Gesichts-Scan mit dem Handy

Vor einigen Monaten ist das US-Unternehmen Clearvia AI damit aufgefallen, mehrere Milliarden Fotos und Personen aus dem Netz gezogen zu haben. Behörden konnten darüber nach Personen suchen. Jetzt gibt es einen ähnlichen Fall in Europa. Unterschied: Bei PimEye kann  jeder die Datenbank durchforsten.

Warum lächeln wir eigentlich noch, wenn wir fotografiert werden? Die Chance, dass eine Aufnahme mit uns im Bild irgendwo in den diversen Sozialen Netzwerken auftaucht und zur Bereicherung derselben beiträgt, ist extrem hoch.

Das Risiko für Missbrauch ebenfalls, wie der aktuelle Fall PimEyes aus Polen zeigt: Wer das Angebot von PimEyes aufsucht, kann ein Porträtfoto hochladen und nach anderen Fotos dieser Person suchen. Sekunden später erscheinen die Treffer…

PimEyes geht weit über Google hinaus

Das geht weit über die Bilder-Suchfunktion von Google hinaus. Denn PimEyes “saugt” im großen Stil Fotos aus allen nur denkbaren Quellen, vor allem aus dem Web und Plattformen wie Facebook, Instagram, Twitter und Youtube.

(Noch) erscheinen nicht Name und Wohnort auf dem Bildschirm, sondern es werden “nur” Quellen präsentiert, die ein Bild mit der Person zeigen. Aber das reicht meist schon, um innerhalb weniger Sekunden herauszufinden, um wen es sich handelt.

Anonymität wird abgeschafft

Die Datenschutzexperten von netzpolitik.org haben sich das genau angeschaut – und kommen zum Schluss: Die polnische Firma schafft gerade unsere Anonymität ab. Rund 900 Milionen Aufnahmen sollen laut PR-Texten von PimEyes bereits in den Datenbanken gespeichert sein.

Ein ähnlicher Datenskandal wie Anfang des Jahres bei Clearwiew AI. Da hat ein US-Unternehmen das Netz abgegrast, eine Gesichtserkennung darübergelegt und den Service unter anderem an die Polizei verkauft.

Mit der DSGVO wohl kaum vereinbar

Doch PimEyes sitzt in Polen. In der EU! Unvorstellbar, dass es mit der DSGVO vereinbar ist, hunderte Millionen Fotos aus dem Netz zu ziehen, miteinander zu verbinden und eine Gesichtserkennung darüber laufen zu lassen – für die Allgemeinheit!

Anders als Clearview AI bietet PimEyes diesen Service nämlich jedem an. Der siebte Himmel für Stalker: Foto machen – und PimEyes verrät, wer er oder sie ist. Herzlichen Glückwunsch!

Wo sind Algorithmen, die das verhindern?

Laut Recherchen von netzpolitik.org hat PimEyes nachjustiert, einige Formulierungen und auch Verfahrensweisen geändert. So kann man derzeit – zumindest offiziell – nur noch eine Webcam-Bild hochladen. Angeblich, damit man herausfindet, auf welchen Webseiten und Fotos man selbst zu sehen ist und auftaucht. Nur: Das ist kein Geschäftsmodell – das kauft dem Unternehmen doch niemand ab, dass es darum geht.

Markus Beckedahl von netzpolitik.org fragt völlig zu Recht: Wieso ist es eigentlich möglich, dass Facebook, Twitter, Instagram und Co. hunderte von Millionen Fotos “herausgeben”? Warum lassen sie es zu, dass einzelne Unternehmen zig Millionen Fotos “ziehen”, also laden? Es müsste doch Algorithmen geben, die das erkennen – und wirksam verhindern?

Verantwortung liegt bei Plattformen

Hier liegt ganz klar auch eine Verantwortung bei den Plattformen. Auch sollte es möglich sein, dass Fotos sich automatisch auflösen nach einer Weile. Und dass sie ausschließlich im jeweiligen Netzwerk angeschaut werden dürfen.

Aber ganz klar muss auch die Politik reagieren: Niemand sollte im großen Stil Daten absaugen dürfen. Unter gar keinen Umständen.