Ein Gericht In San Francisco hat drei Nutzern recht gegeben, die gegen die Gesichtserkennungs-Funktion von Facebook klagen wollen. Das Unternehmen hatte beantragt, die Klage nicht zuzulassen, diesem Antrag folgte der Richter nicht. Der vermeintlich unbedeutende Streit könnte sich zu einem Desaster für die gesamte Branche und viele vergleichbare Dienste entwickeln, denn den Benutzern geht es um einen generell unzulässigen Eingriff in ihre Privatsphäre.
Die Fähigkeiten verschiedener Dienste, menschliche Gesichter an Hand verschiedener Parameter zu identifizieren hat in den zurückliegenden Monaten ein ganz neues Level erreicht. Erst kürzlich machte ein russisches Unternehmen mit einem Service namens FindFace auf sich aufmerksam. Der Dienst erkennt Gesichter auf älteren und neueren Bildern und gleicht diese mit dem Datenbestand des populären Social Networks vk.com ab. Findet die App ein passendes Gesicht, erhält man über das Profil des Benutzers seinen Namen, sein Geburtsdatum, seinen Arbeitgeber, die Liste seiner Freunde und Bekannten und viele weitere persönliche Daten.
Während FindFace dazu missbraucht wurde, russische Porno-Darstellerinnen zu diskreditieren, geht die Datenschutz-Debatte in eine ganz andere, viel alltäglichere Richtung. In ein paar eindrucksvollen Experimenten haben Datenschutz-Aktivisten bereits gezeigt, dass sich prinzipiell jedes im öffentlichen Raum aufgenommene Bild für derartige Recherchen eignet. Romantischen Gedankenspielen an die „Schöne Unbekannte“ und ihren schüchternen Verehrer in der U-Bahn darf man ein paar Sekunden nachhängen, doch dann sollte schnell das mulmige Gefühl folgen. Jedem Stalker eröffnet FindFace nämlich die Möglichkeit, das komplette private Umfeld einer beliebigen Person in Erfahrung zu bringen, sofern der- oder diejenige bei vk.com aktiv ist.
Wohin die Reise im öffentlichen Raum geht, demonstriert momentan die Polizei in Tokio. Die dort allerorten installierten Überwachungskameras werden momentan auf eine neue 3D-Technologie umgestellt und sind mit der passenden Software in der Lage, ein Gesicht bzw. die zugehörige Person aus wesentlich ungünstigeren Aufnahmepositionen zu identifizieren. Die Polizei in London wiederum experimentiert längst mit Möglichkeiten, die basierend auf einem Tracking der Personen sogar eine Vorhersage von Verbrechen ermöglichen soll. Auch hier kommen „Soziale Faktoren“ und ein mehr oder weniges dichtes Überwachungsnetzwerk aus Kameras zum Einsatz.
Es dürfte nur eine Frage der Zeit sein, bis – sofern nicht längst geschehen – ähnliche Möglichkeiten auch Anbietern wie Facebook zur Verfügung stehen. Jedes upgeloadete Bild könnte spätestens dann auf entsprechende Verbindungen zwischen den darauf abgebildeten Personen analysiert werden. Facebook und andere Besitzer ähnlich großer Datenbestände wäre dann in der Lage, eigentlich nicht schriftlich hinterlegte, u.U. auch Jahre zurückliegende Verbindungen zwischen Personen zu erkennen, allein auf der Grundlage des vorliegenden Bildmaterials.
Dieses Szenario macht recht deutlich, warum sich Datenschutz-Experten immer vehementer gegen das Posten von Kinderbildern durch die Eltern aussprechen. In wenigen Jahren wird jede halbwegs gute Gesichtserkennungs-Software in der Lage sein, das Gesicht einer Person in einem virtuellen Alterungs- oder Verjüngungsprozess so zu manipulieren, dass selbst Jahrzehnte alte Bilder treffsicher zugeordnet werden können. Mehr noch: über bestimmte Parameter sollten besonders charakteristische Gesichtszüge sogar Rückschlüsse auf ein evtl. bestehendes Verwandtschaftsverhältnis zwischen Geschwistern oder Eltern und Kindern zulassen.
In Europa wurden die Gesichtserkennung und das Auto-Tagging nach zwischenzeitlichen Protesten von Datenschützern deaktiviert, in anderen Ländern ist die Funktion aber immer noch aktiv. Sascha hatte das zweifelhafte Vergnügen, diese Option von Taipeh aus zu testen, die Trefferquote war schon Ende 2014 enorm hoch. Man kann Facebook glauben, dass mit der öffentlichen Deaktivierung der Funktion auch die tatsächliche Verarbeitung der Bilder abgestellt wurde – man darf aber auch gerne skeptisch sein. Im Laufe des Zulassungs-Verfahrens versuchte das Unternehmen, den Fall nach der etwas laxere Gesetzgebung von Kalifornien verhandeln zu lassen, nicht nach der Gesetzgebung der Kläger aus Illinois. Derartige juristische Finessen sind oftmals ein Indiz dafür, dass ein zu kritischer Blick auf die gängige Praxis unangenehm werden könnte.
So oder so, in jedem Fall wird eines deutlich: von peinlichen Pannen wie der Identifizierung von dunkelhäutigen Menschen als Affen dürfen wir uns eher schnell als langsam verabschieden. Gesichtserkennungs-Algorithmen werden immer besser und zuverlässiger und bergen neben ihrem unbestreitbaren Nutzen bei z.B. Anmeldeprozeduren wie in Windows Hello! ein bisher nur wenig beachtetes Missbrauchspotential. Im Laufe der Zeit werden viele Unternehmen dazu übergehen, weitere Parameter in den Bilderkennungs-Prozess einfliessen zu lassen, so dass neben den identifizierten Personen auch Rückschlüsse auf den Aufnahmeort und die Jahres- oder Tageszeit möglich sein werden. Die Kombination aller momentan erforschten Möglichkeiten dürfte schlussendlich zu einer weitgehend menschlichen Interpretation eines Bildes führen. Ein Algorithmus wäre dann in der Lage, eine abgebildete Situation zuverlässig zu „lesen“, bis hin zu den Emotionen der Personen.
Facebook bietet seinen Benutzern in anderen Ländern die Möglichkeit, per Opt-Out das automatische Foto-Tagging zu deaktivieren. Das Gericht wird nun klären müssen, ob dies ausreicht. Die Kläger aus Illinois berufen sich auf ihr Recht, bereits vor der Verarbeitung eines Bildes um Erlaubnis gefragt zu werden. Für Facebook würde ein entsprechendes Urteil de facto das Aus der Bilderkennung bedeuten, denn selbstverständlich würde sich ein solcher Zwang zur Vorab-Erlaubnis auch auf Bilder beziehen, die eine dritte Person von den Klägern uploadet.
Genau hier sehen Kritiker dann auch tatsächlich den größten Angriffspunkt. Auch wenn man sich selbst einen sehr zurückhaltenden Umgang mit seinen eigenen Daten und Bildern auferlegt hat, hat man k(aum)eine Kontrolle über das Verhalten anderer Personen. Jedes upgeloadete Party-Bild und jedes gesetzlich zulässige Bild von einer Menschenmenge im öffentlichen Raum könnte sich mit einer ausgereiften Gesichtserkennungs-Software zum Datenschutz-Fiasko entwickeln.
via fortune.com