Das weltweite digitale Panoptikum ist nicht in Sicht – es ist bereits da. Während China mit insgesamt 200 Millionen Überwachungskameras im ganzen Land die meisten in Betrieb hat, wären die meisten Menschen schockiert, wenn sie wüssten, dass die Vereinigten Staaten die größte Anzahl von Überwachungskameras pro Person haben. China mag in seinem Massenüberwachungs- und Kontrollsystem am weitesten fortgeschritten sein, aber mit dem Export dieser Technologie holen die Regime rund um den Globus schnell auf. Im Informationszeitalter ist „die wertvollste Ressource der Welt nicht mehr Öl – es sind Daten“. Biometrische Identifikatoren wie Gesichtsgeometrie, Fingerabdrücke, Stimmabdrücke und sogar die eigene DNA sind heute sehr begehrte Güter. Die rasanten Entwicklungen bei der Erfassung biometrischer Daten, die in jeden Aspekt unseres täglichen Lebens einfließen, haben die Öffentlichkeit verwundbar gemacht, während die Gesetzgeber beim Schutz der privaten Daten ihrer Bürger ins Hintertreffen geraten.
Während der weltweite Markt für biometrische Technologien im Jahr 2022 auf etwa 49 Milliarden US-Dollar geschätzt wird, soll sich der Wert der Branche bis 2027 auf 102 Milliarden US-Dollar mehr als verdoppeln. Die treibenden Faktoren für diesen boomenden Markt sind die Integration biometrischer Systeme in Smartphones und IoT-Geräte (Internet der Dinge) wie Amazons „Echo“ sowie die steigende Nachfrage nach biometrischen Systemen sowohl im öffentlichen als auch im privaten Sektor. Während das weltweite Überwachungssystem Gestalt annimmt, sind die Verbraucher zu Recht misstrauischer geworden. Eine kürzlich durchgeführte Umfrage ergab, dass 86 % der Befragten sich zunehmend Sorgen um den Schutz ihrer Daten machen, und 78 % der Befragten sind besorgt über die Menge der über sie gesammelten Daten.
Die Bundesgesetze zum Schutz der Bürger vor Massenüberwachung und Datenerfassung in den USA haben es versäumt, mit der Entwicklung und Einführung dieser Technologien Schritt zu halten, und einige Bundesstaaten bemühen sich, die Lücken zu schließen. Während mindestens 35 Bundesstaaten und der District of Columbia im Jahr 2022 fast 200 Gesetzesentwürfe zum Schutz der Privatsphäre vorgelegt haben, haben mindestens sieben Staaten Gesetze speziell zur Erfassung biometrischer Daten eingeführt, darunter Kalifornien, Kentucky, Maine, Maryland, Massachusetts, Missouri und New York. Das 2008 verabschiedete Gesetz „Biometric Information Privacy Act“ von Illinois ist derzeit das schärfste Gesetz des Landes zum Schutz der Bürger vor unbefugter biometrischer Datenerfassung und gibt ihnen das Recht, bei Verstößen zu klagen. Auch Texas und Washington haben Gesetze zum Schutz vor der Erhebung biometrischer Daten erlassen. Der „California Consumer Privacy Act“ und das New Yorker Gesetz „Stop Hacks and Improve Electronic Data Security“ bieten ebenfalls einen gewissen Schutz gegen die Erhebung biometrischer Daten. Während Massachusetts landesweite Beschränkungen für die Verwendung von Gesichtserkennung zu Strafverfolgungszwecken erlassen hat, hat Virginia das vollständige Verbot der Gesichtserkennung durch Strafverfolgungsbehörden durch ein Gesetz ersetzt, das die Verwendung von Gesichtserkennung innerhalb bestimmter Grenzen erlaubt.
Da es den Gesetzgebern nicht gelingt, den ständig wachsenden Appetit auf unsere biometrischen Daten wirksam zu regulieren, liegt es in der Verantwortung der Öffentlichkeit, sich über die vielen Möglichkeiten der Erfassung und Nutzung dieser privaten Daten zu informieren.
An Ihrem Körper
Der Weltmarkt für Smartwatches und intelligente tragbare Geräte ist im Jahr 2022 auf etwa 20 Milliarden Dollar angewachsen und wird bis 2026 voraussichtlich über 30 Milliarden Dollar erreichen, wobei etwa jeder fünfte Erwachsene in den Vereinigten Staaten diese Geräte regelmäßig trägt. Obwohl die meisten Datenschutzrichtlinien für Wearables einräumen, dass Nutzerdaten an Dritte weitergegeben werden, sind die Verbraucher nicht ausreichend darüber informiert, wer Zugriff auf ihre Daten hat und wie sie verwendet werden können. Seit der Übernahme von „Fitbit“ durch Google, einem der größten Unternehmen für tragbare Technologie, sind die Bedenken über die Nutzung der privaten Gesundheitsdaten der Nutzer gewachsen. Wir haben gesehen, wie diese Technologie in China als Waffe gegen die Bevölkerung eingesetzt wurde. Dort werden die Bürger gezwungen, Geräte zu tragen, die ihre biometrischen Daten erfassen, ihren Standort verfolgen und sogar Daten von den Mobiltelefonen der Nutzer abgreifen können.
Residents in #Beijing #CCPChina are required to wear this electronic bracelet after returning to Beijing from other cities so that their movements can be monitored. The bracelet can monitor your body temperature 24/7, as well as your locations and movements. pic.twitter.com/fCAdrflQFS
— Jennifer Zeng 曾錚 (@jenniferatntd) July 15, 2022
Neben Wearables entsteht auch ein Markt für „Einnahmeprodukte“, die biometrische Daten auslesen. Auf einer Konferenz des Weltwirtschaftsforums 2018 verwies Albert Bourla, CEO von Pfizer, auf eine von der FDA zugelassene Pille, die einen „Chip in der Tablette enthält, der, sobald Sie die Tablette einnehmen und sie sich in Ihrem Magen auflöst, ein Signal sendet, dass Sie die Tablette eingenommen haben. Stellen Sie sich vor, was das für Auswirkungen hat – die Einhaltung der Vorschriften. Auf die Frage nach den Risiken für den Schutz der Privatsphäre der Patienten und die Verletzung des Datenschutzes antwortete ein Professor für Neurologie am Georgetown University Medical Center: „Könnte diese Art von Gerät für die Echtzeitüberwachung verwendet werden? Die Antwort lautet: Natürlich könnte es das.“
Auf Ihrem Telefon
Während der Markt für mobile Biometrie im Jahr 2019 auf über 18 Milliarden US-Dollar geschätzt wurde, wird er bis 2025 voraussichtlich fast 75 Milliarden US-Dollar erreichen. Bis 2020 werden schätzungsweise 80% der Smartphones in Asien, Westeuropa und Nordamerika die Erfassung biometrischer Daten ermöglicht haben. Mit Funktionen wie Gesichtserkennung und Fingerabdruck-Authentifizierung geben die Nutzer die Privatsphäre ihrer biometrischen Identifikatoren auf, um im Gegenzug auf Passwörter und PIN-Nummern verzichten zu können. Der beliebte iPhone-Hersteller Apple sah sich mit einer Sammelklage konfrontiert, die sich auf seine Foto-App bezog, der vorgeworfen wurde, Gesichtsscans von Nutzerfotos durchzuführen und diese in geheimen Gesichtserkennungsdatenbanken zu speichern, was einen Verstoß gegen den „Illinois Biometric Information Privacy Act“ darstellt. Biometrische Authentifizierungsalgorithmen des Mobiltelefonherstellers Samsung wurden von einer Hackergruppe gestohlen und weitergegeben, was Fragen über den Datenschutz und die Sicherheit biometrischer Daten aufwirft, die von mobilen Geräten erfasst und gespeichert werden.
In der Zwischenzeit haben beliebte mobile Apps wie Facebook, Snapchat und TikTok die biometrischen Identifikatoren der Nutzer ohne deren Wissen oder Zustimmung gesammelt. Facebook sah sich vor kurzem mit einem Vergleich in Höhe von 650 Millionen Dollar in einer Sammelklage konfrontiert, in der behauptet wurde, dass das Social-Media-Unternehmen digitale Scans der Gesichter von Nutzern unter Verletzung des „Illinois Biometric Information Privacy Act“ gesammelt und gespeichert habe. Facebook behauptet, es habe sein Gesichtserkennungssystem inzwischen abgeschaltet und die Gesichtserkennungsvorlagen von über 1 Milliarde Menschen gelöscht. Texas reichte eine ähnliche Klage gegen Facebook ein, weil es biometrische Daten ohne informierte Zustimmung erfasst und diese Daten nicht innerhalb eines angemessenen Zeitrahmens vernichtet hat. Auch Snapchat sieht sich mit einer Sammelklage konfrontiert, in der behauptet wird, dass die Gesichtsscan-Technologie der beliebten Social-Media-App zur Erstellung, Erfassung und Speicherung der biometrischen Identifikatoren der Nutzer gegen den „Illinois Biometric Information Privacy Act“ verstößt. Was TikTok betrifft, so hat das mit China verbundene Unternehmen seine Datenschutzrichtlinien im letzten Jahr aktualisiert, um die Nutzer darauf hinzuweisen, dass die App „biometrische Identifikatoren und biometrische Informationen“, einschließlich „Gesichts- und Stimmabdrücke“, sammeln kann. Die beliebte mobile App wurde wegen ihrer engen Verbindung mit der chinesischen Regierung und der Sammlung persönlicher Daten von US-Bürgern kritisch beäugt.
In Ihrem Zuhause
Google Chrome und Microsoft Edge sind mit einem gemeinsamen Marktanteil von etwa 72% die beiden dominierenden Webbrowser, die auf PCs in US-Haushalten zu finden sind. Google hat sich bereit erklärt, im Rahmen einer Sammelklage 100 Millionen Dollar für Gesichtserkennungsfunktionen zu zahlen, die zur automatischen Identifizierung von Personen auf Fotos und Videos verwendet werden, die auf Google Fotos hochgeladen werden. Microsoft sieht sich mit einer ähnlichen Klage wegen biometrischer Identifikatoren konfrontiert, die von seiner Foto-Anwendung erfasst werden.
Amazon wurde ebenfalls verklagt, weil es die Sprachdaten der Nutzer über Alexa ohne deren Wissen oder Zustimmung erfasst, verwendet und gespeichert hat. Darüber hinaus hat Amazon zugegeben, dass die Aufzeichnungen seiner Ring-Sicherheitskameras ohne das Wissen oder die Zustimmung der Besitzer an die Strafverfolgungsbehörden weitergeleitet wurden, was allgemeinere Fragen über Amazons Rolle bei der Schaffung eines Netzes von Überwachungssystemen im ganzen Haus und auf der ganzen Welt aufwirft.
Letztes Jahr aktualisierte die IRS still und heimlich ihre Anmeldeseite und kündigte an, dass Steuerzahler nicht mehr die Möglichkeit haben würden, von ihren Computern zu Hause aus mit ihren Passwörtern auf ihre Unterlagen zuzugreifen, sondern dass sie stattdessen ein ID.me-Konto bei einem Identitätsprüfungsdienst einrichten müssten, der biometrische Informationen sammelt. Glücklicherweise zwang der Druck von Bürgern und Gesetzgebern die IRS, ihre Pläne zurückzunehmen, aber ID.me hat immer noch etwa 64 Millionen Nutzer, von denen die meisten gezwungen waren, sich anzumelden, um staatliche oder bundesstaatliche Unterstützung in Form von Covid-Hilfsgeldern, Kindersteuergutschriften und Arbeitslosenversicherung zu erhalten.
In Ihrer Schule
Gerade als die Öffentlichkeit von der grausamen Schießerei an der Robb Elementary School erfuhr, gab „Clearview AI“ innerhalb weniger Stunden bekannt, dass es mit einem US-Unternehmen zusammenarbeiten wird, um „Besuchermanagementsysteme“ an Schulen zu verkaufen. „Clearview AI“ ist ein Überwachungsunternehmen, das wegen seiner Sammlung von 20 Milliarden Gesichtsscans von Social-Media-Plattformen vor Gericht steht und das innerhalb eines Jahres 100 Milliarden Fotos sammeln will, um sicherzustellen, dass „fast jeder Mensch auf der Welt identifizierbar sein wird“. Nach dem tödlichen Angriff in Uvalde hat ein Gremium aus Pädagogen, Juristen und Biometrieexperten einen „School Safety Emergency Summit“ einberufen, um sich für die Ausweitung der Biometrie in Schulen einzusetzen. Trotz eines Verbots an Schulen im Bundesstaat New York planen zwei Schulbezirke die Einführung von Sicherheitssystemen mit Gesichtserkennung und biometrischen Verfahren. Mehrere öffentliche Schulen im ganzen Land haben bereits Gesichtserkennungssysteme installiert, mit der Begründung, dass sie dazu beitragen könnten, Schießereien an Schulen zu verhindern, während diese Systeme in Wirklichkeit viel mehr überwachen sollen. So wurde das in Fulton County, Georgia, eingesetzte Gesichtserkennungssystem Berichten zufolge dazu verwendet, die Einhaltung der Maskenpflicht durch die Schüler zu überwachen.
Die biometrischen Daten von Kindern wurden auch in Schulen gesammelt, um bargeldlose Zahlungen für Mahlzeiten zu ermöglichen, die Anwesenheit zu verfolgen, ihre Stimmungen und ihr Verhalten zu messen und die Kinder dazu zu bringen, die ständige Überwachung zu akzeptieren. Ein kürzlich veröffentlichter Bericht zum Thema „The State of biometrics 2022: A Review of Policy and Practice in UK Education“ [Der Stand der Biometrie 2022: Ein Überblick über Politik und Praxis im britischen Bildungswesen, Anm. d. Übersetzers] legt nahe, dass sage und schreibe 75% der weiterführenden Schulen im Vereinigten Königreich biometrische Technologien einsetzen, von „Gesichtserkennung und Fingerabdrücken in Kantinen [Cafeterien] bis hin zu künstlicher Intelligenz, die Körperdaten nutzt, um Rückschlüsse auf die Erkennung von Emotionen und Aufmerksamkeit durch Schätzung der menschlichen Körperhaltung zu ziehen. Der weit verbreitete Einsatz biometrischer Systeme in britischen Schulen hat den Ruf nach einem dringend erforderlichen rechtlichen Schutz der Privatsphäre, insbesondere von Kindern, erneuert. So verhängte die schwedische Datenschutzbehörde beispielsweise eine Geldstrafe gegen eine lokale Behörde, weil diese unter Verstoß gegen die Vorschriften zum Schutz biometrischer Daten Gesichtserkennungssysteme bei Schülern eingesetzt hatte.
Was die Schüler in China betrifft, so werden ständig biometrische Daten gesammelt, um alles zu überwachen, von der Anwesenheit bis zum Grad ihrer Aufmerksamkeit. Einem kürzlich erschienenen Bericht zufolge gibt es „in chinesischen Klassenzimmern Roboter, die den Gesundheitszustand und das Engagement der Schüler analysieren. Die Schüler tragen Uniformen mit Chips, die ihren Standort verfolgen. Es gibt sogar Überwachungskameras, die kontrollieren, wie oft die Schüler während des Unterrichts auf ihr Handy schauen oder gähnen“. Der Bericht fügt hinzu, dass die gesammelten biometrischen Daten an von der chinesischen Regierung finanzierte Forschungsprojekte weitergeleitet werden und dass „es wahrscheinlich überhaupt keinen Schutz der Privatsphäre gibt“.
Auf Ihrer Arbeit
Der Markt für die Überwachung biometrischer Daten am Arbeitsplatz ist explodiert, und die Zahl der Unternehmen, die biometrische Authentifizierung über Smartphone-Apps für den Zugang zu ihren Mitarbeitern nutzen, stieg von weniger als 5% im Jahr 2018 auf 70% im Jahr 2022. Eine kürzlich durchgeführte Umfrage ergab jedoch, dass nur 31% der Arbeitnehmer bereit sind, biometrische Daten zu teilen, um einen sicheren Zugang zum Arbeitsplatz zu gewährleisten. Die Verwendung biometrischer Identifikatoren zum Öffnen von Türen, zur Anmeldung bei Computern, zur Nutzung gemeinsam genutzter Geräte wie Drucker und zur Zeiterfassung wird immer mehr zur gängigen Praxis am Arbeitsplatz. Einige Arbeitgeber bieten sogar die Möglichkeit, die Kosten für Gesundheitsleistungen zu senken, wenn die Arbeitnehmer ein biometrisches Screening absolvieren.
Gegen mehrere Unternehmen in Illinois wurden Sammelklagen wegen Verstoßes gegen den „Biometric Information Privacy Act“ eingereicht, weil sie die Fingerabdrücke ihrer Mitarbeiter erfasst und gespeichert haben, die zum Stempeln der Arbeitszeit verwendet wurden. In einer anderen Klage aus Illinois, die gegen das BIPA-Gesetz verstößt, wird behauptet, dass ein großer Anbieter biometrischer Zeiterfassungsgeräte die biometrischen Identifikatoren seiner Mitarbeiter bei einem externen Unternehmen gespeichert hat. In West Virginia wurde einem Arbeitnehmer Schadensersatz für die Verwendung einer biometrischen Stechuhr durch seinen Arbeitgeber zugesprochen. Dem Arbeitnehmer wurde von seinem Arbeitgeber ein religiöses Zugeständnis verweigert, weil er der Meinung war, dass er durch das biometrische Scannen „das Zeichen des Tieres annehmen würde“.
In Ihrer Bank, Ihrem Geschäft und Ihrer Klinik
Die Federal Trade Commission hat am 13. Juli 2022 eine Warnung an Unternehmen vor dem Missbrauch von Verbraucherdaten herausgegeben und erklärt, dass die Behörde „das Gesetz energisch durchsetzen wird, wenn sie illegales Verhalten aufdeckt, bei dem Standort-, Gesundheits- oder andere sensible Daten der Amerikaner ausgenutzt werden“. Die Verbraucher werden auf Schritt und Tritt mit der Erfassung biometrischer Daten konfrontiert, denn Banken, Einzelhändler, Krankenhäuser und Kliniken setzen diese Technologien in rasantem Tempo ein. In diesem Jahr konzentrieren sich die Banken auf die massenhafte Einführung biometrischer Zahlungskarten mit eingebetteten Chips, die biometrische Identifikatoren wie Fingerabdrücke, Augennetzhaut, Iris-Scans, Gesichtsmuster und Stimmerkennung enthalten. Der weltweite Markt für biometrische Zahlungskarten wurde im Jahr 2021 auf über 15 Millionen US-Dollar geschätzt und wird bis 2027 voraussichtlich 2,7 Milliarden US-Dollar erreichen, wobei die Nachfrage im Bank- und Einzelhandelssektor steigt.
Auch der Einsatz biometrischer Überwachungssysteme im Einzelhandel gewinnt an Dynamik. Im Jahr 2018 entwickelte Amazon das Konzept, Überwachungssysteme, maschinelles Lernen, biometrische Informationen und QR-Codes in seinem „Amazon Go Convenience Store“ einzusetzen, um den Verbrauchern ein „kassenloses“ Erlebnis zu bieten. Mit einer Handbewegung, dem Scannen eines QR-Codes oder einer Zahlungskarte betreten die Kunden den Laden und werden beim Einkaufen überwacht. Die Computertechnologie erkennt die Artikel, die jeder Einzelne aus den Regalen nimmt, und belastet die Kunden beim Verlassen des Ladens. Amazons „Just Walk Out“-Technologie und die „Amazon One“-Technologie zum Scannen von Handflächen wurde inzwischen auf „Whole Foods“ und andere Geschäfte ausgeweitet, und die Innovation hat Auswirkungen auf den gesamten Einzelhandelssektor.
Auch Krankenhäuser und Kliniken setzen verstärkt auf biometrische Überwachung und Datenerfassung. Der Markt für Biometrie im Gesundheitswesen wird im Jahr 2022 auf über 29 Milliarden US-Dollar geschätzt und soll bis 2030 einen Wert von 79 Milliarden US-Dollar erreichen. Nordamerika weist das höchste Wachstum des Biometriemarktes im Gesundheitswesen auf, da Krankenhäuser und Kliniken die Modernisierung ihrer Systeme vorantreiben. Die europäischen Länder stellen den zweitgrößten Markt für Biometrie im Gesundheitswesen dar, da die Regierungen die Initiative zur Modernisierung der Gesundheitseinrichtungen vorangetrieben haben.
Wohin Sie auch reisen
Die Erfassung biometrischer Daten ist bereits auf Dutzenden von US-Flughäfen im Einsatz. Ein Vielfliegerprogramm namens „CLEAR“ bietet an mehr als 32 Flughäfen in den USA die Authentifizierung von Fingerabdrücken oder der Iris beim Einsteigen an. American Airlines hat angekündigt, die Gesichtserkennung zur Überprüfung der Daten von US-Passagieren einzusetzen. Die Passagiere können die Checkpoints mit QR-Codes und Gesichtsscans betreten, wobei die biometrischen Daten mit dem Department of Homeland Security ausgetauscht werden. Der Tampa International Airport ist der jüngste Flughafen, der biometrische Kontrollen für internationale Flüge einführt. Bis 2024 wird die US-Zollbehörde den Einsatz von biometrischen Scannern für alle internationalen Flüge in den USA vorschreiben. Für 2022 hat die TSA eine schrittweise Einführung digitaler Ausweise vorgesehen, bei der ein Scangerät die biometrische Übereinstimmung des Passagiers und die Ergebnisse der digitalen Ausweisauthentifizierung am Kontrollpunkt anzeigen wird. Die britische Regierung hat gerade Pläne angekündigt, bis 2025 biometrische Systeme für Reisen und Grenzübertritte sowohl von Einwanderern als auch von britischen Staatsbürgern flächendeckend einzusetzen.
Reisende auf der Straße sehen sich auch einer zunehmenden biometrischen Überwachung und Datenerfassung ausgesetzt. Mobile Führerscheine (mDLs) sind digitale Ausweise, die die gleichen Informationen speichern wie herkömmliche Führerscheine. Der Unterschied besteht darin, dass mDLs diese Informationen auf dem Smartphone oder der digitalen Brieftasche des Nutzers speichern und wahrscheinlich auch eine biometrische Komponente haben werden. Mobile Führerscheine sind in rund 30 US-Bundesstaaten auf dem Vormarsch, wobei sich die Zahl der mDLs bis 2021 verdreifachen wird. Die TSA wird im Rahmen ihrer schrittweisen Einführung der digitalen ID mDLs zur Identitätsauthentifizierung an Flughafenkontrollstellen zulassen.
Darüber hinaus sind Autofahrern in letzter Zeit neue LED-Straßenlampen am Straßenrand aufgefallen, die eine blaue oder violette Farbe ausstrahlen und laut Dr. Carrie Madej möglicherweise in der Lage sind, „sofort eine Gesichtserkennung durchzuführen … dann könnten die Frequenzen so schnell geändert werden, dass der Hirndruck ansteigt … einem wird übel und normalerweise muss man sich übergeben. Das Sehvermögen wäre gestört. Man wäre einfach kampfunfähig … Diese speziellen Lichter, die in Betrieb genommen wurden … können dafür verwendet werden … Sie sind alle in ihrem eigenen Intranet verbunden. Sie kommunizieren miteinander … Sie sind so konzipiert, dass die KI sie letztendlich steuern kann.“
Schlußgedanken
Im Zeitalter der Information sind unsere biometrischen Daten der ultimative Preis. Auf Schritt und Tritt werden Bürger, Angestellte und Verbraucher dazu gezwungen, ihre Privatsphäre gegen Bequemlichkeit oder Sicherheit einzutauschen. Dienstleistungen, die den Verbrauchern kostenlos angeboten werden, sind mit der Preisgabe persönlicher biometrischer Identifikatoren verbunden, was das alte Sprichwort bestätigt: „Wenn es umsonst ist, bist du das Produkt“. Die Öffentlichkeit schlittert schlafwandelnd in ein globales Überwachungsgefängnis, das wir selbst geschaffen haben. Das langsame Eindringen dieser invasiven Technologien in jeden Aspekt unseres Lebens muss von den Massen aufgehalten werden, wenn wir jemals hoffen wollen, aus dem weltweiten digitalen Panoptikum auszubrechen.
