Kundendatenbank zeigt:

Gesichtserkennung nutzt mitnichten nur die Polizei

Digital
28.02.2020 11:29

Das US-Unternehmen Clearview AI, das sehr zum Unmut von Datenschützern und Privatsphäre-Aktivisten auf Basis öffentlicher Facebook-, Twitter- und anderer Social-Media-Fotos eine Datenbank zur Gesichtserkennung mit drei Milliarden (!) Menschen angelegt hat, ist Opfer eines Hackerangriffs geworden. Die Angreifer haben eine höchst aufschlussreiche Kundendatenbank erbeutet.

Erst kürzlich schlug ein Artikel über das Unternehmen in der „New York Times“ global Wellen. Darin wurde enthüllt, dass sich das von einem Australier in den USA gegründete Unternehmen im ganz großen Stil in den Bilddatenbanken großer sozialer Netzwerke wie Facebook bediente, um eine Datenbank mit den Gesichtern von drei Milliarden Menschen anzulegen.

Gefragt hat man die nicht: Dass sie ihre Fotos öffentlich zugänglich in soziale Medien geladen hatten, war den Betreibern von Clearview Erlaubnis genug. Aufforderungen der Betreiber sozialer Medien, die Datensammelei zu unterlassen, hat man ignoriert. Clearview-Chef Hoan Ton-That betrachtet die Datensammelei als von der Rede- und Meinungsfreiheit geschützt.

(Bild: dpa/Arno Burgi)

2200 Clearview-Kunden offenbart
Die gesammelten Daten macht das Unternehmen zu Geld, indem es seine Gesichtserkennungs-Software verschiedensten Behörden, aber auch Privatunternehmen anbietet. Welche Organisationen genau die Clearview-Datenbank nutzen, war allerdings nicht bekannt - bis jetzt.

Laut einem Bericht des Nachrichtenportals „The Daily Beast“ ist es Hackern gelungen, an eine Kundenkartei des Unternehmens zu kommen. 2200 Organisationen werden da als Klienten angeführt - auch viele, die eigentlich überhaupt nichts mit der Strafverfolgung zu tun haben.

Symbolbild (Bild: stock.adobe.com)
Symbolbild

Unis, Supermärkte, Banken, Mobilfunker beliefert
Aus der kompletten Kundenliste, die „Buzzfeed“ zugespielt wurde, finden sich neben naheliegenden Abnehmern wie dem FBI, Interpol, der kanadischen Polizei oder diversen europäischen und lokalen US-Polizeibehörden auch Hunderte Schulen, Universitäten und Privatunternehmen wie der Einzelhandelsriese Walmart oder die Bank of America.

Sogar einige Vergnügungsbetriebe in Las Vegas, die US-Basketballliga NBA, ein Bitcoin-Finanzdienstleister, Mobilfunker und ein Event-Veranstalter finden sich - ebenso wie Privatdetekteien - auf der Kundenliste. Auch autoritäre Staaten werden von Clearview beliefert - unter anderem die Vereinigten Arabischen Emirate.

Datenschützer warnen vor „unglaublichem Missbrauch“
Evan Greer von der Bürgerrechtsgruppe Fight for the Future: „Hier passiert viel im Verborgenen. Ein Wachmann sollte nicht die Möglichkeit haben, das zu verwenden, um Studenten am Campus zu stalken.“ Die Privatfirmen in der Datenbank würden zeigen, „dass private Unternehmen diese Art von invasiver Technologie auf unglaublich missbräuchliche Art verwenden können.“

Viele der Firmen, Behörden und Organisationen in der Clearview-Kundendatenbank bestätigen, mit der Gesichtserkennungs-Software experimentiert zu haben. Viele beteuern allerdings auch, lediglich einen Probezugang und nicht die Absicht gehabt hätten, diesen zu verlängern.

(Bild: ©Przemek Klos - stock.adobe.com)

„Teil des Lebens im 21. Jahrhundert“
Bei Clearview bestätigt man den Verlust der Kundendaten, auf die gewaltige Gesichtserkennungs-Datenbank sei aber kein Zugriff erfolgt, beteuert man gegenüber der BBC. Ein Clearview-Sprecher: „Unglücklicherweise sind Datenlecks ein Teil des Lebens im 21. Jahrhundert. Wir haben die Lücke geschlossen und arbeiten daran, unsere Sicherheit zu verbessern.“

Dass man das besser schon vor dem Verlust der Kundendatenbank tun hätte sollen, sagt Tim Mackey von der Security-Firma Synopsys. „Die Natur des Geschäfts von Clearview macht solche Angriffe sehr problematisch. Gesichtserkennungssysteme haben sich bis zu einem Punkt entwickelt, an dem sie sehr schnell Individuen identifizieren können. Kombiniert man aber diese Gesichtsdaten mit Daten aus anderen Quellen, zum Beispiel sozialen Medien, kann man ein Gesicht in einen Kontext setzen und in weiterer Folge detaillierte Nutzerprofile anlegen - alles, ohne die ausdrückliche Einwilligung der Person, deren Gesicht da erfasst wird.“

Symbolbild (Bild: ©Andrey Popov - stock.adobe.com)
Symbolbild

„Gefährlicher Unsinn“
Auch bei den NEOS ist man besorgt und möchte daher vom Innennministerium wissen, ob ausgeschlossen werden kann, dass österreichische Behörden auch bei Clearview eingekauft haben. „Und selbst wenn nicht - wer sagt uns, dass andere Anbieter ihre Daten besser schützen? Der Datenklau bei Clearview zeigt einfach, dass die Verwendung von Gesichtserkennungssoftware schlichtweg gefährlicher Unsinn ist“, so der stellvertretende Klubobmann Niki Scherak.

Bereits am vergangenen Donnerstag hat die Partei per Antrag die Bundesregierung auffordert, von Gesetzesnovellen abzusehen, die eine Befugnissausweitung der Sicherheitsbehörden für die Anwendung von automatisierter Gesichtserkennungssoftware in Echtzeit vorsehen. In einem zweiten Antrag fordern die NEOS ein europaweites temporäres Moratorium für den Einsatz von Software zur automatisierten und massenhaften Gesichtserkennung im öffentlichen Raum. „Nach dem Fall Clearview hoffen wir umso mehr auf eine Mehrheit. Alles andere wäre ein Hochsicherheitsrisiko“, so Scherak.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele
Vorteilswelt