© Getty Images/iStockphoto / chombosan/Istockphoto

Netzpolitik
07/11/2020

Diese polnische Firma scannt unsere Gesichter

Eine Firma aus Europa scannte rund 900 Millionen Gesichter ohne unser Wissen und speichert diese in einer Datenbank.

von Barbara Wimmer

Pimeyes heißt sie, die kostenlose Suchmaschine für 900 Millionen Gesichter. Die Entwickler kommen aus Polen und studierten dort an technischen Universitäten. Bei Pimeyes werden Gesichter im Netz durchforstet, die in Folge in der Datenbank gespeichert werden. Wer sein Foto hochladet kann bei Pimeyes rausfinden, ob weitere Bilder über einen selbst im Netz gefunden wurden. Ein Computersystem gleicht die biometrischen Merkmale ab und liefert Matches.

Das kann praktisch sein. Etwa dann, wenn man auf diesem Weg draufkommt, dass sein eigenes Bild gestohlen wurde und damit Identitätsmissbrauch betrieben wird. Mit Pimeyes lassen sich auch die Quellen einsehen, wo Bilder über einen selbst gespeichert sind. Wenn diese auf Seiten zu finden sind, die nicht zum eigenen Profil führen, weiß man, dass das Bild illegal von Dritten verwendet wurde.

Probleme mit Pimeyes

Doch Pimeyes ist genauso problematisch wie die App Clearview AI, die Anfang des Jahres ins Licht der Öffentlichkeit rückte. Clearview AI war ebenfalls dazu entwickelt worden, Gesichter mit allen „öffentlich verfügbaren“ Bildern, die von einer Person vorhanden sind, abzugleichen. Das Team von netzpolitik.org hat sich Pimeyes in einer aufwendigen Recherche näher angesehen und hat zahlreiche datenschutzrechtliche Probleme und eine Verletzung der europäischen Datenschutzgrundverordnung (DSGVO) festgestellt.

So wurden mit Pimeyes etwa auch Bilder von Social-Media-Kanälen wie Facebook oder Instagram verwendet und „gescraped“. Dies ist allerdings von den Plattformen verboten. Die Betreiber der App sagen, dass sie das auch nicht tun würden. Doch bei der Recherche von netzpolitik.org tauchten zahlreiche Bilder von Instagram auf. Die Social-Media-Plattform hat in Folge sämtliche Accounts, die mit Pimeyes in Verbindung gebracht werden konnten, blockiert.

Gefahr für Anonymität im Netz

Pimeyes selbst sagt laut dem Bericht, dass ihre Plattform vor allem dazu da sei, seine eigenen Bilder abzugleichen, doch in der Praxis lassen sich auch Bilder von anderen Personen hochladen und abfragen. Damit wird die Plattform zur Gefahr für alle, die sich im Netz einen Nickname und eine zweite Persönlichkeit zugelegt haben, etwa um ihr Berufs- und Privatleben zu trennen. Ein entlarvendes Foto könnte etwa darauf hindeuten, dass jemand privat Schwulenpartys bevorzugt oder auf Sozialen Netzwerken unter einem bestimmten Nickname postet.

Auch die Identität von Sexarbeiterinnen und Sexarbeitern könnte entlarvt werden, denn Pimeyes bewarb das Produkt zwischenzeitlich auch damit, dass Premium-Nutzer in ihrer Datenbank auch nach „Adult Sites“ suchen können. Damit wäre etwa der Aufenthaltsort von Pornodarstellerinnen rausfindbar, sollten diese abseits ihrer Tätigkeit andere Profile im Netz haben, die darauf hindeuten.

„PimEyes ist zudem eine Bedrohung für Betroffene von Voyeurismus und sogenannten Rachepornos, also ohne Einverständnis erstellten oder verbreiteten Aufnahmen. Damit möchten Täter vor allem Frauen verletzen und herabwürdigen, indem sie die Aufnahmen möglichst vielen fremden Augen zugänglich machen. Die Suchmaschine spielt ihnen perfekt in die Hände“, schreibt netzpolitik.org.

Bilder wurden nicht gelöscht

Die Bilder werden zudem, selbst auf Aufforderung durch Nutzer, nicht aus der Datenbank gelöscht, wie man bei den Recherchen feststellen konnte. Nutzer können sich an ihre jeweilige Datenschutzbehörde wenden, wenn sie ihre Bilder in der Datenbank von Pimeyes finden und diese vom Konzern nach einer Aufforderung nicht gelöscht werden.

Ähnlich wie Clearview AI hat das Pimeyes Team die Software zur Analyse von Gesichtserkennung auch Strafverfolgungsbehörden zum Kauf angeboten und dafür in einem zweiten Schritt eine eigene Firma gegründet.

Um zu demonstrieren, dass die Gesichtsdatenbank wirklich im großen Stil Daten erfasst, hat netzpolitik.org auch eine Recherche mit Bildern von deutschen Bundestagsabgeordneten gemacht. 93 von 94 wurden korrekt identifiziert.

Forderung nach Verbot

Markus Beckedahl, Chefredakteur und Gründer von netzpolitik.org, fordert daher: „Datenbanken und Technologien wie die von PimEyes sind die Basis für die Überwachungssysteme der Zukunft. Wir brauchen ein klares Verbot für die Entwicklung und Einführung von automatisierten Gesichtserkennungssystemen im öffentlichen Raum in der ganzen Europäischen Union. Der gesellschaftliche Schaden durch diese Hoch-Risikotechnologie ist zu groß.“

Tatsächlich stand ein temporäres Verbot von Gesichtserkennungssoftwäre auf öffentlichen Platzen und in Verkehrsmitteln in der EU für kurze Zeit sogar im Raum. Die EU-Kommission plante einen temporären Bann, doch in die finalen Empfehlungen schaffte es dieser Passus nicht.

Zuletzt sorgte der US-Technologiekonzern IBM für Aufsehen, weil dieser seine Gesichtserkennungslösungen nicht mehr weiterentwickeln oder anderen Firmen zum Verkauf anbieten möchte.