SecurityWorldMarket

2024-05-29

Tysk polis använde miljontals polisfoton för mjukvarutest

Tyska polisen bedrev forskning med biometrisk data.

Det tyska federala kriminalpolisen (BKA) använde miljontals foton från ett polisiärt informationssystem för programvarutester av ansiktsigenkännig, skriver nättidningen Heise Online.

Det tyska federala kriminalpolisen (BKA) har extraherat 4,8 miljoner ansiktsbilder för programvarutester från det centrala polisiära informationssystemet INPOL-Z och överlämnat dem till välrenommerade Fraunhoferinstitutet för grafisk databehandling (Fraunhofer IGD).

Fraunhofer IGD använde dessa bilder under 2019 i ett projekt med namnet EGES (Ertüchtigung des Gesichtserkennungssystems im BKA) för att fastställa hur väl systemet som BKA använder presterar jämfört med produkter från fyra andra tillverkare.

De 4,8 miljoner främre ansiktsbilderna kommer från cirka 3 miljoner personer, enligt dokument som offentliggjorts om händelsen. Som testbilder användes enligt en utvärderingsrapport från Fraunhofer IGD bilder framifrån och halvprofil. För att testa igenkänningsprecisionen i så stor detalj som möjligt användes tusentals bilder av personer med skägg och glasögon. BKA tillhandahöll Fraunhofer en lista med 56 500 personer med skägg och 19 500 med glasögon.

Vetenskaplig forskning

Enligt en rapport från nyhetsförmedlaren Bayerischer Rundfunk har BKA deklarerat projektet som ”vetenskaplig forskning” inför dataskyddsmyndigheten och hänvisat till BKA-lagen.

Bundeskriminalamt hade bland annat hänvisat till paragraf 21 i BKA-lagen. Det står bland annat:

— Bundeskriminalamt får inom ramen för sina uppgifter behandla befintliga personuppgifter om det är nödvändigt för vissa vetenskapliga forskningsarbeten, förutsatt att användning av anonymiserade data för detta ändamål inte är möjlig och det allmänna intresset av forskningsarbetet avsevärt överväger den berörda personens skyddsvärda intresse.

BKA påpekade enligt Bayerischer Rundfunk initialt att dataskyddsmyndigheten inte behövde vara involverad i processen.

Komplicerad rättslig situation

Dataskyddmyndigheten har kallat förfarandet ”problematiskt” och ifrågasatt om testerna verkligen handlade om vetenskap. Vidare menar de att rättslig grund saknas men att situationen är juridiskt komplicerad.

Mark Zöller, professor i straffrätt och digitalisering vid LMU München, menar att säkerhetsmyndigheter inte får hänvisa till allmän dataskyddslagstiftning utan måste alltid följa de särskilda lagarna, i det här fallet BKA-lagen.

En annan rättslig uppfattning är att eftersom programvarutester inte faller under området för brottsbekämpning och riskhantering, tillämpas dataskyddsförordningen GDPR.

Datorer utan internetåtkomst

Datorerna som användes för utvärderingarna befann sig enligt BKA i ett särskilt förberett rum utan internetåtkomst vid BKA:s anläggning i Wiesbaden. Tillgången till datorerna var begränsad till projektteamet vid BKA och data permanentraderades.

Fraunhoferinstitutet är Europas största forskningsinstitut för tillämpad forskning.



Leverantörer
Till toppen av sidan