28.02.2020 11:29 |

Kundendatenbank zeigt:

Gesichtserkennung nutzt mitnichten nur die Polizei

Das US-Unternehmen Clearview AI, das sehr zum Unmut von Datenschützern und Privatsphäre-Aktivisten auf Basis öffentlicher Facebook-, Twitter- und anderer Social-Media-Fotos eine Datenbank zur Gesichtserkennung mit drei Milliarden (!) Menschen angelegt hat, ist Opfer eines Hackerangriffs geworden. Die Angreifer haben eine höchst aufschlussreiche Kundendatenbank erbeutet.

Erst kürzlich schlug ein Artikel über das Unternehmen in der „New York Times“ global Wellen. Darin wurde enthüllt, dass sich das von einem Australier in den USA gegründete Unternehmen im ganz großen Stil in den Bilddatenbanken großer sozialer Netzwerke wie Facebook bediente, um eine Datenbank mit den Gesichtern von drei Milliarden Menschen anzulegen.

Gefragt hat man die nicht: Dass sie ihre Fotos öffentlich zugänglich in soziale Medien geladen hatten, war den Betreibern von Clearview Erlaubnis genug. Aufforderungen der Betreiber sozialer Medien, die Datensammelei zu unterlassen, hat man ignoriert. Clearview-Chef Hoan Ton-That betrachtet die Datensammelei als von der Rede- und Meinungsfreiheit geschützt.

2200 Clearview-Kunden offenbart
Die gesammelten Daten macht das Unternehmen zu Geld, indem es seine Gesichtserkennungs-Software verschiedensten Behörden, aber auch Privatunternehmen anbietet. Welche Organisationen genau die Clearview-Datenbank nutzen, war allerdings nicht bekannt - bis jetzt.

Laut einem Bericht des Nachrichtenportals „The Daily Beast“ ist es Hackern gelungen, an eine Kundenkartei des Unternehmens zu kommen. 2200 Organisationen werden da als Klienten angeführt - auch viele, die eigentlich überhaupt nichts mit der Strafverfolgung zu tun haben.

Unis, Supermärkte, Banken, Mobilfunker beliefert
Aus der kompletten Kundenliste, die „Buzzfeed“ zugespielt wurde, finden sich neben naheliegenden Abnehmern wie dem FBI, Interpol, der kanadischen Polizei oder diversen europäischen und lokalen US-Polizeibehörden auch Hunderte Schulen, Universitäten und Privatunternehmen wie der Einzelhandelsriese Walmart oder die Bank of America.

Sogar einige Vergnügungsbetriebe in Las Vegas, die US-Basketballliga NBA, ein Bitcoin-Finanzdienstleister, Mobilfunker und ein Event-Veranstalter finden sich - ebenso wie Privatdetekteien - auf der Kundenliste. Auch autoritäre Staaten werden von Clearview beliefert - unter anderem die Vereinigten Arabischen Emirate.

Datenschützer warnen vor „unglaublichem Missbrauch“
Evan Greer von der Bürgerrechtsgruppe Fight for the Future: „Hier passiert viel im Verborgenen. Ein Wachmann sollte nicht die Möglichkeit haben, das zu verwenden, um Studenten am Campus zu stalken.“ Die Privatfirmen in der Datenbank würden zeigen, „dass private Unternehmen diese Art von invasiver Technologie auf unglaublich missbräuchliche Art verwenden können.“

Viele der Firmen, Behörden und Organisationen in der Clearview-Kundendatenbank bestätigen, mit der Gesichtserkennungs-Software experimentiert zu haben. Viele beteuern allerdings auch, lediglich einen Probezugang und nicht die Absicht gehabt hätten, diesen zu verlängern.

„Teil des Lebens im 21. Jahrhundert“
Bei Clearview bestätigt man den Verlust der Kundendaten, auf die gewaltige Gesichtserkennungs-Datenbank sei aber kein Zugriff erfolgt, beteuert man gegenüber der BBC. Ein Clearview-Sprecher: „Unglücklicherweise sind Datenlecks ein Teil des Lebens im 21. Jahrhundert. Wir haben die Lücke geschlossen und arbeiten daran, unsere Sicherheit zu verbessern.“

Dass man das besser schon vor dem Verlust der Kundendatenbank tun hätte sollen, sagt Tim Mackey von der Security-Firma Synopsys. „Die Natur des Geschäfts von Clearview macht solche Angriffe sehr problematisch. Gesichtserkennungssysteme haben sich bis zu einem Punkt entwickelt, an dem sie sehr schnell Individuen identifizieren können. Kombiniert man aber diese Gesichtsdaten mit Daten aus anderen Quellen, zum Beispiel sozialen Medien, kann man ein Gesicht in einen Kontext setzen und in weiterer Folge detaillierte Nutzerprofile anlegen - alles, ohne die ausdrückliche Einwilligung der Person, deren Gesicht da erfasst wird.“

„Gefährlicher Unsinn“
Auch bei den NEOS ist man besorgt und möchte daher vom Innennministerium wissen, ob ausgeschlossen werden kann, dass österreichische Behörden auch bei Clearview eingekauft haben. „Und selbst wenn nicht - wer sagt uns, dass andere Anbieter ihre Daten besser schützen? Der Datenklau bei Clearview zeigt einfach, dass die Verwendung von Gesichtserkennungssoftware schlichtweg gefährlicher Unsinn ist“, so der stellvertretende Klubobmann Niki Scherak.

Bereits am vergangenen Donnerstag hat die Partei per Antrag die Bundesregierung auffordert, von Gesetzesnovellen abzusehen, die eine Befugnissausweitung der Sicherheitsbehörden für die Anwendung von automatisierter Gesichtserkennungssoftware in Echtzeit vorsehen. In einem zweiten Antrag fordern die NEOS ein europaweites temporäres Moratorium für den Einsatz von Software zur automatisierten und massenhaften Gesichtserkennung im öffentlichen Raum. „Nach dem Fall Clearview hoffen wir umso mehr auf eine Mehrheit. Alles andere wäre ein Hochsicherheitsrisiko“, so Scherak.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 27. September 2020
Wetter Symbol
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.