Wie weit dürfen Massnahmen für die öffentliche Sicherheit auf Kosten der Privatsphäre gehen? Es genügt bereits das Konterfei auf Kamera oder Facebook und jeder – egal ob Polizei, Kioskunternehmer oder Bademeister – kann mittels Gesichtserkennungs-Tools Informationen über die Zielperson sammeln.
Eine Antwort auf die Frage haben weder Exekutive noch Gesetzgeber – und auch die Anbieter modernster Technologien nicht. Besonders Letztere wollen vor allem ihre Produkte verkaufen. An wen, ist dabei meist zweitrangig. Jüngstes Beispiel: Die St. Galler Kantonspolizei plant die Beschaffung eines Gesichtserkennungssystems, das die Ermittlungsarbeit erleichtern soll. Getestet werden derzeit fünf Systeme von privaten Anbietern. Wohin diese ihre Ware sonst noch verkaufen, ist unklar. Die Polizei betont aber, Amazon, IBM und Microsoft seien nicht dabei, die Anbieter kämen aus Europa.
Wildwuchs im Privatsektor
Problematisch dabei: Eine Trennung zwischen Staats- und Unternehmensziel findet nicht genügend statt. Es müsste bereits im Vorfeld klargestellt sein, ob eine Firma ihre Technologie an öffentliche Sicherheitseinrichtungen oder an private Firmen verkauft. Allein schon deshalb, um kontrollieren zu können, wie Daten im Nachhinein anderweitig weiterverwendet oder weiterverkauft werden. Im Auftrag der öffentlichen Sicherheit sind die bestehenden Technologien mehr oder weniger kontrollierbar, weil der Einsatzzweck stark eingeschränkt und daher besser nachvollziehbar ist.
Im Privatsektor aber herrscht Wildwuchs. Startups und Tech-Anbieter schleudern eine App nach der anderen raus, die nach dem Schnappschuss vom Tischnachbarn und einem Bildabgleich Adresse, Wohnort und Facebook-Profil ausspuckt. Dieselben Firmen werben auch um Staatsaufträge.
«Zu sagen, das jetzige Schweizer Gesetz werde das schon regeln, ist im besten Fall naiv. Denn die technische Entwicklung ist schneller als jeder Regulator.»
Hier zu sagen, das Schweizer Gesetz in der jetzigen Form werde das schon regeln, ist im besten Fall naiv. Denn die technische Entwicklung ist schneller als jeder Regulator. Was das Gesetz (noch) nicht erfasst, kann Betroffene nicht vor Anwendungen und deren Missbrauch schützen. Eine Unterscheidung zwischen öffentlichen und privaten Anwendungen und eine Unterscheidung zwischen Lieferanten mit unterschiedlichen Adressaten wird diesen Missbrauch zwar nicht vollständig verhindern, aber zumindest deutlich erschweren – indem es die Transparenz erhöht.
Doch Bundesbern klopft sich nach der jüngsten Revision des Datenschutzgesetzes auf die Schulter. Nach dem Motto: Die Richtung stimmt. Auch wenn man mit den strengeren Datenschutzregeln in der EU nicht ganz konform sei.
Die Parlamentarier nehmen gleichzeitig schulterzuckend hin, dass die gesammelten Daten von Privatunternehmen doch noch in naher Zukunft andernorts kombiniert und genutzt werden könnten. Die Unterscheidung zwischen Einsatzzweck, Technologielieferant und Abnehmer der Erkennungs-Tools sollte daher präventiv geregelt werden. Und nicht erst, wenn es Bussen hagelt.