Aufsicht hat Gesichtserkennungssystem des Nachrichtendienstes unter die Lupe genommen

31. März 2022 um 13:08
  • security
  • datenschutz
  • NDB
image
Foto: Rowan Freeman / Unsplash

In ihrem neusten Bericht äussert sich die Aufsichtsbehörde AB-ND zu Facial Recognition beim NDB.

Im letzten Jahr hat die unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND) 18 Überprüfungen durchgeführt. Im Fokus der beim VBS angesiedelten Behörde stand der Nachrichtendienst des Bundes (NDB), der 17-mal unter die Lupe genommen wurde. Dies geht aus dem neusten Bericht der AB-ND hervor.
Laut diesem kann der NDB seit 2020 Gesichtserkennungssysteme einsetzen. Der Nachrichtendienst überprüft damit, ob Personen in die Schweiz einreisen, die nachrichtendienstlich bekannt sind. Der Einsatz der Technologie wird in der Öffentlichkeit kontrovers diskutiert, wirft sie doch in Sachen Datenschutz grosse Fragen auf. Auch sind die gesetzlichen Grundlagen nicht immer geklärt.
Die AB-ND schreibt nun: Zu Beginn des Unterfangens seien beim NDB Abklärungen zur Rechtmässigkeit getroffen worden. Das Facial-Recognition-Projekt habe sich aber weiterentwickelt, ohne dass der Rechtsdienst oder die Qualitätssicherungsstelle des Nachrichtendienstes die Rechtmässigkeit noch einmal geprüft hätten. Steht die Praxis des NDB auf wackligen gesetzlichen Grundlagen?
Auf Nachfrage erklärt Thomas Fritschi, Leiter der Aufsichtsbehörde: Zurzeit werde das Gesichtserkennungssystem ausschliesslich als "Suchmaschine" für das beim NDB vorhandene Bild- und Videomaterial benutzt. Dafür bestehe im Nachrichtendienstgesetz eine rechtliche Grundlage. Allerdings stelle sich die Frage, ob die Bestimmungen dort auf die neuen technischen Möglichkeiten des Gesichtserkennungssystems erweitert werden müssten. Im entsprechenden Artikel 6 ist nämlich von Facial Recogniton nirgends die Rede, sondern nur von Such- und Verteilfunktionen.
Die Vorsicht der Aufsichtsbehörde dürfte sich aus weiteren Quellen speisen: Biometrische Daten wie ein einzigartiger "Gesichtsabdruck" gelten als besonder schützenswert, zumindest nach der anstehenden Revision des Bundesgesetzes über den Datenschutz (DSG). Ein solcher Abdruck könnte entstehen, wenn man die Gesichtsbilder mit Metadaten anreichert. Deren Bearbeitung sei in keinem Informationssystem des Nachrichtendienstes vorgesehen, hält die AB-ND fest.
Die Behörde empfiehlt nun weitere rechtliche Abklärungen mit Zuzug des Eidgenössischen Datenschützers (Edöb). Die Empfehlungen sind nicht öffentlich, wie Fritschi erklärt.

Verstösse bei Ermittlungen zu Cyberangriffen

Die AB-ND äussert sich auch zu Vorwürfen gegen den NDB, die schon länger bekannt sind. Gemäss Kenntnisstand der Öffentlichkeit hatte der Nachrichtendienst bei Ermittlungen zu Cyberangriffen zwischen 2015 und 2020 Informationen ohne die vorgeschriebene Genehmigung durch das Bundesverwaltungsgericht beschafft. Betroffen waren ausländische Angreifer.
Diese Verstösse sind der AB-ND seit Mai 2021 bekannt. Das Verteidigungsdepartement leitete im Januar eine externe Untersuchung unter Leitung von Alt-Bundesrichter Niklaus Oberholzer ein. Diese hält die AB-ND für ausreichend, will aber wo nötig Einfluss nehmen. In einer eigenen Prüfung sieht sie indessen keinen Mehrwert.

Loading

Mehr zum Thema

image

Nach dem Chain-IQ-Hack gelangen UBS-Daten ins Darknet

Persönliche Daten von über 130'000 Mitarbeitenden wurden veröffentlicht, darunter auch Daten von Sergio Ermotti.

publiziert am 18.6.2025
image

Gemeinden hinken bei der Cybersicherheit hinterher

Laut einer Umfrage ist jede zweite Schweizer Gemeinde nur un­zu­reichend auf Cyberrisiken vorbereitet. Mehr als die Hälfte wünscht sich Unterstützung.

publiziert am 18.6.2025
image

Microsoft verschlüsselt seine europäische Cloud

Die Initiative zielt auf sensible Branchen und kritische Infrastrukturen. In der Sovereign Public Cloud können Anwendungen und Daten mit einer eigenen Verschlüsselung geschützt werden.

publiziert am 17.6.2025
imageAbo

Wer hinter dem Cyberangriff auf Chain IQ steckt

Das Schweizer Unternehmen bestätigt eine Attacke mit Datenabfluss. Dahinter verbirgt sich ein neues Projekt der Ransomware-Bande Hunters International.

publiziert am 16.6.2025