Sie befinden sich hier: Start |Publikationen |vorgänge |Online-Artikel |

vorgänge: Artikel - 26.11.19

Sicherheitsforschung: informationstechnische Aufrüstung der Polizei

Hans-Jörg Kreowski und Aaron Lye

in: vorgänge Nr. 227 (3/2019), S. 21-32

Mit dem Schlagwort Digitalisierung wird heute oft ein Prozess bezeichnet, der schon seit einigen Jahrzehnten anhält, aber immer noch mehr Fahrt aufnimmt. Mit den Fortschritten in der Informations- und Kommunikationstechnik, in der Infor-matik und in jüngster Zeit insbesondere auch in der Künstlichen Intelligenz (KI) und Robotik ist eine allmähliche und fortschreitende Nutzung in nahezu allen gesellschaftlichen Bereichen verbunden. Das gilt auch für die Polizei. Dieser Beitrag zeigt die vielfältigen Auswirkungen von Sicherheitsforschung auf die Nutzung von Informationstechnik durch die Polizei.

Einleitung: Gewachsene Bedeutung der Sicherheitsforschung

Der Staat unternimmt erhebliche Anstrengungen, die Forschung im Bereich "ziviler Sicherheit" voranzutreiben. Seit 2007 hat das Bundesministerium für Bildung und Forschung rund 650 Millionen Euro in die Förderung von praxisnahen Sicherheits-lösungen gesteckt, bei deren Entwicklung Wirtschaft, Wissenschaft und Einrichtungen der inneren Sicherheit zusammenarbeiten. In dem aktuellen Programm Forschung für die zivile Sicherheit 2018 bis 2023 geht es um Nutzung von KI und insbesondere von Robotik. Des Weiteren laufen in dem EU-Forschungsförderprogramm Horizon 2020 (Projektlaufzeit: 2014-2020, Budget: rund 70 Mrd. Euro) zahlreiche Teilprojekte, in denen Informationstechnik- (IT) und Rüstungsunternehmen, Forschungseinrichtungen, Universitäten und nationale als auch europäische Strafverfolgungsbehörden zusammenarbeiten. Erwähnenswert ist außerdem die 2017 gegründete deutsche Behörde Zentrale Stelle für Informations-technik im Sicherheitsbereich (ZITiS), welche die Aufgabe hat, Behörden des Bundes (Bundeskriminalamt (BKA), Bundespolizei und Bundesamt für Verfassungsschutz) mit Sicherheitsaufgaben im Hinblick auf informationstechnische Fähigkeiten zu unterstützen und zu beraten. Sie ist Forschungs- und Entwicklungsstelle mit den Aufgabenschwerpunkten digitale Forensik, Telekommunikationsüberwachung, Kryptoanalyse und Big-Data-Auswertung. Digitale Forensik umfasst die Entwicklung neuer softwaretechnische Methoden und spezielle Hardware zur Auswertung und Archivierung von Daten. Telekommunikationsüberwachung umfasst die Erfor-schung und Entwicklung neuer Methoden und Strategien, um auf Telekommunika-tionsdaten zuzugreifen. Kryptoanalyse beschäftigt sich mit der Vorbereitung und Durchführung praktischer Angriffe auf unterschiedliche IT-Systeme und deren Verschlüsselung. Big-Data-Auswertung umfasst das Datamining (also das Durchsu-chen großer unsortierte Datenbestände) als auch deren Analyse und Interpretation mittels Maschinellem Lernen.

In diesem Beitrag wollen wir an einzelnen typischen Beispielen zeigen, welche aktuellen technologischen Entwicklungen von der Polizei genutzt oder hinsicht-lich zukünftiger Nutzung geprüft werden:

• Maschinelles Lernen
• Gesichtserkennung
• Kombinierte Datenbanken
• Predictive-Policing
• Social-Media und Open-Source-Intelligence
• Grenzüberwachung und Fluchtwegrekonstruktion
• Erweiterte DNA-Analyse.

Andere Bereiche wie Remote-Forensics/Trojaner, Robotik, Kryptoanalyse, Deano-nymisierung und Quantencomputing sparen wir aus, weil sie sich neben den anderen Themen nicht kurz abhandeln lassen.

Maschinelles Lernen

Das aktuell wichtigste Teilgebiet der KI ist Maschinelles Lernen. Unter Verwendung statistischer Verfahren und Softwaretechniken wird ein Modell mit bekannten Daten trainiert, indem es Muster und Strukturen erkennt und anhand einer vorher definierten Logik daraus Schlussfolgerungen zieht, um dann für unbekannte Daten Vorhersagen zu treffen. Dabei erfolgt die Optimierung des Modells anhand einer einzigen Kennziffer, welche die Entwickler_innen festlegen (Schelling 2019). Die Einsatzgebiete sind vielfältig: So können beispielsweise Objekte, Gesichter, Basisemotionen und Laufwege in Fotos und Videos erkannt, Sprache erkannt und über-setzt, Spiele gespielt, oder Daten klassifiziert und Anomalien erkannt werden. Allerdings kann ein Modell nur trainiert werden, wenn genügend Daten und Rechenleistung vorhanden sind. Alle Daten über Menschen enthalten jedoch gesellschaft-lich bedingte Verzerrungen. Deshalb macht es beispielsweise einen Unterschied, ob die Gesichtserkennung im Training eine gesellschaftsagnostische Gesamtgenauigkeit optimiert oder Genauigkeiten für Minderheiten mit verrechnet werden. Ras-sistische und sexistische Weltanschauungen werden hinter vermeintlich neutraler Mathematik versteckt (Schelling 2019). Da es sich um probabilistische Algorithmen handelt, besteht die Gefahr der fehlerhaften Vorhersage. Allerdings neigen Menschen dazu, einer Berechnung übermäßig zu vertrauen[1] . Nichtsdestotrotz bewerben Cloud-Anbieter [2], vor allem Amazon Web Services, ihre Dienste erfolgreich bei Strafverfolgungsbehörden in den USA.[3]

Gesichtserkennung

In den letzten rund 20 Jahren hat es auf dem Gebiet der Bilderkennung erhebliche Fortschritte gegeben. Das gilt insbesondere auch für die Gesichtserkennung, so dass sich Politik und Bundespolizei ermutigt fühlten, ein Pilotprojekt auf den Weg zu bringen. Nachdem frühere Versuche noch gescheitert waren, wird das Ergebnis des Pilotprojekts zur biometrischen Gesichtserkennung auf dem Bahnhof Berlin-Südkreuz nach einjähriger Erprobung von August 2017 bis Juli 2018 als großer Erfolg gefeiert.[4]

Der technische Versuchsaufbau sah grob skizziert so aus: An drei Stellen des Bahnhofs – ein Eingang, eine Rolltreppe und ein Ausgang – haben vorhandene Kameras Bilder aufgenommen und als Stream an die eingesetzten Gesichtserken-nungssysteme gesendet. In allen drei getesteten Systemen (BioSurveillance von Herta Security, Morpho Video Investigator von IDEMIA und Anyvision vom gleichnamigen Unternehmen) wurden mit unterschiedlichen Algorithmen (die neben klassischen Bildanalyseverfahren alle drei auch mit künstlichen neuronalen Netzen arbeiten und damit mit sogenannten lernenden Systemen) die Gesichter auf den Bildern in Templates verwandelt, also nach bestimmten charakteristischen Merkmalen vereinfacht. Die Templates wurden dann automatisch mit den in einer Datenbank gespeicherten Gesichtstemplates der im ersten halben Jahr über 300 Versuchspersonen und im zweiten Halbjahr noch verbliebenen 200 verglichen. Diese hatten sich als regelmäßige Benutzer_innen des Bahnhofs freiwillig gemeldet. Ihre Zahl wurde so gewählt, dass die Auswahl statistisch gesehen repräsentativ war. Im ersten Halbjahr gab es nur ein Template pro Person nach einem guten Foto, im zweiten zwischen zwei und fünf nach Bildern, die mit den Überwachungskameras geschossen wurden. Außerdem wurde mit Hilfe von Transpondern, die die Testpersonen immer bei sich trugen, festgestellt, wer wann welche Beobachtungsstelle passiert hat. So ließ sich die Trefferrate ermitteln als Verhältnis der richtig erkann-ten Gesichter zu den insgesamt möglichen Erkennungen in Prozent. Als zweites „Güte“-Kriterium wurde die Falschakzeptanzrate gewählt, die in Prozent angibt, wie viele der Erkennungen falsch sind.

Durchschnittlich wurde eine Trefferrate von gut 80 Prozent erreicht, in günstigen Fällen über 90 Prozent. Die Falschakzeptanzrate lag deutlich unter einem Prozent. Das klingt gar nicht viel, bedeutet aber bei 10.000 Gesichtserkennungsvor-gängen schon über 30 Personen, die fälschlich als gesucht erkannt werden. In dem Abschlussbericht des Bundespolizeipräsidiums 2018, dem noch viele weitere Details entnommen werden können, werden auch Faktoren genannt, die die Gesichtserkennung behindern und erschweren. Dazu gehören schlechte Lichtverhältnisse wie Gegenlicht oder starke Schattenbildung sowie ungünstige Kamerawinkel. Gute Ergebnisse werden insbesondere erzielt, wenn die Kamera senkrecht zur Gesichtsebene angebracht ist, was bei Ein- und Ausgängen praktisch unmöglich ist. Brillen, Schals und Makeup sollen die Erkennung nicht wesentlich beeinträchtigen. Aber es ist wohl nicht untersucht worden, wie häufig die Erkennung scheitert, weil die Zielperson nach unten, hinten oder zur Seite schaut, sich stark geschminkt hat, sich verkleidet hat oder das Gesicht verdeckt. Von anderen Bilderkennungsversuchen ist bekannt, dass schon kleinere Veränderungen an den zu erkennenden Objekten die Ergebnisse deutlich verschlechtern können. Bei der Beurteilung des Pilotpro-jekts muss auch beachtet werden, dass kein einzelnes der getesteten Systeme aus Sicht der Polizei wirklich zufriedenstellende Ergebnisse erbracht hat, sondern erst eine Kombination zweier Systeme.[5]

Ungeachtet solcher technischer Bedenken muss befürchtet werden, dass Ge-sichtserkennungssysteme dieser Art im öffentlichen Raum bald Wirklichkeit wer-den. Das wirft viele weitere Fragen auf. Welche Datenbanken mit den Bildern welcher Zielpersonen werden verwendet? Werden (biometrische) Bilder von polizeilich gesuchten Tatverdächtigen und als Kriminelle eingestuften Personen verwendet, oder werden auch Menschen einbezogen, die als "Gefährder"  eingeschätzt werden, ohne dass ein konkreter Tatverdacht vorliegt? Es ist zu befürchten, dass Strafver-folgungsbehörden diese Überwachungstechnologie mit immer mehr Datenbanken vernetzen. Datenschützer_innen (des Bundes und der Länder) sind sich weitgehend einig, dass es sich um einen massiven und ungerechtfertigten Eingriff in die informationelle Selbstbestimmung von Menschen handelt. Die grundlegende Kritik an automatisierter und anlassloser Massenüberwachung ist klar. Menschen verhalten sich unfreier, wenn sie beobachtet werden. Weiter betreffen polizeiliche Maßnah-men und Überwachung überproportional viele Menschen, die Minderheiten ange-hören. Ist es also nur eine Frage der Zeit, bis solche Systeme eines Tages bei uns wie jetzt schon in China zur sozialen Überwachung und systematisch gegen Minderhei-ten (vgl. Reuter 2019) eingesetzt werden?

Kombinierte Datenbanken

Im EU-Projekt "Interoperabilität" werden derzeit alle in EU-Datenbanken vorhan-denen Gesichtsbilder und Fingerabdrücke mit Personendaten in einem durchsuchbaren "gemeinsamen Identitätsspeicher" zusammengeführt (vgl. Monroy 2019a). Einige der Datenbanken bleiben in ihrer derzeitigen Form erhalten, andere werden um weitere biometrische Merkmale ergänzt. Die Daten werden zentral bei der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) verarbeitet. Darüber hinaus werden sie durch ein gemeinsames Interface parallel durchsuchbar. eu-LISA ist auch für die technische Verwaltung und die sichere Datenübertragung im Betrieb zuständig. 2020 beginnt die technische Umsetzung, bis 2023 soll das System fertiggestellt werden (vgl. Europäische Kommission 2017 COM(2017) 794 final). Integriert werden (1) das Schengener Informationssystem (SIS II), welches als größte Fahndungsdatenbank Europas Informationen zur Einreise- oder Aufent-haltsverweigerung und zur Verhaftung oder zur verdeckten Kontrolle von Ver-dächtigen enthält; (2) das European-Dactyloscopy-System (EURODAC), welches Finger-abdruckdaten von Asylbewerber_innen und Drittstaatsangehörigen speichert und abgleicht; (3) das Visa-Informationssystem (VIS), welches personenbezogene und biometrische Daten von Antragsteller_innen und Einlader_innen von Kurzaufent-haltsvisa speichert, (4) das neue Einreise-/Ausreisesystem (EES), in welchem perso-nenbezogene und biometrische Daten sowie Zeitpunkt und Ort der Ein- und der Ausreise von Drittstaatsangehörigen, die für einen Kurzaufenthalt in den Schengen-Raum reisen, elektronisch erfasst werden; (5) das ab 2021 verwendete Europäische Reiseinformations- und -genehmigungssystem (ETIAS)‚ bei dem es sich um ein weitgehend automatisiertes System zur Erfassung und Überprüfung der Angaben handelt, die von der Visumpflicht befreite Drittstaatsangehörige vor ihrer Reise in den Schengen-Raum übermitteln; (6) das Europäische Strafregisterinformationssys-tem für Drittstaatsangehörige (7) (ECRIS-TCN)‚ bei dem es sich um ein elektronisches System für den Austausch von Informationen über frühere Verurteilungen von Drittstaatsangehörigen durch Strafgerichte in der EU handelt; und Datenbanken von Europol und Interpol. Als Schnittstelle für die ersten sechs wurde ein neues universelles Nachrichtenformat federführend vom BKA entwickelt.  Das System integriert auch einen „Detektor für Mehrfachidentitäten“, der innerhalb der ersten sechs Datenbanken biometrischen Daten und ihnen zugeordneten Ausweisdoku-menten abgleicht. Die existierenden Datenbanken verfügen bereits über ein solches Suchsystem für Fingerabdrücke (vgl. Monroy 2018a). Das Ganze findet unter dem Vorwand der Terrorismusbekämpfung statt. Tatsächlich geht es aber um den Auf-bau einer Überwachungsinfrastruktur, um insbesondere Migration in die und in-nerhalb der EU zu erschweren.


1

2

3

Vor