Gesichtserkennung bei Facebook
Von Marko Pauli · 04.10.2011
Ohne viel Aufhebens darum zu machen, hat Facebook eine neue Technologie in das soziale Netzwerk eingeführt: die automatische Gesichtserkennung. Da wird das fotografierte Gesicht des Facebook-Nutzers zu einer Sammlung von Daten, bestehend aus den berechneten Eigenschaften des Gesichts. Wird ein anderes Foto des Nutzers hochgeladen, erkennt die Software, dass es sich um dasselbe Gesicht handelt. Nicht nur der Hamburger Datenschutzbeauftragte läuft gegen die neue Funktion Sturm.
Wer etwa das Gruppenfoto einer Hochzeit bei Facebook hochlädt, kann den Gesichtern Namen zuordnen, sie taggen. Facebook kommt nun mit einer Software zu Hilfe, die die Gesichter der Facebook-Freunde auf den Fotos automatisch erkennt und Namensvorschläge macht. Eine biometrische Datenbank entsteht, in der Gesichtsmerkmale und zugeordnete Namen gespeichert werden.
"Und zwar ohne, dass diese Nutzer vorher gefragt werden, ohne dass diese Nutzer hier ausdrücklich einzuwilligen haben","
beklagt der Hamburger Datenschutzbeauftragte Johannes Caspar, der Facebook aufgefordert hat, die Gesichtserkennung abzuschalten und bereits gespeicherte Daten zu löschen.
""Weil mit der Software, die hier die biometrische Gesichtserfassung ermöglicht, jeder Nutzer kategorisiert wird nach seinem Gesicht. Man kann Personen nach Gesichtern suchen, eine Zuordnung zu Personen über das Internet herstellen, sodass eben dann die Anonymität des Einzelnen, das Recht auf Anonymität im öffentlichen Raum unterlaufen wird. Das geht soweit, dass man im Café jemanden aufnimmt und in Echtzeit über das Handy sofort gucken kann, wer ist das eigentlich. Oder vielleicht noch ein schlimmeres Szenario: Im Falle von Regimekritikern in Bereichen wo wir es nicht mit demokratischen Herrschaftsformen zu tun haben, würde ein Foto ausreichen, um jemanden zu identifizieren. Das darf nicht sein."
Wissenschaftler von der Carnegie Mellon Universität in Pittsburgh haben gerade in mehreren Experimenten nachgewiesen, dass die von Johannes Caspar beschriebenen Szenarien technisch heute schon möglich sind. Sie entwickelten unter anderem eine Smartphone-App, mit der es gelang, Onlinedaten von fotografierten Personen zu ermitteln. Die Technik wird nicht zu stoppen sein.
"Dass wir auch nicht alle Anwendungsfälle verhindern werden im Netz, das ist klar. Aber auf der anderen Seite steht, dass wir es bei Facebook mit einer Datensammlung zu tun haben, die von der Größe her möglicherweise die größte biometrische Datenbank ist, die sich hier in Aufbau befindet. Es gibt nach eigenen Angaben bei Facebook 75 Milliarden Fotos, die hochgeladen wurden. Das sind unwahrscheinliche Zahlen. Wenn man in diesem Bereich eine Datenbank eröffnet, dann ist das was anderes als wenn Hacker oder Studenten das für ihre begrenzten Bereiche vorhalten.""
Wenn ein Facebook-Nutzer die Funktion in den Einstellungen zur Privatsphäre abschaltet, führt das nur dazu, dass sein Name nicht mehr automatisch vorgeschlagen wird, wenn er auf einem Foto zu sehen ist. Sein Gesicht wird von der Software dennoch erkannt und die Merkmale in der biometrischen Datenbank gespeichert.
"Die einzige Möglichkeit, die die Nutzer haben, ist hier ein im Hilfemenü verborgener Link an ein sogenanntes Fototeam von Facebook zu schicken, nicht in diese Datenbank hineinzukommen, wenn Sie von einem Nutzer markiert werden. Das ist deutlich zu wenig. Facebook argumentiert so, dass man Daten auf Vorrat von den Leuten speichert, denn eines Tages könnten sie ja möglicherweise den Willen haben, an diesen Markierungsvorschlägen teilzunehmen. Was aber nichts anderes bedeutet, als eine Vorratsdatenspeicherung von Personen, die im Moment gar nicht dazu bereit sind."
Technisch werden bei dieser zweidimensionalen Gesichtserkennung Abstand, Lage und Position von Augen, Nase und Mund vermessen. Christoph Busch forscht und arbeitet seit 14 Jahren im Bereich der Biometrie. Aus Norwegen, wo er als Professor lehrt, erzählt er via Skype davon, dass es aber mit weiteren komplexen Berechnungen und Filtern zu tun hat, dass sich die Erkennungsleistung in den vergangenen Jahren deutlich erhöht hat.
"Es geht darum, dass man diese Techniken, wie das menschliche Sehen funktioniert nachbildet im Computer."
Der Schwerpunkt von Christoph Busch liegt bei der dreidimensionalen Gesichtserkennung, die zukünftig zum Beispiel an Landesgrenzen ihren Einsatz finden könnte, wo das Gesicht einer Person von einer Kamera erfasst und mit dem im Reisepass gespeicherten Datensatz verglichen wird. Institutionen werden sich zukünftig mit 3D-Gesichtserkennung vor unbefugtem Zutritt absichern.
"Ganz konkrete Installation, wo das der Fall ist: In der Schweiz gibt es eine große Privatbank, die setzt 3D-Gesichtserkennung bei der Zugangskontrolle zum Gebäude ein. Und da ist dann an der Pforte die biometrische Authentisierung ein Ersatz für einen Kontakt mit einem Pförtner."
Ob an der Pforte oder mit dem Smartphone, Gesichter werden zukünftig wohl häufiger nicht nur fotografisch, sondern auch biometrisch erfasst. Wer verhindern will, dass sein Gesicht unfreiwillig zur Verbindung zwischen realem Leben und Online-Welt wird, der könnte zum Beispiel dem Künstler Adam Harvey folgen, der unter dem Motto "How to Hide from Machines" Make-Up- und Frisuren-Tipps gibt, mit denen die für eine Erfassung relevanten Gesichtspartien gestylt und gleichzeitig verdeckt werden. Christoph Busch rät den Nutzern jedoch zu einem bewussten Umgang beim Hochladen von Bildern.
"Bevor man biometrisch erkennen kann, muss irgendjemand einen biometrischen Referenzdatensatz anlegen. Man muss an dieser Stelle verschärft Bewusstseinsbildung betreiben. Das eigene Bild einzustellen ist eine persönliche Entscheidung, das Bild einer anderen Person einzustellen und dieses Bild der anderen Person auch mit einem Facebook-Tag des zugeordneten Namens zu versehen, erst das ist ja quasi das Lernen des biometrischen Facebook-Systems, das sollte man bremsen bis untersagen."
Ebenso die automatische Aktivierung der Gesichtserkennungsfunktion bei Facebook, meint auch der Hamburger Datenschutzbeauftragte Johannes Caspar.
"Wir stehen eben vor einer großen Einführung der Technologie, die sich nicht auf Facebook beschränken wird. Umso wichtiger ist es hier, konkret Vorgaben zu machen, wie diese Technologien künftig einzusetzen sind, weil sonst ist es ein sich selbst ergebener Kreislauf, des immer Weitergehens, und wir brauchen hier deutlich Strukturen, die auch derart große Internetfirmen einhalten müssen, wenn sie in Deutschland oder Europa ihre Funktionen anbieten."
"Und zwar ohne, dass diese Nutzer vorher gefragt werden, ohne dass diese Nutzer hier ausdrücklich einzuwilligen haben","
beklagt der Hamburger Datenschutzbeauftragte Johannes Caspar, der Facebook aufgefordert hat, die Gesichtserkennung abzuschalten und bereits gespeicherte Daten zu löschen.
""Weil mit der Software, die hier die biometrische Gesichtserfassung ermöglicht, jeder Nutzer kategorisiert wird nach seinem Gesicht. Man kann Personen nach Gesichtern suchen, eine Zuordnung zu Personen über das Internet herstellen, sodass eben dann die Anonymität des Einzelnen, das Recht auf Anonymität im öffentlichen Raum unterlaufen wird. Das geht soweit, dass man im Café jemanden aufnimmt und in Echtzeit über das Handy sofort gucken kann, wer ist das eigentlich. Oder vielleicht noch ein schlimmeres Szenario: Im Falle von Regimekritikern in Bereichen wo wir es nicht mit demokratischen Herrschaftsformen zu tun haben, würde ein Foto ausreichen, um jemanden zu identifizieren. Das darf nicht sein."
Wissenschaftler von der Carnegie Mellon Universität in Pittsburgh haben gerade in mehreren Experimenten nachgewiesen, dass die von Johannes Caspar beschriebenen Szenarien technisch heute schon möglich sind. Sie entwickelten unter anderem eine Smartphone-App, mit der es gelang, Onlinedaten von fotografierten Personen zu ermitteln. Die Technik wird nicht zu stoppen sein.
"Dass wir auch nicht alle Anwendungsfälle verhindern werden im Netz, das ist klar. Aber auf der anderen Seite steht, dass wir es bei Facebook mit einer Datensammlung zu tun haben, die von der Größe her möglicherweise die größte biometrische Datenbank ist, die sich hier in Aufbau befindet. Es gibt nach eigenen Angaben bei Facebook 75 Milliarden Fotos, die hochgeladen wurden. Das sind unwahrscheinliche Zahlen. Wenn man in diesem Bereich eine Datenbank eröffnet, dann ist das was anderes als wenn Hacker oder Studenten das für ihre begrenzten Bereiche vorhalten.""
Wenn ein Facebook-Nutzer die Funktion in den Einstellungen zur Privatsphäre abschaltet, führt das nur dazu, dass sein Name nicht mehr automatisch vorgeschlagen wird, wenn er auf einem Foto zu sehen ist. Sein Gesicht wird von der Software dennoch erkannt und die Merkmale in der biometrischen Datenbank gespeichert.
"Die einzige Möglichkeit, die die Nutzer haben, ist hier ein im Hilfemenü verborgener Link an ein sogenanntes Fototeam von Facebook zu schicken, nicht in diese Datenbank hineinzukommen, wenn Sie von einem Nutzer markiert werden. Das ist deutlich zu wenig. Facebook argumentiert so, dass man Daten auf Vorrat von den Leuten speichert, denn eines Tages könnten sie ja möglicherweise den Willen haben, an diesen Markierungsvorschlägen teilzunehmen. Was aber nichts anderes bedeutet, als eine Vorratsdatenspeicherung von Personen, die im Moment gar nicht dazu bereit sind."
Technisch werden bei dieser zweidimensionalen Gesichtserkennung Abstand, Lage und Position von Augen, Nase und Mund vermessen. Christoph Busch forscht und arbeitet seit 14 Jahren im Bereich der Biometrie. Aus Norwegen, wo er als Professor lehrt, erzählt er via Skype davon, dass es aber mit weiteren komplexen Berechnungen und Filtern zu tun hat, dass sich die Erkennungsleistung in den vergangenen Jahren deutlich erhöht hat.
"Es geht darum, dass man diese Techniken, wie das menschliche Sehen funktioniert nachbildet im Computer."
Der Schwerpunkt von Christoph Busch liegt bei der dreidimensionalen Gesichtserkennung, die zukünftig zum Beispiel an Landesgrenzen ihren Einsatz finden könnte, wo das Gesicht einer Person von einer Kamera erfasst und mit dem im Reisepass gespeicherten Datensatz verglichen wird. Institutionen werden sich zukünftig mit 3D-Gesichtserkennung vor unbefugtem Zutritt absichern.
"Ganz konkrete Installation, wo das der Fall ist: In der Schweiz gibt es eine große Privatbank, die setzt 3D-Gesichtserkennung bei der Zugangskontrolle zum Gebäude ein. Und da ist dann an der Pforte die biometrische Authentisierung ein Ersatz für einen Kontakt mit einem Pförtner."
Ob an der Pforte oder mit dem Smartphone, Gesichter werden zukünftig wohl häufiger nicht nur fotografisch, sondern auch biometrisch erfasst. Wer verhindern will, dass sein Gesicht unfreiwillig zur Verbindung zwischen realem Leben und Online-Welt wird, der könnte zum Beispiel dem Künstler Adam Harvey folgen, der unter dem Motto "How to Hide from Machines" Make-Up- und Frisuren-Tipps gibt, mit denen die für eine Erfassung relevanten Gesichtspartien gestylt und gleichzeitig verdeckt werden. Christoph Busch rät den Nutzern jedoch zu einem bewussten Umgang beim Hochladen von Bildern.
"Bevor man biometrisch erkennen kann, muss irgendjemand einen biometrischen Referenzdatensatz anlegen. Man muss an dieser Stelle verschärft Bewusstseinsbildung betreiben. Das eigene Bild einzustellen ist eine persönliche Entscheidung, das Bild einer anderen Person einzustellen und dieses Bild der anderen Person auch mit einem Facebook-Tag des zugeordneten Namens zu versehen, erst das ist ja quasi das Lernen des biometrischen Facebook-Systems, das sollte man bremsen bis untersagen."
Ebenso die automatische Aktivierung der Gesichtserkennungsfunktion bei Facebook, meint auch der Hamburger Datenschutzbeauftragte Johannes Caspar.
"Wir stehen eben vor einer großen Einführung der Technologie, die sich nicht auf Facebook beschränken wird. Umso wichtiger ist es hier, konkret Vorgaben zu machen, wie diese Technologien künftig einzusetzen sind, weil sonst ist es ein sich selbst ergebener Kreislauf, des immer Weitergehens, und wir brauchen hier deutlich Strukturen, die auch derart große Internetfirmen einhalten müssen, wenn sie in Deutschland oder Europa ihre Funktionen anbieten."