Datenschützer warnen vor flächendeckender Gesichtserkennung

Die Einführung einer automatischen Gesichtserkennung auf hochgeladenen Fotos beim sozialen Netzwerk Facebook ist nur der Anfang. Datenschützer befürchten eine flächendeckende Verbreitung dieser Technologie, da bereits zahlreiche Unternehmen an ähnlichen Vorhaben arbeiten, berichtet Technology Review in seiner aktuellen Ausgabe 7/2011 (ab morgen am Kiosk oder ab sofort im Heise-Online-Shop).

So kaufte Apple im September 2010 die schwedische Firma Polar Rose für eine ungenannte Summe. Die russische Suchmaschine Yandex ist mit 4,3 Millionen Dollar der Hauptinvestor des Gesichtserkennungsspezialisten Face.com. Und Microsofts Innovationslabor in Israel stellte in diesem März gleich mehrere Prototypen zur Personenerkennung vor, die unter anderem Heimvideos nach Gesichtern durchsuchen und katalogisieren können.

Google arbeitet ebenfalls seit Jahren an Gesichtserkennung und hat dazu bereits 2006 mit dem Erwerb von Neven Vision einen der führenden Forscher auf dem Gebiet, den deutschen Computerwissenschaftler Hartmut Neven, eingekauft. Sein Team arbeitet an einer Handy-App, die den Schnappschuss einer Person mit persönlichen Informationen aus dem Web verknüpft.

Dazu passen zwei Google-Patente, die vor Kurzem erteilt beziehungsweise beantragt worden sind. Neven ist einer der Verfasser des ersten Patentes vom April 2010. Darin beschreibt er eine Methode zur automatischen Gesichtserkennung, bei der ein einziges Bild von mindestens 5 Megapixeln genügt, um eine Person nur anhand der Augen und Hautcharakteristika zu identifizieren. In einem Patentantrag vom Mai beschreibt der Suchriese eine Datenbank von Prominenten-Gesichtern, die sich bislang noch im Teststadium befindet. Aus Datenschutzbedenken ist Googles Handy-App allerdings noch nicht scharfgeschaltet. „Technisch können wir das alles leisten, aber als etabliertes Unternehmen muss Google sich viel konservativer verhalten als ein kleines Start-up, das nichts zu verlieren hat“, sagte Neven zu CNN.

Die US-Firma Viewdle hat in diesem Januar auf der CES in Las Vegas eine ganz ähnliche Android-App vorgestellt: Die Viewdle-Software identifiziert nicht nur die mit der Handy-Kamera aufgenommenen Gesichter, sondern durchstöbert auch gleich noch soziale Netze wie Facebook und Twitter nach den Profilen der Abgebildeten. Wird sie fündig, zeigt sie die letzten Updates in einer Sprechblase über den Köpfen an. Die Gesichtserkennung lässt sich direkt ins Adressbuch auf dem Smartphone integrieren. So kann man etwa mit einem Tipp auf einen Namen die dazugehörigen Fotos direkt – etwa über die Facebook- oder Twitter-App – ins Web hochladen. In der freien Wildbahn funktioniert das allerdings noch nicht . Aber Viewdle hat von großen Firmen wie Blackberry-Hersteller RIM, Chipentwickler Qualcomm und der Elektronikmarkt-Kette BestBuy schon 10 Millionen Dollar eingesammelt, um daraus ein fertiges Produkt zu entwickeln.

Face.com erlaubt externen Apps, auf seine Gesichtsdatenbank zuzugreifen. Externe Programmierer, die Anwendungen für die Mitglieder von sozialen Netzen wie Facebook schreiben, können pro Stunde bis zu 5000 Bilder kostenlos durch die Algorithmen von Face.com jagen, erst darüber hinaus müssen sie für den Service bezahlen. Die israelische Firma, die ihre Dienste schon seit 2009 anbietet, ist komplett Cloud-basiert – die Gesichtsprofile werden auf ihren Servern in Texas berechnet und bleiben dort gespeichert. Das funktioniert, ohne dass Face.com die eigentlichen Fotodateien speichern muss.

Womit man bei einem der größten Probleme der allgegenwärtigen Gesichtserkennung wäre: Wer hat das Recht an der Meta-Information am eigenen Bild – etwa wer mit wem wann wo war und was getan hat? Bisherige Rechtsprechung befasst sich nur mit konkreten Abbildungen einer Person, nicht aber den individuellen Datenprofilen, die daraus gewonnen werden konnten. Selbst wenn das Fotomaterial, auf dessen Basis ein Gesichtsmodell errechnet wurde, nicht mehr existiert, könnte irgendwo im Netz eine Datei bestehen bleiben, mit der jeder neue Schnappschuss einem Individuum zugeordnet werden kann. „Der Verbraucher ist aufgeschmissen. Wir sollten uns keine falschen Hoffnungen machen, Gesichtserkennung im Alltag aufhalten zu können“, so Bruce Schneier, der als Chefsicherheitsbeauftragter für British Telecom arbeitet und den angesehenen Blog Crypto-Gram verfasst.

Anbieter wie Facebook, Face.com und Viewdle verteidigen ihre Software damit, dass jede Sammlung von Gesichtsprofilen nur eine in sich geschlossene Privatkollektion eines Nutzers sei, eine Art Dateninsel, zu der nur eine Person Zugang besitzt. Dass es bei solchen Dateninseln bleiben wird, glaubt Sicherheitsexperte Schneier allerdings nicht: „Der Wert liegt auf lange Sicht darin, diese isolierten Datensätze zu verknüpfen und zu Geld zu machen, und das wird auch passieren.“ Ein Geschäft könnte etwa dank Gesichtserkennung herausfinden, welcher Kunde wann die Filiale betritt und vor welchem Regal wie lange stehen bleibt. „Die wirtschaftlichen Interessen sind so stark, dass ich mir kaum vorstellen kann, dass effektive Riegel vorgeschoben werden“, befürchtet Schneier.

Schon jetzt denkt Viewdle in der Tat darüber nach, seinen Nutzern den Austausch von Gesichtsprofilen zu erlauben, so wie man sich heute eine Adresskartei im vCard-Format weiterleitet. Und das hat gravierende Konsequenzen: Ist das Gesichtsprofil erst einmal vom Handy ins Web gelangt, lässt es sich von dort genauso schlecht wieder zurückholen wie ein kompromittierendes Foto. (wst)