Gesichtserkennung am JKU Campus

Das Ziel dieses Projekts ist es, Türen ohne manueller Interaktion zu entsperren, wenn erkannt wird, dass eine berechtigte Person eine Türe öffnen möchte. Das ist unter anderem von besonderer Bedeutung, wenn beide Hände belegt sind oder Berührungspunkte minimiert werden sollte, zum Beispiel im klinischen Umfeld. Daher werden mehrere nicht-bewegliche Kameras im 2. Stock des JKU Science Park 3 (vor dem Institut für Netzwerke und Sicherheit) angebracht. Die genauen Positionen der Kameras sind hier ersichtlich:

scenario1-forensiclab.png scenario2-networklab.png scenario3-corridor.png

Diese Kameras nehmen den Gang, Türen und Personen die sich dort entlang bewegen auf. Ein direkt an die Kamera angeschlossenes Gerät (Sensor) führt in Echtzeit Gesichtserkennung durch, um zunächst alle Personen im Bild zu erkennen. Der Sensor verifiziert (in Echtzeit) ob die Person an dieser Studie teilnimmt. Zusätzlich wird die Intention der Person vorhergesagt um Türen nur dann zu öffnen, wenn dies auch der Intention der Person entspricht.

Wenn eine Person erkannt wurde, die nicht an dieser Studie teilnimmt, werden alle Daten über diese Person (d.h. die aufgenommenen Bilder und die Information, dass eine unbekannte Person erkannt wurde) sofort gelöscht. Es werden in diesem Fall keine Informationen über diese Person gespeichert. Für Teilnehmer der Studie (die dazu explizit zugestimmt haben), werden lediglich die Informationen, dass die Person erkannt wurde und dass die Person die Intention hatte die Tür zu öffnen, gespeichert und dazu verwendet um zu überprüfen ob es sich dabei um eine zum Öffnen der Türe autorisierte Person handelt.

Die Digidow-Architektur besteht aus drei Komponenten: Der Sensor und der Personal Agent einigen sich darüber, ob ein Individuum (Person, deren digitale Identität durch den Personal Agent verwaltet wird) vor einer Tür steht, ohne die durch den Sensor aufgezeichneten Bilddaten preiszugeben. Die Information, dass eine bestimmte Person vor einer bestimmten Tür steht und möchte, dass die Tür entriegelt wird (Intention des Raum zu betreten) wird vom Sensor kryptographisch bestätigt und zur weiteren Verwendung an den Personal Agent übergeben. Der Personal Agent kann diesen authentischen Beleg anschließend verwenden um beim Verifier (Schließsystem) das Entriegeln der Tür zu erbitten, sofern die Person auch für den Zugang bei dieser Tür autorisiert ist.

Wenn eine Person nicht an dieser Studie teilnehmen möchte, kann die Tür, wie bisher, mittels Schlüsselkarte entsperrt werden. In diesem Fall wird unser Experiment die Person nicht erkennen, und daher in diesem Fall keine Daten speichern.

Wir beantragten die Erteilung einer Genehmigung dieses Experiments durch die Österreichische Datenschutzbehörde (DSB) und die Genehmigung wurde am 28.04.2021 erteilt. Der Antrag auf Erteilung einer Genehmigung gemäß § 7 Abs 2 Z 3 iVm Abs 3DSG findet sich hier. Der Bescheid der Datenschutzbehörde kann hier eingesehen werden.

Informationspflicht bei Erhebung von personenbezogenen Daten nach der Datenschutz-Grundverordnung (DSGVO).

Die Datenschutz-Folgenabschätzung findet sich hier.