Facebook: Gesichtserkennung lässt sich eben nicht abschalten
Die gute Nachricht zuerst: Sie müssen nichts tun. Die schlechte Nachricht: Das wird Ihnen auch nicht helfen. Doch von vorne: Facebook hat angekündigt, die Gesichtserkennung seines Netzwerks, die in anderen Ländern schon verbreitet ist, nun auch in Deutschland zur Verfügung zu stellen. Zunächst nur für eine kleine Auswahl an Nutzern und als so genanntes "Opt-in"-Feature. Das bedeutet, dass Nutzer, die keine Gesichtserkennung nutzen wollen, nichts unternehmen müssen. Nur wer das Feature nutzen möchte, muss es aktiv einschalten. Das ist ungewöhnlich für den Konzern, bei dem sonst alles, was mit dem Schutz der Privatsphäre zu tun hat, aktiv und mittels vielfältiger Klicks und akribischer Suchen in den Einstellungen abgeschaltet werden muss.
Nun schreibt Facebook selbst in seinem Blogpost – und zahlreiche Medien haben das übernommen –, dass der Rollout des neuen Features dem Schutz der Privatsphäre diene. Das muss man sich auf der Zunge zergehen lassen: Facebook führt eine für die Privatsphäre bedenkliche Funktion in Europa ein, und überall liest man Sätze wie "Facebook lässt Nutzer jetzt selbst entscheiden".
Dabei ist nichts davon freiwillig! Ein solches Vorgehen ist künftig rechtlich verpflichtend: Dass Nutzer das Feature nun selbst aktivieren müssen, ist kein freiwilliges, datenschutzfreundliches Entgegenkommen des Konzerns, sondern das Herz der neuen europäischen Datenschutzgrundverordnung, die im Mai in Kraft tritt. Sie sieht "privacy by default" vor, den Schutz der Privatsphäre als Grundeinstellung. Würde Facebook die Gesichtserkennung per se einschalten und Nutzer müssten sie aktiv ausschalten, müsste der Konzern mit empfindlichen Geldstrafen rechnen.
Doch es kommt dicker. Was geschieht, wenn jemand diese Funktion nicht nutzen möchte? De facto läuft über jedes hochgeladene Bild bei Facebook eine Gesichtserkennungssoftware – ganz egal, ob die Abgebildeten das Feature ein- oder ausgeschaltet haben. Aber die Information darüber, ob sie auf einem neu hochgeladenen Foto abgebildet sind, erhalten nur jene Nutzer, die der Funktion zugestimmt haben. Ein Schelm, wer denkt, dass Facebook selbst diese Information natürlich trotzdem hat. Die Behauptung, "Nutzer können selbst entscheiden" ist grundfalsch. Was Facebook mit ihren Daten macht, darüber können Nutzer seit jeher nicht entscheiden – und das bleibt auch so.
Laut dem Blogbeitrag erhalten nämlich jene Nutzer, die die Funktion freigeschaltet haben, folgende Möglichkeiten: Sie werden darüber informiert, wenn ein anderer Nutzer ein Foto als Profilfoto hochlädt, das in Wirklichkeit sie selbst zeigt. Und sie werden informiert, wenn ein anderer Nutzer ein Foto hochlädt, auf dem sie zu sehen sind. Sie haben dann die Möglichkeit, sich darauf selbst öffentlich zu markieren. Was Facebook freilich nicht verrät: Damit trainieren sie den Gesichtserkennungsalgorithmus weiter und machen die Gesichtserkennung immer perfekter – jedes "Ja, das bin ich" oder "Nein, das bin ich nicht" sind wertvolle Trainingsdaten für den Konzern, die er auf diesem Weg kostenlos erhält.
Experten haben immer wieder davor gewarnt, dass Gesichtserkennung die Privatsphäre endgültig aushebelt: Bei entsprechender Verbreitung von Kameras und der Verfügbarkeit gut trainierter Algorithmen kann in Zukunft niemand mehr anonym durch die Stadt gehen. Eine russische App namens "Find Face" zeigt, wohin die Reise gehen könnte: Mit ihr kann man Fotos jeder beliebigen Person auf der Straße machen und wird dann direkt zum Profil der Person im russischen Facebook-Pendant V-Kontakte geleitet. Zumindest bei markanten Gesichtern und Aufnahmen von vorne funktioniert die Erkennung offenbar relativ gut.
Facebook freilich wäscht seine Hände in Unschuld. So etwas sei selbstverständlich nicht geplant, schreibt der stellvertretende Konzernbeauftragte für Datenschutz, Rob Sherman, in einem mehrmals im aktuellen Blogbeitrag verlinkten Artikel: "Wir haben nicht vor, Features zu installieren, die Fremden sagen, wer du bist." Im Gegenteil: Die Gesichtserkennung diene sogar dem Schutz der Privatsphäre, da Nutzer nun sehen könnten, wenn andere Fotos von ihnen veröffentlichen.
Zu behaupten, dass Gesichtserkennung der Privatsphäre dient, ist in diesem Fall infam. Im Sinne des Datenschutzes wäre es, die Gesichtserkennung den Nutzern nicht nur "freiwillig" zur Nutzung zu überlassen, sondern in diese nicht weiter zu investieren. Wer sie hingegen ausbaut, spielt jenen in die Hände, die sie früher oder später missbrauchen werden.
Ebenso falsch ist die Schlagzeile des "Stern" "Facebook erkennt jetzt Ihr Gesicht": Facebook erkennt Ihr Gesicht natürlich nicht erst jetzt, sondern schon lange. Ganz egal, ob Sie die Funktion ein- oder ausschalten: Die Algorithmen arbeiten im Hintergrund trotzdem, und der Konzern wird die Erkenntnisse nutzen – er wird es nur den Nutzern nicht auf die Nase binden. Dass hier nicht allzu viel Vertrauen angezeigt ist, zeigt nicht zuletzt der Fall des Österreichers Max Schrems, der die Herausgabe privater Informationen von Facebook gerichtlich erstritten hat: Alle Daten, die er gelöscht hatte, waren in der Facebook-Datenbank noch vorhanden. Sie waren lediglich mit der Markierung "gelöscht" versehen.
Schließlich hat Facebook ein ganz eigenes Interesse daran, die Gesichtserkennung voranzutreiben. Denn so erfährt der Konzern noch mehr über seine Nutzer und ihre Interaktionen – nicht nur im sozialen Netzwerk, sondern auch im echten Leben. Erscheinen zwei Nutzer gemeinsam auf einem Foto, dann weiß Facebook, dass sie sich kennen, selbst wenn sie auf dem Netzwerk nicht miteinander befreundet sind. Bilderkennung wird zudem immer besser darin, zu bestimmen, was Menschen tun – auch das ist eine tolle neue Datenquelle für den Konzern.
Dass Facebook sich obendrein nicht zu schade ist, damit zu werben, dass dank der Gesichtserkennung auch Menschen mit Sehbehinderungen erkennen können, wer auf einem Bild ist, ist schon fast peinlich: Das wirkt wie das verzweifelte Stochern nach einem guten Anwendungsfall, um eine in der Öffentlichkeit zu Recht kritisierte Technologie als gut zu verkaufen. Doch gute Anwendungsfälle im Sinne der Gesellschaft gibt es bei der Gesichtserkennung nur wenige – in der Hauptsache ist sie gefährlich.
Deshalb müssen diese wenigen guten Anwendungsfälle mit extrem gutem Datenschutz einhergehen. Forscher arbeiten beispielsweise an intelligenten Kameras, die erkennen, wer vor ihrer Linse steht, und die nur dann ein Foto machen, wenn die Person generell zugestimmt hat. Dafür braucht es Gesichtserkennung und eine Datenbank, in der die Zustimmung oder Weigerung der Menschen registriert ist. Der häufigste Satz dieser Forscher: Eine solche Datenbank darf auf keinen Fall von Facebook betrieben werden.
Schreiben Sie uns!
5 Beiträge anzeigen