Ein von Bloggern entdecktes Datenleck enthüllt ein gigantisches KI-Überwachungssystem, das gezielt westliche Journalisten, Touristen und Geschäftsleute durchleuchtet.
Die Perfektionierung des chinesischen Überwachungsstaates ist längst kein Geheimnis mehr. Was in der Uigurenregion Xinjiang als digitales Freiluftgefängnis begann, weitet sich rasant zu einem landesweiten Kontrollnetz aus, das vor den Staatsgrenzen keinen Halt macht. Ein Fund von IT-Sicherheitsexperten des Investigativ-Blogs NetAskari belegt nun erstmals schwarz auf weiß, wie akribisch und lückenlos die Volksrepublik inzwischen auch ausländische Staatsbürger ins Visier nimmt
Durch eine Unvorsichtigkeit chinesischer Softwareentwickler geriet ein Prototyp einer polizeilichen Benutzeroberfläche ungesichert ins Internet. Die darin enthaltenen Datensätze stammen nicht aus einer Simulation, sondern von realen Ausländern, die sich im Land aufhalten. IT-Analysten gehen daher mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass solche Überwachungs-Dashboards in verschiedenen Modifikationen bereits landesweit im Einsatz sind.
Die Blogger haben sich auf die digitale Überwachung in China spezialisiert und nutzen vorwiegend Open-Source-Intelligence-Methoden. Betrieben wird die Plattform von Marc Hofer, einem erfahrenen Cybersicherheits-Analysten und Journalisten des Netzwerks Organized Crime and Corruption Reporting Project. Er kennt die Verhältnisse vor Ort durch seine frühere Tätigkeit als Kameramann für die britischen Fernsehsender Sky News und ITV in Peking bestens.
Die offen gelegte Benutzeroberfläche war konkret für die Sicherheitsorgane der kreisfreien Stadt Zhangjiakou konzipiert. Das ist eine Region nahe Peking, die als Skigebiet und olympischer Austragungsort dient. Das System teilt ausländische Besucher in feingliedrige Kategorien ein. Erfasst werden Geschäftsleute, Angestellte ausländischer Firmen samt Angehörigen, Techniker, Lehrer, Ehepartner, Sprachschüler sowie Personen auf Familienbesuch. Besonders brisant ist ein separater Menüpunkt für Journalisten. Anders als beim Rest der Datenbank sind hier nicht nur lokale Besucher hinterlegt, sondern die Daten aller in ganz China registrierten ausländischen Berichterstatter. Die Polizei kann so bei einer Einreise in den Bezirk sofort ein umfassendes Profil abrufen. Ein weiterer Fokus liegt auf Bürgern der „Five Eyes“-Staaten sowie auf Personen mit Verbindungen nach Hongkong, Macau und Taiwan.
Das System fungiert laut dem Bericht als gigantischer Datenstaubsauger. Den Grundpfeiler bilden Millionen Überwachungskameras, die Passanten mittels Gesichts- und Gangarterkennung permanent identifizieren. In Zhangjiakou gehen die Behörden sogar so weit, die Passfotos der Skipässe direkt mit der Polizeidatenbank abzugleichen. Dazu kommt die lückenlose digitale Erfassung des analogen Lebens: Jeder Krankenhausbesuch, jede elektronische Bezahlung, die Nutzung von Verkaufsautomaten, der Benzinverbrauch und selbst Toilettengänge werden registriert. Kombiniert wird dies mit Smartphone-Daten wie GPS-Positionen, Websuchen, App-Aktivitäten und Telefonaten, um tägliche Routinen millimetergenau zu protokollieren.
Aus dieser Datenfusion strickt eine Künstliche Intelligenz, die stark an die US-Polizeisoftware Palantir erinnert, ein sogenanntes holografisches Profil. Das System analysiert Handy-Nachrichten, Mails und persönliche Treffen, um komplexe Beziehungsgeflechte visuell darzustellen. Die KI soll automatisch erkennen, wer mit wem befreundet ist, wer zusammenwohnt oder dieselbe Schule besucht. Ziel ist es, das künftige Verhalten der Zielpersonen vorherzusagen. Sogar das automatisierte Verfassen von Polizeiberichten übernimmt die Software bereits über eine integrierte Funktion.
In der finalen Version soll das System jedem Einwohner automatisch ein individuelles Risikolevel zuweisen (Citizen Score). Während diese Funktion im geleakten Prototyp noch fehlte, zeigt das Projekt die Ambition Chinas, eigene Sicherheits-KI-Lösungen auf Weltniveau zu etablieren. Solche Systeme sind zwar bei der klassischen Kriminalitätsbekämpfung effektiv. In den Händen eines autoritären Regimes dienen sie jedoch primär der sozialen und politischen Kontrolle. Die größte Gefahr lauert in einer künftigen Vermarktung an Drittstaaten: Als schlüsselfertiges Exportprodukt weckt die KI-Überwachung bereits Begehrlichkeiten bei Autokraten weltweit.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen