Abo
  • IT-Karriere:

Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz

Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.

Eine Analyse von veröffentlicht am
Das Überwachungssystem der Bundespolizei am Bahnhof Südkreuz
Das Überwachungssystem der Bundespolizei am Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de)

Hat die Bundesregierung die Auswertung des Pilotprojekts zur automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz "absichtlich geschönt"? Diesen Vorwurf erhebt der Chaos Computer Club (CCC) in einer Stellungnahme zu dem Abschlussbericht, den Bundespolizei und Bundesinnenministerium am 11. Oktober 2018 veröffentlicht haben. Die Ergebnisse seien "manipuliert", um sie "nicht ganz so desaströs aussehen zu lassen", schreibt der CCC. Doch die Stellungnahme ist an einigen Stellen fragwürdig und führt am Kern des Problems vorbei.

Inhalt:
  1. Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz
  2. Falsche Annahmen zur Fehlerrate

So heißt es darin unter anderem: "Selbst die in der Pressemitteilung besonders hervorgehobene durchschnittliche Erkennungsrate von achtzig Prozent hat in Wahrheit keines der getesteten Systeme erreicht, sondern ist eine absichtlich positiv verfälschende Zahl. Sie berechnet sich laut dem Abschlussbericht aus den Erkennungsraten aller drei erprobten Systeme." Doch in der zweiten Testphase gab es durchaus ein System, das diese durchschnittliche Trefferquote erzielte. Wie kommt der CCC auf seine anderslautende Meinung?

Testphase 2 wird komplett abgelehnt

Die grundlegende Kritik des Hacker-Clubs an dem Abschlussbericht besteht darin, dass die Ergebnisse der zweiten Testphase prinzipiell nicht gewertet werden dürften. Denn für die Tests mit realitätsnahen Bildern seien solche Aufnahmen verwendet worden, die von den Bahnhofskameras selbst aufgenommen wurden. In der ersten Testphase wurden die Fotos hingegen mit einer Spiegelreflexkamera gemacht, was bei Fahndungsfotos eher selten möglich ist. Diese Ergebnisse stellt der CCC nicht in Frage.

Die Behauptung, für die Fahndungsfotos seien Aufnahmen gewählt worden, die "im ersten Versuchsteil bereits zu guten Ergebnissen geführt" hätten, ergibt sich nicht aus dem Bericht. Dort heißt es lediglich, dass "praxisnahe" Fotos aus den Videoströmen extrahiert worden seien. Ebenfalls stört sich der CCC daran, dass mehrere Fotos als Referenzbilder in die Datenbank eingespeist wurden. Warum das bei späteren Fahndungen nicht ebenfalls möglich sein soll, erschließt sich nicht.

CCC: Trefferrate in der Praxis kaum reproduzierbar

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Topos Personalberatung Hamburg, Nordrhein-Westfalen

Um die Trefferrate in der Praxis zu reproduzieren, müssten nach Ansicht des CCC "Fotos der Verdächtigen an allen Bahnhöfen mit allen dort verbauten Kameras angefertigt werden". Dass dies für eine zuverlässige Gesichtserkennung erforderlich ist, darf bezweifelt werden. Allerdings wäre es in der Tat interessant gewesen, wenn für den Test auch Aufnahmen aus Überwachungskameras genutzt worden wären, die nicht vom Bahnhof Südkreuz stammten. Doch dieser Aufwand war den Testern offenbar zu groß.

  • Am Berliner Bahnhof Süd testete die Bundespolizei drei Gesichtserkennungssysteme. (Bild und Unkenntlichmachung: Friedhelm Greis/Golem.de)
  • Das beste System, dessen Hersteller nicht genannt wurde, erzielte eine Trefferquote von mehr als 80 Prozent. (Bild und Unkenntlichmachung: Friedhelm Greis/Golem.de)
  • Nur die Kombination zweier Systeme ergab eine akzeptable Fehlerquote von 0,00018 Prozent. (Bild: Friedhelm Greis/Golem.de)
  • Für das Pilotprojekt wurden drei Kameras installiert. (Bild und Unkenntlichmachung: Friedhelm Greis/Golem.de)
  • Die Passanten wurden durch Aufkleber auf dem Boden über das Pilotprojekt informiert. (Bild und Unkenntlichmachung: Friedhelm Greis/Golem.de)
  • Die Kameras überwachten den Eingangsbereich und eine Rolltreppe. (Bild: Friedhelm Greis/Golem.de)
  • Das Kontrollzentrum der Bundespolizei befand sich gegenüber der Rolltreppe. (Bild: Friedhelm Greis/Golem.de)
  • Die Überwachungskameras lassen sich zur Not austricksen. (Bild und Unkenntlichmachung: Alexander Theiler/naiv.tv)
  • Die automatisierte Gesichtserkennung könnte künftig flächendeckend auf Bahnhöfen und Flughäfen eingesetzt werden. (Bild: Friedhelm Greis/Golem.de)
Am Berliner Bahnhof Süd testete die Bundespolizei drei Gesichtserkennungssysteme. (Bild und Unkenntlichmachung: Friedhelm Greis/Golem.de)

Der Vorteil für die Tester am Südkreuz bestand allerdings darin, dass die Fotos in beiden Testphasen sehr aktuell waren. Das ist bei Fahndungen nicht immer der Fall. Zudem war bei der Kamera, die auf die Rolltreppe ausgerichtet wurde, eine waagerechte Montage mit einer frontalen Erfassung möglich. Zwei Kameras waren darüber hinaus mit Teleobjektiven ausgestattet, um einen kleineren Ausschnitt aufzunehmen. Das dürfte bei normalen Überwachungskameras eher selten der Fall sein. Doch diese Punkte kritisiert der CCC nicht.

Falsche Annahmen zur Fehlerrate 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-81%) 3,75€
  3. (-75%) 3,75€

SuriViruS 25. Nov 2018

Hier geht es um greifbare Steuergelder und Selbst·be·weih·räu·che·rung (Danke google) der...

Lanski 23. Okt 2018

Gut, dann bitte jetzt noch die Diagnose für die Kennzeichen F, H und K. Wenn schon am...

conker 18. Okt 2018

Der OP hat vollkommen Recht. Uns wird hier wieder für minimal mehr "Sicherheit" ein...

fg (Golem.de) 18. Okt 2018

Hallo! Wir schließen gar nicht aus, dass Aufnahmen aus anderen Bahnhöfen zu schlechteren...

Cok3.Zer0 17. Okt 2018

Nicht einmal die Linken verstehen es. Es geht ja nur um die Unschuldsvermutung. Sie sind...


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /