#246698328 / Victor Koldunov / Adobe Stock

GEFÄHRLICHE GESICHTSGEOMETRIE

Stellen Sie sich vor, Sie könnten die nette Frau vom Badestrand oder den hübschen Kerl, der morgens immer durch den Park joggt, einfach unauffällig fotografieren und auf diese Weise herausfinden, wer die Person ist. Oder Sie könnten einfach mal gucken, ob jemand aus Ihrem Abi-Jahrgang Pornos gedreht hat, oder was die Leute in der Nachbarschaft so in ihrer Freizeit machen… Und das alles nur, indem Sie ein Foto der Person auf einer Seite hochladen, die Ihnen dann Auskunft gibt. Einfach mal Polizei spielen! Das wär’s doch, oder? Aber was, wenn man selbst nicht gefunden werden will oder es gruslig findet, dass jeder jedem mit Hilfe von Gesichtserkennung nachspionieren kann?
Tja, dann hat man eben Pech.
Wir alle sind Produkte unserer Gene, unseres Verhaltens und des Zufalls. In der Biometrie, bei der es um die Vermessung des Menschen (und anderer Lebewesen) geht, beruhen diejenigen Merkmale, die jeden von uns zu einem einzigartigen Wesen machen, auf diesen drei Anteilen: Auf unserer ererbten Genetik („Mensch, der hat ja die Nase vom Papa! Die von der Mama wäre schöner gewesen.“), auf meist anerzogenem Verhalten („Was guckst du denn wieder so traurig?“) und auf Zufällen, die während unserer Embryonalentwicklung zustande kamen („Der ist doch vom Postboten!“). Diese drei Faktoren legen unsere Gesichtsgeometrie fest. Mit Hilfe von Ankerpunkten im Gesicht – Augen und Augenränder, Nasenflügel, Mund- und Kinnpartie – tragen wir dann ein individuelles Muster mit uns herum, das ziemlich leicht genutzt werden kann, um uns zu identifizieren.
In Polen haben zwei Informatiker sich gedacht: „Ja, warum eigentlich nicht? Durchforsten wir doch einfach das ganze Netz und basteln eine Datenbank mit biometrischen Daten, die jeder Spinner, Stalker und Pädophile dann gratis benutzen kann!“ Łukasz Kowalczyk und Denis Tatina heißen die beiden Absolventen der TU Breslau, die sich bereits seit ihrer Zeit an der Uni auf Gesichtsgeometrie spezialisiert haben. Ihr bekanntester Dienst heißt PimEyes und ist Stalker’s Paradise. Google war gestern. Bald könnte es heißen: „Na, heute schon wen gepimeyed?“

WENN NETZPOLITIK.ORG ZWEIMAL KLINGELT

Seit vergangenem Monat ist die polnische Suchmaschine, mit deren Hilfe man nach Gesichtern suchen kann – 900 Millionen sollen in der Datenbank bereits erfasst sein -, immer mehr in den öffentlichen Fokus gerückt. Zunächst berichteten britische Medien über das polnische Startup und nun hat sich netzpolitik.org dazu geäußert. Im Rahmen einer umfangreichen Recherche fanden MitarbeiterInnen der deutschsprachigen Nachrichtenwebsite heraus, was PimEyes alles möglich macht. Und sie kontaktierten die Verantwortlichen. Erstaunlicherweise verhielten sich diese reichlich amateurhaft. Das Ganze klingt ein bisschen so als ob jugendliche Bastler in einem Kinderzimmer eine Bombe gebaut hätten, aber gar nicht wüssten, was da alles passieren kann und, dass der Besitz von Bomben eigentlich gar nicht erlaubt ist. Kennt man doch! Sheldon hat als Kind ja auch einen Atomreaktor gebaut, weil die Stromrechnung zu hoch war. Vielleicht wollten Denis und Łukasz schlichtweg wissen, wie die ganzen Mädels in den Breslauer Diskos so heißen – aber sie haben sich nie zu fragen getraut. Mark Zuckerberg hat Facebook schließlich aus ähnlichen Gründen entwickelt.
Und jetzt stehen Denis und Łukasz, die Jungs mit den Coding-Skills aber ohne jegliche Lebensklugheit blöd da, wenn netzpolitik.org mal nachfragt. „Hey, Moment mal! Ihr habt 2018 schon auf Facebook damit angegeben, über 50.000.000 Websites analysiert und bereits über 100.000.000 Gesichter in der Datenbank zu haben! Ja, dürft ihr das denn überhaupt?“ Und plötzlich war der Beitrag weg… Jaja, erst auf Facebook auf dicke Hose machen, um alle zu beeindrucken und dann den Schwanz einziehen!
Nach den kritischen Nachfragen sind eine Menge Dinge schlagartig verschwunden oder wurden als Missverständnis deklariert. Während nämlich ursprünglich dazu aufgefordert wurde, Fotos von Fremden und von Promis hochzuladen – huch! Was? Das ist verboten?! Echt jetzt?! – fordert man User mittlerweile nur noch dazu auf, Fotos vom eigenen Gesicht hochzuladen, um damit… Äh, ja. Ach ja genau! Um damit zu gucken, ob jemand Fotos von diesem, meinem ureigenen und einzigartigen Gesicht missbraucht. Genau! PimEyes geht es nämlich um den Schutz der Privatsphäre! Und wer sein eigenes Gesicht 100 Millionen Mal monatlich suchen will und dafür selbst keine Zeit hat, kann das günstig bei PimEyes buchen. Das sind dann günstige Massenabfragen für Paranoide zum Sonderpreis von einem Cent pro Suche – also 100 Millionen Cent dann quasi, um wirklich ganz sicher zu gehen, dass niemand mein Gesicht verwendet.
Pornoseiten konnten früher im Rahmen eines Premiumabos gezielt abgesucht werden. Mittlerweile hat man diese Option allerdings rausgenommen, weil es ja eher unwahrscheinlich ist, dass man versehentlich in einem Profi-Porno mitgespielt hat und das dann plötzlich herausfindet. Pornoseiten sind jetzt einfach bei der Standardsuche mit dabei.
Die Datenschutzbehörden sind bereits alarmiert und haben auch schon Strafen verhängt. Facebook und weitere Konzerne wollen ebenfalls gegen PimEyes vorgehen, weil das Startup auch auf Bilder von Instagram und Co zurückgreift, was eigentlich gar nicht erlaubt ist. Ach, es ist so vieles nicht erlaubt – das müssen die Jungs noch lernen. Dass man etwas machen kann, heißt nämlich noch lange nicht, dass man das auch darf! Aber im Moment kommt die Maskenpflicht der Gesichtserkennung sowieso ziemlich in die Quere. Wer zum Beispiel den hübschen Kerl aus der U-Bahn mit Hilfe seines Gesichts identifizieren möchte, hat derzeit Pech, weil in deutschen U-Bahnen alle nur noch halbe Gesichter haben – und die reichen nicht. Und so schützen uns Masken vielleicht nicht nur vor Aerosolen, sondern möglicherweise auch vor Gesichtsgeometrieganoven.

Ähnliche Artikel

Die Datenschutzkolumne...

DIE DSGVO UND DIE WIENER KLINGELSCHILDAFFÄRE Sobald in den Medien über den...

Datenschutzkolumne: Krank in...

Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine...

DIE DSGVO – DER...

Das gibt’s doch nicht! Jetzt nimmt die Datenschutz-Grundverordnung unseren Kindern auch...