Biometrische Daten unterliegen einem besonderen Schutz

Biometrische Daten bei Facebook und in Beauty Apps

Biometrische Daten sind äußerst sensibel und stehen unter einem besonderen Schutz. Texas verklagt Facebook (Meta) wegen seiner Ende 2021 abgeschalteten Gesichtserkennung. Aber auch wer Selfie-Apps benutzt, hat schnell die Kontrolle über seine biometrischen Daten verloren. Eine Untersuchung populärer Beauty-Apps zeigt, dass diese teilweise die Gesichter ihrer Nutzer zu Geld machen.

Zwei Nachrichten dieser Woche haben mit biometrischen Daten zu tun. Mit der Verarbeitung persönlichster Daten wie unser Gesicht oder unser Fingerabdruck. Die eine Nachricht: Der US-Bundesstaat Texas verklagt den Konzern Meta, weil Facebook jahrelang Gesichtserkennung betrieben hat. Texas verlangt abenteuerlichen Schadenersatz.

Eine Nachricht, die man fast überall lesen konnte. Und eine andere Nachricht, die unter dem Radar geblieben ist: Diverse Beauty-Apps, wie sie Millionen insbesondere Mädchen und Frauen einsetzen, vermessen unbemerkt Gesicht und Haut und verhökern die Daten an die Werbeindustrie.

Facebook hat hochgeladene Fotos durch eine Gesichtserkennung laufen lassen
Facebook hat hochgeladene Fotos durch eine Gesichtserkennung laufen lassen

Problem: Automatische Gesichtserkennung

Fangen wir mit der ersten Nachricht an. Der Bundesstaat Texas verklagt Facebook alias Meta.

Es geht um eine Funktion, die Facebook Ende 2021 endgültig abgeschaltet hat: das automatische Markieren von Freunden in auf Facebook hochgeladenen Fotos. Bei Facebook werden täglich unzählige Fotos hochgeladen. Auch Profilfotos. Facebook weiß also sehr schnell, wie jeder einzelne wahrscheinlich aussieht.

Hinzu kommt, dass Menschen auf Facebook ihre Freunde in Fotos markieren können. Eine weitere Hilfe für Facebook: So sieht er oder sie also aus. Das hat Facebook dann weitergetrieben und eine Gesichtserkennung eingeführt, die automatisch jedes einzelne hochgeladene Foto untersucht: Gibt es auf dem Foto Gesichter, die bereits bekannt sind?

Wenn ja, werden eigene Freunde darauf automatisch markiert. Kann man praktisch finden. Viele fanden das aber nicht lustig. Es gab zunehmend Proteste, zuerst hier in Deutschland und Europa. Deshalb hat Facebook die Funktion dann nicht mehr automatisch durchgeführt, sondern nur, wenn jemand das ausdrücklich für sich wollte. Am Ende ist der Protest so groß geworden, überall auf der Welt, dass Facebook die Funktion Ende 2021 endgültig abgeschaltet hat.

Texas verklagt Facebook/Meta auf über 600 Mrd Dollar

Das Problem: Es entsteht eine riesige Datenbank mit biometrischen Daten. Facebook hat nach eigenen Angaben Ende 2021 die biometrischen Daten von über eine Milliarde Menschen gelöscht. Bedeutet: Facebook kennt die Gesichter von einer Milliarde Menschen – und kann sie auf jedem Foto zuverlässig identifizieren.

Das muss man sich mal vorstellen. Das ist ein enormes Sicherheitsrisiko, weil Missbrauch nahezu unvermeidbar ist. Abgesehen davon wurden – zumindest anfangs – auch Gesichter von Menschen gespeichert, die gar nicht bei Facebook sind und/oder nicht zugestimmt haben. Das ist auch der zentrale Grund, wieso der US-Bundesstaat Texas gegen Facebook klagt.

Die Speicherung der biometrischen Daten sei ohne ausdrückliche Zustimmung erfolgt. In der Klage wird von „Täuschung“ gesprochen. „Mehr als ein Jahrzehnt lang hat Facebook auf dem Rücken der Texaner ein Imperium der Künstlichen Intelligenz errichtet, intimste Daten erhoben und damit Wohlbefinden und Sicherheit gefährdet“. Wohl wahr. Der Staatsanwalt verlangt 25.000 EUR Schadenersatz pro Fall. 650 Milliarden Dollar. Nur für Texas. Facebook wäre ruiniert.

Facebook weist alle Vorwürfe von sich. Es wird spannend zu sehen sein, wie der Prozess ausgeht.

Einige Beauty-Apps geben biometrische Daten weiter
Einige Beauty-Apps geben biometrische Daten weiter

Beauty-Apps verraten biometrische Daten

Es gibt darüber hinaus aber einen Fall, der nicht ganz diese Dimension hat, aber trotzdem Sprengstoff birgt: Es geht um Beauty Apps, die ebenfalls biometrische Daten abgreifen. Handelsübliche Apps, mit deren Hilfe sich Selfies nachbearbeiten lassen: Augen größer, Nase kleiner, Gesicht schmaler, ein bisschen Rouge hier, ein bisschen Make-Up dort… Es gibt Dutzende solcher Apps, die dabei helfen, einen in Selfies besser aussehen zu lassen.

Ein riesiger Markt, die Apps sind millionenfach im Einsatz – und kosten teilweise richtig viel Geld. Das hält die Betreiber aber laut einer Untersuchung von mobilsicher.de nicht davon ab, sensibelste Daten wie biometrische Daten, aber auch Name oder Adresse an die Werbeindustrie weiterzuverkaufen. Mobilsicher hat sechs der beliebtesten Apps genau untersucht – und alle(!) geben Daten weiter.

Teilweise an bis zu 14 Daten-Brokern. Die App „YouCam Makeup“ zum Beispiel behält sich lauf AGB sogar ausdrücklich vor, auch Informationen zum Hautzustand für Werbung verwenden zu dürfen. Bedeutet: Es erscheint gleich das passende Pflegeprodukt für trockene Haut bei mir.

Mobilsicher hat mehrere gängige Apps untersucht
Mobilsicher hat mehrere gängige Apps untersucht

Weitergabe biometrischer Daten meist illegal

Das zwängt sich regelrecht die Frage auf: Ist das denn legal?

Dazu muss man wissen: Biometrische Daten von EU-Bürgern dürfen nur unter besonderen Umständen verarbeitet und weitergegeben werden. Diese Daten sind besonders sensibel. Bei Apps zur Bearbeitung nicht veröffentlichter Fotos setzt dies in der Regel voraus, dass die betroffenen Personen ausdrücklich eine informierte Einwilligung in die geplante Verarbeitung gegeben haben.

„Informiert“ bedeutet: Die User müssen vorher klipp und klar gesagt bekommen haben, dass biometrische Daten erfasst und weitergegeben werden. In Wahrheit verstecken App-Anbieter solche Infos in den AGBs, die beim Installieren der Apps abgenickt werden. Das ist keine informierte Einwilligung, da sind sich Juristen weitgehend einig.

Man muss also davon ausgehen, dass die Weitergabe dieser biometrischen Daten rechtswidrig erfolgt. Das neue Beispiel ist meiner Ansicht nach ein guter Grund, noch mal intensiv über dieses Thema zu sprechen. Die Datenschutzbehörden sollten hier in Deutschland intensiv dagegen vorgehen.

Denn Beauty-Apps werden auch besonders viel von jungen Menschen, teilweise Minderjährigen genutzt. Ein Grund mehr, entschlossen dagegen vorzugehen. Leider hört man von der Datenschutzbeauftragten in NRW nie etwas Konkretes. Andere Behörden sind da aktiver.

 

 

 

15585

Jede Woche kostenlos per Mail

15856

KOSTENLOS: NEWSLETTER MIT TIPPS

Scroll to Top