Die "New York Times" hatte berichtet, dass die Firma "Clearview" eine Datenbank erstellt hat – mit Milliarden Bildern, die im Internet verfügbar sind. Zum Beispiel Fotos und Profilbilder von Plattformen wie Facebook und Youtube. Es geht um Bilder von drei Milliarden Menschen. "Clearview" bot den Zugang zu der Datenbank mehr als 600 Behörden an.
Sollten die Erkenntnisse Bauchweh oder Neugier auslösen?
Für Jürgen Kuri, den Chefredakteur des Portals heise.de ist das alles kein Hexenwerk. Er sagte dem Deutschlandfunk, es gehe um Daten, die öffentlich seien: "Jeder kann sich so einen Crawler bauen und Daten absaugen." Webcrawler sind Programme, die das Netz auf bestimmte Aspekte hin durchsuchen.
Ähnlich wie Kuri sieht es die Journalistin Chris Köver von netzpolitik.org. Sie schreibt: "Die Technologie hinter Clearview ist nicht neu oder besonders bahnbrechend. Entscheidend ist wohl der Tabu-Bruch, denn Clearview hat existierende Technologien so zusammengesetzt, dass sie zu einem äußerst effektiven Ermittlungswerkzeug werden."
Für Kuri von heise.de zeigt sich an dem Thema etwas Grundsätzliches zum Thema Privatsphäre: "Wenn ich heute etwas online stelle, das ich selbst für unproblematisch halte, kann ich nicht mehr kontrollieren, was in fünf oder zehn Jahren mit diesen Daten möglich ist." Sprich: Es geht um die Frage, welche Auswertungen und Zusammenhänge von Daten erst noch möglich werden.
Wäre das Vorgehen von Clearview rechtlich in Europa möglich?
"Netzpolitik" fragt den Verwaltungsrichter Malte Engeler, ob die DSGVO, die Datenschutz-Grundverordnung in der EU, eine Nutzung zuließe. Automatisch rechtswidrig wäre "Clearview" nicht, sagt er. Denn: Eigentlich sei der Dienst nicht viel mehr als eine Rückwärts-Bildersuche, wie sie andere Suchmaschinen bereits seit Jahren zur Verfügung stellen. Auch könne man zumindest nicht ausschließen, dass eine Strafverfolgungsbehörde in der EU für die Nutzung von Clearview die rechtlichen Grundlagen hätte – "oder jedenfalls bekommen könnte".
Für Jürgen Kuri stellen sich auch urheberrechtliche Fragen. Er führte aus: "Für die Bilder, die wir online stellen, haben wir selbst das Urheberrecht. Es kann also nicht jeder kommen und die Bilder zum Beispiel für kommerzielle Zwecke sammeln. Wenn man schon nicht die Einwilligung jedes einzelnen Nutzers einholen kann, so müsste man doch die Betreiber wie Facebook fragen, ob deren Bestimmungen die Weitergabe zulassen."
"Netzpolitik" fügt hinzu: Wenn "Clearview" also ohne Erlaubnis Bilder von Plattformen lädt, ist das zunächst nur ein Verstoß gegen deren Nutzungsbedingungen.
Was passiert in Deutschland bereits bei der Gesichtserkennung?
Das Innenministerium plant, den Einsatz von Gesichtserkennung zu regeln. Dafür soll laut ZDF das Bundespolizeigesetz reformiert werden – vor allem, um "besonders gefährdete Bahnhöfe und Flughäfen" besser zu schützen. Am Berliner Südkreuz-Bahnhof lief bereits ein Großversuch. Das BKA etwa nutzt seit 2008 ein Gesichtserkennungssystem (GES). Dabei wird das Foto eines Täters mit bereits gespeicherten Fotos von erkennungsdienstlich erfassten Personen abgeglichen.
Der Bundesdatenschutzbeauftragte ist bei dem Thema sehr skeptisch. Ulrich Kelber sagt: "Wer zum Beispiel bei Demonstrationen befürchten muss, trotz gesetzestreuem Auftreten identifiziert und gespeichert zu werden, der ändert möglicherweise sein Verhalten und geht nicht mehr demonstrieren. Außerdem produziert die Technik zahlreiche Fehlerkennungen, die die Betroffenen belasten würden. Eine klare Anwendung der Regeln der DSGVO gegenüber Privatfirmen und ein Verbot der biometrischen Gesichtserkennung im öffentlichen Raum wären ein großer Fortschritt für Europa."
Auch die EU gibt sich kritisch. Die EU-Kommission denkt offenbar darüber nach, die Gesichtserkennung im öffentlichen Raum zumindest vorübergehend zu untersagen. Das geht aus dem Entwurf eines Weißbuchs für die Künstliche Intelligenz hervor, wie unter anderem "Der Tagesspiegel" schreibt. Demnach sollen Risiken und Auswirkungen erst genau bewertet werden.
Wird über die Grenzen von KI genug nachgedacht?
In der Ethik der KI, der Künstlichen Intelligenz, stellt sich für Jürgen Kuri die wesentliche Frage: Was darf KI? Also welche Entscheidungen überlassen wir ihr und welche nicht? Davon zu trennen sei die Frage des Datenschutzes – also: Woher kommen die Daten, mit denen wir die KI trainieren? In der universitären Philosophie werde darüber bereits breit diskutiert, in der Politik teilweise auch schon.
Die Bundesregierung hat gerade angekündigt, ihre KI-Strategie zu überarbeiten. Und Bundeswirtschaftsminister Altmaier ist gemeinsam mit der DIHK guten Mutes: Beide forderten, bei der KI durchzustarten, damit Deutschland nicht den Anschluss verpasse. Auch die großen Internetfirmen sind naturgemäß aufgeschlossen für KI. Sie fordern, die Regulierung auf die sensibelsten Anwendungen und Sektoren zu konzentrieren – so wie das Gesundheitswesen.