Im Angesicht der Technik
Von Marko Pauli · 15.05.2012
Mit Spannung wird der Börsengang des sozialen Netzwerks Facebook erwartet. Über 900 Millionen Mitglieder sollen Garant für ein Milliarden-Geschäft sein. Nicht in Feierlaune sind die Datenschützer - sie kritisieren die Geschäftspolitik von Facebook, zum Beispiel bei der automatischen Gesichtserkennung.
Wer etwa das Gruppenfoto einer Hochzeit bei Facebook hochlädt, kann den Gesichtern Namen zuordnen, sie taggen. Facebook kommt nun mit einer Software zu Hilfe, die die Gesichter der Facebook-Freunde auf den Fotos automatisch erkennt und Namensvorschläge macht. Eine biometrische Datenbank entsteht, in der Gesichtsmerkmale und zugeordnete Namen gespeichert werden.
"Und zwar ohne, dass diese Nutzer vorher gefragt werden, ohne dass diese Nutzer hier ausdrücklich einzuwilligen haben …"
… beklagt der Hamburger Datenschutzbeauftragte Johannes Caspar, der Facebook aufgefordert hat, die Gesichtserkennung abzuschalten und bereits gespeicherte Daten zu löschen.
"Weil mit der Software, die hier die biometrische Gesichtserfassung ermöglicht, jeder Nutzer kategorisiert wird nach seinem Gesicht. Man kann Personen nach Gesichtern suchen, eine Zuordnung zu Personen über das Internet herstellen, sodass eben dann die Anonymität des Einzelnen, das Recht auf Anonymität im öffentlichen Raum unterlaufen wird. Das geht so weit, dass man im Café jemanden aufnimmt und in Echtzeit über das Handy sofort kucken kann, wer ist das eigentlich. Oder vielleicht noch ein schlimmeres Szenario: Im Falle von Regimekritikern in Bereichen, wo wir es nicht mit demokratischen Herrschaftsformen zu tun haben, würde ein Foto ausreichen, um jemanden zu identifizieren. Das darf nicht sein."
Wissenschaftler von der Carnegie Mellon Universität in Pittsburgh haben gerade in mehreren Experimenten nachgewiesen, dass die von Johannes Caspar beschriebenen Szenarien technisch heute schon möglich sind. Sie entwickelten unter anderem eine Smartphone-App, mit der es gelang, Onlinedaten von fotografierten Personen zu ermitteln. Die Technik wird nicht zu stoppen sein.
"Dass wir auch nicht alle Anwendungsfälle verhindern werden im Netz, das ist klar. Aber auf der anderen Seite steht, dass wir es bei Facebook mit einer Datensammlung zu tun haben, die von der Größe her möglicherweise die größte biometrische Datenbank ist, die sich hier in Aufbau befindet. Es gibt nach eigenen Angaben bei Facebook 75 Milliarden Fotos, die hochgeladen wurden. Das sind unwahrscheinliche Zahlen. Wenn man in diesem Bereich eine Datenbank eröffnet, dann ist das was anderes als wenn Hacker oder Studenten das für ihre begrenzten Bereiche vorhalten."
Je öfter ein Gesicht bei Facebook getaggt, also markiert wird, desto feiner wird das Referenz-Template, also der bei Facebook gespeicherte biometrische Datensatz zu diesem Gesicht. Wer verhindern möchte, dass so ein Template überhaupt erstellt wird oder ein vielleicht schon bestehendes löschen will, der kann das in den Privateinstellungen und im Untermenü "Chronik und Markierungen" tun.
"Das ist tatsächlich schwierig zu finden …"
… sagt Moritz Karg, beim Hamburger Datenschutz zuständig unter anderem für soziale Netzwerke.
"Wir sind als Aufsichtsbehörde der Auffassung, dass der Nutzer vor der Erstellung des Referenz-Templates einwilligen muss, aktiv einwilligen muss, dass dieses Template erstellt wird. Die Lösung, die Facebook anbietet, ist eine Widerspruchslösung. Das heißt, in der Standardeinstellung wird dieses Referenz-Template erstmal erstellt und der Nutzer kann dann im Nachhinein die Funktion deaktivieren."
Technisch werden bei dieser zweidimensionalen Gesichtserkennung Abstand, Lage und Position von Augen, Nase und Mund vermessen. Christoph Busch forscht und arbeitet seit 14 Jahren im Bereich der Biometrie. Aus Norwegen, wo er als Professor lehrt, erzählt er via Skype davon, dass es aber mit weiteren komplexen Berechnungen und Filtern zu tun hat, dass sich die Erkennungsleistung in den vergangenen Jahren deutlich erhöht hat.
"Es geht darum, dass man diese Techniken, wie das menschliche Sehen funktioniert, nachbildet im Computer."
Der Schwerpunkt von Christoph Busch liegt bei der dreidimensionalen Gesichtserkennung, die zukünftig zum Beispiel an Landesgrenzen ihren Einsatz finden könnte, wo das Gesicht einer Person von einer Kamera erfasst und mit dem im Reisepass gespeicherten Datensatz verglichen wird. Institutionen werden sich zukünftig mit 3D-Gesichtserkennung vor unbefugtem Zutritt absichern.
"Ganz konkrete Installation, wo das der Fall ist: In der Schweiz gibt es eine große Privatbank, die setzt 3D-Gesichtserkennung bei der Zugangskontrolle zum Gebäude ein. Und da ist dann an der Pforte die biometrische Authentisierung ein Ersatz für einen Kontakt mit einem Pförtner."
Ob an der Pforte oder mit dem Smartphone, Gesichter werden zukünftig wohl häufiger nicht nur fotografisch, sondern auch biometrisch erfasst. Wer verhindern will, dass sein Gesicht unfreiwillig zur Verbindung zwischen realem Leben und Onlinewelt wird, der könnte zum Beispiel dem Künstler Adam Harvey folgen, der unter dem Motto "How to Hide from Machines" Make-up- und Frisuren-Tipps gibt, mit denen die für eine Erfassung relevanten Gesichtspartien gestylt und gleichzeitig verdeckt werden. Christoph Busch rät den Nutzern jedoch zu einem bewussten Umgang beim Hochladen von Bildern:
"Bevor man biometrisch erkennen kann, muss irgendjemand einen biometrischen Referenzdatensatz anlegen. Man muss an dieser Stelle verschärft Bewusstseinsbildung betreiben. Das eigene Bild einzustellen ist eine persönliche Entscheidung, das Bild einer anderen Person einzustellen und dieses Bild der anderen Person auch mit einem Facebook-Tag des zugeordneten Namens zu versehen, erst das ist ja quasi das Lernen des biometrischen Facebook-Systems, das sollte man bremsen bis untersagen."
Ebenso die automatische Aktivierung der Gesichtserkennungsfunktion bei Facebook, meint auch der Hamburger Datenschutzbeauftragte Johannes Caspar:
"Wir stehen eben vor einer großen Einführung der Technologie, die sich nicht auf Facebook beschränken wird. Umso wichtiger ist es hier, konkret Vorgaben zu machen, wie diese Technologien künftig einzusetzen sind, weil sonst ist es ein sich selbst ergebener Kreislauf des immer Weitergehens, und wir brauchen hier deutlich Strukturen, die auch derart große Internetfirmen einhalten müssen, wenn sie in Deutschland oder Europa ihre Funktionen anbieten."
"Und zwar ohne, dass diese Nutzer vorher gefragt werden, ohne dass diese Nutzer hier ausdrücklich einzuwilligen haben …"
… beklagt der Hamburger Datenschutzbeauftragte Johannes Caspar, der Facebook aufgefordert hat, die Gesichtserkennung abzuschalten und bereits gespeicherte Daten zu löschen.
"Weil mit der Software, die hier die biometrische Gesichtserfassung ermöglicht, jeder Nutzer kategorisiert wird nach seinem Gesicht. Man kann Personen nach Gesichtern suchen, eine Zuordnung zu Personen über das Internet herstellen, sodass eben dann die Anonymität des Einzelnen, das Recht auf Anonymität im öffentlichen Raum unterlaufen wird. Das geht so weit, dass man im Café jemanden aufnimmt und in Echtzeit über das Handy sofort kucken kann, wer ist das eigentlich. Oder vielleicht noch ein schlimmeres Szenario: Im Falle von Regimekritikern in Bereichen, wo wir es nicht mit demokratischen Herrschaftsformen zu tun haben, würde ein Foto ausreichen, um jemanden zu identifizieren. Das darf nicht sein."
Wissenschaftler von der Carnegie Mellon Universität in Pittsburgh haben gerade in mehreren Experimenten nachgewiesen, dass die von Johannes Caspar beschriebenen Szenarien technisch heute schon möglich sind. Sie entwickelten unter anderem eine Smartphone-App, mit der es gelang, Onlinedaten von fotografierten Personen zu ermitteln. Die Technik wird nicht zu stoppen sein.
"Dass wir auch nicht alle Anwendungsfälle verhindern werden im Netz, das ist klar. Aber auf der anderen Seite steht, dass wir es bei Facebook mit einer Datensammlung zu tun haben, die von der Größe her möglicherweise die größte biometrische Datenbank ist, die sich hier in Aufbau befindet. Es gibt nach eigenen Angaben bei Facebook 75 Milliarden Fotos, die hochgeladen wurden. Das sind unwahrscheinliche Zahlen. Wenn man in diesem Bereich eine Datenbank eröffnet, dann ist das was anderes als wenn Hacker oder Studenten das für ihre begrenzten Bereiche vorhalten."
Je öfter ein Gesicht bei Facebook getaggt, also markiert wird, desto feiner wird das Referenz-Template, also der bei Facebook gespeicherte biometrische Datensatz zu diesem Gesicht. Wer verhindern möchte, dass so ein Template überhaupt erstellt wird oder ein vielleicht schon bestehendes löschen will, der kann das in den Privateinstellungen und im Untermenü "Chronik und Markierungen" tun.
"Das ist tatsächlich schwierig zu finden …"
… sagt Moritz Karg, beim Hamburger Datenschutz zuständig unter anderem für soziale Netzwerke.
"Wir sind als Aufsichtsbehörde der Auffassung, dass der Nutzer vor der Erstellung des Referenz-Templates einwilligen muss, aktiv einwilligen muss, dass dieses Template erstellt wird. Die Lösung, die Facebook anbietet, ist eine Widerspruchslösung. Das heißt, in der Standardeinstellung wird dieses Referenz-Template erstmal erstellt und der Nutzer kann dann im Nachhinein die Funktion deaktivieren."
Technisch werden bei dieser zweidimensionalen Gesichtserkennung Abstand, Lage und Position von Augen, Nase und Mund vermessen. Christoph Busch forscht und arbeitet seit 14 Jahren im Bereich der Biometrie. Aus Norwegen, wo er als Professor lehrt, erzählt er via Skype davon, dass es aber mit weiteren komplexen Berechnungen und Filtern zu tun hat, dass sich die Erkennungsleistung in den vergangenen Jahren deutlich erhöht hat.
"Es geht darum, dass man diese Techniken, wie das menschliche Sehen funktioniert, nachbildet im Computer."
Der Schwerpunkt von Christoph Busch liegt bei der dreidimensionalen Gesichtserkennung, die zukünftig zum Beispiel an Landesgrenzen ihren Einsatz finden könnte, wo das Gesicht einer Person von einer Kamera erfasst und mit dem im Reisepass gespeicherten Datensatz verglichen wird. Institutionen werden sich zukünftig mit 3D-Gesichtserkennung vor unbefugtem Zutritt absichern.
"Ganz konkrete Installation, wo das der Fall ist: In der Schweiz gibt es eine große Privatbank, die setzt 3D-Gesichtserkennung bei der Zugangskontrolle zum Gebäude ein. Und da ist dann an der Pforte die biometrische Authentisierung ein Ersatz für einen Kontakt mit einem Pförtner."
Ob an der Pforte oder mit dem Smartphone, Gesichter werden zukünftig wohl häufiger nicht nur fotografisch, sondern auch biometrisch erfasst. Wer verhindern will, dass sein Gesicht unfreiwillig zur Verbindung zwischen realem Leben und Onlinewelt wird, der könnte zum Beispiel dem Künstler Adam Harvey folgen, der unter dem Motto "How to Hide from Machines" Make-up- und Frisuren-Tipps gibt, mit denen die für eine Erfassung relevanten Gesichtspartien gestylt und gleichzeitig verdeckt werden. Christoph Busch rät den Nutzern jedoch zu einem bewussten Umgang beim Hochladen von Bildern:
"Bevor man biometrisch erkennen kann, muss irgendjemand einen biometrischen Referenzdatensatz anlegen. Man muss an dieser Stelle verschärft Bewusstseinsbildung betreiben. Das eigene Bild einzustellen ist eine persönliche Entscheidung, das Bild einer anderen Person einzustellen und dieses Bild der anderen Person auch mit einem Facebook-Tag des zugeordneten Namens zu versehen, erst das ist ja quasi das Lernen des biometrischen Facebook-Systems, das sollte man bremsen bis untersagen."
Ebenso die automatische Aktivierung der Gesichtserkennungsfunktion bei Facebook, meint auch der Hamburger Datenschutzbeauftragte Johannes Caspar:
"Wir stehen eben vor einer großen Einführung der Technologie, die sich nicht auf Facebook beschränken wird. Umso wichtiger ist es hier, konkret Vorgaben zu machen, wie diese Technologien künftig einzusetzen sind, weil sonst ist es ein sich selbst ergebener Kreislauf des immer Weitergehens, und wir brauchen hier deutlich Strukturen, die auch derart große Internetfirmen einhalten müssen, wenn sie in Deutschland oder Europa ihre Funktionen anbieten."