Nachrichten
ZurückBiometrie-Anwendungen schleichen sich immer mehr in unseren Alltag ein. Viele betrachten Fingerscans, Gesichts- oder Stimmerkennung als eine harmlose und sichere Art der Identifizierung, doch birgt die Verwendung biometrischer Daten auch Risiken wie Datenmissbrauch und Identitätsdiebstahl. Bei einer von AK EUROPA und BEUC organisierten Veranstaltung wurde klar: Die Sicherheit der Konsument:innen muss gewährleisten werden, denn im Gegensatz zu Passwörtern können die eigenen biometrischen Merkmale nicht geändert oder gelöscht werden.
Eine von der AK Wien in Auftrag gegebene Studie des Instituts für Technikfolgenabschätzung (ITA) setzt sich mit den Auswirkungen des breiten Einsatzes biometrischer Verfahren auf Konsument:innen und Gesellschaft auseinander. Diese Studie wurde im Rahmen eines Webinars auf Brüsseler Ebene vorgestellt. Dabei machte der Studienautor Walter Peissl (ITA) auf die Gefahren und Tücken des Gewinnungsprozesses biometrischer Daten aufmerksam: Hierzu zählen die oft ungeklärte Frage nach der Zustimmung, die hohe Fehleranfälligkeit der Systeme in Hinblick auf nicht weiße Menschen, das große Missbrauchspotenzial und die fragliche Vertraulichkeit bei der Speicherung solcher Daten.
Problematisch ist vor allem der Umgang mit Gesichtserkennung: Sowohl im privaten als auch im öffentlichen Bereich findet die Gewinnung solcher Daten meist unbemerkt statt. Die Skandale um ClearView AI und PimEyes zeigen die weitreichenden Dimensionen der Gesichtserkennung auf. Diese Unternehmen erstellten gigantische Datenbanken basierend auf Fotos menschlicher Gesichter aus dem Internet, ua. von Plattformen wie Facebook, YouTube, Instagram, Twitter und TikTok. Dies ermöglichte die Identifizierung von Personen in Echtzeit. Die wachsende Verbreitung und der zunehmende Gebrauch biometrischer Daten im täglichen Leben haben außerdem soziale Auswirkungen: Die Gesellschaft ist generell immer unkritischer gegenüber der Nutzung digitaler Applikationen welche biometrische Daten verwenden eingestellt, und so kommt es zu einer schrittweisen Aushöhlung von Datenschutz und Datensicherheit.
AK-Expertin Daniela Zimmer zeigte auf, wie aufgrund der steigenden Verbreitung von Biometrie-Anwendungen im Konsument:innenbereich das Risiko der Zweckentfremdung, des Identitätsdiebstahls und des Datenmissbrauchs erheblich zunimmt. Wiegt man die Vorteile mit den Risiken und Gefahren durch die Verwendung biometrischer Daten ab, gebe es aus Sicht des Konsument:innenschutzes im Bereich der Endnutzer:innen kaum oder nur vereinzelt Potential für sinnvolle Anwendungen. Hierzu zählen etwa Anwendungen mit erhöhter Sicherheitsrelevanz. Zimmer betonte deshalb, dass Biometrie zu keinem Geschäftszweig werden darf. So solle die Kommerzialisierung von und der Handel mit biometrischen Daten sowie die Weitergabe an externe Dritte grundsätzlich verboten und mit hohen Strafen sanktioniert werden. Hierfür brauche es eine Verschärfung der Datenschutz- und Sicherheitsstandards auf europäischer Ebene.
Die stellvertretende Generaldirektorin der BEUC, Ursula Pachl, hob hervor, dass biometrische Datenerfassung weder in derzeitigen EU-Rechtsvorschriften noch im neu vorgeschlagenen Rechtsakt zu Künstlicher Intelligenz (KI) ausreichend behandelt wird, um den Verbrauer:innenschutz zu gewährleisten. So verbietet dieser Vorschlag zur KI-Verordnung lediglich den Einsatz biometrischer Daten bei der Strafverfolgung, reguliert jedoch nicht den Anwendungsbereich bei Verbraucher:innen und die Verwendung biometrischer Daten privater Unternehmen. Dementsprechend fordert Pachl ein Verbot der kommerziellen Nutzung solcher Daten, so wie es bereits von EDPS (European Data Protection Supervisor) oder EDPB (European Data Protection Board) gefordert wird. Weiters müsse eine Alternative zur Verwendung biometrischer Daten sichergestellt werden. So brauche es für Konsument:innen stets die Wahlfreiheit, über die Hergabe und Verbreitung ihrer Daten selbst zu entscheiden.