Gesichtserkennung: Nutzen und Datenschutz

Auf Deine Leseliste in Meine Fotoschule setzen

In Zusammenarbeit mit
In diesem letzten Teil der Artikelserie rund um das Thema Gesichtserkennung geht es um den Datenschutz. Bisher habe ich Dir bereits die Theorie und die Praxis erklärt. Was passiert mit meinen erfassten Gesichtern und deren Verknüpfung von an anderer Stelle vorhandenen Orts- und Kontaktdaten? Zusätzlich habe ich mir als Autor ein wenig Raum genommen, um diese Thema aus meiner persönlichen Sicht zu kommentieren.

Wozu nützt Dir die Gesichtserkennung?

Die generelle Gesichtserkennung sehe ich als großen funktionellen Schritt. Kameras „wissen“ nun, wo sich ein Gesicht im Sucher befindet und stellen darauf die nötigen Parameter für ein gutes Foto automatisch ein. Auch in der Sicherheitstechnik macht eine solche Funktion eine gute Figur. Dagegen hat die differenzierende Gesichtserkennung einen faden Beigeschmack.

Einfach fotografieren lernen mit unseren Online-Fotokursen

Für nur 6,99€ im Monat kannst Du auf über 70 Online-Fotokurse zugreifen. Lerne die Grundlagen der Fotografie - verständlich und mit vielen Praxisbeispielen. Inklusive Test und Fotokurs-Zertifikat.

Mehr Infos zu den Fotokursen

Mir selbst erschließt es sich noch nicht ganz, ab welchen Bildbestand eine solche Funktion, zum Beispiel bei der Suche von Fotos mit einer bestimmten Person, sinnvoll ist. Ich kann daher nur theoretisch über die Vorteile einer Gesichtserkennung philosophieren.

Bei Profifotografen, die zum Beispiel Prominente auf Veranstaltungen fotografieren, kann eine solche Funktion viel Zeit sparen. Möchte zum Beispiel eine Zeitschrift ein Foto von Atze Schröder und Nils Ruf in einer Aufnahme zusammen haben, ist dies mit einer gepflegten Datenbank mit Gesichtserkennung eine Sache von wenigen Sekunden.

Der Nutzen einer Gesichtserkennung in der Sicherheitstechnik kann viele Vorteile bieten. So kann zum Beispiel ein Pförtner einer Firma schnell abgleichen, ob der Eintretende wirklich in der Firma beschäftigt ist oder sich nur mit einem gefälschten Ausweis Eintritt ergaunert.

Doch jedes dieser Einsatzgebiete bietet auch die Möglichkeit, solche Anfragen für andere, auch kriminelle Dinge zu nutzen.

Noch eine Anmerkung dazu: Ich habe noch einen sehr kleinen, aber für mich sehr feinen Nutzen entdeckt. Ich kann mir sehr schlecht Namen merken, und mit meiner für diesen Artikel erstellten Probesammlung und der nötigen Zuweisung von Namen, habe ich eine schöne Übung gehabt, mir Namen einzuprägen. Vielleicht bleibt mir jetzt der eine oder andere Name besser in Erinnerung.

Wozu kann es anderen nutzen?

Man muss trennen zwischen dem privaten interessierten Nutzer von aktueller Fotosoftware und dessen Verwaltung seiner eigenen Fotos und:

• Firmen mit Gewinnabsichten
• Institutionen mit Verwaltungsabsichten
• Sicherheitstechnik
• Kriminellen
• Staatlichen Gewalten

Der private Anwender kann zum Beispiel bei einem Treffen mit Freunden mal eben alle Fotos der vergangenen großen Jubiläumsfeier zeigen, auf dem diese Freunde auch abgebildet sind. Oder Du kannst beim Stöbern durch Deinen eigenen Fotobestand die eine oder andere Erinnerung wachrufen. Aber hier hört meine Fantasie in Sachen Gesichtserkennung schon auf. Ich würde mich freuen, in den Kommentaren noch weitere Einsatzgebiete nennen könnt.

Was nützt es Firmen, Behörden und weiteren Organisationen?

Viel!

Die Einsatzgebiete sind weitreichend und der Fantasie sind hier keine Grenzen gesetzt.

Dabei betrifft diese Aussage nur die momentanen Möglichkeiten, kommende Szenarien sind aufgrund verbesserter Leistung der EDV und besserer Algorithmen sicher weitreichender (Zur Erinnerung: Ein aktuelles Smartphone hat eine Rechenleistung, welche den Computer, der die Mondlandung gesteuert hat, um den Faktor 120 Millionen übertrifft). Firmen, Behörden und Organisationen nennen diese Daten gerne „Big Data“ und diese stellen jetzt schon einen hohen wirtschaftlichen Wert dar. So kann Werbung gezielter platziert werden, Fahrzeugbewegungen können exakt koordiniert werden und politische Tendenzen können frühzeitig ermittelt werden. Die hier beispielhaft aufgezählten Fragestellungen sind nur einfache Konstrukte, durch geschickte Verknüpfungen ist sehr viel mehr möglich:

• Wer ist das?
• Wer ist wann mit wem wo?
• Wer ist nicht dabei?

Nicht umsonst haben bereits frühe Science-Fiction Autoren wie Asimov, Dick, Verne und viele andere diese Technologie in ihren Romanen beschrieben.

Und zwar zu einem Zeitpunkt, als es diese Technik noch gar nicht gab und kaum denkbar war.

In heutigen Filmen, und dies sind beileibe nicht mehr nur Science-Fiction, ist diese Technologie gar nicht mehr wegzudenken. Man denke nur an den Film Minority Report, in dem es darum geht, Verbrechen zu erkennen, bevor diese geschehen. Vergleiche dies mit heutiger Technik, wo die Polizei und der Staatsschutz anhand von Kontakten und Bewegungsprofilen berechnet, wer ein potentieller Terrorist ist.

Rechenbeispiel:

Alle Zahlen, die ich hier nutze, sind extrem grob und ohne Quelleninformation und nur im Vorbeigehen gesammelt. Ich setze alle Zahlen extra sehr tief an. Es geht in dieser Rechnung nur darum Dir ein Gefühl für die Dimension zu geben.

• Jeder zehnte Apple Computernutzer führt mehr oder minder eine Gesichtserkennung auf seinem Rechner durch.
• Jeder Apple Rechner ist seit 5 Jahren mit der internen Software iPhoto/Fotos ausgestattet
• Jeder hundertste User macht dies intensiver und hat, wie ich nach kurzer Zeit, so 100 Gesichter indiziert
• Jeder 1.000 vielleicht 20 Gesichter
• Jeder 10.000 vielleicht 500 Gesichter
• 20 Millionen Apple Rechner wurden alleine 2014 verkauft

Das bedeutet, dass ohne Überschneidungen circa 50.000.000 Gesichter in einem Jahr alleine von neu gekauften Apple Rechnern und deren Nutzern indiziert worden sind. Dazu kommen noch Millionen von Gesichtern, die facebook-Anwender jeden Tag in ihren Profilen erkennen und verknüpfen.

Noch eine Anmerkung dazu: Ich bin kein Fachjournalist, Mathematiker oder Zahlensachkundiger, der mit einer Glockenkurve und Infinitesimalrechnung diese Zahl verfeinern könnte. Natürlich würde ich mich über eine fachjournalistische Korrektur oder Erweiterung dieses Zahlenspiels freuen.

Ich möchte auf die explosionsartige Dimension hinweisen. Mir fällt da das berühmte Theorem ein:

Jeder kennt jeden Menschen über 6 weitere Personen

Es ist also ein Klacks, eine fast durchgehende Datenbank fast aller Menschen aufzubauen. Vielleicht nicht heute, aber wie bereits mehrfach von mir erwähnt:

Daten verwelken nicht und Technologien werden verbessert.

Datenschutz

Es ist ein hohes und wichtiges Ziel den Schutz von persönlichen Daten durch Gesetze und Bestimmungen in den Griff zu bekommen. Doch was sind persönliche Daten überhaupt? Gehört mein Gesicht mir? Habe ich ein Recht auf Anonymität? Welche Kontrolle ist überhaupt möglich?

Die Gesetze sind hier etwas schwammig und es bedarf schon eines Anwalts sich diesem Thema zu nähern. Die Gesetzgebung läuft der technischen Entwicklung ständig hinterher und der Abstand wird größer und größer. So sind Gesichtsdaten als analoges Passbild in jedem Ausweis vorhanden. Ein Scann reicht aus, um Namen und weitere persönliche Daten mit einem Gesicht zu verknüpfen. Meist dient diese Art der Identifizierung aber zum Glück nur zur Verifizierung der weiteren Daten. Tatsächlich werden die biometrischen Merkmale bereits intensiv genutzt. Durch neuere Einreisebestimmungen nutzt die USA solche Datensätze, inklusive der Gesichtsdaten. Sie fordern diese von den Behörden der jeweiligen Länder an und nur mit diesen ist eine Einreise gestattet.

Das größte Problem ist aber die fehlende Kontrolle. Es gibt, außer durch Whistleblower, keine Chance die ungesetzliche Nutzung solcher Daten aufzudecken.

Selbstversuch

Warum ein Selbstversuch? Da ich diese Technologie nicht nutze, aber darüber berichten wollte, musste ich ja Szenarien schaffen. Und mein Beispiel aus der Praxis sollte nur als schnelles Beispiel dienen. Kleiner Datensatz, wenige Gesichter. Aber was passiert konkret bei mehr Fotos? Ich habe zu diesem Zweck Apples „Fotos“ mit deutlich mehr Fotos gefüttert und habe das Programm versucht auszureizen. Hier meine Erfahrungen:

Ich habe einen aktuelles MacBook Pro mit mittleren Leistungswerten genutzt und für den ersten Test das Programm mit 12.000 privaten und beruflich bedingten Fotos (JPG-Abzüge mit 1920*1080px) gefüttert. Der Import ging schnell und die Gesichtserkennung legte direkt los.

Wie bereits im Praxisteil aufgezeigt, habe ich die erkannten Gesichter, die ich privat kenne, nicht mit den vorgeschlagenen Kontaktdaten verlinkt. Ich habe ihnen einfache selbst eingetippte Namen und Spitznamen gegeben. Da sich auch viele Fotos aus meinem Beruf als Werbefotografen im Datensatz befinden, musste ich mich durch sehr viele vorgeschlagene Gesichter kämpfen. Je länger das Programm lief, desto mehr Gesichter wurden erkannt. Sogar sehr unscharfe Gesichter mit wenigen Pixeln wurden mir angeboten.

Zum Glück kann man auch vorgeschlagene Gesichter aus der unteren Leiste entfernen/ignorieren. Das Programm füllt dann aber die frei gewordenen „Slots“ mit neuen Vorschlägen auf. Ich vermute, dass ich ca. 300 Gesichter in den Vorschlägen hatte. Auf jeden Fall hat das Scrollen zum Ende der Vorschläge immer sehr lange gedauert.

Ich habe mir viel Mühe gegeben meine Datenbank zu trainieren, ergo immer wieder vorgeschlagene bereits erkannten Gesichtern zugewiesen. Die Arbeit geht flott von der Hand, aber es dauert doch schon eine Weile, sich durch 12.000 Fotos zu arbeiten.

Nachdem ich mit diesen Fotos fertig war, habe ich noch ca. 3000 Handyfotos importiert. Diese Handyfotos haben eine extrem unterschiedliche Qualität. Vom Sony K610 mit 352px * 288px bis hin zum iPhone 5S mit 3264px * 2448px ist alles dabei: verwackelte, unscharfe und falsch belichtete Fotos

Viele dieser Fotos haben GPS Daten, die es erlauben den Aufnahmeort des Fotos und das dazugehörige Datum zu erkennen. Dies ist bei aktuellen Smartphones üblich.

Nach dem Import hat mir das Programm diese neuen Fotos sofort indiziert und viele Gesichter konnten automatisch zugeordnet werden. Aber auch hier musste ich manuell bei dem ein oder anderen Foto nachhelfen. Hat man ein Foto mit GPS-Daten importiert, kann man sich den Ort in einer Karte natürlich anzeigen lassen.

Der Nutzen ist für mich persönlich schlussendlich überschaubar. Da ich das System bei diesem Versuch vom Internet getrennt habe, müssen sich die von mir getaggten Personen auch keine Gedanken über vermeintlichen fehlenden Datenschutz machen. Bevor ich den Rechner wieder für übliche Dinge nutze, werde ich auch die Daten löschen (soweit ich sie als solches identifizieren kann).

Mein persönlicher Kommentar

Angesichts der verheerenden Anschläge einer vermeintlich religiösen Gruppe in der letzten Zeit, ist man gewillt, diesen Technologien mehr Raum zu schenken. Aber es steht diesem Gesichtspunkt einiges gegenüber.

Zuallererst muss man sich gewahr werden, dass sich die Attentäter solcher Dinge wie Gesichtserkennung bewusst sind. Das bedeutet, dass sie die nötigen Gegenmaßnahmen bereits getroffen haben und werden. Eine einfache Maßnahme ist es, ihre Gesichter zu verdecken (Hut, Bart, Schal, Kopfhörer…) oder aber durch pures Ignorieren der Überwachung in der Menge unterzugehen

Diese aktuellen Bilder zeigen, dass bei dem einen Bild ein Gesicht erkannt wurde. Diesem habe ich dann einen Namen gegeben und habe dann das zweite Bild importiert. Hier erkennt das System noch nicht mal ein Gesicht.

Bisher wurden Attentäter immer nur im Nachhinein identifiziert und da ist die Tat bereits begangen. Auch an neuralgischen Punkten des öffentlichen Lebens könnte keine Staatsmacht früh genug einschreiten, wenn durch eine Gesichtserkennung ein Alarm ausgelöst würde. Der Attentäter wird leider einfach etwas früher seinen Knopf drücken.

Auch der Ort eines Anschlags ist für diese Art Tat meist unerheblich. Eine volle Einkaufsstraße, ein Schwimmbad, Schulen, … solche Taten sind rekursiv gesehen scheinbar ortsunabhängig. So ein Täter steigt leider einfach in irgendeine Bahn und drückt den Knopf, irgendwann und irgendwo. Die Medien bezeichnen diese Orte außerdem als „Weiche Ziele“, was ich persönlich als impertinent in der Wortwahl empfinde. Aber alles braucht scheinbar eine Benennung.

Aber warum sind solche biometrischen Indikatoren in Hinsicht des Datenschutzes so gefährlich in meinen Augen?

Wie ich bereits erwähnte, kann niemand in die Zukunft sehen und solche Datenberge verwelken nicht. So würde mit solchen Daten in einer U.S amerikanischen Präsidentschaft von Donald Trump anders umgegangen als unter Bernie Sanders. Dieses Szenarium ist real. Die Szenarien, die derzeit vielleicht noch irreal erscheinen, sollten uns alle zum Nachdenken anregen.

Staatliche Datensammlungen, die über die Notwendigkeit der kriminalistische Aufklärung herauswachsen, schaden der Freiheit.

Ich glaube, dass es in der Wirtschaft und in der Kriminalität genug Möglichkeiten gibt, solche Daten zu bekommen und sie zu nutzen. Und es sind eben nicht nur die halbwegs kontrollierbaren staatlichen Institutionen, sondern eben auch unkontrollierbare Gruppen.

Aber wie kommt man solchen Missständen auf die Schliche?

Es ist nur Whistleblowern (althochdeutsch: Petzen) möglich dies aufzuzeigen. Allgemeine Geschäftsbedingungen, gesetzliche Bestimmungen und Presseerklärungen sind dagegen nichts anderes als Marketingwerkzeuge und Beschwichtigungen.

Und es geht mir nicht nur um den aktuellen Zustand, sondern um die Zukünftigen. Was passiert mit meinen Daten in Zukunft? Niemand kann mir versichern, dass zum Beispiel eine neue Regierung nicht die bestehenden Gesetze ändert, so dass die heute noch als „gut“ erscheinenden Firmen wie Google, Amazon, Apple, Microsoft, … nicht gesetzlich zur Herausgabe von diesen Profilen/Daten gezwungen werden?

Ein Beispiel solcher vehementen Änderungen ist zum Beispiel der immer noch gültige Patriot-Act. Es gibt kein Menschenrecht auf persönliche Daten, wenn auch das Recht auf persönliche Freiheit das suggeriert. Aber auch ein Blick in die Türkei lässt einiges vermuten.

Jeder sollte sich im Klaren darüber sein, dass einmal erfasste Daten nie mehr verloren gehen und das zusätzlich zu den jetzigen Daten durch Verknüpfungen noch viele hinzukommen werden. Der Fantasie ist hier keine Grenze gesetzt.

Ein Löschen auf lokalen Geräten wie Smartphones oder Computern nützt nichts, wenn bereits Daten veröffentlicht wurden. Sind diese Daten erst in „freier Wildbahn“ werden diese auch früher oder später genutzt. Natürlich hoffen wir alle, dass es sich bei der Nutzung nur um anonymisierte Auswertungen handelt.

Wie zum Beispiel, wie hoch der Anteil an Bartträgern der irischen Bevölkerung zwischen 20-40 Jahren ohne Religionsausübung ist. Aber dies kann und wird Dir keiner versprechen können.

Wenn ich als vermeintlicher Experte und zunehmend intensiver Kritiker das Thema in meinem Freundeskreis einbringe, erkenne ich in den Gesichtern häufig Verwunderung, Neugier und Ratlosigkeit. Leider aber auch wiederkehrend eine generell gefährliche Aussage. Sie lautet ungefähr:

„Naja, ich habe doch keine Sachen zu verheimlichen. Sollen sie doch mit meinen Daten machen, was sie wollen.“

Was vielleicht für den Aussagenden irrwitzigerweise zutreffen mag, muss es aber nicht für andere. Bei dieser Art der großzügigen Bereitschaft Daten weiter zu geben, läuft man in eine vielleicht unbekannte moralische und gesetzliche Falle. Es geht eben nicht um das Aufzeigen, dass man persönlich kein Dreck am Stecken hat, sondern auch um den Schutz von Dritten und ihrer Freiheit.

Fazit

Insofern plädiere ich auch in der Fotografie für eine besondere „Datenhygiene“.

Du musst es nicht übertreiben, aber ein waches Auge macht Sinn, wenn es darum geht, persönlichen Daten von sich selbst oder von den Modellen, die Du fotografierst, im Netz zu verteilen.