Aufsicht hat Gesichtserkennungssystem des Nachrichtendienstes unter die Lupe genommen

31. März 2022, 13:08
  • security
  • datenschutz
  • NDB
image
Foto: Rowan Freeman / Unsplash

In ihrem neusten Bericht äussert sich die Aufsichtsbehörde AB-ND zu Facial Recognition beim NDB.

Im letzten Jahr hat die unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND) 18 Überprüfungen durchgeführt. Im Fokus der beim VBS angesiedelten Behörde stand der Nachrichtendienst des Bundes (NDB), der 17-mal unter die Lupe genommen wurde. Dies geht aus dem neusten Bericht der AB-ND hervor.
Laut diesem kann der NDB seit 2020 Gesichtserkennungssysteme einsetzen. Der Nachrichtendienst überprüft damit, ob Personen in die Schweiz einreisen, die nachrichtendienstlich bekannt sind. Der Einsatz der Technologie wird in der Öffentlichkeit kontrovers diskutiert, wirft sie doch in Sachen Datenschutz grosse Fragen auf. Auch sind die gesetzlichen Grundlagen nicht immer geklärt.
Die AB-ND schreibt nun: Zu Beginn des Unterfangens seien beim NDB Abklärungen zur Rechtmässigkeit getroffen worden. Das Facial-Recognition-Projekt habe sich aber weiterentwickelt, ohne dass der Rechtsdienst oder die Qualitätssicherungsstelle des Nachrichtendienstes die Rechtmässigkeit noch einmal geprüft hätten. Steht die Praxis des NDB auf wackligen gesetzlichen Grundlagen?
Auf Nachfrage erklärt Thomas Fritschi, Leiter der Aufsichtsbehörde: Zurzeit werde das Gesichtserkennungssystem ausschliesslich als "Suchmaschine" für das beim NDB vorhandene Bild- und Videomaterial benutzt. Dafür bestehe im Nachrichtendienstgesetz eine rechtliche Grundlage. Allerdings stelle sich die Frage, ob die Bestimmungen dort auf die neuen technischen Möglichkeiten des Gesichtserkennungssystems erweitert werden müssten. Im entsprechenden Artikel 6 ist nämlich von Facial Recogniton nirgends die Rede, sondern nur von Such- und Verteilfunktionen.
Die Vorsicht der Aufsichtsbehörde dürfte sich aus weiteren Quellen speisen: Biometrische Daten wie ein einzigartiger "Gesichtsabdruck" gelten als besonder schützenswert, zumindest nach der anstehenden Revision des Bundesgesetzes über den Datenschutz (DSG). Ein solcher Abdruck könnte entstehen, wenn man die Gesichtsbilder mit Metadaten anreichert. Deren Bearbeitung sei in keinem Informationssystem des Nachrichtendienstes vorgesehen, hält die AB-ND fest.
Die Behörde empfiehlt nun weitere rechtliche Abklärungen mit Zuzug des Eidgenössischen Datenschützers (Edöb). Die Empfehlungen sind nicht öffentlich, wie Fritschi erklärt.

Verstösse bei Ermittlungen zu Cyberangriffen

Die AB-ND äussert sich auch zu Vorwürfen gegen den NDB, die schon länger bekannt sind. Gemäss Kenntnisstand der Öffentlichkeit hatte der Nachrichtendienst bei Ermittlungen zu Cyberangriffen zwischen 2015 und 2020 Informationen ohne die vorgeschriebene Genehmigung durch das Bundesverwaltungsgericht beschafft. Betroffen waren ausländische Angreifer.
Diese Verstösse sind der AB-ND seit Mai 2021 bekannt. Das Verteidigungsdepartement leitete im Januar eine externe Untersuchung unter Leitung von Alt-Bundesrichter Niklaus Oberholzer ein. Diese hält die AB-ND für ausreichend, will aber wo nötig Einfluss nehmen. In einer eigenen Prüfung sieht sie indessen keinen Mehrwert.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022