Australien will Gesichtserkennungs-Daten verkaufen
Dieser Artikel ist älter als ein Jahr!
Die australische Regierung überlegt, privaten Unternehmen gegen eine Gebühr Zugriff auf die nationale Gesichtserkennungsdatenbank zu geben. Laut Dokumenten, die dem „Guardian“ vorliegen, verhandelt der Generalstaatsanwalt des Landes gerade mit Telekommunikationsunternehmen über die Nutzung der Daten im privaten Bereich. Auch Banken sollen an den biometrischen Daten australischer Bürger interessiert sein.
Angedacht ist etwa die Verwendung zur Betrugsbekämpfung oder bei Identitätsdiebstahl. Private Unternehmen sollen die Daten nur mit der Zustimmung der betroffenen Personen nutzen dürfen, schreibt der „Guardian“. Die Firmen müssten darüber hinaus nachweisen, dass sie nicht gegen australische Datenschutzgesetze verstoßen. Erste Pilotprojekte werden laut der Zeitung für 2018 anvisiert.
Datenschützer schlagen Alarm
Datenschützer schlagen wegen der Regierungspläne Alarm. Die Zustimmung betroffener Personen reiche nicht aus, kritisiert etwa Monique Mann von der australischen Privacy Foundation. Wenn etwa die Erbringung von Dienstleistungen, wie etwa die Eröffnung eines Kontos, von der Einwilligung abhängig gemacht werde, könne von einer freiwilligen Zustimmung keine Rede sein, sagt die Datenschützerin.
Das Regierungsprogramm werde auch dazu führen, dass private Unternehmen ihre eigenen Gesichtserkennungs-Datenbanken aufbauen, befürchtet Mann. Seien die Daten einmal im Umlauf, sei es schwierig festzustellen, mit wem sie geteilt und zu welchen Zwecken sie genutzt würden.
Abgleich mit staatlichen Datenbanken
Laut den Plänen des australischen Generalstaatsanwaltes sollen die privaten Firmen Bilder von Gesichtern ihrer Kunden an ein sogenanntes „Biometric Interoperability Hub“ senden, wo sie mit Bildern aus der Regierungsdatenbank abgeglichen werden. Die Firmen sollen dann eine Ja-oder-Nein-Antwort bekommen, ohne die von der Regierung verwalteten Bilder zu Gesicht zu bekommen. Direkten Zugang zu der Datenbank sollen sie nicht erhalten.
Der Prozess soll ähnlich des seit 2014 von der australischen Regierung angebotenen Verifikationsdienstes für Dokumente (Document Verification Service, DVS) gestaltet werden, heißt es. Dabei werden Daten auf Führerscheinen, Preispässen, Visas oder Gesundheitskarten mit staatlichen Datenbanken abgeglichen. 2016 wurden auf diese Art mehr als 15,5 Millionen Transaktionen durchgeführt. Für die staatlichen Stellen bedeutete dies beträchtliche Mehreinnahmen, da die privaten Firmen für den Datenabgleich zur Kasse gebeten werden.
Laut den Dokumenten, die dem „Guardian“ vorliegen, ist bereits die Hälfte der australischen Bevölkerung in der biometrischen Datenbank erfasst, die Rate soll in den nächsten Jahren auf 85 Prozent steigen. Auch bei der Passagierabfertigung an Flughäfen setzt das Land zunehmend auf biometrische Systeme.
Fragen zur Datensicherheit
Absehbar ist, dass mit der Nutzung der staatlichen Datenbanken auch private Firmen Bilder ihrer Kunden anfertigen und sammeln werden. Dass diese nach den Abfragen wieder gelöscht werden, ist unwahrscheinlich. Datenschützer werfen in diesem Zusammenhang auch Fragen nach der Datensicherheit auf. Die Frage, wie private Firmen die Sicherheit dieser Daten gewährleisten, sei völlig offen.
Wie leicht sensible private Daten an die Öffentlichkeit gelangen, zeigte erst vor kurzem ein Cyberangriff auf den US-Finanzdienstleister Equifax, bei dem sensible Daten von 143 Millionen US-Amerikanern entwendet wurden. Equifax, das Bonitätsbewertungen durchführt, ist auch Partner des australischen Document Verification Service, nach dessen Vorbild die Nutzung der Gesichtserkennungsdaten gestaltet werden soll.
Kommentare