US-Rechnungshof untersucht Einsatz von Gesichtserkennung bei Behörden
Sieben US-Strafverfolgungsbehörden haben zwischen Oktober 2019 und März 2022 Gesichtserkennungsdienste von externen Anbietern eingesetzt. Das geht aus einem kürzlich veröffentlichten Bericht des US-Rechnungshofes hervor. Nur zwei Behörden hätten inzwischen spezielle Schulungen für ihre Mitarbeitenden eingeführt. Bürgerrechtler fordern ein Verbot.
In seinem Bericht hat der US-Rechnungshof den Einsatz von Gesichtserkennungssoftware zu Strafverfolgungszwecken bei insgesamt sieben US-Behörden untersucht, die dem Justizministerium und dem Ministerium für Innere Sicherheit unterstehen: Dazu zählen beispielsweise die US-Bundespolizei FBI, die Drogenpolizei DEA sowie die Grenzschutzbehörde CBP.
Gegenstand der auf Antrag von Kongressabgeordneten durchgeführten Untersuchung war dabei ausschließlich die Nutzung von Systemen, die von externen Anbietern stammen – und nicht von eigenen Gesichtserkennungsprogrammen der Behörden. Drei der befragten Behörden, darunter die DEA, verzichten offenbar seit April 2023 auf den Einsatz von Produkten externer Dienstleister.
Sechs Behörden haben Clearview genutzt
Laut dem Bericht des US-Rechnungshofes kamen insgesamt vier verschiedene Systeme im Untersuchungszeitraum von Oktober 2019 bis März 2022 zum Einsatz. Allen voran die umstrittene Software Clearview AI, die von sechs der sieben Behörden verwendet wurde.
Das US-amerikanische Unternehmen Clearview sammelt im Internet Fotos von Menschen, unter anderem in sozialen Netzwerken. Nach eigenen Angaben enthält die Gesichtserkennungsdatenbank inzwischen mehr als 30 Milliarden Bilder. Das Unternehmen beteuert, die Software werde nur an Strafverfolgungsbehörden verkauft.
International steht Clearview jedoch zunehmend unter Druck: So haben beispielsweise mehrere europäische Aufsichtsbehörden Datenschutzstrafen gegen die Firma verhängt, weil sie biometrische Daten ohne Rechtsgrundlage verarbeitet hat. Und auch in den USA hatte Clearview AI bereits juristischen Ärger, in dessen Folge das Unternehmen einen Vergleich mit Bürgerrechtlern schloss. Teil dieser Vereinbarung ist, dass Clearview im US-Bundesstaat Illinois fünf Jahre lang nicht mit Behörden zusammenarbeiten darf – auch nicht mit Strafverfolgern.
Laut dem US-Rechnungshof haben das FBI und die Grenzschutzbehörde CBP im Untersuchungszeitraum zudem Spezialsoftware verwendet, die bei der Identifizierung von Menschenhandelsopfern helfen soll.
Nutzungsumfang nicht genau bekannt
Im Untersuchungszeitraum sollen sechs Behörden insgesamt mindestens 63.000 Abfragen durchgeführt haben – durchschnittlich 69 pro Tag. Gut die Hälfte dieser Abfragen wurde von FBI-Beamten getätigt. Die Zahlen des FBI sollen laut Bericht aber noch höher liegen, da die Behörde keine Daten zur Nutzung der Programme Marinus Analytics und Thorn vorlegen konnte. Auch die Grenzschutzbehörde CBP zählte die vorgenommenen Abfragen nicht und konnte außerdem nicht sagen, wie viele ihrer Mitarbeiter auf die Gesichtserkennung zugreifen.
Der Rechnungshof kritisiert auch, dass Beamte größtenteils nicht für die Nutzung von Gesichtserkennungssoftware geschult werden. Zwar sei dies nicht gesetzlich vorgeschrieben, jedoch hätten Regierungsvertreter auf die Bedeutung solcher Maßnahmen hingewiesen, um beispielsweise potenziellen Missbrauch zu verhindern – und auch die Behörden würden dies teils für nötig erachten. Dennoch stellte der Rechnungshof fest, dass alle sieben Behörden die Erkennungstechnik bereits ohne entsprechende Schulungen eingesetzt haben.
So hatte die Prüfung des Rechnungshofes ergeben, dass 196 FBI-Mitarbeitende Clearview AI verwenden – aber nur zehn eine Schulung absolviert haben. Das FBI habe diese bisher nicht verpflichtend eingeführt. Die Grenzschutzbehörde CBP habe bisher intern noch nicht einmal bewertet, ob das Personal von einer Schulung profitieren würde. Nur Mitarbeitende des “US Marshals Service” und der “Homeland Security Investigations” müssen inzwischen verpflichtend an Schulungen teilnehmen.
Der Rechnungshof verweist auch auf die Kritik von Bürger- und Menschenrechtlern, die unter anderem vor Einschränkungen des Rechts auf freie Meinungsäußerung warnen. Kritiker fürchten außerdem, dass der Einsatz von Gesichtserkennung zur strafrechtlichen Verfolgung Unschuldiger führen kann – in den USA sind bereits mehrere solcher Fälle bekannt geworden. In vier der sieben Behörden existieren laut Bericht derzeit noch keine Richtlinien zum Schutz von Bürgerrechten beim Einsatz von Gesichtserkennung. Das Justizministerium sei zwar bereits im Jahr 2022 von einem Kongressausschuss angewiesen worden, ethische Grundsätze für den Einsatz von Gesichtserkennung zu erarbeiten. Das Projekt sei jedoch noch nicht abgeschlossen.
Der US-Rechnungshof stellte zudem fest, dass die Behörden Fotos auf die Server der Anbieter von Gesichtserkennungssoftware hochladen, ohne hierbei die für Behörden geltenden Datenschutzvorschriften vollständig erfüllt zu haben. So hätten beispielsweise zwei Behörden keine Datenschutzfolgeabschätzungen für die von ihnen genutzten Dienste durchgeführt – oder diese erst nach Jahren der Nutzung abgeschlossen.
Bürgerrechtler fordern Verbot
Der Rechnungshof spricht in seinem Bericht auch Empfehlungen an das Justizministerium und das Ministerium für Innere Sicherheit sowie die Behörden aus: So soll beispielsweise der Direktor des FBI Schulungen zur Gesichtserkennung verpflichtend machen und die Grenzschutzbehörde CBP feststellen, in welchem Umfang ihre Beamten Gesichtserkennungsdienste nutzen. Zudem empfiehlt der Rechnungshof, dass die Generalstaatsanwaltschaft einen Zeitplan für die Veröffentlichung von Richtlinien zum Schutz von Bürgerrechten beim Einsatz der Technik erstellen sollte.
Bürgerrechtsorganisationen kritisieren hingegen den Einsatz der Technik generell. Die New Yorker Organisation “Surveillance Technology Oversight Project” beispielsweise fordert ein Verbot der Nutzung von Gesichtserkennung durch Strafverfolgungsbehörden.
Die Electronic Frontier Foundation (EFF) erklärte, Gesichter seien einzigartig und ließen sich nicht einfach verändern – Menschen können also ein Leben lang mithilfe von Gesichtserkennung identifiziert werden. Die Technologie ermögliche verdeckte Massenüberwachung von Orten. Möglich sei beispielsweise auch, Drohnen über Demonstrationen fliegen und die Teilnehmenden identifizieren zu lassen. Es handle sich um eine fehlerhafte und gefährliche Technologie, deren Nutzung die Regierung einstellen sollte.
Vorausgegangene Untersuchung
Der US-Rechnungshof hatte bereits im Jahr 2021 einen Bericht zum Einsatz von Gesichtserkennungstechnologie bei US-Bundesbehörden vorgelegt. Damals hatte fast jede zweite von 42 befragten Behörden angegeben, die Technik zu nutzen. Bei insgesamt 14 staatlichen Stellen diente Gesichtserkennung demnach auch zur Strafverfolgung.
Die damalige Untersuchung hatte auch gezeigt, dass einigen Behörden der Überblick über die von den Mitarbeitenden verwendeten Datenbanken fehlte. So hatte beispielsweise eine nicht namentlich genannte Behörde gegenüber den Prüfern zunächst angegeben, es kämen keine nicht-staatlichen Techniken zum Einsatz. Erst bei einer internen Umfrage hatte sich dann herausgestellt, dass die Beamten bereits mehr als 1000 Suchen mit der Software eines privaten Anbieters durchgeführt hatten.
Der Rechnungshof hatte kritisiert, dass die Behörden ohne vollständige Informationen nicht untersuchen können, welche Risiken von den eingesetzten Produkten ausgehen, beispielsweise für die Privatsphäre der Bürgerinnen und Bürger. Auch die Erkennungsgenauigkeit lasse sich so nicht feststellen. (js)