Aufsicht hat Gesichtserkennungssystem des Nachrichtendienstes unter die Lupe genommen

31. März 2022 um 13:08
  • security
  • datenschutz
  • NDB
image
Foto: Rowan Freeman / Unsplash

In ihrem neusten Bericht äussert sich die Aufsichtsbehörde AB-ND zu Facial Recognition beim NDB.

Im letzten Jahr hat die unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND) 18 Überprüfungen durchgeführt. Im Fokus der beim VBS angesiedelten Behörde stand der Nachrichtendienst des Bundes (NDB), der 17-mal unter die Lupe genommen wurde. Dies geht aus dem neusten Bericht der AB-ND hervor.
Laut diesem kann der NDB seit 2020 Gesichtserkennungssysteme einsetzen. Der Nachrichtendienst überprüft damit, ob Personen in die Schweiz einreisen, die nachrichtendienstlich bekannt sind. Der Einsatz der Technologie wird in der Öffentlichkeit kontrovers diskutiert, wirft sie doch in Sachen Datenschutz grosse Fragen auf. Auch sind die gesetzlichen Grundlagen nicht immer geklärt.
Die AB-ND schreibt nun: Zu Beginn des Unterfangens seien beim NDB Abklärungen zur Rechtmässigkeit getroffen worden. Das Facial-Recognition-Projekt habe sich aber weiterentwickelt, ohne dass der Rechtsdienst oder die Qualitätssicherungsstelle des Nachrichtendienstes die Rechtmässigkeit noch einmal geprüft hätten. Steht die Praxis des NDB auf wackligen gesetzlichen Grundlagen?
Auf Nachfrage erklärt Thomas Fritschi, Leiter der Aufsichtsbehörde: Zurzeit werde das Gesichtserkennungssystem ausschliesslich als "Suchmaschine" für das beim NDB vorhandene Bild- und Videomaterial benutzt. Dafür bestehe im Nachrichtendienstgesetz eine rechtliche Grundlage. Allerdings stelle sich die Frage, ob die Bestimmungen dort auf die neuen technischen Möglichkeiten des Gesichtserkennungssystems erweitert werden müssten. Im entsprechenden Artikel 6 ist nämlich von Facial Recogniton nirgends die Rede, sondern nur von Such- und Verteilfunktionen.
Die Vorsicht der Aufsichtsbehörde dürfte sich aus weiteren Quellen speisen: Biometrische Daten wie ein einzigartiger "Gesichtsabdruck" gelten als besonder schützenswert, zumindest nach der anstehenden Revision des Bundesgesetzes über den Datenschutz (DSG). Ein solcher Abdruck könnte entstehen, wenn man die Gesichtsbilder mit Metadaten anreichert. Deren Bearbeitung sei in keinem Informationssystem des Nachrichtendienstes vorgesehen, hält die AB-ND fest.
Die Behörde empfiehlt nun weitere rechtliche Abklärungen mit Zuzug des Eidgenössischen Datenschützers (Edöb). Die Empfehlungen sind nicht öffentlich, wie Fritschi erklärt.

Verstösse bei Ermittlungen zu Cyberangriffen

Die AB-ND äussert sich auch zu Vorwürfen gegen den NDB, die schon länger bekannt sind. Gemäss Kenntnisstand der Öffentlichkeit hatte der Nachrichtendienst bei Ermittlungen zu Cyberangriffen zwischen 2015 und 2020 Informationen ohne die vorgeschriebene Genehmigung durch das Bundesverwaltungsgericht beschafft. Betroffen waren ausländische Angreifer.
Diese Verstösse sind der AB-ND seit Mai 2021 bekannt. Das Verteidigungsdepartement leitete im Januar eine externe Untersuchung unter Leitung von Alt-Bundesrichter Niklaus Oberholzer ein. Diese hält die AB-ND für ausreichend, will aber wo nötig Einfluss nehmen. In einer eigenen Prüfung sieht sie indessen keinen Mehrwert.

Loading

Mehr erfahren

Mehr zum Thema

image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024
image

Datenschützer gehen gegen Googles Privacy Sandbox vor

Mit der Sandbox will Google eine datenschutz­freundlichere Alternative zu Third-Party-Cookies bieten. Datenschützer sind nicht begeistert und haben eine Beschwerde eingereicht.

publiziert am 13.6.2024
image

IT-Problem in der Bundesverwaltung – Ursache ist wohl die Friedenskonferenz

Heute Donnerstag, 13. Juni 2024, kämpft die Bundesverwaltung mit IT-Problemen. Der Zoll stellte vorübergehend auf ein Notfallverfahren um.

publiziert am 13.6.2024
image

Parlament ist für polizeilichen Daten­aus­tausch zwischen Kantonen

Eine Gesetzesrevision soll die Abfrage polizeilicher Daten unter den Kantonen sowie zwischen Bund und Kantonen regeln. Das Vorhaben wird von Datenschützern kritisiert.

publiziert am 12.6.2024