Biometrische Gesichtserkennung: Die KI-Kanone als Rohrkrepierer
Wie können die Ermittlungsbehörden eine Technik nutzen, die im europäischen Recht ausdrücklich verboten ist? Diese Frage prägt seit mehr als einem Jahr die Debatte über den Einsatz der biometrischen Gesichtserkennung durch die Polizei. Um vor den entscheidenden Beschlüssen in Regierung und Bundestag den technischen Hintergrund der Problematik zu beleuchten, haben Organisationen wie Algorithmwatch und der Chaos Computer Club (CCC) am 15. Oktober 2025 ein Gutachten veröffentlicht(öffnet im neuen Fenster) .
Die geplanten Befugnisse für das Bundeskriminalamt (BKA) und die Bundespolizei waren eigentlich schon beschlossene Sache. Doch das Gesetz zur Verbesserung der Terrorismusbekämpfung(öffnet im neuen Fenster) (PDF), dem der Bundestag am 18. Oktober 2024 zustimmte, wurde noch am selben Tag vom Bundesrat abgelehnt , weil es der Union nicht weit genug ging. Bundesinnenminister Alexander Dobrindt (CSU) will das Gesetz nun ein weiteres Mal auf den Weg bringen.
Die Formulierungen sind teilweise unverändert, wie aus dem geleakten Entwurf(öffnet im neuen Fenster) auf Netzpolitik.org hervorgeht. Das BKA darf demnach "Daten, auf die es zur Erfüllung seiner Aufgaben zugreifen darf, mit öffentlich zugänglichen personenbezogenen Daten aus dem Internet mittels einer automatisierten Anwendung zur Datenverarbeitung biometrisch abgleichen" .
Biometrische Datenbanken ausdrücklich verboten
Deutlich schwächer sind hingegen die Vorgaben, was die Datenübermittlung an Dritte betrifft. "Im Rahmen der Ausübung der Befugnis ist die Zusammenarbeit mit Dritten, auch außerhalb der Europäischen Union, erlaubt" , heißt es in dem Entwurf. Die Ampelkoalition wollte dies nur in der Europäischen Union oder einem Schengen-assoziierten Staat erlauben.
Artikel 5 der europäischen KI-Verordnung(öffnet im neuen Fenster) verbietet ausdrücklich den Aufbau biometrischer Datenbanken auf Basis öffentlich zugänglicher Internetfotos. Die Datenschutzgrundverordnung (DSGVO) schränkt in Artikel 9 zudem die Verarbeitung biometrischer Daten stark ein. Das bedeutet, dass deutsche Behörden eine Datensammlung, wie sie Clearview AI oder Pimeyes illegalerweise aufgebaut haben, nicht anlegen und nutzen dürfen. Um dieser Vorgabe Rechnung zu tragen, müsse das BKA nach jedem biometrischen Abgleich die erhobenen Daten "unverzüglich" löschen, heißt es in dem Entwurf.
Schon in einer Bundestagsanhörung zum Gesetz der Ampelregierung zeigten sich die Experten ratlos , wie sich diese Vorgaben in der Praxis umsetzen lassen. Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider kritisierte in einer Stellungnahme das Fehlen von technischen Vorgaben. Die Polizei müsse zudem "für jeden Abgleich von Gesichtsbildern den aktuellen Lichtbildbestand des Internets erheben" .
Zu diesem Schluss kommt auch Professor Dirk Lewandowski von der Hochschule für Angewandte Wissenschaften in Hamburg.
Fotoabgleich ohne Datenbank "nicht umsetzbar"
Es sei "technisch nicht umsetzbar, frei verfügbare Bilder aus dem Internet für einen Abgleich praktikabel durchsuchbar zu machen, ohne eine Datenbank zu erstellen" . Das ist eine triviale Feststellung, wenn es darum geht, einen Dienst wie Clearview aufzubauen.
Die Lösung des Problems könnte für die Polizei darin bestehen, für jeden Abgleich nur bestimmte Bereiche des Internets zu scrapen. Entsprechende Möglichkeiten deutete BKA-Vizepräsidentin Martina Link in der Bundestagsanhörung an. Denkbar sei, dass man nach bestimmten Suchparametern eine vorübergehende Speicherung von Daten ermögliche und diese dann gezielt mit den Daten abgleiche, die auf polizeilicher Ebene gespeichert seien, sagte Link.
Lewandowski bezeichnet eine solche Methode als Focused Crawling. Weitere Möglichkeiten des Abgleichs ohne Datenbank seien das Webcrawling mit Einzelabgleich aller Bilder, der Zugriff über APIs und das Scraping von Bildersuchmaschinen. Laut Lewandowski zeigt die Darstellung dieser Möglichkeiten jedoch, "dass diese in der Praxis allesamt scheitern" .
"KI-Kanone" nicht erforderlich
Zu dieser Einschätzung kommt auch Matthias Spielkamp von Algorithmwatch. Es sei durchaus denkbar, dass nur bestimmte Webseiten wie Diskussionsforen für den biometrischen Abgleich ausgelesen würden. Wenn die Behörden aber schon eingrenzen könnten, wo sich die gesuchten Daten befinden könnten, "dann braucht man wiederum diese KI-Kanone oder Biometrie-Kanone nicht, die man da drauf richtet" . Sein Resümee: "Wenn man keine Datenbank aufbaut, hat man nichts davon, aber eine Datenbank aufbauen darf man nicht."
Doch selbst wenn die deutschen Behörden keine dauerhaften Datenbanken aufbauen: Die Angebote von Clearview und Pimeyes stehen weiterhin zur Verfügung. Dass Dobrindts Gesetzentwurf unter anderem eine Zusammenarbeit mit solchen Firmen nicht ausschließt, brachte ihm vergangene Woche den Big-Brother-Award von Digitalcourage ein. Sein Sicherheitspaket sehe eine Befugnis der Behörden zur Nutzung der illegalen Gesichtersuchmaschinen vor, sagte Laudatorin Elisabeth Niekrenz(öffnet im neuen Fenster) und fügte hinzu. "Mit diesen Werkzeugen soll nicht nur nach Verdächtigen, sondern auch nach Zeugen gesucht werden können. Größer könnte der Widerspruch in einem Rechtsstaat nicht sein. Dobrindt legitimiert die illegalen Schnüffelmaschinen."
In diesem Zusammenhang verwies der frühere Bundesdatenschutzbeauftragte Ulrich Kelber auf die aktuelle Entscheidung eines britischen Berufungsgerichts(öffnet im neuen Fenster) (PDF), wonach Clearview auch dann unter das europäische Datenschutzrecht fällt, wenn es seine Dienste nur ausländischen Behörden anbietet. Der britische Datenschutzbeauftragte verhängte 2022 ein Bußgeld in Höhe von 7,5 Millionen Pfund gegen Clearview , weil die Fotos britischer Bürger unzulässigerweise abgegriffen worden waren.
Für Kelber ist diese Entscheidung auch für deutsche Behörden relevant.
Verwertungsverbot für illegal erworbene Daten
"Man kann seine eigenen Rechtsverpflichtungen nicht sozusagen outsourcen an eine private Firma und das Rechtsprinzip dort, wo sie ihren Hauptsitz hat" , sagte Kelber. Für die Nutzung solcher Dienste gelte zudem ein Verwertungsverbot. Das stellten Verwaltungsjuristen schon im vergangenen Jahr klar . Damals wurde bekannt, dass die flüchtige RAF-Terroristin Daniela Klette mit der Hilfe solcher Tools aufgespürt worden war.
Kelber wies jedoch darauf hin, dass biometrische Erkennung an sich nicht rechtswidrig sei. Das werde schon genutzt, wenn große Datenmengen beschlagnahmt würden. "Das findet alles schon statt und das kann man zielgerichtet auf einzelne Gruppen oder einzelne Datenbestände durchführen" , sagte der frühere Bundesdatenschutzbeauftragte.
Keine öffentliche Empörung wie bei der Chatkontrolle
Die Wahrscheinlichkeit, dass die Gesetzespläne durch öffentlichen Druck oder solche Gutachten gestoppt werden können, ist eher gering. Die SPD setzte sich in der Ampelkoalition maßgeblich dafür ein, und die Union forderte vor Bundestagswahl sogar eine Echtzeiterkennung "an besonders kriminalitätsbelasteten Orten wie Bahnhöfen und Flughäfen" .
Strittig dürfte vor allem die Frage sein, ob das Gesetz tatsächlich die Zusammenarbeit mit Diensten wie Clearview oder Pimeyes legitimieren könnte. Dazu müsste zunächst der finale Entwurf der Regierung vorliegen. Spielkamp rechnet mit einem Kabinettsbeschluss noch in diesem Monat.
Anders als bei der Chatkontrolle ist eine Welle der öffentlichen Empörung über die Pläne zur Gesichtserkennung bislang ausgeblieben. Das Missbrauchspotenzial einer solchen Technik im Sinne einer allumfassenden Überwachung ist aber mindestens genau so groß.