Sicherheit : Corona als Quantensprung für smarte Sicherheit

Nach einigen Wochen im Krisenmodus scheint bei mindestens einem Thema weitestgehend Konsens zu bestehen. Covid-19 katalysiert verschiedenste Digitalisierungsprozesse und wirkt damit auch weit über das Ende der Krise hinaus: In Form der quasi alternativlosen Öffnung von Betrieben in Sachen Homeoffice, der kurzfristigen Erschließung neuer Absatzwege über den Onlinehandel oder gänzlich neuer digitaler Geschäftsmodelle. Neben diesem primär wirtschaftlichen Effekt rückt auch ein anderer, überaus sensibler Teilbereich der Digitalisierung zunehmend in den öffentlichen Fokus.

Um der Krise Herr zu werden, setzen viele Staaten und deren Polizei- und Sicherheitsbehörden rund um den Globus auch auf smarte – also intelligent vernetzte – Sicherheitslösungen. In Tunesien werden beispielsweise Polizeiroboter zur Überwachung der Ausgangssperre eingesetzt. China richtet das bestehende flächendeckende Kameranetz in den Metropolen entsprechend aus. Dies soll Polizisten vor einer Ansteckung schützen. In anderen Staaten werden Smartphone-Daten zur Überwachung der Einhaltung von Quarantänebestimmungen und zur Unterbrechung von Infektionsketten genutzt.

Grenzen zwischen organischer und digitaler Welt verschwimmen

Der Einfluss smarter Systeme in der Sicherheitstechnik wächst auch insgesamt: Zum einen werden neue Datenquellen erschlossen, inhaltlich miteinander verwoben und vollautomatisiert ausgewertet. Zum anderen kommen immer mehr smarte Objekte wie zum Beispiel Polizeiroboter oder Drohnen zum Einsatz. Kombiniert man diese Entwicklungen miteinander, dann verschwimmen die Grenzen zwischen organischer und digitaler Welt immer mehr. Es entstehen damit auch im Sicherheitsbereich autonome Maschine-Mensch-Interaktionen, die man bislang nur aus dem cyberphysischen Bereich der Industrie 4.0 kannte.

Im Vergleich zu den Sicherheitssystemen der vergangenen Jahrzehnte, deren Leistungsfähigkeit primär von der Anzahl der eingesetzten Sicherheitskräfte abhing, handelt es sich hierbei um einen echten disruptiven Quantensprung. Die Rechenleistung in den Systemen im Hintergrund wird entscheidend.

Möglichkeiten der smarten Sicherheitstechnik sind riesig

Ein zentrales Feature smarter Sicherheitstechnik besteht darin, dass sie nicht isoliert arbeitet, sondern in eine komplexe, intelligent vernetzte Sicherheitsarchitektur integriert werden kann.

Zur Bekämpfung des Coronavirus ließen sich damit nicht nur potenziell kranke Menschen und deren Kontaktpersonen identifizieren und markieren. Es wäre zudem möglich mit Bildern aus sozialen Medien deren Gesichter zu extrahieren, um diese an Überwachungskameras und autonome Kontrollroboter auf der Straße zu schicken. Durch deren Fähigkeit zur automatisierten Gesichtserkennung würden diese markierten Personen im Vorbeigehen auf der Straße problemlos erkennen. Sie könnten die Personen dann gezielt ansprechen und diese etwa auffordern, sofort nach Hause zu gehen. Ob die Bürger dieser Anweisung auch tatsächlich nachkommen, ließe sich wiederum vollautomatisiert über ein intelligentes Kameranetzwerk innerhalb der Stadt kontrollieren. Bei Zuwiderhandlungen könnte gleich ein Ermittlungsverfahren eingeleitet, die aufgezeichneten Beweismittel archiviert und ein Bußgeldbescheid verschickt werden. All das könnte ohne jegliches menschliches Zutun umgesetzt werden, aus technischer Sicht wäre es ohne Weiteres realisierbar.

Und nach der Krise?

Es leuchtet ein, dass dieses auf die Covid-19-Pandemie gemünzte Beispiel auch auf andere Situationen in der Zeit nach der Krise übertragen werden kann. Beispielsweise eignet es sich zur Bekämpfung des Terrorismus oder der organisierten Kriminalität, bedauerlicherweise aber auch zur Stärkung demokratiefeindlicher Regierungen und autokratischer Herrscher.

Die Ambivalenz dieser revolutionären Entwicklung hebt die Diskussion um das Spannungsverhältnis zwischen Sicherheit und Freiheit auf ein ganz neues Niveau. Nach Maßstäben der Effizienz und Effektivität sind die skizzierten Möglichkeiten möglicherweise erstrebenswert, aus bürgerrechtlicher und zivilgesellschaftlicher Perspektive muss das Urteil jedoch gänzlich anders ausfallen.

Überlegungen gab es auch in Deutschland

In Ausnahmesituationen neigt der Mensch dazu nach jedem Strohhalm zu greifen, der Erlösung verspricht, ganz nach dem Credo „Der Zweck heiligt die Mittel“. Der ursprüngliche Vorstoß der Bundesregierung auf Basis von Mobilfunkdaten Infektionsketten identifizieren ist ein gutes Beispiel hierfür. Mittels Verkehrsdaten hätten im Falle einer diagnostizierten Covid-19-Erkrankung retrograd potentielle Kontaktpersonen identifiziert werden sollen, um so weitere Ansteckungen zu verhindern.

Dieses zwar vollkommen plausible und wichtige Ziel, auf diesem Wege die Bevölkerung zu schützen, hätte jedoch in der Praxis gravierende Nachteile. Mit diesem Schritt wäre ein wahrer Datenschatz entstanden, der in den falschen Händen schnell missbraucht und zur Suche nach missliebigen Kontakten zweckentfremdet werden könnte. Darüber hinaus stünde zu befürchten, dass der Einsatz derartiger Methoden eine Art Dammbruch darstellen könnte, der die Hemmschwelle in Zukunft herabsetzen würde. Doch so weit kam es nicht, die Schaffung der erforderlichen Rechtsgrundlage wurde bislang zurückgestellt – eine nachvollziehbare und richtige Entscheidung. Auch aufgrund der breiten zivilgesellschaftlichen Proteste wurde der Vorstoß frühzeitig abgewendet. Dennoch werden die Potentiale smarter Sicherheitstechnik in Form von gewaltigen Datenanalysen offenbar auch in Deutschland erkannt.

Tracing-App als Positivbeispiel

Die neuen Möglichkeiten sollten auch nicht pauschal abgelehnt werden. Es existieren durchaus datenschutzkonforme und wenig grundrechtsinvasive Anwendungsfälle für neue Sicherheitstechnologien, die einen großen Mehrwert versprechen. So könnte die derzeit in der Entwicklung befindliche Corona-Tracing-App die Potentiale smarter Sicherheitstechnik voll ausschöpfen, ohne dabei die besonders sensiblen Gesundheits- und Standortdaten der Nutzer gegenüber anderen Institutionen zu offenbaren. Voraussetzung hierfür ist allerdings eine wirksame Systematik zur Gewährleistung des Datenschutzes und der IT-Sicherheit, damit die Anonymität der Nutzer dauerhaft und über Staaten hinweg garantiert werden kann. Mit der Entscheidung zu Gunsten eines dezentralen Ansatzes wurde das hierfür nötige Fundament gegossen.

Die Diskussion um den Einsatz smarter Sicherheitstechnik muss also nicht ideologisch, sondern am konkreten Einzelfall ausgerichtet werden und bedarf guter Berater und vertrauenswürdiger Entwickler. Offene Standards, offene Schnittstellen und freier Zugang zum Quellcode sind weitere Anforderungen.

Aufgrund der enormen gesellschaftlichen Auswirkungen ist es dringend erforderlich, dass der Staat und seine Bediensteten eigene Kompetenzen zur Steuerung der notwendigen Veränderungsprozesse aufbauen. Wenn dies nicht gelingt, werden Kommunikationsunternehmen und IT-Konzerne aus dem Ausland die Federführung übernehmen und das vorhandene Strategievakuum mit ihren Ideen füllen.

Die Corona-Pandemie sollte als Weckruf zu einer kritischen Auseinandersetzung dienen, um auszuloten, wie Deutschland smarte Sicherheitstechnik in der Zukunft einsetzen möchte und welche Grenzen es diesbezüglich zu ziehen gilt. Noch ist es möglich die Weichen entsprechend zu stellen, um auf Basis eigener Ideen und Strategien einen rechtsstaatlichen und demokratischen Gegenentwurf zum Modell des Überwachungsstaats anderer Nationen zu entwerfen. Dabei gilt es konsensfähige Wege zu finden, wie die Vorteile smarter Sicherheitstechnik clever genutzt werden können, ohne dabei die Nachteile aus den Augen zu lassen.

Moritz Huber ist Wirtschaftsinformatiker und Polizeibeamter. Er promoviert derzeit am Open Government Institute (TOGI) der Zeppelin-Universität Friedrichshafen.

Jörn von Lucke ist seit 2009 Professor für Verwaltungs- und Wirtschaftsinformatik an der Zeppelin-Universität und leitet das Open Government Institut (TOGI).