Der Fernbahnhof Berlin-Südkreuz hat derzeit zwei Arten von Eingangstüren: eine ohne Gesichtserkennung, eine mit. Es ist ein Feldversuch, bei dem seit Anfang August untersucht wird, wie gut Überwachungskameras und Computer die Gesichter von Passanten automatisch erkennen können. Von diesem Pilotprojekt erhoffen sich das deutsche Bundesinnenministerium, die Bundespolizei und das Bundeskriminalamt neue Erkenntnisse zur Abwehr möglicher Terrorakten. 300 Berlinerinnen und Berliner, die tagtäglich den Bahnhof auf dem Weg zur Arbeit nutzen, hatten sich freiwillig als Testperson gemeldet. Dazu wurden unter anderem Fotos ihrer Gesichter gespeichert. Drei Kameras filmen nun am Eingang sowie an einer Rolltreppe des Bahnhofs die Passanten. Eine Software gleicht dann die Aufnahmen mit den gespeicherten Fotos ab. Darüber hinaus müssen die Freiwilligen sogenannte iBeacons mit sich führen. Dies sind Bluetooth-Sensoren mit Stromversorgung, die ihre Identifikationsnummer bis zu 20 Meter weit senden und dabei auch viele weitere Daten sammeln können – wie Beschleunigung, Neigung des Untergrunds oder Temperatur. Daraus ließen sich durchaus Rückschlüsse ziehen, was die einzelnen Testpersonen außerhalb des Pilotprojekts unternommen hätten, kritisieren Datenschützer.
Deshalb haben sie nun der Bundespolizei vorgeworfen, bei dem Pilotprojekt zur automatischen Gesichtserkennung am Berliner Bahnhof die freiwilligen Probanden getäuscht zu haben: „Der Transponder, den die Testpersonen am Südkreuz zur zusätzlichen Identifikation bei sich tragen müssen, sammelt weit mehr Daten, als die Bundespolizei den Versuchspersonen mitgeteilt hat“, erklärte ein Vertreter der Datenschutz-Organisation Digitalcourage Anfang der Woche und forderte, dass der auf sechs Monate angelegte Versuch abgebrochen werden müsse. Denn „an keiner Stelle haben die Testpersonen so einer Nutzung zugestimmt.“ Der Bundespolizei sind die Vorwürfe bekannt, doch Stellung bezog sie bis Wochenmitte nicht – wie auch das Bundesinnenministerium schwieg. Laut diesen werden am Südkreuz drei unterschiedliche Systeme zur Gesichtserkennung getestet.
Dabei wird vor allem das Bundeskriminalamt (BKA), das am Berliner Versuch beteiligt ist, von Datenschützern kritisiert, nicht nur wegen seiner Sammelwut, sondern vor allen Dingen auch wegen des allzu laxen Umgangs mit Daten und seiner intransparenten Auswertung. Hintergrund ist dabei auch der Entzug von Akkreditierungen für Journalisten beim G20-Gipfel Anfang Juli in Hamburg. Insgesamt 32 Pressevertreter wurden damals vor Ort von der Berichterstattung ausgeschlossen, obwohl sie zuvor eine entsprechende Akkreditierung erhalten hatten. Dieser Ausschluss wurde mit – falschen – Sicherheitshinweisen durch das BKA begründet. Ein Pressefotograf wurde vom BKA in den Dateien „Politisch motivierte Kriminalität“, „Gewalttäter links“ und „Widerstand gegen Polizeivollzugsbeamte“ geführt, obwohl ein Gericht ihn zuvor von diesbezüglichen Vorwürfen „aus tatsächlichen Gründen“ freigesprochen. Die Einträge seien daher rechtswidrig gewesen. Der frühere Richter am Bundesverfassungsgericht Wolfgang Hoffmann-Riem wertete gegenüber der ARD dieses Vorgehen als „skandalös“, dass Informationen in Dateien zu Maßnahmen gegenüber Journalisten führten, „wenn es nicht einmal irgendeine strafrechtliche Verurteilung in dem Zusammenhang gegeben hat.“ Dies könnte auch zu Problemen mit den Dateien anderer Bürgerinnen und Bürger führen, wenn etwa Freisprüche vor Gericht nicht automatisch eingepflegt und aktualisiert würden. Vor allen Dingen aber müsse die Transparenz und das Auskunftsinteresse von Bürgern verbessert werden, so der ehemalige Richter.
Doch der Umgang und vor allen Dingen die Auswertung von Daten und das Zugriffsbegehren verselbständigen sich, etwa in Hinblick darauf, wer welche Daten einsehen und auswerten darf, wie die Datennutzung und Erhebung kontrolliert werden. In den Vereinigten Staaten verlangte vergangene Woche das dortige Justizministerium (DoJ)vom Hosting-Anbieter Dream Host die Herausgabe der IP-Adressen sowie sämtliche verfügbare Dateien von mehr als 1,3 Millionen Besuchern einer regierungskritischen Webseite. Das Unternehmen wehrte sich dagegen: Es sei nicht klar, was den Besuchern vom DoJ vorgeworfen werde und ob diese Vorwürfe eine solche massenhafte Abfrage persönlicher Daten überhaupt rechtfertige, so Dream Host auf seiner Webseite. Inzwischen hat das Ministerium von dem Ansinnen wieder Abstand genommen.
Die Gesellschaft lechzt nach Sicherheit – in Zeiten des Terrorismus. Doch dieses Bedürfnis nach Sicherheit verleitet auch zum Missbrauch von Macht, mit der beispielsweise mehr Daten erhoben werden, als benötigt, verzögert aktualisiert werden, statt sinnvoll und zielgerichtet ausgewertet. Dem Verlangen nach Sicherheit der Bürger muss in dem Maße entsprochen werden, dass ihre Daten sicher gehandhabt werden und es ein Maß an Transparenz darüber gibt, wer eigentlich Herr der Daten ist und ob das Ansurfen einer regierungskritischen Seite Generalverdächtigungen unterstützt. Der Gesetzgeber läuft den Entwicklungen der digitalisierten Lebenswelt hinterher und vernachlässigt allzu gerne die Datensicherheit seiner Bürger.