Podcast zum Thema Videoüberwachung

In der aktuellen Podcast-Episode der “Stimmen der Kulturwissenschaften” spreche ich mit Robert Rothmann über seine Studie zum Auskunftsrecht bei Videoüberwachungsanlagen:

SdK 68: Robert Rothmann über Videoüberwachung

Nach §26 des Datenschutzgesetzes hat jede Person, die von einer Überwachungskamera aufgezeichnet wurde, das Recht, Auskunft über die verarbeiteten Daten zu erhalten. Der Soziologe Robert Rothmann hat in einem Krisenexperiment untersucht, was passiert, wenn er die Bilder tatsächlich einfordert. Zahlreiche Betreiber von Videoüberwachungsanlagen wurden nach seinem Besuch mit einem Auskunftsbegehren konfrontiert, darunter Banken, Museen, Supermärkte, die kleine Trafik ums Eck, eine Disco und sogar ein Würstelstand. Es hat sich gezeigt, dass die Macht-Asymmetrie zwischen Beobachtung und Überwachung durch das Auskunftsrecht nicht aufgehoben werden kann, vor allem, weil der Anspruch auf Auskunft in der Praxis kaum durchsetzbar ist. Nicht zuletzt zieht das Nachfragen eine unangenehme Sogwirkung der Verdächtigung nach sich.

Quelle: http://www.univie.ac.at/identifizierung/php/?p=5632

Weiterlesen

“Touch ID fingerprint identity sensor” – Fingerabdruck und Sicherheitsmythos

tl;dr
1. Das Fingerabdrucksystem des neuen iPhones kann gehackt werden. 2. Für eine zentrale Speicherung bei Sicherheitsbehörden sind die Daten aber nicht interessant, weil sie nicht eindeutig einer Person zugeordnet werden können.

Jony Ive, Apples Senior Vice President of Design, beendet das iPhone 5s-Werbevideo mit den Worten: “We believe that technology is at its very best, at its most empowering, when it simply disappears.” Gerade beim Fingerabdruckverfahren gelingt es schon seit seiner Erfindung ganz gut, die Technik hinter dem Verfahren verschwinden zu lassen. Das heißt, der Fingerabdruck konnte deshalb zu einem so mächtigen Identitäts-Symbol werden, weil die Anwendungspraktiken zu einer Black Box wurden. Wer weiß schon, wie ein Fingerabdruckvergleich funktioniert? Das führt meiner Ansicht nach dazu, dass in Beiträgen über den “Touch ID fingerprint identity sensor” zwei Themen miteinander vermengt werden, die aber gesondert beantwortet werden müssen.

Das betrifft 1. das Problem der Sicherheit: Die Frage, ob das System gehackt werden kann und ob der Fingerabdruckvergleich das iPhone vor fremden Zugriff sichert, kann relativ leicht beantwortet werden. Die Antwort ist: Ja, kann gehackt werden. Der Grund dafür ist, dass das Verfahren auf dem automatisierten Vergleich von Merkmalen beruht (pattern recognition). Das bedeutet, es werden charakteristische Merkmale der Fingerkuppen gespeichert und beim Auflegen des Fingers auf den Home-Button werden die Merkmale des aufgelegten Fingers mit den gespeicherten Merkmalen verglichen. Vorher wurde festgelegt, ab wie vielen Übereinstimmungen die Person als identifiziert gilt. Die Identitätsfeststellung durch den Fingerabdruckvergleich beruht daher immer auf Wahrscheinlichkeiten, weil vorher ein Punkt festgelegt werden muss, an dem eine Person bestätigt wird. Charakteristisch für biometrische Identifizierungsverfahren sind daher die Werte der FAR (False Acceptance Rate) und FRR (False Rejection Rate). Im ersten Fall wird eine Person irrtümlich akzeptiert, im zweiten Fall irrtümlich zurückgewiesen. Je mehr Merkmale übereinstimmen müssen, desto niedriger ist zwar die FAR, gleichzeitig steigt aber auch die FRR, weil zwei Fingerabdrücke eben nie exakt gleich sind. Das sind Fingerabdrücke deshalb nicht, weil je nach Druck, Untergrund oder Schmutzpartikel das Bild einer Fingerkuppe anders aussieht und immer anders aussehen muss. Zwei exakt gleiche Fingerabdrücke würde ein Daktyloskop als Fälschung einstufen, weil er sie für eine Kopie halten würde. Soll heißen, Biometrie beruht nicht nur auf Wahrscheinlichkeiten, sondern auch auf Interpretation. Fingerabdrucksysteme bieten also wunderbare Voraussetzungen, um gehackt zu werden.

Dass sich Fingerabdrücke nur schlecht als Passwortersatz eignen, ist schon häufig genannt worden. Natürlich argumentiert Apple in dem Werbevideo, dass Fingerabdrücke ein grandioser Passwortersatz sind, weil die Merkmale einzigartig sind und wir sie immer dabei haben. Aber gerade weil sich biometrische Informationen nicht verändern, ist es ein Problem, wenn sie veröffentlicht sind. Apple sollte mal bei Wolfgang Schäuble nachfragen, ob es für ihn noch sinnvoll ist, seinen Fingerabdruck ernsthaft zu Identifizierungszwecken zu verwenden. Zu leicht können Fingerabdrücke nachgebastelt werden. Einen Grund gibt es aber, den “Touch ID fingerprint identity sensor” dennoch zu verwenden. Wer bislang gar kein Passwort verwendet hat oder nur einen 4-stelligen Pincode kann sich überlegen, ob die Sicherung durch den Fingerabdruck nicht sicherer ist. Wohlgemerkt sicherer, nicht sicher.

Das 2. Thema betrifft die Frage nach der Verwendbarkeit bzw. den Missbrauch der (biometrischen) Daten durch Sicherheits- und Strafverfolgungsbehörden.

Ich glaube nicht, dass Sicherheitsbehörden ein großes Interesse an den Daten haben und dass eine zentrale Speicherung der Fingerabdrücke zu befürchten ist. Es hat gute Gründe, warum Sicherheitsbehörden in zentralen Datenbanken wie AFIS (Automatisierte Fingerabdruckidentifizierungssystem) oder EURODAC (European Dactyloscopy) mit 10-Fingerabdrucksets arbeiten. Denn die Merkmalsdichte an einem Finger muss schon sehr hoch sein, um ihn in einer Datenbank mit mehreren 100.000 Abdrücken als eindeutig zu bestimmen (siehe FAR und FRR).

Primary classificationJetzt gäbe es freilich noch das Argument, dass beim “Touch ID fingerprint identity sensor” ja bis zu 5 Fingerabdrücke gespeichert werden können. Und mit 5-Fingersets ließe sich sicherlich problemlos eine größere Datenbank aufbauen. Allerdings gibt es bei der Geschichte einen Haken. Denn beim Anlegen eines neuen Fingerabdruckprofils kann nicht überprüft werden, wessen Fingerabdruck gespeichert wird. Im Fall einer zentralen Speicherung der Fingerabdrücke wäre das ein Problem. Denn wer garantiert denn, dass alle 5 Fingerabdrücke von einer bestimmten Person sind? Vielleicht ist ja ein Fingerabdruck eines Freundes/einer Freundin oder des Partners/der Partnerin dabei. Um für Sicherheitsbehörden interessant zu sein, müssten die einzelnen Abdrücke jeweils eindeutig zuordenbar sein. Das sind sie aber nicht, solange das Anlegen eines neuen Fingerabdruckprofils nicht unter Aufsicht einer Behörde geschieht.

Update, 22.9.2013: Das ging dann schneller als gedacht und bestätigt oben argumentierte These; dass das System gehackt werden kann ist daher auch nicht besonders überraschend.

Quelle: http://www.univie.ac.at/identifizierung/php/?p=5579

Weiterlesen

Der Einsatz von Torlinientechnologie bei der Fußball WM 2014 und die Frage, ob es funktioniert

Wie auch in unterschiedlichen deutschsprachigen Medien berichtet wird (z.B. sport.orf.at, sportschau.de) hat gestern die FIFA erklärt, dass bei der FIFA Fußball WM 2014 in Brasilien sowie beim Konföderationen-Pokal 2013 sog. Torlinientechnologie (GLT; Goal Line Technology) zum Einsatz kommen soll. Im April soll es eine Entscheidung geben, welche Technologie letztendlich verwendet wird. Bisher sind zwei Technologien lizenziert worden: Hawk-Eye und GoalRef. Während Hawk-Eye, welches bereits im Tennis und Cricket verwendet wird, über sechs bis acht Kameras und visuelle Triangulation den Standort des Balles abschätzt, ist GoalRef ein niederfrequentes magnetfeldbasierendes Funksystem, entwickelt vom Fraunhofer Institut für Integrierte Schaltungen.

Die FIFA bietet u.a. auf Youtube zwei Videos zur rudimentären Erklärung der Systeme an: Hawk-Eye, GoalRef

Torlinientechnologie Bildrechte: FIFA.com

Auf FIFA.com wurde bereits im Dezember 2012 Roman Furrer von der EMPA (Eidgenössische Materialprüfungs- und Forschungsanstalt) zitiert, dass sowohl Hawk-Eye als auch GoalRef die “abschließenden Installationstest bestanden” haben und gemäß diesen Tests funktionstüchtig sind. Genauere Angaben über die Tests und wie sich die Funktionstüchtigkeit ergibt werden hier aber nicht gemacht. In einem weiteren Video werden die Tests von der FIFA etwas genauer erläutert, auf der FIFA Qualitätsprogramm Webpage finden sich über die Vorgehensweise nähere Informationen. Dort heißt es:

Nur wenn das System funktioniert, d. h. genau anzeigt, ob ein Tor erzielt wurde oder nicht, erhält es die FIFA-Lizenz und darf bei offiziellen Spielen gemäss Spielregeln eingesetzt werden.

Doch was heißt in diesem Zusammenhang funktionieren bzw. genau anzeigen, ob ein Tor erzielt wurde oder nicht? Was heißt genau? Man müsste besser fragen: Wieviel Genauigkeit ist gesellschaftlich notwendig? (vgl. Gates 2011: 48)1 Ähnlich wie Kelly Gates es für Gesichtswiedererkennungstechnologien (face recognition) festgestellt hat, sollte bei der Diskussion um Torlinientechnologien die Frage nach der gesellschaftlichen Konstruktion von Genauigkeit im Zentrum stehen und wer die daran beteiligten relevanten Gruppen sind. Insofern kann die Diskussion um Torlinientechnologien auch eine wichtige Diskussion um das öffentliche Verständnis von Technologie werden. Harry Collins und Robert Evans argumentieren in ihrer Auseinandersetzung mit sports decision aids (SDAs), also Entscheidungshilfen im Sport, dass die Science and Technology Studies an dieser Diskussion teilnehmen sollten (Collins & Evans 2012)2, um insbesondere Unsicherheiten, Selektionsprozesse, Uneindeutigkeiten und Fehlertoleranzen in Technologieentwicklung und Entscheidungshilfen im Sport sichtbar zu machen. Das bedeutet nicht unbedingt, dass die Technologie an sich in Frage gestellt werden soll, sondern, dass klar gemacht werden soll, wie Entscheidungen durch Torlinientechnologie zustande kommen und welche Unsicherheiten damit verbunden sind.

Laut Collins & Evans gibt in etwa der Hawk-Eye Hersteller an, dass bei der Verwendung von Hawk-Eye eine Fehlerverteilung vorhanden ist. Beim Tennis etwa ist die durchschnittliche Genauigkeit 3,6 mm (Collins & Evans 2012: 911)3. Ein Durchschnitt ist allerdings nur ein Durchschnitt und so können kleinere und größere Abweichungen in der Realität vorkommen. Es besteht also in seltenen Fällen auch die Möglichkeit, dass der Fehler z.B. 10 mm beträgt (ebds.). Für die Frage nach der Funktionstüchtigkeit muss also festgehalten werden, dass Torlinientechnologien zwar durchaus in der Lage zu sein scheinen, grobe Fehler bei realtiv eindeutigen Toren zu erkennen. Bei sehr knappen Entscheidungen (wie z.B. im FIFA Hawk-Eye Video), und hier spielen sicher auch die Beschaffenheit der Torlinie und des Grases mit eine Rolle, kann auch die Entscheidung einer Torlinientechnologie schlichtweg fehlerhaft sein. D.h., wie Harry Collinss auch in einem Interview über den Streit von Hawk-Eye Entscheidungen im 2007 Wimbledon Finale Nadal vs. Federer anmerkt: Ein “health warning” in Zusammenhang mit Hawk-Eye ist unbedingt notwendig, da es nicht immer wiedergibt, was tatsächlich passiert ist. Hawk-Eye sollte eher wie eine Rechtsschreibprüfung auf dem Computer verwendet werden, die nicht immer richtig liegt, aber dennoch ein sinnvoller Ratgeber ist, so Collins.

Hierbei stellen wir (Daniel Meßner, Stephan Gruber und Christoph Musik) uns die Frage, wie teuer ein sinnvoller Ratgeber sein soll oder darf? Offensichtlich geht es der FIFA im Gegensatz zur UEFA nicht nur darum, dass richtige Entscheidungen getroffen werden, sondern auch, dass diese Entscheidungen mit Hilfe einer teuren “Hochtechnologie” getroffen werden. Darüber hinaus muss auch die Frage aufgeworfen werden, wer eigentlich von dieser Entscheidung am meisten profitiert? Insofern ist die Entscheidung, Torlinientechnologie einzusetzen, oder im Falle der UEFA diese nicht einzusetzen, sicherlich auch eine politische Entscheidung. Wir sind der Meinung, dass eine sehr kostengünstige, aber dennoch effektive Alternative ein einfacher Video-Review des Schiedsrichters sein könnte, welcher bei strittigen Torentscheidungen wie beim Feldhockey nur vom Schiedsrichter angefordert werden kann.

 

  1. Gates, Kelly (2011): Our Biometric Future: Facial Recognition Technology and the Culture of Surveillance. NYU Press.
  2. Collins, Harry & Evans, Robert (2012): Sport-decision aids and the ”CSI-effect”: Why cricket uses Hawk-Eye well and tennis uses it badly. Public Understanding of Science 2012, 21, 904-921.
  3. Collins, Harry & Evans, Robert (2012): Sport-decision aids and the ”CSI-effect”: Why cricket uses Hawk-Eye well and tennis uses it badly. Public Understanding of Science 2012, 21, 904-921.

Quelle: http://www.univie.ac.at/identifizierung/php/?p=5335

Weiterlesen

Fahndung 2.0

In den letzten Tagen gab es einige Meldungen österreichischer Medien über neue Fahndungsstrategien:

  • Für einige Empörung hat der Bürgermeister von Gleisdorf gesorgt, der in Privatinitative “auf Facebook ein Foto von zwei Jugendlichen veröffentlicht und die Bevölkerung um Hilfe bei der Identifizierung der Burschen gebeten” hat. Anlass war eine Sachbeschädigung, derer die beiden Gesuchten verdächtigt wurden. Diese private Facebook-Fahndung war schnell erfolgreich: “Nach nur wenigen Minuten hatte Stark sein Ziel erreicht, die Namen der Jugendlichen bekommen und das Foto wieder gelöscht”.
  • Ebenfalls über Facebook veröffentlicht seit kurzem das Bundeskriminalamt seine Fahndungsaufrufe, wie Die Presse vermeldet. Im gleichen Artikel findet sich auch eine erste Zwischenbilanz über die Bildschirmfahndung auf Wiener Bahnhöfen; diese “hat bisher noch zu keinem Erfolg geführt”.

Quelle: http://www.univie.ac.at/identifizierung/php/?p=3899

Weiterlesen

Mein Diplomatenpass

Die Aufregung um die Vergabe von österreichischen Diplomatenpässen (vgl. etwa “Kopf des Tages“) an österreichische (Ex-)Politiker, (Ex-)Politikerinnen und deren Familienangehörige hat sich wieder gelegt, dank Boomerang-Karten kann sich inzwischen jeder und jede einen eigenen “Diplomatenpass” nehmen:

Quelle: http://www.univie.ac.at/identifizierung/php/?p=3891

Weiterlesen

Stellungnahme zum Feldversuch Gesichtserkennung in Karlsruhe

Wir haben im September bereits über die Absage eines Feldversuches für ein Verfahren zur Gesichtswiedererkennung (face recognition) im Karlsruher Fußballstadion Wildpark berichtet (Feldversuch Gesichtserkennung im Fußballstadion Wildpark gestoppt).

Seit 04. Oktober 2011 gibt es in dieser Angelegenheit vom Innenministerium des deutschen Bundeslandes Baden-Württemberg eine Antwort auf eine sog. “Kleine Anfrage” der Grünen Landtagsabgeordneten Alexander Salomon und Wilhelm Halder. Die gesamte Kleine Anfrage und Antwort kann hier eingesehen werden.

Bei Dursicht der Antwort kommt u.a. heraus, dass bisher noch nicht geklärt sei, wie es  im mit 1,2 Millionen Euro vom deutschen Bundesministerium für Bildung und Forschung (BMBF) im KMU-innovativ-Programm gefördertem Forschungsprojekt „Parallele Gesichtserkennung in Videoströmen“, an welchem maßgeblich die öffentliche Einrichtung  Karslruher Institut für Technologie (KIT) beteiligt ist, weitergehen soll. Die beteiligten Projektpartner würden derzeit Alternativen für das weitere Vorgehen im Rahmen des Projektes prüfen, insbesondere unter welchen Rahmenbedingungen entsprechende Videoaufnahmen durchgeführt werden können. Möglicherweise solle auch gänzlich auf Feldversuche verzichtet werden, ohne dadurch den Projekterfolg zu gefährden.

Gerade dieser letzte Punkt erscheint mir vollkommen rätselhaft,  die Innovation dieses Projekts würde ich aus technischer Sicht gerade darin sehen, dass ein solches Verfahren in der Praxis getestet wird. Unter kontrollierten und  standardisierten Laborbedingungen mag Gesichtswiedererkennung teilweise ja funktionieren, aber unter realen Feldbedingungen gibt es doch erhebliche Mängel. Deshalb finde ich es auch unverständlich, dass das Innenministerium von BaWü die Frage, wie sie den Einsatz von Gesichtserkennungstechniken im Zusammenhang mit “halböffentlichen” Orten wie Fußballstadien bewerte, folgendermaßen beantwortet:

Die Kombination von Videotechnik und automatisierter Gesichtserkennung eignet sich in besonderer Weise zur Identifizierung von Personen.

Markant ist, dass jegliche Begründung, wieso sich automatisierte Gesichtserkennung in besonderer Weise zur Identifizierung von Personen eignet, gänzlich fehlt. Auf wen oder was beruft sich hier das Innenministerium? Das Funktionieren der Technik Gesichtswiedererkennung wird ohne Hinterfragen vorausgesetzt, obwohl erst geklärt werden müsste, ob es überhaupt ein geeignetes Instrumentarium darstellen würde. Immerhin wird in der Beantwortung angeführt, dass es beim Einsatz solcher Techniken einer (bisher im Polizeigesetz fehlenden) Rechtsgrundlage und der Einwilligung der Betroffenen bedarf.

Interessant wären desweiteren Einblicke in ein Rechtsgutachten, welches scheinbar zu Beginn des Projektes zur datenschutzrechtlichen Bewertung der geplanten Aufzeichnung durch einen Projektpartner erfolgte.

Quelle: http://www.univie.ac.at/identifizierung/php/?p=3793

Weiterlesen