Das US-Heimatschutzministerium baut ein Überwachungssystem auf, das groß genug ist, um jede Person auf jeder Straße zu identifizieren – und tut dies ohne einen rechtlichen Rahmen, der regelt, wann, warum oder ob es überhaupt eingesetzt werden sollte.
Ken Macon
Im Heimatschutzministerium (Department of Homeland Security, DHS) planen Verantwortliche derzeit ein einziges biometrisches System, das nahezu jede große Behörde innerhalb des Ministeriums bedienen soll. Gibt man ein Gesicht, einen Fingerabdruck, einen Iris-Scan oder eine Stimmprobe ein, würde das System Datensätze durchsuchen, die von Customs and Border Protection, ICE, TSA, USCIS, dem Secret Service und der DHS-Zentrale gesammelt wurden.
Die Idee tauchte in einer „Request for Information“ auf, die vergangenen Monat veröffentlicht wurde. DHS fragt darin Auftragnehmer, ob sie das System bauen können, das der Behörde vorschwebt. Die Beschreibung liest sich wie ein Konsolidierungsprojekt, das seit Jahren vorbereitet wird.
Ausschreibung für eine Unternehmenslizenz für biometrische Matching-Software (DHS), aktive Bekanntmachung mit Antwortfrist 4. März 2026.
Der Entwurf der Leistungsbeschreibung verlangt Gesichtserkennung, Abgleich von Fingerabdrücken und Handflächenabdrücken, Iriserkennung sowie Stimmabdruck-Matching. Die Plattform muss sowohl Echtzeitsuchen als auch große Batch-Verarbeitungen bewältigen. Sie muss konfigurierbare Beobachtungslisten und Dublettenprüfung unterstützen.
Operatoren müssen in der Lage sein, je nach Kontext die Treffer-Schwellenwerte anzupassen. Das System muss außerdem über einen Zeitraum von drei bis fünf Jahren skalierbar sein, ohne dass eine strukturelle Überarbeitung nötig wird.
Diese Vision umzusetzen bedeutet, jahrzehntelange Beschaffungsentscheidungen zu entwirren. Verschiedene DHS-Einheiten haben biometrische Systeme von unterschiedlichen Anbietern gekauft. Jedes System übersetzt biometrische Eingaben in eigene proprietäre Templates. Diese Templates funktionieren nur innerhalb geschlossener Ökosysteme.
Um sie zu vereinheitlichen, muss entweder bestehende Altdaten in ein gemeinsames Format konvertiert werden, Datensätze unter einem neuen Algorithmus neu aufgebaut werden oder Übersetzungsschichten zwischen inkompatiblen Systemen geschaffen werden. Jeder dieser Wege bringt finanzielle Kosten und technische Risiken mit sich. Wenn der Datensatz Milliarden von Einträgen umfasst, können kleine Inkonsistenzen erhebliche Fehlerquoten erzeugen.
DHS fragt die Industrie, ob sie diese Komplexität bewältigen und ein einziges durchsuchbares Rückgrat liefern kann. Die Dokumente erwähnen auch Stimmabdruck-Matching. DHS hat bereits Stimm-Biometrie im Programm „Alternative to Detention“ für Migranten eingesetzt.
Die Analyse von Stimmabdrücken steht seit Jahrzehnten unter Skepsis vor Bundesgerichten. Das Criminal Resource Manual des Justizministeriums stellt fest, dass die wissenschaftliche Grundlage von Stimmabdruck-Beweisen seit der Daubert-Entscheidung des Obersten Gerichtshofs von 1993 in Frage gestellt wird. Mindestens ein Bundesberufungsgericht hat die Methode als unzulässig eingestuft.
Gleichzeitig können KI-Werkzeuge heute überzeugende Nachbildungen der Stimme einer Person erzeugen. Die RFI enthält keine detaillierten Hinweise dazu, wie Stimmabdrücke innerhalb der neuen Architektur validiert, gespeichert oder durchsucht werden sollen.
Diese Konsolidierungsbemühung findet in einer Phase interner politischer Veränderungen statt. Das Medium 404 berichtete, dass DHS im vergangenen Jahr ein mobiles Gesichtserkennungstool namens Mobile Fortify eingeführt hat, nachdem zentrale Datenschutzprüfungen und behördenweite Beschränkungen für den Einsatz biometrischer Technologien zurückgefahren wurden.
Das DHS treibt somit eine biometrische Infrastruktur für das gesamte Ministerium voran, während die maßgeblichen Standards für deren Nutzung weitgehend unveröffentlicht bleiben.
Die RFI enthält zwar Bestimmungen zur Datenverwaltung. Die Regierung würde das ausschließliche Eigentum an biometrischen Daten, Templates, Abgleichergebnissen, Prüfprotokollen und Leistungskennzahlen behalten.
Auftragnehmern wäre es untersagt, DHS-Daten zur Schulung oder Verbesserung eigener Systeme ohne schriftliche Genehmigung zu verwenden. Anbieter müssen außerdem sicherstellen, dass alle Daten in nicht-proprietären Formaten exportiert werden können, um eine Bindung an einzelne Anbieter nach Vertragsende zu vermeiden.
Diese Klauseln regeln die Kontrolle durch Anbieter und das Eigentum an Daten. Sie lassen jedoch grundlegende Fragen zu operativen Grenzen offen.
Das DHS hat keine klaren öffentlichen Regeln veröffentlicht, die beschreiben, wann Beamte Personen im Feld scannen dürfen, welches Maß an Verdacht erforderlich ist oder wie lange Suchergebnisse gespeichert werden.
Die Mobile-Fortify-App durchsucht mehr als 200 Millionen Fotos, die in Bundesdatenbanken gespeichert sind. Ein richterlicher Beschluss ist nicht erforderlich, und auch kein begründeter Verdacht. Ein Beamter richtet ein Telefon auf ein Gesicht – und erhält eine Übereinstimmung.
Das Tool wird auf Straßen, bei Verkehrskontrollen, vor Wohngebäuden und bei Protesten eingesetzt. Seine „Super Query“-Funktion verbindet sich mit FBI-Datenbanken und staatlichen Fahrzeugregistern. Mit einem einzigen Scan kann ein Beamter zugehörige Fahrzeuge, Adressen, Telefonnummern und Informationen über Waffenbesitz abrufen.
Jeder Scan wird fünfzehn Jahre lang gespeichert. Es spielt keine Rolle, ob die gescannte Person US-Bürger ist. Es spielt keine Rolle, ob die Person eines Verbrechens verdächtigt wurde. Die Daten landen im System.
Mobile Fortify entfernt außerdem eine Schutzmaßnahme, die bei vielen Gesichtssuchen üblich ist. Anstatt eine Rangliste möglicher Treffer mit Vertrauenswerten zu liefern, gibt das System nur einen einzigen Treffer aus. Vertrauenswerte fehlen. In einem Bereich, in dem Fehlidentifikationen ein dokumentiertes Problem sind, hat das Entfernen dieser Kontextschicht Folgen.
Eine solche Folge zeigte sich in Aurora, Illinois. Während einer Operation dort hielten Beamte zwei junge Männer an, die in einem Wohngebiet Fahrrad fuhren, und scannten ihre Gesichter. DHS beantwortete keine Fragen dazu, was mit Fotos von Menschen geschieht, die nicht einmal verdächtigt werden, sich illegal im Land aufzuhalten.
Bei der Datenschutzprüfung entschied DHS, dass keine neue Privacy Impact Assessment notwendig sei.
Eine Bewertung aus dem Jahr 2019 für ein anderes System reiche aus, so die Behörde. Diese frühere Analyse betraf biometrische Daten von Personen, die bereits verhaftet oder inhaftiert waren. Mobile Fortify sammelt biometrische Daten von jeder Person, die ein Beamter im öffentlichen Raum scannt – auch von Menschen, die keinerlei Vergehen begangen haben und nie angeklagt werden.
Innerhalb der Behörde gibt es Bedenken. Ein DHS-Beamter sagte der Financial Times:
„Ich habe die Gesichtserkennungs-Apps gesehen und ich mag sie nicht. Das schreit nach Missbrauch. Ich stelle mir vor, dass sie auf eine Weise eingesetzt werden, für die sie nie gedacht waren.“
Die Behörde hat nicht erläutert, welche Korrekturmaßnahmen daraufhin ergriffen wurden.
Unabhängig von der Politik weist die Technologie dokumentierte Fehler auf. Das National Institute of Standards and Technology hat festgestellt, dass die meisten Gesichtserkennungsalgorithmen statistisch signifikante Unterschiede in der Genauigkeit zwischen verschiedenen Bevölkerungsgruppen zeigen. Die genauesten kommerziellen Systeme funktionieren bei Außenbeleuchtung und bewegten Personen schlechter. Mobile Fortify arbeitet unter genau diesen Bedingungen.
Ein System mit nur einem Treffer, das in wenig kontrollierten Umgebungen eingesetzt wird, erzeugt eine Kette von Entscheidungen auf Grundlage von Wahrscheinlichkeiten, die der Nutzer nie zu sehen bekommt. Der Beamte erhält einen Namen. Die Person vor ihm wird befragt, festgehalten oder in eine Datenbank aufgenommen.
Die Infrastruktur hinter diesem Vorstoß ist selbst noch unvollständig. DHS versucht seit Jahren, seine biometrische Datenbank von 1994 – die mehr als 290 Millionen Identitäten enthält – durch ein System namens HART zu ersetzen, das Homeland Advanced Recognition Technology-Programm.
HART sollte ursprünglich 5,8 Milliarden Dollar kosten und 2021 einsatzbereit sein. Es ist bis heute nicht einsatzbereit. Die aktuelle Kostenschätzung liegt bei 3,1 Milliarden Dollar. Wichtige Datenschutzmaßnahmen, die vor dem Start erforderlich sind, bleiben unvollständig.
Das Government Accountability Office überprüfte HART und stellte Lücken in sieben der zwölf vorgeschriebenen Datenschutzbestimmungen fest. Die Datenschutzfolgenabschätzung legte nicht fest, wessen Daten gespeichert werden oder welche Partner Zugang erhalten. DHS konnte nicht garantieren, dass externe Partner personenbezogene Daten korrekt speichern und löschen. Das GAO gab neun Empfehlungen heraus. Die Probleme sind weiterhin ungelöst.
Die Aufsicht über das Office of Biometric Identity Management, das die biometrische Datenbank betreibt, wurde direkt dem Chief Information Officer des DHS unterstellt. Die Umstrukturierung wurde vom von Stephen Miller geführten Homeland Security Council orchestriert. Offiziell dient sie Effizienz und Modernisierung. Was sie tatsächlich bedeutet, hängt von internen Entscheidungen ab, die die Öffentlichkeit nicht beobachten kann. Wenn eine auf Durchsetzung ausgerichtete Kultur die Nutzung von Daten prägt, die ursprünglich für neutrale Identitätsüberprüfung gesammelt wurden, kann sich die Funktion dieser Datenbank verändern – ohne öffentliche Abstimmung.
Ende Februar lieferte eine Klage in Maine einen Einblick, wie diese Werkzeuge bereits eingesetzt werden. Die Einwohner von Portland, Elinor Hilton und Colleen Fagan, behaupten, DHS-Beamte hätten sie fotografiert, ihre Gesichter gescannt und ihre biometrischen Daten sowie ihre Kennzeicheninformationen aufgezeichnet, nachdem sie Verhaftungen von Migranten im öffentlichen Raum gefilmt hatten.
Laut Klage erklärten Beamte ihnen, sie würden in eine „Datenbank“ aufgenommen oder auf eine „Beobachtungsliste für inländische Terroristen“ gesetzt, weil sie filmten. Sollte sich dies bestätigen, würde der Fall zeigen, dass biometrische Überwachung gegen US-Bürger eingesetzt wurde, die ein verfassungsrechtlich geschütztes Beobachtungsrecht gegenüber Polizeiarbeit wahrnahmen.
Jeramie D. Scott, leitender Anwalt beim Electronic Privacy Information Center, fasste die Situation so zusammen:
„Es ist völlig unklar, wie die Richtlinien aussehen – oder ob überhaupt eine Richtlinie existiert – bezüglich der Nutzung von Gesichtserkennungstechnologie durch DHS.“
Das DHS bittet Auftragnehmer, seine biometrischen Fähigkeiten unter einem Dach zu vereinen. Die Entwurfsanforderungen nennen Prüfprotokolle, Dateneigentumsschutz und anpassbare Schwellenwerte. Was im Dokument fehlt, sind Antworten auf grundlegende Fragen der Governance. Wer setzt diese Schwellenwerte? Wer überprüft die Audit-Protokolle? Was passiert, wenn ein Beamter eine Richtlinie missachtet?
Der DHS-Beamte, der die Technologie als missbrauchsanfällig beschrieb, kannte wahrscheinlich die bestehenden Richtlinien. Diese Richtlinien erzeugten kein Vertrauen.
Bundesrecht setzt nur wenige Grenzen. Der Kongress hat kein Gesetz verabschiedet, das den Einsatz von Gesichtserkennung durch Bundesbehörden einschränkt. Einige Bundesstaaten haben lokale Polizeibehörden eingeschränkt, doch Bundesbehörden operieren weitgehend außerhalb dieser Regeln. Gesetzentwürfe im Kongress sind stecken geblieben. Die RFI schreitet auf ihrer eigenen Zeitschiene voran.
Die rechtliche Frage lässt sich leicht stellen – und unter dem aktuellen Recht kaum beantworten:
Ist das Scannen des Gesichts einer Person ohne deren Wissen oder Zustimmung, das Durchlaufen einer Bundesdatenbank mit 200 Millionen Bildern und die Rückgabe ihrer Identität, Adresse, Fahrzeugregistrierungen, Telefonnummern und Waffenbesitzdaten eine „Durchsuchung“ im Sinne des vierten Verfassungszusatzes?
Die ehrliche Antwort lautet: Niemand weiß es. Und das DHS wartet nicht darauf, es herauszufinden.
Der vierte Zusatzartikel schützt vor unangemessenen Durchsuchungen und Beschlagnahmen. Die Beobachtung von Menschen im öffentlichen Raum galt historisch nicht als Durchsuchung, weil jeder auf einer Straßenecke dasselbe sehen kann wie ein Polizeibeamter. Gerichte haben diese Logik breit angewendet: Was mit bloßem Auge im öffentlichen Raum sichtbar ist, erfordert keinen Durchsuchungsbeschluss.
Diese Logik entstand in einer Welt, in der Überwachung teuer, langsam und menschlich war. Ein Beamter konnte einer Person auf der Straße folgen. Er konnte nicht gleichzeitig allen Menschen auf allen Straßen folgen, Daten aufzeichnen, sie mit 200 Millionen gespeicherten Identitäten abgleichen, zugehörige Adressen, Fahrzeuge und Telefonnummern abrufen und das Ergebnis fünfzehn Jahre speichern – alles in der Zeit, die es dauert, ein Telefon zu heben.
Der Oberste Gerichtshof begann 2018 mit dieser Lücke zu ringen, im Fall Carpenter gegen die Vereinigten Staaten. Die Regierung hatte 127 Tage Standortdaten von Mobiltelefonen ohne richterlichen Beschluss erhalten. Der Gerichtshof widersprach. Chief Justice Roberts schrieb, ein zentrales Ziel der Verfassungsgründer sei es gewesen, „Hindernisse gegen eine zu durchdringende polizeiliche Überwachung zu errichten“. Wenn „subtilere und weiterreichende Mittel der Privatsphärenverletzung“ entstehen, müsse die Justiz sicherstellen, dass der „Fortschritt der Wissenschaft“ den Schutz des vierten Verfassungszusatzes nicht untergräbt. Die Regierung brauche einen Durchsuchungsbeschluss.
Carpenter betraf Standortdaten, nicht Gesichtserkennung. Das Gericht beschränkte sein Urteil ausdrücklich und ließ offen, wie es auf andere Formen digitaler Überwachung anzuwenden sei. Diese Lücke ermöglicht es Bundesbehörden, relativ bequem zu operieren. Ein richterlicher Beschluss für Standortdaten bedeutet nicht automatisch einen Beschluss für Gesichtsscans. Jede neue Überwachungstechnologie beginnt die juristische Debatte praktisch von vorne.
Rechtswissenschaftler argumentieren, dass die Logik von Carpenter auch für Gesichtserkennung gelten sollte. Ein einzelner Scan eines Gesichts im öffentlichen Raum mag unbedeutend sein. Doch kontinuierliches Scannen, gespeicherte Ergebnisse und verknüpfte Identitätsdaten schaffen etwas qualitativ anderes.
Was dabei entsteht, ist ein dauerhaftes Protokoll darüber, wer du bist, wo du warst und in wessen Nähe du dich aufgehalten hast. Die gescannte Person weiß nicht, dass es geschieht. Sie kann weder zustimmen noch ablehnen. Sie erhält keine Benachrichtigung und hat keine Möglichkeit, sich zu wehren. Der Datensatz wird fünfzehn Jahre gespeichert – unabhängig davon, ob jemals ein Verstoß festgestellt wurde.
Der vierte Verfassungszusatz sollte genau diese Art der offenen, verdachtslosen Informationssammlung über Privatpersonen verhindern. Seine Durchsuchungsregel zwingt Ermittlungsbehörden, einem unabhängigen Richter einen konkreten Grund vorzulegen, bevor sie in private Angelegenheiten eindringen.
Die Gesichtserkennung, wie sie derzeit vom DHS eingesetzt wird, kehrt dieses Prinzip vollständig um. Es gibt keinen Durchsuchungsbeschluss. Es gibt keinen begründeten Verdacht. Es gibt keine richterliche Kontrolle vor dem Scan, kein Gericht, das den Datenbankzugriff genehmigen muss, und keine unabhängige Instanz, die prüft, welche Scans gespeichert und welche gelöscht werden.
Der Facial Recognition Act von 2025 würde Bundesbeamten verbieten, Gesichtserkennungs-Treffer als alleinige Grundlage für einen Anfangsverdacht zu verwenden und ihren Einsatz für Echtzeit-Überwachung untersagen. Er wurde nicht verabschiedet. Auch andere Gesetze, die gerichtliche Anordnungen vor Gesichtssuchen verlangen würden, sind nicht vorangekommen.
Währenddessen sind einzelne Bundesstaaten schneller vorgegangen als die Bundesregierung. Einige haben Regeln für lokale Polizeibehörden eingeführt, etwa richterliche Genehmigungen, Verbote von Echtzeitüberwachung oder Beschränkungen für Körperkameras. Diese Regeln gelten jedoch nicht für Bundesbehörden.
Das Ergebnis ist ein zweistufiges System, in dem einige Formen der Überwachung eine richterliche Genehmigung erfordern und andere nicht – je nachdem, welche Behörde die Kamera hält.
Die Verfassungsgründer schrieben den vierten Zusatzartikel, um „Hindernisse gegen eine zu durchdringende polizeiliche Überwachung“ zu errichten. Technologien, die nahezu perfekte Überwachung ermöglichen, verlangen daher verfassungsrechtliche Kontrolle.
Der Oberste Gerichtshof hat dies für Gesichtserkennung noch nicht entschieden. Der Kongress hat kein Gesetz verabschiedet.
Und das DHS wartet nicht auf beides.