zum Hauptinhalt
Programme zur Gesichtserkennung ermitteln biometrische Daten und gleichen sie mit ihnen zugänglichen Datensätzen ab. (Symbolbild)

© Getty Images/iStockphoto

Gesichtserkennungs-App Clearview: Wenn jeder für jeden auf der Straße durchsichtig wird

Hunderte US-Behörden nutzen die App „Clearview“. Fotos werden mit über drei Milliarden Bildern aus dem Internet abglichen. Die wichtigsten Fragen und Antworten

Eine Reporterin der „New York Times“ hat aufgedeckt, dass hunderte US-Behörden mit einer bislang unbekannten Gesichtserkennungs-App namens Clearview arbeiten. Dahinter steckt eine Datenbank mit über drei Milliarden Bildern, die Menschen bei Facebook, Youtube und Millionen anderer Websites hochgeladen haben.

Mit der Clearview-App soll es möglich sein, ein Foto von einer fremden Person aufzunehmen und auf einen Klick alle öffentlichen Bilder dieser Person zu finden – inklusive Links zu den Seiten, von denen die Bilder stammen und auf denen sich dann leicht weitere Details wie Namen, Adresse oder Kontakte finden lassen.

Ein derartiges System hätten bislang weder die US-Regierung noch die großen Tech-Konzerne selbst entwickelt, schreibt die „New York Times“ und spricht vom „Ende der Privatsphäre, wie wir sie kennen“.

Was ist daran so gefährlich?

Von den Polizeibeamten, mit denen die Zeitung gesprochen hat, empfinden viele die Clearview-App als hilfreich. Berichtet wird unter anderem von einem Fall der Polizei in Indiana: Ein Zeuge filmte, wie ein Mann einem anderen Mann in den Bauch geschossen hatte. Die Tat konnte innerhalb von 20 Minuten aufgeklärt werden, da das System den Täter auf einem Social-Media-Video erkannte. Die US-Polizei hatte den Mann bisher nicht in ihrer Datenbank gelistet.

Experten sehen eine große Gefahr für potenziellen Missbrauch: „Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos“, zitiert die „New York Times“ Eric Goldman, Co-Direktor des High Tech Law Institute an der Santa Clara University. „Stellen Sie sich einen schurkischen Strafverfolgungsbeamten vor, der potenzielle romantische Partner verfolgen möchte, oder eine ausländische Regierung, die dies nutzt, um Geheimnisse über Menschen zu erpressen oder sie ins Gefängnis zu werfen.“

Die Reporterin wirft zudem die Frage auf, was passiert, wenn die App auch für private Nutzer zugänglich wird. Clearview habe derzeit zwar keine konkreten Pläne dafür, aber es könnte Nachahmer finden, da der Bann nun einmal gebrochen sei. Der Algorithmus sei so programmiert, dass sich damit auch eine Brille entwickeln ließe, mit der man durch die Straßen gehen oder in der U-Bahn sitzen und potenziell jeden Menschen, der einem begegnet, identifizieren könnte.

Ist das erlaubt?

Nach Informationen der „New York Times“ hat Clearview die Bilder für seine Datenbank aus dem Internet zusammengesucht. „Scrapen“ nennen das Experten.

Nach der europäischen Datenschutzgrundverordnung wäre es wohl verboten, Bilder, die zu einem anderen Zweck im Netz hochgeladen worden sind, in einer Datenbank zu speichern, ohne die betroffene Person darüber zu informieren und sie um Erlaubnis zu fragen.

Auch Soziale Netzwerke wie Facebook erlauben es anderen Anwendern nicht, Bilder von ihren Plattformen zu scrapen. Eine technische Lösung, um dies zu verhindern, haben sie aber offenbar nicht entwickelt. Wer verhindern will, dass die eigenen Bilder gescraped werden, muss seine Einstellungen in den sozialen Netzwerken überprüfen. Das eigene Profil darf nicht für Suchmaschinen auffindbar sein.

Wie funktioniert Gesichtserkennung und wo wird sie eingesetzt?

Die biometrische Gesichtserkennung wird schon lange eingesetzt, zum Beispiel bei der Passkontrolle, oder zum bequemen, passwortfreien Entsperren des iPhones. Bei der Gesichtserkennung wandeln Computer charakteristische Merkmale eines Gesichts in biometrische Daten um. Gemessen wird, was sich nicht ständig durch die Mimik verändert, etwa der Abstand zwischen den Augen, oder die Höhe der Wangenknochen. Die berechneten Werte können dann mit den Daten anderer Bilder der gleichen Person abgeglichen werden.

Je mehr Trainingsdaten eine Software zur Gesichtserkennung zur Verfügung habe, sagt Matthias Nießner, Professor für Visual Computing an der Technischen Universität München, desto besser könne sie Gesichter erkennen, auch solche, die in schlechtem Licht oder aus schrägen Perspektiven fotografiert sind.

Der Algorithmus von Clearview sei vermutlich gar nicht so komplex, das Besondere sei der riesige Datensatz. Nach eigenen Angaben findet Clearview in 75 Prozent der Fälle Übereinstimmungen. Eine unabhängige Überprüfung hierzu gibt es jedoch nicht.

Arbeiten deutsche Behörden auch mit Gesichtserkennung?

Deutsche Bundesbehörden haben Clearview nach Angaben des Bundesinnenministeriums nicht genutzt oder getestet. Das Bundeskriminalamt (BKA) nutzt seit 2008 ein Gesichtserkennungssystem (GES) zur „Identifizierung unbekannter Täter“. Anders als bei Clearview, das auf massenhaft im Internet abgegriffene Daten zugreift, wird hier ein Foto eines unbekannten Täters mit 5,6 Millionen Lichtbildern von zuvor erkennungsdienstlich behandelten Personen verglichen, die im bundesweiten Informationssystem der Polizei (INPOL) gespeichert sind.

Auch Bundespolizei und Landespolizeien nutzen das GES. Im Jahr 2018 sind nach BKA-Angaben bundesweit bei über 40.000 Recherchen im GES annähernd 1.000 Personen identifiziert worden. „Aufgrund des steigenden Aufkommens digitaler Aufnahmen, zum Beispiel in den sozialen Netzwerken und der durch Smartphones allzeitigen Möglichkeit Bilder zu fertigen, ist in den nächsten Jahren mit einem weiteren Anstieg der Zahl der GES-Recherchen zu rechnen“, heißt es weiter.

Warum ist das Verfahren so umstritten?

Kritik gibt es vor allem an der automatisierten Gesichtserkennung. Nach dem G20-Gipfel in Hamburg im Juli 2017 etwa sammelte die Polizei massenhaft Bild- und Videodaten, um sie mit Hilfe einer Software auszuwerten und mit Bildern aus eigenen Datenbanken abzugleichen. Zum Teil handelte es sich um private Aufnahmen, die Bürger über ein Fahndungsportal hochgeladen hatten und auf denen nicht nur potenzielle Straftäter sondern auch friedliche Demonstranten und Passanten zu sehen waren.

Das Material hatte eine Größe von mehr als 100 Terabyte. Nach Ansicht des Hamburgischen Datenschutzbeauftragen Johannes Caspar wurde durch dieses Verfahren „erheblich in die Rechte und Freiheiten einer Vielzahl Betroffener eingegriffen“.

Aktuell besonders umstritten sind die Pläne von Innenminister Horst Seehofer (CSU), die automatisierte Gesichtserkennung auszuweiten: Anfang Januar berichtete der „Spiegel“ über einen Gesetzentwurf aus dem Bundesinnenministerium demzufolge die biometrische Videoüberwachung an 135 Bahnhöfen, außerdem auf 14 Flughäfen eingeführt werden soll.

Die Technologie soll helfen, unter den Passanten solche Personen aufzuspüren, die zur polizeilichen Beobachtung oder Fahndung ausgeschrieben sind – Menschen etwa, die sich illegal in Deutschland aufhalten oder Terrorverdächtige.

Ein Testprojekt mit 300 Freiwilligen lief zwischen 2017 und 2018 am Berliner Bahnhof Südkreuz. Während das Innenministerium die hohen Trefferquoten von 80 Prozent lobte, betonten Kritiker wie die Experten vom Chaos Computer Club (CCC) die Fehleranfälligkeit des Systems, besonders bei Frauen und nicht-weißen Menschen. Videoüberwachung mit Gesichtserkennung sei „ein zu hoher Eingriff in die Freiheitsrechte“, kritisiert die SPD-Vorsitzende Saskia Esken. Potenzielle Fehlalarme würden der Sicherheit mehr schaden als die Überwachung ihr nutze.

Verbietet die EU die Gesichtserkennung?

Auch aus Brüssel könnte das deutsche Innenministerium bald Gegenwind für seine Pläne bekommen. Ende der vergangenen Woche wurde bekannt, dass die Europäische Kommission ein Verbot der Technologie im öffentlichen Raum erwägt – zumindest temporär, da die Folgen einer massenweisen Verwendung von Gesichtserkennung im öffentlichen Raum schwer abschätzbar seien. Das geht aus einem Entwurf für ein Whitepaper hervor, das Politico Europe am vergangenen Freitag geleakt hat.

Das angedachte Verbot von Gesichtserkennung durch Behörden oder Unternehmen im öffentlichen Raum könnte für einen festgelegten Zeitraum von beispielsweise drei bis fünf Jahren gelten, heißt es in dem Papier. Bis dahin müsse eine geeignete Risikoabschätzung für die Technologie unternommen werden. Für den Bundesdatenschutzbeauftragten Ulrich Kelber wäre ein Verbot der biometrischen Gesichtserkennung im öffentlichen Raum „ein großer Fortschritt für Europa“.

Zur Startseite