Mensch versus Maschine?

Es zeige sich, dass der Einsatz von neuer – vor allem auf Künstlicher Intelligenz basierenden – Systeme „sowohl mit Erweiterungen als auch mit Verminderungen menschlicher Handlungsmöglichkeiten einhergeht und sich dadurch sowohl förderlich als auch hinderlich auf die Realisierung menschlicher Autorschaft auswirken kann.“ Zu diesem Fazit gelangt der Deutsche Ethikrat in einer mehr als 400 Seiten starken Stellungnahme zum „Mensch und Maschine“, die dieser im März dieses Jahres veröffentlichte.

Mit diesem Sowohl-als-auch wollten die Ethiker wohl nicht allzu viel Wasser in den Wein technik-trunkener Neuerer gießen. Wohin die Reise im Bereich der Sicherheitswirtschaft gehen wird, fasst die DGB-nahe Hans-Böckler-Stiftung (HBS) in einer „Branchenanalyse Wach- und Sicherheitsdienste“ vom Juli 2003 zusammen. Eine Herausforderung der Branche, so heißt es darin, „wird in der Digitalisierung und dem stärkeren Einsatz von Sicherheitstechnik gesehen, auch als Maßnahme, um den Arbeits- und Fachkräftemangel zu kompensieren.“

Steigende Mitarbeiterzahlen

Nicht nur bei diesen beiden Studien scheint der Blickwinkel „Maschine versus Menschen“ zu dominieren; eine Formel, die bei genauerem Hinsehen nicht zukunftsweisend ist. Im Mai nannte der Präsident des BDSW, Gregor Lehnert, unter Berufung auf Angaben der Bundesagentur für Arbeit, dass sich die Zahl der Mitarbeiter, die in der Sicherheitswirtschaft Dienstleistungen erbringen, im dritten Quartal 2022 auf 270.000 belaufen hat; somit die Branche weiterhin Mitarbeiterzuwachs verzeichnen kann.

Auf den Punkt bringt der britisch-chinesische Technikanbieter Bandweaver, der sich nach eigenen Angaben „den Schutz und die Sicherheit kritischer Anlagen und Personen in den Bereichen Pipeline, Energie, Feuer und Sicherheit“ auf die Fahnen geschrieben hat, die tatsächliche Situation: „Der Bedarf an Sicherheitspersonal wird in absehbarer Zeit nicht verschwinden. Es muss ein menschliches Element vorhanden sein, um Daten zu sammeln und eine fundierte Entscheidung zu treffen.  Vielleicht wird in Zukunft künstliche Intelligenz (KI) diese Entscheidungen für uns treffen. Derzeit ist jedoch die menschliche Interaktion der zuverlässigste und effizienteste Weg.“

Unternehmer und Gewerkschaften stimmen überein

Unter dem Blickwinkel, eine Bereicherung des Werkzeugkastens zu sein, erreicht die Technik in fast allen Facetten eine neue Stufe der Bedeutung in der Sicherheitswirtschaft. Zugleich steigen die Anforderungen an die Qualifikation der Mitarbeiter in der Branche. Hier scheint der DGB mit dem Branchenverband BDSW d’accord zu gehen. In der erwähnten HBS-Studie werden die bisherigen Minimalgrundlagen für die Tätigkeit im Sicherheitsgewerbe infrage gestellt: „Die Gewerbeordnung als gesetzliche Grundlage für die Arbeit von Sicherheitsdienstleistungsunternehmen erscheint angesichts der Vielzahl neuer Aufgaben der Branchenunternehmen als nicht mehr ausreichend. Nach Einschätzung von Verbandsvertreter*innen und Rechtswissenschaftler*innen gehen viele Sachverhalte der Regulierung von Bewachungsunternehmen über gewerberechtliche Fragestellungen von Zuverlässigkeit, Sachkunde und Leistungsfähigkeit hinaus.“

Forderungen an die EU

Wie in vielen anderen Branchen, so konstatierte der europäische Dachverband der Sicherheitsunternehmen CoESS in einer Note anlässlich der EU-Präsidentschaft durch Spanien, „stellt auch bei den privaten Sicherheitsdiensten der Mangel an Arbeitskräften und Qualifikationen eine strategische Herausforderung für die Nachhaltigkeit der Branche dar.“ Dabei wird unterstrichen, dass „im Gegensatz zu anderen Branchen … diese Entwicklung auch eine Bedrohung für die öffentliche Sicherheit“ darstellt.

CoESS versteht sich als Stimme der privaten Sicherheitsindustrie, die in 23 Ländern Europa über 45.000 Unternehmen mit zwei Millionen Sicherheitsmitarbeiter und einem Umsatz von über 40 Milliarden Euro vertritt. Zahlen, die verdeutlichen, dass die aktuellen Herausforderungen der Sicherheitswirtschaft nicht auf dem nationalen Rahmen begrenzt bleiben.

Ein heißes Eisen, das in absehbarer Zeit – nicht nur – für das Sicherheitsgewerbe angefasst werden muss, ist das Thema Künstliche Intelligenz. So sei beispielsweise das EU-KI-Gesetz, wie es in dem von CoESS und dem spanischen Berufsverband der privaten Sicherheitsdienstleister APROSER unterzeichneten Schreiben, „für die Strafverfolgung als auch für den privaten Sicherheitsdienst von größter Bedeutung und sollte die höchste Qualität der Bestimmungen über die menschliche Aufsicht sowie Rechtssicherheit und einen angemessenen Verwaltungsaufwand für die Unternehmen gewährleisten. Rechtssicherheit erfordert auch eine rasche Einigung über den Text in den interinstitutionellen Verhandlungen.“

Zwei Anwendungsbereiche, die einer klaren juristischen Regelung harren, sind die Anwendung von Gesichtserkennung und der Einsatz von Drohnen. Gesichtserkennung mittels biometrischer Daten galt lange Zeit als das Wundermittel der Zukunft. Hiermit sollten Zugangskontrollen perfektioniert, Hausverbote in Warenhäusern, Fußballstadien etc. zuverlässig umgesetzt oder terroristischen Angriffen z. B. auf Flughäfen vorgebeugt werden. Abgesehen von den rechtlichen Vorbehalten, die mit der massenhaften Erfassung völlig unverdächtiger Personen begründet wurden und werden, sind mittlerweile andere schwerwiegende Gefahren bekannt geworden.

Überwachungskamera als Angriffsinstrument

Es geht um sogenannte Camera-Injection-Angriffe. Injection lässt sich hier am besten mit Einschleusung übersetzen. Vertreter des kalifornischen Softwareproduzenten Jumio, einem der führenden Unternehmen für biometrische Identifikationssysteme, warnen, dass diese Angriffe auf dem Vormarsch seien und Systeme der Gesichtserkennung bedrohen. Hintergrund der Angriffe dürfte, wie in einer Pressemeldung vom 31. August betont wird, „die rapide fortschreitende Verbreitung von Deepfakes sein.“ Dabei würden, wie es heißt, Schwachstellen in den Gesichtserkennungssystemen mit manipulierten Videos ausgenutzt. Durch Umgehung des CCD (Charge-Coupled Device) einer Kamera könnten Betrüger voraufgezeichnete, veränderte oder vollständig synthetische Videoströme in den Authentifizierungsprozess einschleusen. Im Fazit bedeutet dies, sobald „ein Angreifer auf diesem Weg die Sicherheitsmaßnahmen ausgehebelt hat, erhält er Zugang zu den kompromittierten Accounts und kann diese für eine ganze Reihe an kriminellen Aktivitäten ausnutzen, angefangen bei Identitäts- und Datendiebstahl bis hin zu Betrugsmaschen.“

Diese Sicherheitslücken öffnen zweifellos noch andere Formen von Angriffen Tür und Tor. Das Hauptproblem bei Camera-Injection-Angriffen, so die Jumio-Experten, sei „die Möglichkeit für Cyberkriminelle, unbemerkt in Systemen zu operieren. Im Gegensatz zu herkömmlichen Cyberangriffen, die sofortige Alarme auslösen, bleiben erfolgreiche Camera-Injection-Angriffe oft unbemerkt, da die Systeme denken, dass sie den Nutzer ausreichend identifiziert haben.“

Drohnen können vielseitig eingesetzt werden – auch im negativen Sinn

Auch beim Arkanum Drohne werden die Schattenseiten täglich sichtbarer. Nachdenkliches kommt aus dem Hause des Bosch-Konzerns. Mit dem Drohen-Boom nehme auch das Potenzial für Unfälle und Missbrauch zu, lässt man von dort verlauten. „Je mehr Drohnen aufsteigen, desto größer wird die Gefahr“, wie Bosch die offizielle Feststellung des Bundesverkehrsministeriums wiedergibt. Bosch listet als Gedankenspiel die Möglichkeiten des Drohnen-Missbrauchs auf: „Vandalismus, Sabotage, Spionage: Drohnen können Abläufe stören, Drogen oder Hehlerware transportieren, Gegenstände abwerfen. Gerät eine Drohne etwa in das Triebwerk eines Flugzeugs oder durchstößt sie die Cockpitscheibe oder Tragfläche, kann sie den Flieger zum Absturz bringen.“

Viel alltäglicher als so ein Schreckensszenario sei allerdings, so Bosch auf seiner Website: „Mit hochauflösenden Kameras und Mikrofonen bestückt fliegen die Minispione sensible Bereiche einfach ab und betrachten sie. So lassen sich Meetings in Unternehmen durchs Fenster beobachten und dabei Präsentationen aufzeichnen. Oder auf Teststrecken der Automobilindustrie Prototypen ins Visier nehmen. Genauso können Drohnen die IT eines Unternehmens stören: Mit abgeworfenen Schnipseln oder Fasern lässt sich zum Beispiel die Klimaanlage auf dem Dach verstopfen – und schon fällt die Kühlung des Rechenzentrums aus.“

So lautet wohl die Formel, dass sich mit den technischen Möglichkeiten im Sicherheitsbereich, gleichzeitig die damit einhergehenden Gefahren exponentiell erhöhen.

Überwachungskameras können, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, anstatt für mehr Sicherheit zu sorgen zum Türöffner für kriminelle oder Spionage-Zwecke werden. „Das Risiko, Opfer von Cyberkriminalität zu werden, kann bei einem smarten Gerät jedoch unabhängig von der Wahl des Speicherortes nicht gänzlich ausgeschlossen werden“, lautet die Einschätzung des BSI, die zu Denken geben muss. „Entscheidend für die Sicherheit einer Kamera ist unter anderem, welche Funktionen sie mitbringt und wie sie betrieben wird. Ist eine Kamera über das Internet beispielsweise mit einem Smartphone vernetzt, nutzen Cyberkriminelle bestehende Schwachstellen möglicherweise für sich.“

Anzeige gehackt – Probleme im Berufsverkehr

Ein auf den ersten Blick marginaler Angriff, eine Cyberattacke bei einem Kooperationspartner des Bielefelder Verkehrsunternehmens moBiel hat am 11. und 12. September dazu geführt, dass zahlreiche Beschäftigte Schwierigkeiten hatten, rechtzeitig zum Dienst zu erscheinen. Fahrplanänderungen, Verspätungen und Fahrzeitenänderungen konnten nämlich nicht angezeigt werden. Das Verkehrsunternehmen hatte kurzzeitig die Lieferung von Echtzeitdaten als Sicherheitsmaßnahme nach dem Cyberangriff unterbunden.

An all den beschrieben Stellen sind Beschäftigte von Sicherheitsdienstleistern vor Ort und oftmals die ersten, die die Sicherheitslecks bzw. -gefährdungen wahrnehmen. Auf ihre Qualifikation wird es in Zukunft ankommen, dass die richtigen Maßnahmen schnellst möglich getroffen werden, um so Schaden abzuwehren oder so gering wie möglich zu halten. Im perfekten Zusammenspiel von Mensch und Maschine.