Frau tippt auf Smartphone mit Kopfhörer i den Ohrern draussen

Gesichtserkennung - Definition und Systemfunktion

Veröffentlicht am 17.07.2019

Der Einsatz von Gesichtserkennungstechnologie, also Biometrie, hat sich in unserer Gesellschaft durchgesetzt. Vielfach nutzen wir sie bereits in unserem Alltag, etwa um den Laptop zu entsperren. Im zweiten Teil unserer Miniserie „Gesichtserkennung“ geben wir eine Begriffsdefinition zu Biometrie und biometrischen Daten und erläutern, wie Gesichtserkennungssysteme arbeiten.

Biometrische Daten

Bei der Gesichtserkennung werden biometrische Daten verarbeitet. Aber was sind eigentlich biometrische Daten? Die europäische Datenschutz-Grundverordnung (DSGVO) definiert biometrische Daten so: Das sind „… mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen“. Ihre Erhebung, Speicherung und Verarbeitung wird im Gesetz eingehend geregelt. So ist der Umgang mit biometrischen Daten regelmäßig zu begründen.

Was aber genau ist eine „Erhebung“ und was eine „Speicherung“? Mittels Kamera können Gesichter fotografiert, also erhoben werden. Gesichtsbilder sind biometrische Daten. Nahezu jede Kamera hat heute einen integrierten Gesichtsfinder. Um ein Gesicht zu finden, müssen Daten verarbeitet werden, die potenziell Gesichtsbilder und damit biometrische Daten enthalten. Nach der Aufnahme wird auf der Speicherkarte der Kamera ein Bild – und damit biometrische Daten – gespeichert.

In den meisten Fällen findet dieser Vorgang vollständig im Einflussbereich des Fotografen und (hoffentlich auch) des Fotografierten statt. Und somit wird auch implizit ein Einverständnis vorliegen – jedenfalls, wenn der Fotografierte bewusst und länger in die Kamera schaute. Wie ist es aber, wenn jemand im Copyshop ein Klassenfoto auf den Kopierer legt? Dann speichert die Festplatte des Kopierers bei der Herstellung einer Kopie die Gesichtsbilder aller Schulkameraden. Ohne dass diese ihr jeweiliges Einverständnis gegeben haben.

"Nahezu jede Kamera hat heute einen integrierten Gesichtsfinder."

Was ist Biometrie?

Die Euronorm EN 17054 definiert Biometrie als „automatisierte Erkennung von Individuen anhand ihrer verhaltensbezogenen und biologischen Charakteristika, von welchen sich zur Unterscheidung verwendbare, reproduzierbare biometrische Merkmale ableiten lassen, die zum Zwecke der biometrischen Erkennung einsetzbar sind“.

Im Falle der Gesichtserkennung ist das Charakteristikum das Gesicht. Mittels geeigneter Sensorik werden Merkmale des Gesichts erfasst. Das können zum Beispiel die Koordinaten von markanten Punkten, Linien oder anderen messbaren Objekten im Gesicht sein. Dabei ist wichtig, dass diese markanten Punkte über einen geeignet langen Zeitraum einigermaßen stabil gemessen werden können. Zudem müssen sie mit einem vertretbaren Aufwand gemessen werden können. Letztlich ist natürlich Voraussetzung, dass alle Menschen diese Merkmale besitzen – und zwar in verschiedenen Ausprägungen.

Wie arbeitet ein Gesichtserkennungssystem?

Ein System zur Gesichtserkennung muss sich für jede Person, die es in der Folge wiedererkennen soll, die erfassten Merkmale irgendwie und irgendwo merken. Was lapidar klingt, ist in Wahrheit kompliziert:

  • Wiedererkennen: Aus dem Gesichtsbild eines Menschen kann man viel ableiten und wiedererkennen: sein Alter und Geschlecht, seine ethnische Herkunft, seine Stimmung und den Body-Mass-Index.
  • Erfassen: Bevor man Merkmale auswerten kann, muss man sie erfassen können. Das ist bei Gesichtern nicht immer einfach. Der meistgenutzte Bereich im Gesicht, aus dem Merkmale erfasst werden, ist die Augenregion. Verbirgt sich diese hinter einer großen Sonnenbrille, ist die Erfassung problematisch. Auch mit Mütze und Schal bleibt vom Gesicht nicht mehr viel sichtbar.
  • „Irgendwie merken“: Die Qualität der gemerkten Merkmale ist für die erreichbare technische Leistungsfähigkeit eines Gesichtserkennungsverfahrens extrem wichtig. Wie überall in datenverarbeitenden Systemen, so gilt auch hier: „Garbage in, garbage out.“ Mit anderen Worten: Erhält ein System schlechtes Referenzmaterial, werden die Algorithmen häufiger Fehler machen. Deshalb sind die Anforderungen an biometrische Passbilder so streng und werden zukünftig eher noch strenger werden.
  • „Irgendwo merken“: Wo sollten biometrische Daten am besten abgelegt werden? In einer zentralen oder verteilten Datenbank? Oder beim Merkmalsträger, also dem Bürger? Hat der Bürger die Verfügungsgewalt über seine Daten, kann niemand ungefragt diese Daten verwenden. Zumindest solange das benutzte System bestimmungsgemäß implementiert ist. Dann ist er aber auch selbst dafür verantwortlich, auf seine Daten aufzupassen und sie nicht zu verlieren.

Liegt beispielsweise der Gesichtsdatensatz hingegen beim Staat, muss der Bürger für eine erfolgreiche Erkennung via Abgleich nur noch sein Gesicht dabeihaben. Die Identifikation von Gesichtern funktioniert derzeit nicht bei beliebig großen Personenmengen. Allerdings lassen Pressebilder von Personen in China, die beim Überqueren einer roten Ampel zur Abschreckung gleich mit Namen und Adresse auf einem nahen Bildschirm eingeblendet werden, vermuten, dass diese Aussage nicht mehr allzu lange zutreffen wird.

Hoher Datenschutz bei Smartcard-Lösung

Authentifikationsverfahren in Unternehmen oder Behörden basieren oft auf mehreren Faktoren und kombinieren Besitz mit Wissen oder Biometrie. Ein Beispiel dafür sind kombinierte Security-Token. Das sind Smartcards, die über einen integrierten Fingerabdrucksensor und ein eigenes PIN-Pad verfügen. Je nach benötigter Funktionsstärke reicht es entweder, dass der Besitzer die Karte nur vorzeigt, oder er muss zusätzlich eine PIN eingeben bzw. einen Fingerabdruck abgeben. Merkmalserfassung („Sensor on Card“) und Merkmalsvergleich („Comparison on Card“) werden über der Karte durchgeführt. Das Token enthält verschlüsselte Zugangsinformationen, etwa Zertifikate, die erst nach erfolgreichem Vergleich mit den Referenzdaten freigegeben werden. Biometrische Daten werden ausschließlich auf der Karte gespeichert und verlassen diese niemals. Damit wird konsequent das Prinzip „Privacy by Design“ umgesetzt. In der Zukunft werden auch Lösungen verfügbar sein, die anstelle des Fingerabdrucks andere biometrische Charakteristika, zum Beispiel das Gesicht, die Iriden, Sprache oder Venen, verwenden.

Europäischer Datenschutz hat weltweit Wirkung

Mit der DSGVO hat der europäische Gesetzgeber europaweit einheitliche Regeln für den Datenschutz erhobener und gespeicherter Informationen getroffen. Die DSGVO wird übrigens nicht nur in Europa wahrgenommen, sondern auch weit darüber hinaus, und beeinflusst somit den Umgang mit Daten auch außerhalb der europäischen Staatengemeinschaft.

Artikel
Artikel
Artikel
Artikel