Teilweise wahr

Bewertung: 6.0/10

Problem melden
Coalition
C0320

Die Behauptung

“Stellte ein Gesichtserkennungssystem, das Daten unschuldiger Bürger speichert, von den standardmäßigen Offenlegungsregeln für die öffentliche Auftragsvergabe aus. Die Ausrede ist die Abhängigkeit von „Sicherheit durch Obscurity" (Security through Obscurity) statt tatsächlicher Sicherheit. Auch die Genauigkeitszahlen werden nicht veröffentlicht.”
Korruption Cybersicherheit Technologie
Originalquelle: Matthew Davis

Originalquellen

FAKTENÜBERPRÜFUNG

Der Kern der Behauptung ist **WAHR** das Ministerium für Inneres (Department of Home Affairs) erhielt tatsächlich eine Befreiung von den Commonwealth-Regeln für die öffentliche Auftragsvergabe, die die Offenlegung des Anbieters von Gesichtserkennungsdiensten vorsehen.
The core claim is **TRUE** - the Department of Home Affairs did receive an exemption from Commonwealth procurement rules requiring disclosure of the facial recognition vendor.
 Bei einer Anhörung im Parlament am 2.
In a May 2, 2018 parliamentary hearing before the Parliamentary Joint Committee on Intelligence and Security (PJCIS), Assistant Secretary of Identity Security Andrew Rice explicitly confirmed: "We received an exemption under the Commonwealth procurement rules to not publish the identity, the name of the vendor that's providing the facial recognition service" [1].
 Mai 2018 vor dem Parlamentarischen Gemeinsamen Komitee für Nachrichtendienste und Sicherheit (Parliamentary Joint Committee on Intelligence and Security, PJCIS) bestätigte der stellvertretende Staatssekretär für Identitätssicherheit, Andrew Rice, ausdrücklich: „Wir erhielten eine Befreiung von den Commonwealth-Regeln für die öffentliche Auftragsvergabe, um nicht die Identität, den Namen des Anbieters zu veröffentlichen, der den Gesichtserkennungsdienst bereitstellt" [1].
Rice justified this non-disclosure by citing security concerns: "It's just reducing the potential vectors of attack.
 Rice rechtfertigte diese Nichtoffenlegung mit Verweis auf Sicherheitsbedenken: „Es reduziert einfach die potenziellen Angriffsvektoren.
The FIS enlivens significantly a threat to assumed identities, so that's security and law enforcement covert operatives and witnesses under protection" [1].
 Der FIS (Face Identification Service) weckt erhebliche Bedrohungen für angenommene Identitäten, also betrifft das Sicherheits- und Strafverfolgungs-Einsatzkräfte sowie Zeugen unter Schutz" [1].
He explained that since different facial recognition vendors use different algorithms, naming the vendor could provide attackers with information to exploit vulnerabilities in that specific system [1].
 Er erklärte, dass verschiedene Gesichtserkennungsanbieter unterschiedliche Algorithmen verwenden und die Nennung des Anbieters Angreifern Informationen liefern könnte, um Schwachstellen in diesem spezifischen System auszunutzen [1].
The claim about accuracy figures is **partially verified but requires context**.
 Die Behauptung über Genauigkeitszahlen ist **teilweise überprüft, erfordert aber Kontext**.
Senator Jenny McAllister at the parliamentary hearing explicitly raised this concern, stating "the government is required to make public figures of accuracy, as one example" [1].
 Senatorin Jenny McAllister äußerte bei der Parlamentsanhörung ausdrücklich diese Bedenken und erklärte: „die Regierung ist verpflichtet, Zahlen zur Genauigkeit zu veröffentlichen, als ein Beispiel" [1].
The Department of Home Affairs' response was carefully qualified: "There may be mechanisms for the government to ensure itself of that without it necessarily being made public" [1].
 Die Antwort des Ministeriums für Inneres war sorgfältig abgestuft: „Es mag Mechanismen geben, mit denen die Regierung sich selbst davon überzeugen kann, ohne dass dies unbedingt öffentlich gemacht werden muss" [1].
This indicates accuracy figures were not being published publicly, though the government suggested it had internal mechanisms to verify performance.
 Dies deutet darauf hin, dass Genauigkeitszahlen nicht öffentlich veröffentlicht wurden, obwohl die Regierung andeutete, dass sie interne Mechanismen zur Überprüfung der Leistung habe.
The Face Identification Service (FIS) is a probabilistic matching system (not artificial intelligence-driven absolute identification) that produces probability scores (e.g., 98 percent certainty matches) [1].
 Der Face Identification Service (FIS) ist ein probabilistisches Abgleichsystem (keine absolut durch künstliche Intelligenz gesteuerte Identifizierung), das Wahrscheinlichkeitswerte erzeugt (z.B. 98-prozentige Sicherheit bei Übereinstimmungen) [1].
The system was designed to supplement, not replace, manual verification by trained facial recognition specialists [1].
 Das System wurde entwickelt, um manuelle Überprüfungen durch geschulte Gesichtserkennungsspezialisten zu ergänzen, nicht zu ersetzen [1].

Fehlender Kontext

Die Behauptung lässt mehrere wichtige Kontextfaktoren aus: 1. **Bestehende Infrastruktur für Gesichtserkennung**: Gesichtserkennungssysteme existierten bereits seit über einem Jahrzehnt innerhalb der australischen Regierung.
The claim omits several important contextual factors: 1. **Existing facial recognition infrastructure**: Facial recognition systems had already existed within Australia's government for over a decade.
 Der bestehende Dokumenten-Verifizierungsdienst (Document Verification Service, DVS) nutzte Gesichtsabgleiche bei Reisepässen, Visa und Staatsbürgerschaftsdokumenten [1].
The existing Document Verification Service (DVS) used facial matching on passports, visas, and citizenship documents [1].
 Das neue System konsolidierte und automatisierte hauptsächlich Prozesse, die bereits manuell durchgeführt wurden. 2. **Legitime Sicherheitsrationalität**: Die Befreiung war nicht willkürlich.
The new system was primarily consolidating and automating processes that were already happening manually. 2. **Legitimate security rationale**: The exemption was not arbitrary.
 Die Nennung des Anbieters würde Strafverfolgungs- und nationalstaatliche Sicherheitsoperationen einem gezielten Angriff aussetzen.
Naming the vendor would genuinely expose law enforcement and national security operations to targeted attack.
 Die Regierung wies darauf hin, dass „Einsatzkräfte und Zeugen unter Schutz" identifiziert oder gefährdet werden könnten, wenn die Schwachstellen des Anbietersystems bekannt wären [1].
The government noted that "covert operatives and witnesses under protection" could be identified or endangered if the vendor's system vulnerabilities were known [1].
 Dies ist ein anerkanntes Prinzip der Cybersicherheit der Schutz sensibler Infrastruktur vor Offenlegung. 3. **Vergleichender Kontext Unterstützung durch die Labor-Regierung**: Entscheidend ist, dass dies **keine einzigartige Politik der Koalition** war.
This is a recognized cybersecurity principle - protecting sensitive infrastructure from disclosure. 3. **Comparative context - Labor government support**: Critically, this was **not a uniquely Coalition policy**.
 Der Premierminister von Victoria, Daniel Andrews (Labor-Regierung), sagte bei der COAG im Oktober 2017: „Die Kraftfahrzeug- und Führerscheinbehörden der Bundesstaaten und Territorien stellen diese Informationen seit sehr langer Zeit manuell zur Verfügung.
Victorian Labor Premier Daniel Andrews (heading a Labor government) told COAG in October 2017: "State and territory motor vehicle and driver's licensing agencies have been manually providing this information for a very long time.
 Zu sagen, dass dies ineffizient oder nicht zweckmäßig war, ist eine Untertreibung.
To say that it was inefficient or not fit for purpose is an understatement.
 Meiner Meinung nach wäre es unverzeihlich, solche Änderungen nicht vorzunehmen, wenn die Technologie verfügbar ist, die Kompetenz, das Know-how und die Schutzmaßnahmen verfügbar sind, um diese Änderung zu bewirken" [2].
In my judgement, it would be unforgiveable to not make changes like that when the technology is available, the competence, the know-how, and safeguards are available to effect that change" [2].
 Die Labor-Bundesstaaten stimmten diesem System bei der COAG einstimmig zu. 4. **Struktur der parlamentarischen Aufsicht**: Während die Geheimhaltung des Anbieters aufrechterhalten wurde, umfasste das System Mechanismen der parlamentarischen Aufsicht.
Labor states unanimously approved this system at COAG. 4. **Parliamentary oversight structure**: While vendor secrecy was maintained, the system included parliamentary oversight mechanisms.
 Der Identity-Matching Services Bill 2018 (Gesetzentwurf über Identitätsabgleichsdienste 2018) verlangte jährliche Parlamentsberichte über die Nutzung des Systems und eine obligatorische gesetzliche Überprüfung nach fünf Jahren [3].
The Identity-Matching Services Bill 2018 required annual parliamentary reports on system usage and a mandatory statutory review after five years [3].
 Eine Konsultation mit dem Informationskommissar und dem Menschenrechtskommissar war ebenfalls erforderlich [3]. 5. **Prinzipien der Datenminimierung**: Das System speichert nur Transaktionsprüfdaten, keine Gesichtsbilder.
Consultation with the Information Commissioner and Human Rights Commissioner was also required [3]. 5. **Data minimization principles**: The system only stores transaction audit data, not facial images.
 Bilder werden separat in föderierten Datenbanken (Reisepässe, Visa, Führerscheine) gespeichert, die von verschiedenen Behörden kontrolliert werden [1].
Images are stored separately in federated databases (passports, visas, driver licenses) controlled by different agencies [1].
 Das „Hub"-System speichert keine persönlichen Informationen es leitet nur Abgleichsanfragen weiter [3]. 6. **Öffentliche Besorgnis**: Eine Roy Morgan-Umfrage, die im Oktober 2017 durchgeführt wurde, ergab, dass 67,5 Prozent der Australier das vorgeschlagene Gesichtserkennungssystem nicht beunruhigte, wobei jüngere Befragte die meiste Besorgnis zeigten (aber dennoch keine Mehrheit in irgendeiner Altersgruppe) [3].
The "hub" system does not store personal information - it only routes matching requests [3]. 6. **Public concern**: A Roy Morgan poll conducted in October 2017 found 67.5 percent of Australians were unconcerned by the proposed facial recognition system, with younger respondents showing the most concern (but still not a majority within any age bracket) [3].

Bewertung der Quellenglaubwürdigkeit

**ZDNet (Primärquelle)**: ZDNet ist ein Mainstream-Technologienachrichtenportal (im Besitz von Ziff Davis) mit etablierten redaktionellen Standards und Referenzen.
**ZDNet (primary source)**: ZDNet is a mainstream technology news outlet (owned by Ziff Davis) with established editorial standards and credentials.
 Asha Barbaschow (Autorin des primären Artikels) ist eine professionelle Beitragende.
Asha Barbaschow (author of the primary article) is a professional contributor.
 Der Artikel präsentiert direkte Parlamentsaussagen und Regierungserklärungen ohne Sensationsgier.
The article presents direct parliamentary testimony and government statements without sensationalism.
 Dies ist eine glaubwürdige Quelle [1][2][3]. **Der sekundäre Verweis der Behauptung auf „Sicherheit durch Obscurity"** (Wikipedia-Link) ist philosophisch relevant, aber keine primäre sachliche Quelle.
This is a credible source [1][2][3]. **The claim's secondary reference to "security through obscurity"** (Wikipedia link) is philosophically relevant but not a primary factual source.
 Sicherheit durch Obscurity ist ein anerkanntes Konzept der Informationssicherheit, das bedeutet, dass die Geheimhaltung von Systemdetails nicht substanzieller Sicherheitshärtung vorziehen sollte.
Security through obscurity is a recognized infosecurity concept meaning that keeping system details secret should not substitute for genuine security hardening.
 Die Position der Regierung hier beinhaltet jedoch sowohl Obscurity (Geheimhaltung des Anbieters) ALS AUCH substanzielle Sicherheitsarchitektur (föderierte Speicherung, Hub-and-Spoke-Modell, keine zentralisierte Datenspeicherung) [1].
However, the government's position here involves both obscurity (vendor secrecy) AND substantive security architecture (federated storage, hub-and-spoke model, no centralized data storage) [1].
⚖️

Labor-Vergleich

**Hat Labor etwas Ähnliches getan?** Das Gesichtserkennungssystem wurde **gemeinsam von Koalitions- und Laborregierungen genehmigt**.
**Did Labor do something similar?** The facial recognition system was **jointly approved by Coalition and Labor governments**.
 Bei der COAG-Sitzung im Oktober 2017 stimmten alle Staats- und Territorialführer (sowohl Labor- als auch Koalitionsregierungen) dem Vorschlag **einstimmig zu** [2].
At the October 2017 COAG meeting, all state and territory leaders (both Labor and Coalition-governed states) **unanimously approved** the proposal [2].
 Dies war keine parteipolitische Initiative.
This was not a partisan initiative.
 Spezifisch war der Labor-Premierminister von Victoria, Daniel Andrews, einer der stärksten Befürworter und sagte bei der COAG: „Meiner Meinung nach wäre es unverzeihlich, solche Änderungen nicht vorzunehmen, wenn die Technologie verfügbar ist" [2].
Specifically, Labor Premier Daniel Andrews of Victoria was one of the strongest advocates, telling COAG: "In my judgement, it would be unforgiveable to not make changes like that when the technology is available" [2].
 Unter Laborregierungen seit 2022 (nachdem dieses System während der Koalitionsregierung eingeführt wurde), hat das Gesichtserkennungssystem ohne größere Änderungen oder gesetzliche Rücknahmen weiter funktioniert, was die grundsätzliche Akzeptanz des Rahmens anzeigt.
Under Labor governments since 2022 (after this system was deployed during Coalition governance), the facial recognition system has continued to operate without major changes or legislative reversals, indicating acceptance of the basic framework.
🌐

Ausgewogene Perspektive

**Die Position der Regierung**: Das Ministerium für Inneres argumentierte, dass die Nichtoffenlegung des Anbieters eine legitime Sicherheitsmaßnahme war ähnlich wie die öffentliche Offenlegung von Cybersicherheitslücken in kritischer Infrastruktur nicht erfolgt.
**The government's position**: The Department of Home Affairs argued that vendor non-disclosure was a legitimate security measure - similar to not publicly disclosing cybersecurity vulnerabilities in critical infrastructure.
 Sie stellten dies als Schutz von Strafverfolgungsoperationen dar, nicht als „Sicherheit durch Obscurity" im abwertenden Sinn.
They presented this as protecting law enforcement operations, not as "security through obscurity" in the pejorative sense.
 Die Regierung implementierte zusätzliche Schutzmaßnahmen einschließlich parlamentarischer Aufsicht, Konsultation mit dem Informationskommissar und föderierter statt zentralisierter Datenspeicherung [1]. **Legitime Kritik**: Senatorin Jenny McAllister äußerte bei der Parlamentsanhörung berechtigte Datenschutzbedenken, speziell über das Fehlen öffentlicher Genauigkeitsberichte.
The government implemented additional safeguards including parliamentary oversight, Information Commissioner consultation, and federated rather than centralized data storage [1]. **Legitimate criticisms**: Senator Jenny McAllister raised valid privacy concerns at the parliamentary hearing, specifically about the lack of public accuracy reporting.
 Die Behauptung, dass Genauigkeitszahlen nicht veröffentlicht werden, ist sachlich korrekt [1].
The claim that accuracy figures are not published is factually accurate [1].
 Es gibt eine echte Spannung zwischen operativer Sicherheit (Schutz des Systemdesigns vor Gegnern) und demokratischer Transparenz (Ermöglichung öffentlicher Prüfung der Systemleistung). **Das „Sicherheit durch Obscurity"-Framing**: Der Begriff „Sicherheit durch Obscurity" (security through obscurity) trägt in der Cybersicherheit eine negative Konnotation und deutet auf Verlass auf Geheimhaltung statt echte Sicherheitsmaßnahmen hin.
There is a genuine tension between operational security (protecting system design from adversaries) and democratic transparency (allowing public scrutiny of system performance). **The "security through obscurity" framing**: The term "security through obscurity" carries a negative connotation in cybersecurity, suggesting reliance on secrecy instead of genuine security measures.
 In diesem Fall kombinierte das System jedoch Obscurity (Geheimhaltung des Anbieters) mit mehreren Sicherheitsschichten: - Hub-and-Spoke-Architektur (keine zentralisierte Datenspeicherung) [1] - Föderierte Abfragen bei bestehenden Behördendatenbanken [1] - Probabilistischer Abgleich, der menschliche Überprüfung erfordert [1] - Jährliche Parlamentsberichterstattung [3] - Konsultation mit dem Informationskommissar [3] Dies unterscheidet sich von reinen Sicherheit-durch-Obscurity-Ansätzen, die keine substanziellen technischen Schutzmaßnahmen bieten. **Lücke bei der Genauigkeitsberichterstattung**: Das echte Problem hier ist, dass Genauigkeitsmetriken nicht öffentlich offengelegt wurden.
However, in this case, the system combined obscurity (vendor secrecy) with multiple security layers: - Hub-and-spoke architecture (no centralized data storage) [1] - Federated queries to existing agency databases [1] - Probabilistic matching requiring human verification [1] - Annual parliamentary reporting [3] - Information Commissioner consultation [3] This differs from pure security-through-obscurity approaches that lack substantive technical safeguards. **Accuracy reporting gap**: The genuine issue here is that accuracy metrics were not disclosed publicly.
 Die Antwort der Regierung, dass „es Mechanismen geben mag, mit denen die Regierung sich selbst davon überzeugen kann", ist ausweichend.
The government's response that "there may be mechanisms for the government to ensure itself" is evasive.
 Die öffentliche Berichterstattung über die Systemgenauigkeit hätte externe Prüfung ermöglichen können, ohne die Identität des Anbieters zu gefährden.
Public reporting of system accuracy would have enabled external scrutiny without compromising vendor identity.
 Dies bleibt eine legitime Rechenschaftslücke. **Wichtiger Kontext**: Diese Politik genoss **bipartisane Unterstützung von Labor- und Koalitionsregierungen**.
This remains a legitimate accountability gap. **Key context**: This policy enjoyed **bipartisan support from Labor and Coalition governments**.
 Die einstimmige COAG-Zustimmung zeigt, dass dies zu der Zeit keine kontroverse parteipolitische Angelegenheit war, sondern eher ein Konsens unter Strafverfolgungs- und Sicherheitsbehörden in ganz Australien, dass Gesichtserkennungsfähigkeiten die Identitätsverifizierung modernisieren könnten, während angemessene Schutzmaßnahmen aufrechterhalten werden.
The COAG unanimous approval indicates this was not a controversial partisan matter at the time, but rather a consensus view among law enforcement and security agencies across Australia that facial recognition capabilities could modernize identity verification while maintaining appropriate safeguards.

TEILWEISE WAHR

6.0

von 10

Die sachlichen Behauptungen (Befreiung von der Auftragsvergabe-Offenlegung, Fehlen öffentlicher Genauigkeitszahlen) sind korrekt.
The factual claims (exemption from procurement disclosure, lack of public accuracy figures) are accurate.
 Die Charakterisierung als primär ein „Korruptions"- oder „Sicherheit durch Obscurity"-Problem verzerrt jedoch den politischen Kontext erheblich.
However, the characterization as primarily a "corruption" or "security through obscurity" issue significantly misrepresents the policy context.
 Das System basierte auf: - Legitimen Bedürfnissen der Strafverfolgungsmodernisierung (Automatisierung von manuellen Prozessen über 7+ Tage) - Bipartisaner Unterstützung von Labor- und Koalitionsregierungen - Substanzieller Sicherheitsarchitektur jenseits bloßer „Obscurity" - Mechanismen der parlamentarischen Aufsicht Die berechtigte Kritik ist das Fehlen öffentlicher Genauigkeitsberichte, was eine Rechenschaftslücke darstellt.
The system was based on: - Legitimate law enforcement modernization needs (automating 7+ day manual processes) - Bipartisan support from Labor and Coalition governments - Substantive security architecture beyond just "obscurity" - Parliamentary oversight mechanisms The valid criticism is the lack of public accuracy reporting, which represents an accountability gap.
 Dies ist jedoch ein **Transparenz-/Aufsichtsproblem** und kein Beweis für Korruption oder rücksichtslose Sicherheitspraktiken.
However, this is a **transparency/oversight issue** rather than evidence of corruption or reckless security practices.

📚 QUELLEN UND ZITATE (4)

  1. 1
    Home Affairs exempt from disclosing Face Identification Service provider

    Home Affairs exempt from disclosing Face Identification Service provider

    The newly minted department has purchased a facial recognition algorithm, but it won't be disclosing from where after receiving immunity from Commonwealth procurement rules.

    ZDNET
  2. 2
    Australian national security COAG says yes to facial biometric database

    Australian national security COAG says yes to facial biometric database

    The group of Australian state and territory leaders has unanimously approved the prime minister's request for a country-wide database of citizens' driver's licence details.

    ZDNET
  3. 3
    Legislation for Australian automated facial recognition enters Parliament

    Legislation for Australian automated facial recognition enters Parliament

    Proposed laws are touted to reduce identity crime, prevent terrorism, and keep people safe at this year's Gold Coast Commonwealth Games.

    ZDNET
  4. 4
    Warranted access to face-matching system thrown out by Home Affairs

    Warranted access to face-matching system thrown out by Home Affairs

    The Department of Home Affairs said built-in privacy safeguards are sufficient, and that the Commonwealth Bill is not intended to regulate access to the services by other agencies.

    ZDNET

Bewertungsskala-Methodik

1-3: FALSCH

Sachlich falsch oder böswillige Fälschung.

4-6: TEILWEISE

Etwas Wahrheit, aber Kontext fehlt oder ist verzerrt.

7-9: GRÖSSTENTEILS WAHR

Kleine technische Details oder Formulierungsprobleme.

10: KORREKT

Perfekt verifiziert und kontextuell fair.

Methodik: Bewertungen werden durch Abgleich offizieller Regierungsdokumente, unabhängiger Faktenprüfungsorganisationen und Primärquellendokumente bestimmt.

Previous: C0319 Next: C0321