Wie funktioniert rechtskonforme Videoüberwachung?

Wussten Sie, dass München Vorreiter in Sachen Videoüberwachung ist? Schon 1958 war hier die erste Überwachungskamera im Einsatz – das war vor rund 60 Jahren. Inzwischen sind bereits mehr als 10.000 Kameras über die ganze Stadt verteilt, Tendenz steigend.

Überwachungskameras, so belegen verschiedene Studien, steigern das subjektive Sicherheitsempfinden der Bürger. Dem gegenüber stehen allerdings die Grund- und Persönlichkeitsrechte der überwachten Bürger. Videoüberwachung ist ein zweischneidiges Schwert.

Noch komplizierter ist die Sache, wenn die Kamera Bürger nicht nur filmt, sondern diese auch direkt erkennen soll. Ist eine rechts- und datenschutzkonforme Videoüberwachung unter diesen Bedingungen überhaupt machbar?

Ein Projekt zur Datenschutz und Gesichtserkennung

Diese Frage soll das von der Bayerischen Staatsregierung geförderte Datenschutz-Forschungsprojekt e-freedom beantworten. Das Projekt, an dem neben der Uniscon auch die TU München, die TÜV SÜD Digital Services GmbH und die Axis Communications GmbH beteiligt sind, soll herausfinden, ob und wie eine rechts- und datenschutzkonforme Videoüberwachung mit Gesichtserkennung im öffentlichen Raum technisch umsetzbar ist.

Das Ziel von e-freedom ist es, aus den Bildern der Überwachungskameras Gesichter von verdächtigen Personen – sogenannten „Gefährdern“ – automatisch zu erkennen und gegebenenfalls zu alarmieren. Dazu soll das System die Daten in einer technisch versiegelten Umgebung verarbeiten: Der Grund dafür ist, dass außer den automatisch ausgelösten Alarmen keinerlei Daten aus der Infrastruktur nach außen gelangen dürfen. Dies muss für die Bürger nachvollziehbar und vor allem nachweisbar sein.

Die technische Herausforderung des Projekts liegt jedoch nicht nur in der datenschutzkonformen Speicherung und Verarbeitung der Daten. Viel entscheidender ist, dass die Gesichtserkennung zuverlässige Ergebnisse liefert.

Dazu muss an zwei Stellschrauben angesetzt werden: An der Speicherung und an der Verarbeitung der Daten.

„Einfrieren“ und „Auftauen“ mit Sealed Freeze

Bei der Speicherung im herkömmlichen Sinne sind Daten dauerhaft auf einem Medium abgelegt. Sie können von allen Personen gelesen werden, die Zugriff zu diesem Medium haben und über den passenden Leseschlüssel verfügen. Dies ist bei personenbezogenen Daten aber nicht gewünscht. Für den Schutz dieser Daten sind also weitere – beispielsweise organisatorische – Maßnahmen erforderlich. Mittlerweile weiß man aber, dass sich solche relativ leicht umgehen lassen.

Bei e-freedom kommt daher unsere bereits bewährte Cloud-Lösung Sealed Freeze zum Einsatz. Sie sorgt mit rein technischen Maßnahmen für den passenden Schutz. Denn hier ist die „Speicherung“ von Daten als eine Kombination von „Einfrieren“ und „Auftauen“ definiert: Daten lassen sich damit sicher „einfrieren“ und nur dann „auftauen“, wenn bestimmte, zuvor festgelegte Regeln (sogenannte „Policies“) eingehalten werden. Die Übermittlung der Daten und die Auskunft an berechtigte Stellen (beispielsweise auskunftssuchende Behörden) erfolgt automatisch per Schnittstelle. Weder der Betreiber des Rechenzentrums noch seine Mitarbeiter können darauf zugreifen.

Geht Gesichtserkennung rechtskonform?

Für die Erkennung von Verdächtigen ist es notwendig, die per Kamera erfassten Bilder zu verarbeiten. Dabei kommen Algorithmen zum Einsatz, die verblüffend gut Gesichter von Personen erkennen können. Diese Algorithmen arbeiten jedoch nicht fehlerfrei. Beispielsweise wird ein Alarm ausgelöst, obwohl die erkannte Person nicht als Gefährder bekannt ist („false positive“). Ebenso kommt es vor, dass Gefährder nicht erkannt werden („false negative“).

Aufgabe ist es nun, diese Algorithmen, die für die Bildverarbeitung verantwortlich sind, soweit zu verbessern, dass sich sowohl die false-negative-Rate als auch die false-positive-Rate so weit wie möglich minimiert. Um dies zu erreichen, kombinieren die Experten Methoden zur Gesichtserkennung mit anderen Erkennungsmethoden. Zum Beispiel mit einer Methode, die Personen aufgrund ihrer Gangart erkennt. Hierzu hat der Lehrstuhl für Mensch-Maschine-Kommunikation der TU München bereits umfangreiche Vorarbeiten durchgeführt, die ebenfalls in das Projekt einfließen.

Praxistest in den Hallen des TÜV SÜD

Schon während der Entwicklung wollen wir das Konzept von e-freedom unter möglichst realistischen Bedingungen erproben: Dazu gilt es, auf dem Betriebsgelände der TÜV SÜD AG in München einen geeigneten Bereich zu identifizieren, in dem die Projektbeteiligten eine Versuchsanlage aufbauen.

Der Versuchsaufbau soll bis Mitte 2019 fertiggestellt sein; 2020 soll das Projekt in Gänze abgeschlossen sein.

Sollte sich im Rahmen des Projekts herausstellen, dass eine datenschutzkonforme Videoüberwachung und Gesichtserkennung tatsächlich wie oben technisch umsetzbar ist, ließe sich die Sicherheit an öffentlichen Plätzen wie Flughäfen oder Bahnhöfen signifikant verbessern. Darüber hinaus wären damit auch die Persönlichkeitsrechte der Betroffenen zuverlässig geschützt.

 

iDGARD – jetzt kostenlos testen!

Sie möchten Uniscons betreibersicheren Cloud-Dienst iDGARD testen, der Ihre Daten und Geschäftsgeheimnisse sowie die Daten Ihrer Kunden zuverlässig schützt? Dann melden Sie sich an und testen Sie iDGARD 14 Tage kostenlos.

iDGARD Jetzt testen

  • Kein Risiko: Der Test läuft automatisch aus.
  • Sie brauchen bei der Anmeldung zum Test keine Zahlungsdaten angeben.

Sie haben Fragen oder möchten uns Ihr Feedback mitteilen? Schreiben Sie uns an: support@idgard.de.

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

Privacyblog:Don’t Bring Your Own Key: So unsicher ist BYOK

Privacyblog: Wie funktioniert Geheimnisschutz in der Cloud?

Privacyblog: Cyber-VErsicherungen: Doppelt hält besser

Sie möchten stets auf dem Laufenden bleiben?

Dann melden Sie sich jetzt zum Verteiler an und erhalten Sie monatlich unseren exklusiven Newsletter – mit Bedientipps und den neusten Infos rund um die Themen Datenschutz, Datensicherheit und IT-Sicherheit.