Aufsicht hat Gesichtserkennungssystem des Nachrichtendienstes unter die Lupe genommen

31. März 2022, 13:08
  • security
  • datenschutz
  • NDB
image
Foto: Rowan Freeman / Unsplash

In ihrem neusten Bericht äussert sich die Aufsichtsbehörde AB-ND zu Facial Recognition beim NDB.

Im letzten Jahr hat die unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND) 18 Überprüfungen durchgeführt. Im Fokus der beim VBS angesiedelten Behörde stand der Nachrichtendienst des Bundes (NDB), der 17-mal unter die Lupe genommen wurde. Dies geht aus dem neusten Bericht der AB-ND hervor.
Laut diesem kann der NDB seit 2020 Gesichtserkennungssysteme einsetzen. Der Nachrichtendienst überprüft damit, ob Personen in die Schweiz einreisen, die nachrichtendienstlich bekannt sind. Der Einsatz der Technologie wird in der Öffentlichkeit kontrovers diskutiert, wirft sie doch in Sachen Datenschutz grosse Fragen auf. Auch sind die gesetzlichen Grundlagen nicht immer geklärt.
Die AB-ND schreibt nun: Zu Beginn des Unterfangens seien beim NDB Abklärungen zur Rechtmässigkeit getroffen worden. Das Facial-Recognition-Projekt habe sich aber weiterentwickelt, ohne dass der Rechtsdienst oder die Qualitätssicherungsstelle des Nachrichtendienstes die Rechtmässigkeit noch einmal geprüft hätten. Steht die Praxis des NDB auf wackligen gesetzlichen Grundlagen?
Auf Nachfrage erklärt Thomas Fritschi, Leiter der Aufsichtsbehörde: Zurzeit werde das Gesichtserkennungssystem ausschliesslich als "Suchmaschine" für das beim NDB vorhandene Bild- und Videomaterial benutzt. Dafür bestehe im Nachrichtendienstgesetz eine rechtliche Grundlage. Allerdings stelle sich die Frage, ob die Bestimmungen dort auf die neuen technischen Möglichkeiten des Gesichtserkennungssystems erweitert werden müssten. Im entsprechenden Artikel 6 ist nämlich von Facial Recogniton nirgends die Rede, sondern nur von Such- und Verteilfunktionen.
Die Vorsicht der Aufsichtsbehörde dürfte sich aus weiteren Quellen speisen: Biometrische Daten wie ein einzigartiger "Gesichtsabdruck" gelten als besonder schützenswert, zumindest nach der anstehenden Revision des Bundesgesetzes über den Datenschutz (DSG). Ein solcher Abdruck könnte entstehen, wenn man die Gesichtsbilder mit Metadaten anreichert. Deren Bearbeitung sei in keinem Informationssystem des Nachrichtendienstes vorgesehen, hält die AB-ND fest.
Die Behörde empfiehlt nun weitere rechtliche Abklärungen mit Zuzug des Eidgenössischen Datenschützers (Edöb). Die Empfehlungen sind nicht öffentlich, wie Fritschi erklärt.

Verstösse bei Ermittlungen zu Cyberangriffen

Die AB-ND äussert sich auch zu Vorwürfen gegen den NDB, die schon länger bekannt sind. Gemäss Kenntnisstand der Öffentlichkeit hatte der Nachrichtendienst bei Ermittlungen zu Cyberangriffen zwischen 2015 und 2020 Informationen ohne die vorgeschriebene Genehmigung durch das Bundesverwaltungsgericht beschafft. Betroffen waren ausländische Angreifer.
Diese Verstösse sind der AB-ND seit Mai 2021 bekannt. Das Verteidigungsdepartement leitete im Januar eine externe Untersuchung unter Leitung von Alt-Bundesrichter Niklaus Oberholzer ein. Diese hält die AB-ND für ausreichend, will aber wo nötig Einfluss nehmen. In einer eigenen Prüfung sieht sie indessen keinen Mehrwert.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Überwachung: Bundesrat lehnt Motion gegen Chat­kontrolle ab

Eine Motion verlangt, Bewohnerinnen und Bewohner der Schweiz vor Massenüberwachung zu schützen. Die Sorge findet beim Bundesrat aber wenig Gehör.

publiziert am 24.11.2022 2
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022