbeitet.
Ein weiterer wichtiger Punkt betrifft die Sicherheit biometrischer Daten. Moderne Systeme speichern keine Rohbilder. Stattdessen entsteht aus einem Gesicht eine digitale Signatur, die für andere Systeme kaum verwertbar ist und sich nicht zurückrechnen lässt. Trotzdem bleiben hohe Sicherheitsstandards unverzichtbar, etwa starke Verschlüsselung, Zugriffsbegrenzungen und strikte Regeln zur Datenminimierung.
Algorithmische Verzerrungen erkennen und reduzieren
Kritiker weisen zurecht darauf hin, dass Gesichtserkennung Menschen falsch zuordnen kann. Besonders betroffen sind Gruppen, die in Trainingsdaten unterrepräsentiert sind. Studien des MIT Media Lab und des US National Institute of Standards and Technology zeigen Unterschiede bei Frauen, älteren Menschen und Personen mit dunklerer Hautfarbe.
Umso wichtiger ist es, Verzerrungen systematisch zu überprüfen und zu reduzieren. Entwicklerinnen und Entwickler sollten Verfahren zur Fairness-Prüfung fest integrieren. Außerdem sollten Systeme regelmäßig mit vielfältigen Datensätzen getestet werden, die die tatsächliche Bevölkerung abbilden. Transparenz zu Genauigkeitswerten in verschiedenen Gruppen ist eine grundlegende Voraussetzung.
Klare Verfahren und rechtliche Grenzen
Gesichtserkennung gehört in Bereiche, in denen es um schwere Straftaten oder akute Gefahrenlagen geht. Eine Gewöhnung an den Einsatz im Alltag würde Freiheitsrechte schrittweise aushöhlen.
Regulierung spielt eine entscheidende Rolle. Der AI Act der Europäischen Union setzt klare Grenzen. Er verbietet die Echtzeit-Gesichtserkennung im öffentlichen Raum weitgehend. Ausnahmen gelten nur für spezielle Fälle wie die Suche nach vermissten Personen, die Abwehr einer unmittelbar drohenden Terrorgefahr oder die Identifizierung von Verdächtigen schwerer Straftaten. Die nachträgliche Auswertung von Aufnahmen ist unter strenger richterlicher Kontrolle möglich.
Oft wird Echtzeit-Erkennung als besonders invasiv betrachtet. Allerdings werden bei solchen Systemen nicht benötigte Daten sofort verworfen, während retrospektive Analysen auf gespeichertes Material zugreifen. Entscheidend ist deshalb nicht das Verfahren, sondern der Kontext und die Art des Einsatzes. Echtzeit-Systeme müssen auf eng begrenzte Fahndungslisten beschränkt bleiben.
Neben gesetzlichen Vorgaben braucht es klare interne Leitlinien. Organisationen sollten fest definieren, wer Entscheidungen trifft, wie Treffer geprüft werden und wie Daten gelöscht werden. Das Vier-Augen-Prinzip bietet sich an: Eine Zuordnung sollte stets von mindestens zwei Fachpersonen verifiziert werden. Protokollierungen und klare Aufbewahrungsfristen gehören ebenfalls dazu. Eine Speicherdauer von 30 Tagen erscheint angemessen, sofern kein laufendes Ermittlungsverfahren besteht.
Einheitliche Standards würden den verantwortungsvollen Einsatz in verschiedenen Ländern erleichtern. Gesichtserkennung ist ein Werkzeug zur Unterstützung schneller Entscheidungen. Sie ersetzt keine menschliche Prüfung.
Geteilte Verantwortung
Staatliche Stellen schaffen den rechtlichen Rahmen, doch Technologieunternehmen tragen ebenfalls Verantwortung. Sie sollten klare Verhaltenskodizes etablieren, offen über Grenzen ihrer Systeme informieren und ihre Kunden schulen. Außerdem müssen sie bereit sein, Geschäftsangebote abzulehnen, die nicht den eigenen ethischen Standards entsprechen, selbst wenn diese rechtlich zulässig wären.
Darüber hinaus ist es wichtig, dass Unternehmen aktiv mit politischen Entscheidungsträgern zusammenarbeiten. Nur so können Regelwerke entstehen, die sowohl die Chancen als auch die Risiken neuer Technologien realistisch abbilden.
Gesichtserkennung sollte ein sorgfältig reguliertes Instrument bleiben. Sie gehört in Situationen, in denen große Gefahren bestehen. Mit klaren Vorgaben und einer verantwortungsvollen Anwendung lässt sich ein Gleichgewicht zwischen technischer Entwicklung und dem Schutz der Privatsphäre erreichen.
Autor: Thomas Jensen, CEO von Milestone Systems
