Direkt zum Inhalt

PimEyes: Die Gesichter, die ich suchte

Die Suchmaschine PimEyes will mehr als 900 Millionen Gesichter erkennen. Politiker und Datenschützer sind entsetzt – mal wieder. Aufhalten wird das die Technik aber kaum.
Bei der Gesichtserkennung fließen je nach Verfahren Dutzende Datenpunkte in dieses Modell ein, etwa der Abstand zwischen Nase und Mund, die Augenfarbe und Auffälligkeiten wie Narben und Tattoos.

Wollten auch Sie schon immer mal wissen, wo überall im Internet ein Bild von Ihnen auftaucht? Die Suchmaschine des polnischen Start-ups PimEyes könnte es Ihnen verraten: Einfach ein Bild des eigenen Gesichts auf der Website hochladen, und PimEyes überprüft seine Datenbank aus rund 900 Millionen Fotos, ob es Übereinstimmungen gibt, und falls ja, auf welcher Seite sich die Bilder befinden. Was praktisch klingt, ist aus der Sicht von Datenschützern ein massiver Eingriff in die Privatsphäre und das jüngste Beispiel dafür, wie sich die Technik der Gesichtserkennung im großen Stil ausnutzen lässt.

Der Fall erinnert an Berichte über das US-amerikanische Start-up Clearview AI zu Beginn des Jahres 2020. Clearview analysiert öffentlich zugängliche Bilder aus dem Internet und sozialen Netzwerken wie Facebook und Twitter und erstellt daraus eine riesige Datenbank mit Gesichtern. Den Zugriff darauf verkauft Clearview unter anderem an die Polizei und Sicherheitsdienste, die sie wiederum nutzen, um Verdächtige zu identifizieren. Rund drei Milliarden Fotos will Clearview nach eigenen Angaben inzwischen gespeichert haben.

PimEyes funktioniert ähnlich, richtet sich aber an Privatpersonen: Jeder kann die Suchmaschine nutzen, und die Nutzer sollen, anders als bei Clearview, nicht nach Fotos von anderen Menschen suchen, sondern nur nach sich selbst. Angeblich, um damit herauszufinden, ob Fotos von ihnen irgendwo unerlaubt auftauchen. »Schütze deine Privatsphäre«, heißt es auf der Startseite von PimEyes – eine Aussage, die Datenschützerinnen wie die Linke-Abgeordnete Anke Domscheit-Berg irrtiert: Die Vorstellung, dass jeder »mich über ein Handyfoto identifizieren und ohne große Hürden meinen Wohn- und Arbeitsort ausfindig machen kann, finde ich extrem beunruhigend«, sagte sie den Journalisten von »netzpolitik.org«, die vorige Woche erstmals ausführlicher über PimEyes berichtet hatten.

PimEyes macht ungeliebte Bilder aus der Vergangenheit sichtbar

Das Missbrauchspotenzial von Angeboten wie PimEyes und Clearview ist so groß, weil sie die Identifizierung von Menschen anhand weniger Fotos ermöglichen. Wer etwa in der U-Bahn mit seinem Smartphone eine fremde Person fotografiert, könnte die Aufnahme später hochladen und über die Suchtreffer auf private Details dieser Person stoßen: auf eine Aufnahme vom Schützenfest vor zehn Jahren, auf das Profilfoto auf LinkedIn oder ein Selfie auf Instagram. Daraus lassen sich dann möglicherweise der Name, die Anschrift, die Arbeit und Hobbies der gesuchten Personen herausfinden.

»Wer bei Demonstrationen befürchten muss, trotz gesetzestreuem Auftreten identifiziert und gespeichert zu werden, der geht möglicherweise nicht mehr demonstrieren«
Ulrich Kelber, Bundesdatenschutzbeauftragter

Wie problematisch das sein kann, zeigt ein Beispiel einer 38-jährigen Frau, über die das Onlinemagazin »Vice« berichtet hatte. Sie wurde Opfer eines so genannten Rachepornos: Ihr Exmann hatte nach der Trennung intime Aufnahmen von ihr ins Internet gestellt. Hier sind sie bis heute zu finden, weshalb sie ebenfalls in der Datenbank von PimEyes gelandet sind, wie »netzpolitik.org« schreibt. Wer Fotos der Frau dort zur Suche hochgeladen hatte, bekam auch pornografische Bilder als Treffer angezeigt, die niemals hätten veröffentlicht werden sollen. Teilnehmende einer Demonstration könnten mit dem Tool gleichfalls nachträglich identifiziert werden. »Wer bei Demonstrationen befürchten muss, trotz gesetzestreuem Auftreten identifiziert und gespeichert zu werden, der ändert möglicherweise sein Verhalten und geht nicht mehr demonstrieren«, sagt der Bundesdatenschutzbeauftragte Ulrich Kelber.

Nach der Kritik an PimEyes hat das Unternehmen inzwischen reagiert und die Website überarbeitet. Es ist nun nicht mehr möglich, Fotos von seinem Computer hochzuladen. Stattdessen müssen Nutzer ein Bild direkt per Webcam aufnehmen, um eine Suchanfrage zu starten. So soll niemand nach Fotos von anderen Menschen suchen können. Etwas, das PimEyes in der Vergangenheit sogar noch am Beispiel von Prominenten ausdrücklich beworben hatte. Die Links zu den Websites, auf denen die Treffer gefunden wurden, stehen zudem nur Premiummitgliedern zur Verfügung, also nur Nutzern, die etwa 16 Euro pro Monat für PimEyes zahlen.

Gesichtserkennung ist ein gutes Geschäft

Trotz der Änderungen und der Behauptung, man wolle letztlich die Privatsphäre der Menschen schützen, illustriert PimEyes die rasante Entwicklung auf dem Gebiet der Gesichtserkennung. Eine Technik, die lange Zeit vor allem von staatlichen Stellen – man denke an die Überwachung in Ländern wie China – eingesetzt wurde, ist inzwischen ein lukratives Geschäft in der IT- und Start-up-Branche.

Das liegt am Sammeln und Auswerten von Daten. Firmen wie PimEyes können riesige Datenbanken mit Gesichtern auch deshalb aufbauen, weil es einfach ständig mehr Fotos öffentlich im Internet gibt. Durch so genanntes »Scraping«, zu Deutsch schürfen, ist es möglich, diese Fotos vergleichsweise einfach auf Websites zu finden und in eine eigene Datenbank einzuspeisen. Das ist nicht immer erlaubt: Facebook und Instagram etwa untersagen das Scraping von Profilseiten in ihren Nutzungsbedingungen, Twitter verbietet sogar ausdrücklich die Verwendung von Inhalten zum Zwecke der Gesichtserkennung. Das hat aber offenbar weder Clearview noch PimEyes davon abgehalten.

Sind die Fotos von Menschen erst einmal gefunden, beginnt die Datenauswertung. Vereinfacht gesagt funktioniert Gesichtserkennung, indem eine Software für jedes Bild ein einzigartiges biometrisch-mathematisches Modell erstellt. Bei der Gesichtserkennung fließen je nach Verfahren dutzende Datenpunkte in dieses Modell ein, etwa der Abstand zwischen Nase und Mund, die Augenfarbe und Auffälligkeiten wie Narben und Tattoos. Dank künstlicher Intelligenz in Form von maschinellem Lernen werden die Erkennungsalgorithmen besser, je mehr Fotos sie analysieren. Sprich: Je mehr Fotos es von einem Menschen im Internet gibt, desto größer ist die Wahrscheinlichkeit, dass ein Dienst wie PimEyes ihn erkennt. Bei jeder Suchanfrage erstellt die Software ein Modell des frisch hochgeladenen Bildes und vergleicht dieses mit allen existierenden Bildern in der Datenbank. Gibt es eine Übereinstimmung, werden die mutmaßlichen Treffer angezeigt.

Fertige Algorithmen und Entwicklerschnittstellen für Gesichtserkennung gibt es mittlerweile von zahlreichen Anbietern; einige bieten die Software und den Code sogar kostenlos an. Mit entsprechendem Know-how ist es nicht schwer, die Erkennungssoftware mit einer Website zu verbinden und damit einen ähnlichen Dienst wie PimEyes einfach selbst zu erstellen. Da hilft es auch nicht, wenn bekannte Firmen wie IBM, Microsoft und Amazon ankündigen, künftig keine Software gezielt für Gesichtserkennung mehr entwickeln und verkaufen zu wollen. Allein durch die Verfügbarkeit an Trainingsdaten und die Entwicklung im Bereich des maschinellen Lernens wird die Technik weiterhin weit reichend verfügbar sein. Zumal die Nachfrage vorhanden ist, nicht zuletzt bei Sicherheitsbehörden.

Die Software liefert falsche Ergebnisse

Wie gut die Technik funktioniert, ist eine andere Frage. Die Journalisten von »netzpolitik.org« konnten mit Hilfe von PimEyes 93 von 94 Bundestagsabgeordneten in Screenshots identifizieren – ein erstaunlich gutes Ergebnis. Im Selbsttest von »Spektrum.de« schnitt der Dienst nicht so gut ab: Lediglich zwei Bilder des Autors dieser Zeilen fand PimEyes, die weiteren vorgeschlagenen Treffer hatten allenfalls eine gewisse Ähnlichkeit. Möglicherweise hat die Suchmaschine, anders als im Fall der Abgeordneten, einfach nicht genug Porträtaufnahmen für eine gute Analyse gefunden.

Obwohl Gesichtserkennung prinzipiell immer besser wird, ist sie längst nicht fehlerfrei. Die Autoren einer Studie des amerikanischen National Institute of Standards and Technology fanden im Dezember 2019 heraus, dass »die Mehrheit« von 189 vielerorts eingesetzter Algorithmen Probleme hatte, Gesichter richtig zu erkennen. Vor allem dann, wenn sie Ältere oder Menschen verschiedener Hautfarbe identifizieren sollten. Auch falsch-positive Ergebnisse, wie es sie in PimEyes gibt, sind problematisch. Ein Pilotprojekt am Berliner Südbahnhof kam nach Einschätzung der Experten des Chaos Computer Clubs auf eine Erkennungsrate von maximal 70 Prozent. Das ist viel zu wenig für einen zuverlässigen Einsatz.

Ungeachtet der Erfolgsrate bleibt Software für Gesichtserkennung ein Problem. »Biometrische Gesichtserkennung im öffentlichen Raum, aber auch durch Apps und Geräte gefährdet die Privatsphäre der Bürgerinnen und Bürger«, sagt Ulrich Kelber. Deshalb fordern deutsche Politiker eine stärkere Regulierung von Diensten wie PimEyes. Das ist leichter gesagt als getan. So ist noch nicht einmal klar, ob der Dienst gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt. Biometrische Daten zählen zwar zu den personenbezogenen Daten, die besonders geschützt sind. Die Betreiber aber sagen, es ginge nicht darum, Personen zu identifizieren, da man den Bildern keine Namen zuordnen würde. Zudem könne jede Nutzerin und jeder Nutzer die eigenen Bilder aus der PimEyes-Datenbank via Formular DSGVO-konform löschen lassen. PimEyes sei eher eine Suchmaschine als eine Firma, die personenbezogene Daten verarbeitet.

Eine eindeutige Regelung, wie Gesichtserkennung einzusetzen ist, fehlt; und die Pläne eines Verbots in der EU haben Politiker inzwischen wieder verworfen. Und selbst, wenn es ein EU-Verbot gäbe, wäre das nicht das Ende für Angebote wie PimEyes. Diese könnten ihren Firmensitz einfach ins Ausland verlagern und somit die Regulierung umgehen. Der aktuelle Fall macht deshalb am Ende vor allem eines klar: Die Anonymität des Einzelnen ist kaum mehr geschützt.

Schreiben Sie uns!

Wenn Sie inhaltliche Anmerkungen zu diesem Artikel haben, können Sie die Redaktion per E-Mail informieren. Wir lesen Ihre Zuschrift, bitten jedoch um Verständnis, dass wir nicht jede beantworten können.

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.