Gesichtserkennung am Berliner Südkreuz: Datenschützer: Chip erhebt zu viele Daten

Seit dem ersten August gehen 300 Berliner am Südkreuz ein und aus im vollen Bewusstsein, dass sie unter besonderer Beobachtung stehen. Für das Experiment der Bundespolizei, des Bundesinnenministeriums und des BKAs haben sie eingewilligt, dass ihre Gesichter gescannt werden und tragen zusätzlich einen Chip in der Tasche, der zur Nachprüfung dient. Denn um die Trefferquote der Gesichtserkennungssoftware zu erkennen, muss das System wissen, wie oft die Testpersonen tatsächlich den Ein- oder Ausgang am Südkreuz passieren.Dafür haben sie eine Einverständniserklärung unterschrieben. Was die Testpersonen nicht wussten: Der Chip in ihrer Tasche kann anscheinend viel mehr, als nur das Vorbeigehen zu registrieren.

Größerer Chip für mehr Reichweite

Das behauptet jedenfalls der Datenschutzaktivist padeluun. Unter diesem Künstlernamen ist er bei dem Verein „Netzcourage“ aktiv und nimmt selbst an dem Experiment teil. Er hat sich laut eigener Aussage intensiv mit der Technologie auseinandergesetzt. Deshalb weckte der Chip Misstrauen bei ihm: Laut Einverständniserklärung sollte es sich um einen kreditkartengroßen Chip handeln — stattdessen gleicht er mit seinen 32 Millimeter Durchmesser und neun Millimeter Höhe eher einer Cremedose im Reiseformat. Denn statt um einen sogenannten RFID-Chip handele es sich um einen Chip der Marke iBeacon, Größe L, so padeluun. Dieser wird von den Sensoren auf bis zu 20 Meter Entfernung erkannt, der RFID-Chip gibt nach einem halben Meter auf. „Ich kann die Techniker verstehen, die sagen, das ist zu ungenau“, sagt padeluun.

Kritik: Teilnehmer nicht informiert

Das Problem: Als der Aktivist mit einer App den Chip auslas, tauchte dort nicht nur die Seriennummer auf, sondern auch Daten wie Temperatur, Neigungswinkel und Beschleunigung, wie Bilder auf der Webseite des Vereins belegen. „Selbst aus solch winzigen Daten kann man Bewegungsprofile erstellen“, so der Aktivist. Sein Kritikpunkt: Die Teilnehmer hätten informiert werden müssen, dass diese Daten zusätzlich erhoben werden. Er glaubt nicht, dass die Bundespolizei die zusätzlichen Daten tatsächlich auslesen möchte. Wenn keine Einverständniserklärung für die zusätzlich erfassten Daten vorläge, müsste das aber Experiment gestoppt werden, so padeluun.

Ministerium: Nur relevante Daten erfasst

Das Bundesinnenministerium dementiert die Behauptungen mit dem Hinweis, dass ungeachtet des Modelltyps nur versuchsrelevante Daten erhoben würden. Der Transponder sende lediglich sekündlich Identifikationsnummer, Signalstärke und Batteriestand. Die Neigung werde nicht erfasst, wohl aber die Temperatur, allerdings werde diese von den Sensoren am Südkreuz herausgefiltert. Eine Speicherung der Daten fände grundsätzlich nicht statt. „Die freiwilligen Testpersonen haben durch Einwilligung der Verarbeitung ihrer für den Test erforderlichen personenbezogenen Daten unabhängig von der verwendeten Transpondertechnik zugestimmt“, so eine Sprecherin des Ministeriums.