FaceApp: "Man sollte dreimal überlegen, ob es den Spaß Wert ist"

FaceApp macht nicht nur in Online-Netzwerken von sich reden, sondern ruft auch Datenschützer auf den Plan. Weil die Firma hinter der App in Russland sitzt, fürchtet der US-Senator Chuck Schumer gar Gefahren für die nationale Sicherheit der USA. Was aber macht die App mit den Daten der Nutzer?

Befürchtungen, dass die App private Fotoalben auf Smartphones durchsucht und Bilder ohne Zustimmung der Nutzer hochlädt, dürften unbegründet sein. Ein französischer Sicherheitsexperte, der unter dem Pseudonym Elliot Alderson auftritt und der die App überprüfte, gab an, dass lediglich von den Nutzern zur Bearbeitung freigegebene Fotos übertragen werden. Daneben würde nur die Geräte-ID und Angaben zum Smartphone-Modell an den Anbieter übermittelt - eine für solche Anwendungen durchaus übliche Praxis, meint Alderson.

Verarbeitung auf US-Servern

Die Fotos würden auch nicht nach Russland gesendet, sondern auf Server von Amazon und Google in die USA, Irland und Singapur übertragen. Dort würden die Veränderungen vorgenommen, die die Abgebildeten älter machen oder als Personen des anderen Geschlechts erscheinen lassen, heißt es in einer Stellungnahme der Entwickler, die im russischen St. Petersburg beheimatet sind. Die meisten Fotos würden nach 48 Stunden gelöscht.

Darüber hinaus könnten Nutzer über die Einstellungen in der App auch verlangen, dass ihre Bilder gelöscht werden. Dazu müsse man unter Einstellungen den Menüpunkt Support wählen, und danach "Fehler melden und Protokolle senden". Gibt man in das Eingabefeld das Wort "privacy" ein, würden die Fotos gelöscht. Die Entwickler verwiesen in ihrer Stellungnahme auch darauf, dass nur wenige Nutzer eingeloggt seien, weshalb es kaum möglich sei Bilder mit Namen in Zusammenhang zu bringen. Die Daten würden nicht an Dritte weitergegeben oder verkauft, wird beteuert.

"Löschen Irrelevant"

Ob die Entwickler die Fotos speichern oder tatsächlich nach kurzer Zeit löschen, sei irrelevant, meint der Datenschützer Georg Markus Kainz vom Wiener Verein quintessenz, der bei seinen Big Brother Awards alljährlich Datenschutznegativpreise vergibt. Entscheidend seien die in dem Foto enthaltenen biometrischen Informationen. Die würden in einen Algorithmus einfließen, der dabei helfe Gesichtserkennung zu trainieren: "Wir haben eine Spiel-App, die die Leute geil finden, weil sie lustig ist. Diese sammelt und liefert aber genau die Informationen, die es ermöglicht, Gesichtserkennung zu perfektionieren."

In einer Zeit, wo gesellschaftlich immer lauter diskutiert werde, wie gefährlich Gesichtserkennung sei, sei dies ein Problem: "Man braucht möglichst viele valide Daten, über Apps wie FaceApps werden Informationen, gesammelt."

Gängige Praxis

Dass sei bei Facebook, Google und vielen anderen Anbietern nicht anders, meint der Datenschützer. Dass Fotos von Nutzern zum Training für Gesichtserkennung verwendet werden, ist gängige Praxis. Auch wenn viele Nutzer nichts davon wissen. Zuletzt wurde etwa bekannt, dass IBM 100 Millionen Fotos des Dienstes Flickr in einer Datenbank zu diesem Zweck gesammelt und auch weitergegeben hat. Sie können also dazu verwendet werden, alle möglichen Anwendungen zu verbessern. Das Spektrum reicht von der Identifikation am Smartphone, über die Überwachung im öffentlichen Raum, bis hin zur Killer-Drohne. Auch das österreichische Innenministerium habe eine Software gekauft, mit der Gesichtsfeldanalysen durchgeführt werden sollen, sagt Kainz: "Das sind die Trainingsdaten für so eine Software."

Die Aufregung um die App habe sicherlich auch damit zu tun, dass die Entwickler in Russland sitzen. "Das ist eine typisch amerikanische Paranoia. Noch schlimmer wäre es nur, wenn die App chinesisch wäre", sagt Kainz: "Wenn das Angebot aus den USA käme, würden das alles super finden."

Warnung vor Cloud-Anwendungen

Aus Datenschutzsicht sei prinzipiell vor allen Applikationen zu warnen, die nicht lokal am Handy verarbeitet, sondern in die Cloud geschickt würden, sagt Kainz. Von der Rechenleistung sei es für Smartphones durchaus möglich, die für Anwendungen wie FaceApp erforderlichen Funktionen am Handy auszuführen: "Die Verarbeitung in der Cloud ist ein Schmäh, damit ich meine Daten der Firma zur Verfügung stelle."

Man sollte sich dreimal überlegen, ob man für 10 Minuten Spaß Informationen über sich preisgebe oder nicht, meint Kainz: "Sobald ein Foto das eigene Handy verlassen hat, ist es nicht mehr unter Kontrolle. Dann muss man der Firma, an die es übermittelt wurde, vertrauen, dass sie nichts Schlimmes damit macht."