rabenhorst

Ein Produkt, das auf der diesjährigen Messe für Unterhaltungselektronik CES (Consumer Electronic Show) Aufsehen erregte und neben dem Unterhaltungswert(?) für Konsumenten noch ganz andere Anwendungsgebiete im Auge hat, war eine Sonnenbrille der Firma V, die als "Love Detector" präsentiert wurde. Die Sonnenbrille war mit einem Mikrofon und einem Mikroprozessor ausgestattet, auf dem Algorithmen der als SENSE bezeichneten Technologie zur Stimmenmustererkennung und Stimmenanalyse verarbeitet werden.
Sprache, die mit dem Mikrofon aufgefangen wird, verarbeitet der Prozessor in Echtzeit.
Die Analyseresultate werden von der Brille durch eingebettete LEDs in Form von Farbanzeigen wiedergegeben, die dem Träger der Brille durch die Anzeigen Grün = Wahr, Gelb = Vielleicht und Rot = Falsch signalisieren, ob sich in der Stimme des Gegenüber Muster fanden, die darauf hindeuten, ob der Gesprächspartner dem Brillenträger Liebesgefühle entgegenbringt. Eine andere Variante besteht aus einer Software, die für Pocket PC Geräte (und später für den PC) verfügbar ist. Verbunden mit Telefonanlagen oder angewendet auf Gesprächsaufzeichnungen, bestehen hier die Anzeigen aus Balkendiagrammen. V behauptet, die Love Detector Analyse besäße eine Präzision von 96%.

Die SENSE Stimmenanalyse Technik wurde von der israelischen Firma Nemesysco (Firmenmotto "The bad guys have a new enemy") entwickelt. SENSE analysiert die Wellenform einer Sprachaufzeichnung zur Messung, welche niedrigen und tiefen Frequenzen vorliegen. Danach wird ein Muster des gesamten Freuquenzspektrums erstellt und analysiert. Aus diesem Muster wird ein Basisprofil der Stimme generiert, ohne die typischen Muster, die durch Emotionen erzeugt werden. Abschließend wird mit Hilfe von 129 Parametern, die typische Stimmenmuster verschiedener Emotionen repräsentieren, jedes Segment des Basis-Stimmenprofils mit der realen Stimmenaufzeichnung verglichen um die Präsenz der Stimmmenmuster zu erkennen. Die Bandbreite an Emotionen, die durch SENSE erkannt werden, reicht von Augeregtheit, Unsicherheit, Stressstärke, Impulsivität, Bedauern, Konzentration, Aufmerksamkeit bis zum Grad der Zuneigung.

Aber die Love Detector Anwendungen und die SENSE Technik stellen nur abgespeckte Abfallprodukte für den Konsumentenbereich dar. Die eigentlichen Anwendungen und Techniken, die Nemesysco entwickelt, dienen Sicherheits- und Geheimdienstbehörden als Lügen-Detektoren, zum Aufpüren interessanter Gespräche, unterstützen Risikomanagementprozesse in Banken und Kreditinstituten bei Überprüfungen ihrer Kunden, sollen Arbeitgebern beim Vorstellungsgespräch helfen, den richtige Bewerber auszuwählen oder Telemarketingaktionen in Call-Centern optimieren.
Dazu wird die aufgebohrte "Sicherheitsversion" der SENSE Technik eingesetzt, die Nemesysco als LVA (Layer Voice Analysis) bezeichnet.
LVA untersucht verschiedene Schichten eines Stimmenprofils, bezieht in die Analyse typische Parameter ein, die sich aus einer Verhör- oder Befragungssysituation ergeben und deckt ein größeres Frequenzspektrum ab als SENSE.

Die Anwendungen, die das eigentliche "Hauptgeschäft" von Nemesysco darstellen, werden auf der in militärischem Grün gehaltenen Security HomePage und der Commercial & CRM Seite vorgestellt. In der Lie-Detector's Tabelle werden alle Anwendungen und Techniken zum Vergleich gegenübergestellt.
Das Flagschiff im Securitybereich ist die TiPi Analyseapplikation, die LVA vollständig implementiert und in verschiedenen Operationsmodi - online in Echtzeit bei Gesprächen, offline bei aufgezeichneten Stimmdateien und während Befragungungen - als Voice Lügen- und Emotionsdetektor arbeitet. Behauptet wird ein 99% Präzision bei der Erkennung von Emotionen und eine 80-85% Präzision bei der Erkennung von falschen oder ungenauen Aussagen, wenn TiPi im Automatikmodus verwendet wird. Laut Nemesysco ist TiPi bei Polizeien, Militär und Geheimdiensten weltweit im Einsatz.
Eine weitere interessante Anwendung nennt sich SCA1, die zum Belauschen einer Vielzahl an Gesprächen verwendet wird, um relevante Gespräche automatisch zu erkennen und zu kennzeichnen. Neben "Hot Key" Filtern, wie sie auch bei Komponenten des ECHELON Systems benutzt werden, wird auch hier die Analyse des Emotionsprofils der Sprecherstimmen verwendet. Nach einer Trainingsphase durch einen Observationsoperator soll das System aufgrund von Algorithmen, die Selbstlernprozesse ausführen, automatisch für einzelne Gespräche Prioritätskennzeichen vergeben, die es dem Operator erleichtern, relevante Gespräche auf Anhieb zu erkennen.

Über eine neue Weiterentwicklung auf dem Gebiet der biometrischen Gesichtserkennung, die eines Tages in allen System zur biometrischen Identifikation und Identitätsüberprüfung zum Einsatz kommen wird, berichtet WIRED in dem Artikel Biometrics Enters Third Dimension. Schon heute werden Hologramm- und 2-D Aufnahmen des Gesichts in Dokumenten und SmartCards zur Identifikation und Zugangskontrolle eingesetzt.
Das neue System des Unternehmens A4Vision, das auch zur Erprobung im Rahmen des US-VISIT Systems zum Einsatz kommt und Mitte bis Ende 2004 voll einsatzbereit ist, soll in der Lage sein, in 10 Sekunden ein 3-D Muster des Gesichts herzustellen, das in einer Datenbank abgespeichert wird und die präzise Erkennung und Identifikation einer Person innerhalb von 5 Sekunden bei einem Maximalabstand von ca. 1,8m zum Gesichtsscanner ermöglicht. Für die 3-D Erfassung des Gesichts stellt sich die Person vor ein Gerät, das aus einer Kombination aus Lichtprojektor und Kamera besteht. Der Projektor legt ein Lichtmuster aus strukturiertem Licht über das Gesicht. Durch die Gesichtsgeometrie ergeben sich in diesem Lichtmuster Abweichungen, die für jedes Gesicht einzigartig sind. Eine Kamera zeichnet das veränderte Lichtmuster auf und übergibt die Aufnahme an ein Programm, das mit von A4Vision entwickelten Algorithmen die Werte extrahiert, die sich aus den Unterschieden zwischen den Ausgangswerten des Lichtmusters und den veränderten Werten des Lichtmusters nach dessen Projektion ergeben. Über weitere Bildverarbeitungsalgorithmen und -filter konstruiert die Software ein feines Gitternetz aus einzelnen Bildpunkten, die als Koordinaten einer räumlichen "Karte" ein 3-D Abbild des Gesichts liefert. Die Farbinformationen der Kameraufzeichnung können zusätzlich dazu verwendet werden, um eine Farbtextur zu erzeugen, die anschließend als virtuelle "Haut" über das Gitternetz gelegt wird. Dieser ganze Prozess dauert maximal 10 Sekunden. Von dem 3-D Abbild wird wiederum eine biometrische, nummerische Vorlage extrahiert, die Charakteristika des Schädels enthält, die zur Ausgestaltung der aufgezeichneten und rekonstruierten Gesichts-Oberfläche führt. Diese Vorlage kann auch in einer SmartCard gespeichert werden und dient dann durch den Abgleich der Identitätsüberprüfung. Das 3-D Abbild kann auch direkt als Ausgangsmaterial für den Izon 3-D Filmstreifen dienen, der in DuPonts Authentication System zum Einsatz kommt (Anmerkung: In einem Interview am 09.12.2003 mit CNN merkte A4Vision CEO Grant Evans an, DuPont würde bereits mit der deutschen Regierung für ihr Ausweissystem zusammenarbeiten). Eine weitere Anwendung zur Identifizierung von Personen besteht darin, die Gesichter von Personen an Zugangskontrollstellen (z. B. Flughäfen) ebenfalls mit 3-D Gesichtsscannern zu scannen und die Resultate in einer Datenbank zu speichern, deren biometrische Daten dann mit den Daten der Datenbank abgeglichen werden, in der die Gesichtsdaten und persönlichen Daten bereits erfasster Personen gespeichert sind. Dieser Vorgang dauert laut Aussage des Herstellers 5 Sekunden. Um die bisherigen biometrischen Kontroll- und Überwachungssysteme, die mit Hologrammen und 2-D Bildern arbeiten, vollständig auf die 3-D Technik umzustellen, wäre es laut A4Vision zweckmäßig, die 3-D Erfassung des Gesichts überall bei Dokumenten gesetzlich einzuführen, die Bilder zur Identifikation der Person enthalten - bei der Bantragung von Personalausweisen, Führerscheinen, Visa, Reisepässen, Kreditkarten usw.

Bei A4Vision denkt man bereits über Lösungen nach, die der verdeckten, biometriegestützten Überwachung dient und nicht der Absicherung von ID-Dokumenten oder der Zugangskontrolle an Flughäfen. Originaltext:

"Wide-Eye ist die ultimative Überwachungslösung. Die Anwendung bietet Kapazitäten zur bildgestützten Verfolgung und Isolierung auf größere Entfernungen ohne Einschränkung des Bewegungsspielraumes der zu überwachenden Personen. Eine Demonstrationsversion wird für Ende 2004 erwartet. Algorithmen für autonomen Zielerfassung, zur Unterscheidung und zum Aufspüren von Gesichtern (...) kennzeichnen die Wide-Eye Architektur aus mehreren Kamera-Clustern. Dieses Produkt wird dazu in der Lage sein, zahlreiche Personen (ohne deren Wissen) in Realzeit zu erkennen..."

Ein ähnliches Ziel verfolgte schon das Programm HUMAN ID at a Distance des eingestellten DARPA Projekts Total Information Awareness System.

A4Visions Wide-Eye System bietet sich geradezu an, um mit Kameras der CCTV-Überwachungsnetze und nationalen Biometrie-Datenbanken verknüpft zu werden. Und wenn es nicht A4Visions System sein wird, dann die Lösung eines anderen Biometrie-Unternehmens. Ein Gedanke, der vor ein paar Jahren noch als Spinnerei abgetan wurde.

Passend zu diesem Eintrag schon einmal der Hinweis auf die kommende Sendung des Chaosradios Nr. 88 Elektronische Augen überall am 28.01.2004, die sich mit den aktuellen Tendenzen auf dem Gebiet der Videoüberwachung und der stillschweigenden Zustimmung der Bevölkerung auseinandersetzt.

Da hat sich ja VeriSign wieder einen dicken Fisch ins Boot geholt. Von der EPCglobal Organisation wurde VeriSign ausgewählt, um das Wurzelverzeichnis und die Rootserver des kommenden Object Name Service (ONS) des Electronic Product Code Netzwerkes (EPCnetwork) zu stellen [siehe RFID-Journal: VeriSign to Run EPC Directory]. Laut VeriSign steht die nötige Infrastruktur bereits an sechs Stellen. EPCglobal ist der Nachfolger des Auto-ID Centers des Massachusetts Institute of Technology (M.I.T.) - das auch den EPC und ONS Standard entworfen hatte - und entwickelt die Standards für eine auf RFID basierte, globale Infrastruktur zur Identifikation von Produkten. Und das funktioniert so:

Am Herstellungsort wird jedes Produkt mit dem Electronic Product Code (EPC) versehen, der ähnlich wie früher die Barcodes Informationen zum Hersteller, zum Produkt, der Seriennummer enthält. Zusätzlich können Informationen gespeichert werden, die einzigartig für jeden Artikel sind. Dieser EPC wird in RFID-Chips oder RFIF-SmartLabels gespeichert und während des Herstellungsprozesses im oder am Produkt angebracht und kann dann später an jedem Punkt der Distributionskette von RFID-Lesegeräten (Handscanner, Scanstationen, Scan-Gates) wieder ausgelesen werden - beim Transportunternehmen, bei den Groß- und Zwischenhändlern, in den Lagern, im Geschäftsraum, an der Kasse, am Kunden. Der EPC ist wiederum mit einem Datensatz innerhalb der Datenbanken des Object Name Services (ONS), also eines "Objektverzeichnisses" verbunden, in dem weitere Eigenschaften und Informationen zum Produkt mit der eigens entwickelten Sprache der Physical Markup Language (PML), die auf der Extensible Markup Language (XML) beruht, beschrieben und gespeichert wurden. Die Unternehmen haben ihrerseits eigene ONS-Server, die über das internetbasierte EPC Netzwerk mit den ONS-Rootservern von VeriSign verbunden sind und können darüber und mit Hilfe von Managementapplikationen zur Abfrage und Organisation der Daten z. B. aus dem EPC Netzwerk jederzeit abfragen, wo sich welches Produkt gerade befindet oder ob ein bestimmtes Produkt existiert - weltweit.

Interessant wird die Sache, wenn Kunden mit Kundekarten oder Kreditkarten (mit denen man am besten auch per RFID bargeldlos bezahlt) diese Produkte kaufen und der EPC zusammen mit Informationen des Kunden im ONS, aber auch bei der Bank des Kunden abgespeichert würde, wodurch sich jedes Produkt einem Kunden zuordnen ließe, bzw. in einer Datenbank für einen Kunden alle Datensätze der Produkte befinden würde, die er jemals erstanden hat. Werden die RFID-Chips/-Smartlabels in den Waren nach dem Kauf nicht zerstört oder deaktiviert und so angebracht, dass sie ohne weiteres nicht entfernt werden können, könnte der EPC in den Waren, die der Käufer bei sich trägt, beim nächsten Einkauf im nächsten Geschäft wieder von den RFID-Scannern ausgelesen und die Daten in das EPC Netzwerk übermittelt, bzw. im ONS aktualisiert oder über das ONS mit anderen Daten verglichen werden.
D. h. Hersteller, Händler und Banken hätten zu jeder Zeit die vollen Informationen über die Kaufinteressen zur Verfügung.
Das sich auch Sicherheits- und Geheimdienstbehörden für das Konsumverhalten einzelner Personen interessieren, zeigt z. B. die Telepolis Story Umgebucht, in der die Geschichte einer Deutschen erzählt wird, der die Einreise in die USA verweigert wurde, weil sie sich bei Amazon das falsche Buch gekauft hatte und die Infoseite der amerikanischen Bürgerrechtsorganisation ACLU, die erklärt, wie das FBI aufgrund des Patriot Act und des Foreign Intelligence Surveillance Act die Daten zu Buchverkäufen und Buchausleihen in Buchhandlungen und Büchereien Artikel in die Hände bekommt.
Ein wenig Spekulation: Über geographische Standortdaten im ONS und den "Wiedererkennungseffekt" beim erneuten Einkauf wäre sogar jederzeit die geographische Bestimmung des Käufers möglich, d. h. über das EPCnetwork bekäme man auch gleichzeitig eine Personen-Tracking Infrastruktur geliefert.

Und das soll alles zentral von VeriSign verwaltet werden. Einem Unternehmen, dass auch schon mal eigenmächtige Manipulationen am Domain Name Service vornimmt oder in Schwierigkeiten gerät, wenn Zertifikate ablaufen? Als wäre das Überwachungspotential, das im EPCnetwork/ONS steckt, nicht schon schlimm genug.

Im Filmklassiker des "Überwachungsstaatfilmgenres" Die 1000 Augen des Dr. Mabuse, dem letzten von Fritz Lang (Metropolis) gedrehten Film, wird die allgegenwärtige Überwachung und Gewalt, die von GeStaPo, Blockwarten, NSDAP treuen Volksgenossen und der SS ausgingen und der als Dämon erscheinende Adolf Hitler mit seinem Welteroberungswahn in die Welt des Berliner Luxushotels Luxor und in die Figur des genialen und diabolischen Verbrechers Dr. Mabuse verlegt. Im Film hat Dr. Mabuse alle Räume des Hotels mit Überwachungskameras und Mikrofonen ausgestattet und verwendet die Informationen, die er dadurch von den ahnungslosen Gästen erhält, um Verbrechen zu planen und auszuführen, die ihm zur Weltherrschaft verhelfen sollen.

In Anlehnung an den Filmtitel fasst der Kurz-Artikel Ein Staat mit tausend Augen der Süddeutschen Zeitung die heutige Bedrohung zusammen, die von einer Ausbreitung der Videoüberwachung ausgeht.

Längst sind es nicht mehr nur die abgeschlossenen Räume eines Gebäudes oder die vom deutschen Michel geliebten und verehrten "eigenen 4 Wände" wie in den 1000 Augen des Dr. Mabuse, zu denen sich der Staat durch den Großen Lauschangriff per Grundgesetz und "kleinem Lauschangriff" für Polizeibehörden über die Änderung der Polizeigesetze den visuellen und audiophonen Zugang verschaffen kann - seit einiger Zeit steht die videoüberwachungstechnische Eroberung aller öffentlichen Räume in Städten und neuerdings auch der Autobahnen auf dem Plan. Ganz Deutschland als großes Hotel Luxor steht uns in einigen Jahren bevor, wenn sich Sicherheits-, Terrorbekämfungs- und Stadtordnungsspezialisten mit ihren Plänen weiterhin so ungehindert durchsetzen können wie bisher.

Die Begründung oder besser Ideologie ist immer diesselbe und auch der Artikel der Süddeutschen benennt sie: Und wenn nicht die Besitzstandsängste der Bevölkerung vor der ordinären Kriminalität herhalten, bzw. geschürt werden können, dann schwingt man eben die Keule der Terrorismusbedrohung, bemüht das Bild einer Organisierten Kriminalität als Staat im Staate oder verweist nachdrücklich auf das "Grundrecht" des Bürgers, unter allen Umständen vom Staat vor jedem Unheil beschützt zu werden. Natürlich benötigt man zu Schutz und Trutze und zur Wahrung dieses "Grundrechts" auch die Verbrechen und Terror vorbeugende und abwehrende Videoüberwachung.

Das Scheingebilde des Rundum-Sorglos Pakets, das seinen Bürgern vom Nachtwächterstaat verodnet wird, wird von diesen, wie alle anderen Pakete wie Terrorismusbekämpfungsgesetz, biometrischen Daten in Identifikationsdokumenten, Datenvorratsspeicherung, Telekommunikationsüberwachung, RFID-Einsatz nicht nur anstandslos geschluckt - oh ja, die Zeiten, in denen ein Volkszählungsboykott noch möglich waren, sind längst vorbei - sondern vermutlich auch noch von der Mehrheit befürwortet - da können sich die berufsmäßigen Kontroll- und Überwachungsfetischisten ganz auf den fest im Hirn verankerten Satz "Ich habe nichts zu befürchten, weil ich nichts zu verbergen habe, deshalb habe ich auch nichts dagegen" verlassen. Laut einer Leserumfrage eines Lokalblättchens zur städtischen Videoüberwachung stimmten 68,97% für Ja (das Ergbenis dürfte so ähnlich in allen deutschen Städten ausfallen).
Sollte sich einer der hier mitlesenden Michel doch befleißigt fühlen, sich ein anderes Bild zur Videoüberwachungsmanie verschaffen zu wollen, hier sind die kommentierten Links dazu.

Via Jörg-Olaf auf der FITUG e. V. Mailingliste Debate.