Das Federal Bureau of Investigation gab am Montag bekannt, dass seine Gesichtserkennungssoftware Next Generation Identification (NGI) „voll funktionsfähig“ sei und festigte damit den Start eines Programms, von dem Bürgerrechtsgruppen warnen, dass es riskieren könnte, unschuldige Zivilisten in kriminelle Verdächtige zu verwandeln.
„Der IPS-Gesichtserkennungsdienst wird den Strafverfolgungsbehörden des Landes ein Ermittlungstool zur Verfügung stellen, das eine Bildsuchfunktion für Fotos bietet, die mit kriminellen Identitäten in Verbindung stehen“, sagte das Büro in einem Pressemitteilung. „Diese Bemühungen sind für die Strafjustiz ein bedeutender Fortschritt bei der Nutzung biometrischer Daten als Hilfsmittel für Ermittlungen.“
NGI wurde ursprünglich entwickelt, um die biometrischen Identifizierungsmöglichkeiten des FBI zu erweitern, wird aber irgendwann das derzeitige Fingerabdrucksystem des FBI ersetzen. Die Datenbank des Programms enthält mehr als 100 Millionen Einzeldatensätze, die Fingerabdrücke, Iris-Scans und Gesichtserkennungsdaten mit persönlichen Informationen, Rechtsstatus, Wohnadressen und anderen privaten Details verknüpfen, und wird bis 52 2015 Millionen Gesichtserkennungsbilder erhalten. Eine Person kann mit mehreren Bildern verknüpft werden, einschließlich solcher, die aus Beschäftigungsunterlagen, DMV-Fotos und Datenbanken für Hintergrundüberprüfungen stammen.
Bürgerrechts- und Datenschutzbeauftragte haben das Programm wegen seiner aufdringlichen – und ungenauen – Taktiken kritisiert. Es wurde festgestellt, dass das System, eine milliardenschwere Investition, die seit drei Jahren mit Lockheed Martin entwickelt wird, in 20 Prozent der Fälle die falsche Person identifiziert, eine Statistik, die mit der Zeit und mit der Erweiterung der Datenbank zunimmt, so die Electronic Frontier Foundation entdeckt. Ein weiterer vom Electronic Privacy Information Center (EPIC) erhaltener Bericht ergab, dass das System über ein Problem verfügte 85 Prozent Erfolgsquote wenn die Suche anhand klarer, nach vorne gerichteter Bilder ohne Hindernisse durchgeführt wurde.
Durch die Zusammenstellung von Fahndungsfotos und DMV-Fotos in derselben Datenbank riskiere das Büro, Bürger ohne Aufzeichnungen als potenzielle Straftäter zu identifizieren, sagte EFF und fügte hinzu: „So wurde unser Justizsystem nicht konzipiert und sollte kein System sein, dem die Amerikaner stillschweigend zustimmen.“ hinbewegen.“
Senator Al Franken (D-Minnesota), ehemaliger Vorsitzender des Unterausschusses für Datenschutz, Technologie und Recht des Senats, sagte bei einer Kongressanhörung zum Gesichtserkennungsprogramm im Juli 2012, dass es „nicht nur dazu missbraucht werden könnte, Demonstranten bei politischen Veranstaltungen zu identifizieren.“ Veranstaltungen und Kundgebungen, sondern gezielte Inhaftierungen und strafrechtliche Verfolgung.“
„Das Sammeln und Teilen von Daten kann für die Aufklärung von Straftaten über Gerichtsbarkeiten oder Grenzen hinweg nützlich sein, kann aber auch dazu führen, dass rassistische und ethnische Profilerstellung, soziale Stigmatisierung und Ungenauigkeiten in allen Systemen aufrechterhalten werden, und kann eine Nachverfolgung und Überwachung durch die Regierung in einem nie zuvor möglichen Ausmaß ermöglichen“, so EFF sagte in a Brief (pdf) an Generalstaatsanwalt Eric Holder.
Das FBI verteidigte sich damit, dass NGI, das von Strafverfolgungsbehörden im ganzen Land genutzt wird, nicht dazu gedacht sei, genaue Informationen zu liefern, sondern vielmehr dazu, eine Liste möglicher „Kandidaten“ zurückzugeben.
„Die Kandidatenliste ist ein Ermittlungshinweis, keine Identifizierung“, sagte das Büro gegenüber EFF und behauptete, dass es „keine Falsch-Positiv-Rate“ gebe, da das System niemanden auswähle.
Jeramie Scott, Nationale Sicherheitsberaterin bei EPIC, sagte Gemeinsame Träume dass das FBI „wieder mit invasiver Überwachungstechnologie voranschreitet, ohne sich zunächst vollständig mit den Datenschutzrisiken auseinanderzusetzen“.
„Die Gesichtserkennung, die die Identifizierung von Personen ohne Einwilligung ermöglicht, hat weitreichende Auswirkungen auf die Privatsphäre und stellt ein echtes Risiko der Massenüberwachung dar“, sagte Scott. „Der E-Government Act von 2002 verlangt Datenschutzbewertungen für Technologien, die personenbezogene Daten sammeln, und vor über zwei Jahren hat sich das FBI zu einer Datenschutzbewertung seiner Verwendung von Gesichtserkennungstechnologie verpflichtet. Das FBI sollte den Einsatz der Gesichtserkennung aussetzen, bis die Behörde ihrer Verpflichtung nachkommt, die mit der Gesichtserkennung verbundenen Datenschutzrisiken zu bewerten und zu mindern.“
Datenschutzbeauftragte äußerten auch Bedenken hinsichtlich der einzelnen Funktionen des NGI-Programms, wie etwa des Rap-Back-Dienstes, der laut EPIC „einer fortlaufenden, kontinuierlichen Hintergrundüberprüfung gleichkommt“.
„Es wird nicht nur verwendet, um zu überwachen, ob Personen unter Justizvollzugsaufsicht erneut verhaftet werden, sondern auch, um Zivilisten in verschiedenen vertrauenswürdigen Positionen (z. B. Lehrer oder Bankangestellte) ständig zu überwachen“, schrieb EPIC in einem Blog-Post. „Zivilisten, die von Rap Back überwacht werden, müssen ihre Fingerabdrücke und möglicherweise auch Fotos einreichen, da NGI jetzt die Einreichung von Fotos für zivile Einreisen zulässt.“
Derzeit gibt es keine Bundesgesetze, die die Verwendung von Gesichtserkennungssoftware einschränken.