PimEyes: Bilder-Rückwärts-Suche erkennt fast eine Milliarde Gesichter
Gesichtserkennung ist spätestens seit 5G und künstlicher Intelligenz ein Thema, mit dem sich Nutzer beschäftigen sollten. Hieß es früher „Das Internet vergisst nicht“, müsste der Merksatz heute erweitertet werden und heißen: „Das Internet vergisst nicht, und kann anhand dessen alles wissen, finden und vorhersagen.“
Dieter Bohn, Chefredakteur von „The Verge“, formulierte es sehr elegant: „Unsere fortschrittlichen KI-Algorithmen können vorhersagen, welches Auto Sie mieten möchten, und dann das Webformular für Sie ausfüllen. Es weiß, was Sie wollen und tut es einfach“.
Mark Vang vom World Community Computing Grid, einem IBM-Projekt, bei dem Menschen der Forschung ihre PCs und Rechenleistung zur Verfügung stellen, ergänzte: „Alle diese Daten, die wir gesammelt haben und weiterhin sammeln, bleiben direkt auf unseren Servern, wo wir sie an jeden verkaufen können … Aber zögern Sie nicht, Ihr Konto jederzeit zu ‚löschen‘.“
Diese Daten, genauer gesagt Bilder, die Menschen meist freiwillig ins Internet hochladen, nutzt auch PimEyes. Das polnische Start-up steht seit Anfang Juni in der Kritik, mit seinem Service – eine Rückwärtssuche für Gesichter – nicht nur die gültigen Datenschutzbestimmungen, einschließlich der DSGVO, sondern auch die Privatsphäre von etwa einer Milliarde Menschen, zu verletzen.
„Wir helfen Ihnen Ihre Bilder zu finden“ – aber nicht sie zu löschen
„Wir glauben, dass Sie das Recht haben, sich im Internet zurechtzufinden und Ihre Privatsphäre und Ihr Image zu schützen“, schreibt PimEyes Mitte Juli auf seiner Website. Das Unternehmen wirbt weiter: „Mit Hilfe der neuesten Technologien, der künstlichen Intelligenz und des maschinellen Lernens helfen wir Ihnen, Ihre Bilder im Internet zu finden und sich gegen Betrüger, Identitätsdiebe oder Personen zu verteidigen.“
Auf der Website befanden sich zudem Hinweise auf Suchergebnisse aus dem Dark Web sowie die Ermutigung, Bilder berühmter Personen, Nachbarn oder Freunde hochzuladen. Nach der Konfrontation mit dem Aufruf zum Missbrauch der Gesichtserkennung haben die Betreiber die fraglichen Passagen von der PimEyes entfernt. Einige Funktionen sind seither – zumindest regional – gesperrt.
Während in Europa nur noch anhand eines mit einer Webcam erstellten Bildes gesucht werden kann, berichten andere Nutzer von der Möglichkeit, Bilder vom PC hochzuladen oder eine Bild-URL aus dem Internet verwenden zu können, wenn sie die Website über einen Server außerhalb der EU aufrufen. Der Besuch der Website über ein Virtual Private Network (VPN) oder mit Tor-Browser über einen außereuropäischen Knotenpunkt ermögliche ebenfalls die Nutzung der in der EU blockierten Dienste.
Nutzer – die selbstverständlich die AGBs gelesen haben und nur nach ihren eigenen Bildern suchen – bekommen von PimEyes binnen Sekunden unzählige Bilder angezeigt. Neben dem Link, von welcher Website die Bilder stammen, enthalten die Suchergebnisse keine persönlichen Daten und sind damit vermeintlich datenschutzkonform. Mitunter reicht jedoch schon eine Website aus den Suchergebnissen, um Name, Adresse, Beruf, und/oder weitere Information über Familie, Vorlieben und politische Einstellung zu bekommen.
Im Fall der unerlaubten Verwendung der Bilder verweist PimEyes Nutzer an die Betreiber der jeweiligen Website. Ein eigenes Formular, um die Bilder aus den Suchergebnissen zu löschen, existiert. Es zeigt nach Erfahrungen mehrerer Nutzer jedoch keine Wirkung. Trotz Bestätigung der Löschung per Mail sind die gemeldeten Fotos weiterhin auffindbar.
PimEyes erkennt Ihr Gesicht unter einer Milliarde anderen
Welche Bilder PimEyes dabei als Referenzbilder dienen, verrät das Unternehmen nicht. Auf einer inzwischen gelöschten Facebookseite warben die Betreiber mit über 900 Millionen analysierten Gesichtern. Täglich würden zudem etwa ein Terabyte Bilddaten die Datenbank erweitern.
Die Bilder stammen dabei von öffentlich zugänglichen Websites, die eine automatische Abfrage ermöglichen, einschließlich Websites mit pornografischen Inhalten. Unter den Ergebnissen finden sich jedoch auch Bilder von Facebook, Twitter und YouTube, die eine derartige Abfrage explizit ausschließen. Die offizielle Erklärung dafür lautet: Wenn Bilder [der Genannten] in den Ergebnissen auftauchen, wurden diese auch woanders hochgeladen.
Für die bestmöglichen Suchergebnisse empfiehlt PimEyes „gute“ Fotos zu verwenden. Als Beispiele schlechter Ausgangsbilder nennt die Website unter anderem (teilweise) bedeckte Gesichter durch Sonnenbrillen oder Haare, Profilaufnahmen, zu kleine Gesichter oder niedrige Bildqualität. Dass die Software auch damit umgehen kann beweist hingegen ein Test von „netzpolitik.org“.
Trefferquote 99 Prozent – mit „schlechten“ Bildern
Um die Suche zu testen, bekam die Gesichtserkennungssoftware die Bilder zufällig ausgewählter Bundestagsabgeordneter. Statt Porträtaufnahmen von den Internetauftritten nutzte „netzpolitik.org“ jedoch Screenshots aus dem Parlamentsfernsehen, die mitunter mehrere Kriterien für „schlechte Fotos“ erfüllen. Das Ergebnis beschreibt „netzpolitik.org“ folgendermaßen:
Unsere automatisierten Abfragen dauern keine fünf Minuten. Die Suchmaschine spuckt gut 2.500 Links zu Bilddateien aus. Bei der Mehrheit der Fotos will die Software eine mindestens 90-prozentige Ähnlichkeit erkannt haben. Und tatsächlich: In 93 Fällen hatte PimEyes weitere Fotos derselben Person aufgespürt. Nur in einem Fall waren alle Suchergebnisse falsch.“
Nach Angaben einiger fachkundiger 4Chan-Nutzer hinke die Technik dennoch hinterher. Während PimEyes nur elementare Elemente und grundlegende Formen verwendet, seien Systeme wie DeepFace (Facebook), Rekognition (Amazon), Face Unlock (Google) oder Clearview „mindestens zwei bis vier Jahre“ weiter.
Viele der großen IT-Konzerne haben das Potenzial derartiger Software erkannt und die Bereitstellung der Dienste für Polizeibehörden eingeschränkt oder gestoppt. Wäre eine solche Technik einmal öffentlich zugänglich, können sie nicht mehr kontrolliert werden, heißt es aus dem Silicon Valley.
Was die Gesichtserkennung kann, demonstrierte der Versuch von „netzpolitik.org“ deutlich. Weiter heißt es dort: „Statt nach 94 Bundestagsabgeordneten hätten wir PimEyes ebenso nach den Gesichtern von […] Tausenden Menschen suchen lassen können. Und statt mit Aufnahmen aus dem Parlamentsfernsehen hätten wir den Dienst auch mit den Bildern von Überwachungskameras füttern können.“
Risiken treffen alle Personen, die sich im öffentlichen Raum beweg(t)en
Daraus ergeben sich jedoch weitere Risiken. Jedermann könnte neben Politikern auch andere Personen finden und über weiterführende Links identifizieren – einschließlich Nutzern mit unmoralischen Beweggründen. Inwieweit die Suche mit Fotos verstorbener Personen funktioniert, wurde bislang nicht dokumentiert.
Wenn Personen lediglich anhand von Screenshots niedrigauflösender Videos erkannt werden, könnten alle Personen, die irgendwo, irgendwann auf einer Videoaufnahme erscheinen, nachverfolgt werden. Mit anderen Worten: Alle Personen, die sich jemals im öffentlichen Raum gezeigt und zu erkennen gegeben haben. Ein konkretes Beispiel zeigt zudem, dass auch Bärte und/oder Brillen keine großen Hindernisse darstellen.
„netzpolitik.org“ empfiehlt abschließend, dass jeder Betroffene gegen die unrechtmäßige Verwendung – dazu gehört auch die Auswertung biometrischer Daten – vorgehen kann. Obwohl PimEyes den polnischen Datenschutzrichtlinien unterliegt, gelten für sie auch die europäischen Richtlinien der DSGVO. Betroffene können sich daher an die jeweils zuständige Datenschutzbehörde ihrer Region oder des Bundeslandes wenden. Diese seien verpflichtet, den Fall über Landesgrenzen hinweg zu verfolgen.
Mit Hilfe sogenannter Deepfakes – durch KI manipulierte Bilder, Tonaufnahmen oder Videos – könne zudem jede Person an jeden beliebigen Ort und in jede beliebige Situation gesetzt werden, einschließlich Straftaten, Demonstrationen oder Hassreden. So sagte Ex-Präsident Obama einst, sein Nachfolger sei ein „absoluter Vollidiot“. Auch für unbekannte Gesichter könnte PimEyes einen vermeintlichen Täter identifizieren – oder echten Tätern ein falsches Alibi verschaffen.
Eine Buchempfehlung vom Verlag der Epoch Times
„Kapitalismus abschaffen“? „Wohnungsgesellschaften enteignen“? Familie auflösen? Keinen Wohlstand und keine Kinder mehr wegen des Klimas? Frühsexualisierung? Solche Gedanken sind in Politik, Medien und Kultur populärer denn je. Im Kern drücken sie genau das aus, was einst schon Karl Marx und seine Anhänger der gesamten Menschheit aufzwingen wollten.
Um die Macht zu ergreifen, kann jedes Versprechen und jeder Kompromiss gemacht werden – das betonte Lenin immer wieder. Um ihre Ziele zu erreichen, sei es erlaubt, skrupellos vorzugehen. Mittlerweile wurden die öffentlichen Institutionen der westlichen Gesellschaft tatsächlich heimlich vom kommunistischen Kräften unterwandert und übernommen.
Im Kapitel fünf des Buches „Wie der Teufel die Welt beherrscht“ geht es darum, wie die Meinungsfreiheit durch linke Gruppierungen benutzt wird, um andere davon abzuhalten, ihre Meinung frei zu äußern …
Hier weitere Informationen und Leseproben.
ISBN Band 1: 978-3-9810462-1-2, Band 2: 978-3-9810462-2-9, Band 3: 978-3-9810462-3-6, Drei Bände 1-3: 978-3-9810462-6-7. Einzeln kostet jeder Band 19,90 Euro (zzgl. 2,70 Euro Versandkosten), alle drei Bände gemeinsam sind im Moment noch zum Sonderpreis von 50,50 Euro (kostenloser Versand innerhalb Deutschlands) zu erwerben. Das Buch hat insgesamt 1008 Seiten und über 1200 Stichworte im Indexverzeichnis.
Bestellmöglichkeiten: Das dreibändige Buch ist sofort erhältlich in unserem neuen Online-Buch-Shop, bei Amazon oder direkt beim Verlag der Epoch Times – Tel.: +49 (0)30 26395312, E-Mail: [email protected]
Das Buch gibt es auch als E-Book und als Hörbuch
Das E-Book gibt es in den Formaten PDF, EPUB oder MOBI. Das Hörbuch bieten wir im MP3-Format zum Download an. Einzeln kostet jeder Band 17,90 Euro, alle drei Bände sind im Moment noch zum Sonderpreis von 43,00 Euro zu erwerben. E-Books und Hörbücher sind in unserem neuen Online-Buch-Shop oder direkt beim Verlag der Epoch Times bestellbar – Tel: +49 (0)30 26395312, E-Mail: [email protected]
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion