Eingelangt am 03.03.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Dr. Nikolaus Scherak‚ MA, Kolleginnen und Kollegen

an den Bundesminister für Inneres

betreffend Einsatz von Clearview AI durch österreichische Behörden? - Folgeanfrage zu 3404/J

 

Laut Medienberichten ist es bei der umstrittenen Gesichtserkennungssoftware "Clearview AI" zu einem Datenleak gekommen. Die New York Times hatte zuvor  aufgedeckt, dass viele Polizeibehörden Clearview AI nutzen, ohne dass es die Öffentlichkeit mitbekommt. Mit der Software lassen sich mittels eines einzigen Fotos  diverse digitale Spuren von Menschen finden, auch wenn der Suchende weder deren Namen noch andere Informationen über sie kennt. Die Software gleicht unter anderem Bilder auf Facebook, Youtube, Twitter, Instagram und Webseiten             von Unternehmen ab. Nun wurde bekannt: Auf einer gestohlenen Kundenliste stehen wohl mehrere Hundert Polizeibehörden, die die Technik nutzen. 

Mit Anfragebeantwortung durch das BMI zu der schriftlichen Anfrage (3404/J) vom Juni 2018 (3406/AB) wurde bekannt, dass die Gesichtserkennungssoftware für das österreichische Bundeskriminalamt von der Firma Atos IT Solutions and Services GmbH mit dem Subunternehmen Cognitec Systems GmbH zu einem einmaligen Anschaffungspreis von rund EUR 450.000 erworben wurde. 

Fraglich ist jedoch, ob Clearview AI auch von österreichischen Behörden eingesetzt wurde oder wird. 

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Wird oder wurde Clearview AI vom BMI oder nachgeordneten Dienststellen eingesetzt?

a.    Wenn ja, für welchen konkreten polizeilichen Tätigkeiten wird diese Software seit wann eingesetzt?

b.    Wenn ja, wird die Software bereits standardisiert eingesetzt?

                                  i.    Wenn ja, inwiefern?

                                ii.    Wenn nein, inwiefern nicht?

c.    Wenn nein, ist der Einsatz von Clearview AI vom BMI oder nachgelagerten Behörden geplant?

2.    Laut Anfragebeantwortung zu der schriftlichen Anfrage (3404/J) haben sich am internationalen Ausschreibungsverfahren für die Gesichtserkennungssoftware des BMI insgesamt vier Bieter beteiligt.

a.    Wer waren diese vier Bieter?

b.    War Clearview AI unter diesen Bietern?

3.    Ist geplant, Unternehmen wie Clearview AI, die offensichtlich erhebliche Sicherheitslücken aufweisen, von Ausschreibungsverfahren auszuschließen?

4.    Wie ist die genaue Funktionsweise der Gesichtserkennungssoftware, die momentan im BMI und nachgeordneten Dienststellen zum Einsatz kommt? 

a.    Wie unterscheidet sich diese von der Clearview AI-Software?

5.    Laut Anfragebeantwortung zu der schriftlichen Anfrage (3404/J) erfolgt ein Abgleich der personenbezogenen Daten ausschließlich mit der Referenzdatenbank "Erkennungsdienstliche Evidenz" und es finde kein Abgleich mit europäischen Datenbanken statt.

a.    Ist das nach wie vor der Fall? 

b.    Kann sichergestellt werden, dass mit der eingesetzten Software kein Abgleich mit Bildern auf Facebook, Youtube, Twitter, Instagram und Webseiten von Unternehmen stattfindet?

6.    Wird die vom BMI eingesetzte Software von Cognitec Systems in Kombination mit Echtzeitvideoüberwachung verwendet?

a.    Wenn ja, inwiefern?

b.    Wenn nein, inwiefern nicht?

7.    Welche organisatorischen und technischen Maßnahmen hat das BMI erarbeitet, um die Datensicherheit bei der vom BMI eingesetzten Software von Cognitec Systems zu gewährleisten?

8.    Laut Anfragebeantwortung zu der schriftlichen Anfrage (3404/J) werden die   übermittelten Bilddateien und andere personenbezogene Daten in der Spuren- und Trefferverwaltung und der Erkennungsdienstlichen Evidenz gespeichert. Auf welchen Servern befinden sich diese Datenbanken?

a.    Handelt es sich bei diesen Servern um ministeriumsinterne Server oder befinden sich diese auf Servern externer Dienstleister und wenn ja, wer sind diese Dienstleister?