Das Bundesministerium für Verkehr will mit dem Gesetz zur Ermöglichung der digitalen Fluggastabfertigung Flugunternehmen Zugriff auf staatlich erhobene Biometriedaten, wie Gesichtsbilder, geben.

Wir haben die Chance genutzt eine Stellungnahme an das BMV zu schicken und haben diese hier für euch veröffentlicht.

Sehr geehrtes Bundesministerium für Verkehr,

wir sind die Datenpunks Dresden. Wir bringen Menschen ohne technischen Hintergrund Chancen und Risiken der fortschreitenden Digitalisierung näher und wollen sie befähigen sich vor Datenmissbrauch zu schützen.

Mit großem Bedenken lesen wir von Ihren Plänen, privaten Unternehmen das Auslesen und Verarbeiten von staatlich erhobenen Biometriedaten flugreisender Personen zu erlauben.

Aber diese Daten gehören nicht in die Hände von Privatunternehmen!

Der Gesetzesentwurf nimmt den Reisenden die menschliche Würde. Durch das automatisierte Scannen der Gesichter werden die Menschen zu herumlaufenden global eindeutigen Nummernschildern degradiert.

Außerdem haben die für eine automatische Erkennung von Gesichtern genutzten Algorithmen hohe Fehlerquoten und durch die einseitigen Trainingsdaten sind die Fehleinschätzungen besonders bei People of Color sehr hoch. Deshalb können sie Bildabgleiche, die von Menschen durchgeführt werden, nicht ersetzen. [1]

Ein weiteres Problem ist die fehlende menschliche Verantwortung im Prozess. Die Gesichtsabgleich-Maschinen treffen unabhängig Entscheidungen über die Gewährung sensibler Rechtsgüter, wie die Freizügigkeit.

Es stellt sich letzten Endes auch die Frage, wer zur Verantwortung gezogen wird, falls die eingesetzten Systeme entweder unschuldigen Menschen Schäden durch Fehler zufügen oder kriminelle Menschen Schlupflöcher nutzen, um die Systeme zu umgehen. Es ist außerdem nicht endgültig geklärt, wer in diesen Fällen juristisch haften muss [2]. Computergestützte Entscheidungsfindung birgt zusätzlich noch das Risiko, die Entschädigung betroffener Menschen aufgrund von fehlenden Eingeständnissen der verantwortlichen Unternehmen unnötig verzögert wird.

Neben den moralischen Bedenken gibt es aber auch konkrete Gründe, weshalb die Weitergabe von Biometriedaten an Fluggesellschaften besonders kritisch sind.

In der Vergangenheit gab es immer wieder Angriffe auf Fluggesellschaften, bei denen Daten über Passagierinnen gestohlen wurden. Erst im Letzten Sommer gab es solche Datenlecks bei Hawaiian Airlines, WestJet und Qantas [3], bei denen Millionen Kundinnen betroffen waren. Aber auch EasyJet [4] und die Lufthansa [5] waren in den letzten Jahren betroffen. Das zeigt, dass vor allem die Daten von Flugunternehmen für solche Angriffe besonders attraktiv sind.

Darüber hinaus besteht vor allem bei Daten, die im Zusammenhang mit dem Reiseverhalten von Personen stehen, eine besonders hohe Gefahr für das Ausleiten dieser Daten an ausländische Polizeien oder Geheimdienste, die Zugriff auf die Kund*innendaten der internationalen Airlines haben.

Wir fordern Sie deshalb nocheinmal auf das Einsparen von 8 Minuten Wartezeit gegenüber der Sicherheit jeder Person die jemals einen Flug an einem deutschen Flughafen nimmt zu überdenken! Das Vorhaben wird neben den angepriesenen Vorteilen, wie oben erläutert, in deutlich mehr neuen Problemen resultieren.

Mit freundlichen Grüßen
Datenpunks Dresden
https://dresden.datenpunks.de

[1] https://www.telepolis.de/article/KI-Fehler-mit-Folgen-Wenn-Polizei-blind-auf-Technik-vertraut-11211252.html
[2] https://link.springer.com/chapter/10.1007/978-3-658-50504-2_3
[3] https://www.netzwelt.de/news/243729-cyberangriffe-fluggesellschaften-daten-millionen-reisende-betroffen.html
[4] https://www.businessinsider.de/wirtschaft/hackerangriff-auf-easyjet-rund-770-000-deutsche-kunden-betroffen/
[5] https://www.t-online.de/digital/aktuelles/id_89597410/lufthansa-betroffen-vielfliegerprogramm-miles-and-more-gehackt.html