Gesichtserkennungssysteme - Amazon und Datenschutz

Amazon arbeitet am Bezahlsystem mit Gesichtserkennung – Was ist mit dem Datenschutz?

Im Bereich der “Identitätskontrolle” einer Person im Wege der Eröffnung eines Kontos können Banken dem Kunden seit einer Weile eine neue technische Lösung präsentieren: Das PostIndent-Verfahren lässt sich online mittels Webcam durchführen. Und auch die Altersverifikationssysteme (AVS) für bestimmte Internet-Inhalte bzw. -Dienstleistungen sind auf diese Weise längst etabliert. Hier besteht ein berechtigtes Interesse an der Feststellung der Person. Wie ist es aber beim Shoppen?

Im Oktober letzten Jahres meldete mit Amazon der vermeintlich größte Online-Händler der Welt für Elektronik und Bücher laut Medienberichten ein neues Patent an, wodurch sich das US-Amerikanische Unternehmen diese neuartige Technik der Gesichtserkennung zur Identitätskontrolle beim Bestellvorgang sichert. Die Käufer könnten in naher Zukunft „live“ durch ein selbst aufgenommenes Video über die Frontkamera des Smartphones oder möglicherweise über eine Webcam die Käufe abschließen. So soll die Identität des Kunden geprüft und das sonst übliche Passwort zur Anmeldung und Bestätigung im Shop ersetzen werden. Die Medien schrieben bereits schon über dieses vereinfachte Bestellsystem mit knackigen Überschriften: „Selfie statt Passwort“ oder „Bezahlen per Selfie“.

Ganz neu ist das nicht: Die Kreditkartenfirma Mastercard will eine Technik zur Feststellung der Person durch ein Video/Foto noch in diesem Jahr einführen, wie jüngst auf dem Mobile World Congress (MWC) angekündigt wurde. Ebenso setzen bereits mehrere Banken und allen voran Telemedienanbieter auf Grundlage von Altersverifikationssysteme für „ü18-Inhalte“ im Internet vergleichbare Lösungen beim PostIdent-Verfahren mittels Webcam an. In erster Linie soll so der Abgleich mit dem Foto aus dem Personalausweis oder anderen Ausweispapiern stattfinden. Nicht zuletzt bieten auch die Smartphones mit Windows 10 oder die neueste Android-Version die Entsperrung der Geräte mittels Gesichtserkennung über die Frontkamera an.

Das von Amazon entwickelte Verfahren könnte die Sicherheit des Rechtsverkehrs (Vertragsabschluss im Internet) erhöhen. Denn viele Nutzer wählen ohnehin zu einfache Passwörter, die schnell gehackt werden können, oder gehen sorglos mit ihren Zugangsdaten um. Nachher heißt es immer: Ich war das gar nicht! Hingegen lässt sich wegen der Einzigartigkeit jedes Menschen auf Grundlage der biometrischen Daten ein in der Theorie unknackbarer virtueller Fingerabdruck erstellen.

Gefahren und Probleme der Gesichtserkennung

Doch wo viel Licht ist, ist auch überreichlich Schatten. Den positiven Aspekten dieser Technik stehen die Gesetze in Deutschland und Europa, insbesondere der Datenschutz gegenüber. Dies gilt zwar schon für eine „Webcam“-Session mit einem Unternehmen oder das Übermitteln eines Fotos zur Überprüfung der Person mit dessen zuvor hinterlegten Personalausweises, umso mehr aber bei automatischen Gesichtserkennungssystemen.

Schließlich erheben und speichern die Gesichtserkennungsprogramme die biometrischen Daten des Betroffenen, die sich aus der Gesichtsform und einer Vielzahl an individuellen, optischen Merkmalen des Menschen zusammensetzen und durch ein Computerprogramm berechnet werden. Aus dem Foto wird ein Hashwert erzeugt, der sich in allen zukünftigen anderen Bildern des Nutzers wiederfindet und somit verglichen werden kann. Diese Daten sind personenbezogene Daten nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) und unterfallen damit dem Datenschutzrecht. Sie sind so etwas wie ein Fingerabdruck, da sie einzigartige Merkmale darstellen und in hohem Maße schutzwürdige Interessen des Einzelnen berühren. Es ist vielmehr als nur ein Foto, sondern es ist ein elektronischer Schlüssel.

Die Datenschützer warnen vor den Folgen von Gesichtserkennungsprogrammen

Wegen der hohen Bedeutung der biometrischen Daten des Einzelnen haben die Datenschutzbehörden bereits vor Jahren gegen die Gesichtserkennungsprogramme starke Einwände vorgebracht und mit hohen Anforderungen verknüpft.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Johannes Caspar hatte beispielsweise im Jahre 2012 eine Anordnung gegen Facebook erlassen bezüglich der vom sozialen Netzwerk eingeführten Software für die Gesichtserkennung. So wurde dem Unternehmen vom Gründer Mark Zuckerberg untersagt, die von den Nutzern eingestellten Fotos durch eine spezielle Software auszulesen und die biometrischen Daten des abgebildeten Mitglieds zu erheben bzw. zu speichern, um auf dessen Grundlage unter anderen weitere Fotos der Person vorzuschlagen. Facebook verzichtete (vorläufig) auf diese Technik der automatischen Gesichtserkennung seiner Mitglieder in Deutschland.

Und auf der 87. Konferenz der Datenschutzbeauftragen des Bundes und der Länder am 27. und 28. Mai 2014 in Hamburg wurde die Entschließung „Biometrische Gesichtserkennung durch Internetdienste – nur mit Wahrung des Selbstbestimmungsrechts Betroffener“ getroffen, die einige Voraussetzungen für die datenschutzrechtlich zulässige Erzeugung so genannter biometrischer Templates der Gesichter von Personen durch Internet-Dienste und dessen Anwendung aufführt.

In diesem Arbeitspapier wird eine wirksame Einwilligung des Betroffenen im Sinne von § 4a BDSG  gefordert, die aktiv und ausdrücklich erteilt werden muss. Dies setzt eine klare und verständliche Information des Benutzers über den Zweck und Risiken des Verfahrens voraus. Diese Einwilligung darf auch nicht in Nutzungsbedingungen oder Datenschutzerklärungen des Unternehmens versteckt sein. Fehlt es hieran oder werden die biometrischen Daten von Dritten gespeichert, sind diese Daten umgehend zu löschen. Eine nachträgliche (rückwirkende) Erlaubnis ändert daran nichts.

An dieser Stelle weisen die Datenschützer noch einmal auf die uns allen aus Agenten-Kinofilmen bekannten Gefahren hin:

„Die biometrische Gesichtserkennung ist eine Technik, die sich zur Ausübung von sozialer Kontrolle eignet und der damit ein hohes Missbrauchspotential immanent ist.“

Wer diesen Schlüssel (Hashwert) besitzt, könnte unter Verwendung der genannte Verfahren nicht nur Verträge im Namen anderer abschließen und somit Missbräuche begehen, sondern gegebenenfalls die Person auch in naher Zukunft überwachen.

Es ist kein Geheimnis, dass immer mehr Videokameras und Überwachungssysteme weltweit installiert und vernetzt werden und sich beim Besitz der biometrischen Daten angesichts der zunehmenden technischen Auswertungsmethoden zukünftig auch Standorte der Person im öffentlichen Raum feststellen lassen könnten. Noch klingt das nach James Bond.

Sollten Amazon, Mastercard und auch weitere Unternehmen auf das Verfahren der Gesichtserkennung zurückgreifen oder jedenfalls einmalig die biometrischen Daten des Kunden erheben und speichern für den zukünftigen Abgleich, müssten sie die geltenden Gesetze hierzulande einhalten. Nach dem deutschen Verständnis des Datenschutzes müsste sich das Unternehmen also die ausdrückliche Einwilligung des Betroffenen bei gleichzeitiger Information und Aufklärung einholen und die Grundsätze der Zweckgebundenheit und der Datensparsamkeit einhalten. Ebenfalls ist auch die Sicherheit dieser Daten vor Zugriffen Dritter zu gewährleisten.

Schon die Anforderungen an die wirksame Einwilligung sollten nicht unterschätzt werden. Mit eben einem schnellen Lächeln oder Nicken während des Videos kann der Betroffene wohl kaum in die Speicherung seiner personenbezogenen Daten einwilligen. Vielmehr müsste er jedenfalls einmalig ausdrücklich (elektronisch / schriftlich) zustimmen und zuvor in angemessener Weise aufgeklärt worden sein. Das Akzeptieren von langen Nutzungsbedingungen durch ein einfaches Kontrollfeld, wohlmöglich noch auf einer fremden Sprache, dürfte folglich nicht genügen angesichts der Sensibilität dieser biometrischen Daten.

Und dann wären da noch – abgesehen vom Missbrauchspotenzial – die Gefahren und Probleme der Technik wie die Fehlerquote beim Abgleich der Templates, die Falscherkennung oder aber ein Defekt der Kamera? Wenn wegen schlechter Lichtverhältnisse oder veränderten Typus auf einmal der Abgleich misslingt, funktioniert das System nicht (mehr). Und was ist mit denjenigen, die gar kein Smartphone besitzen oder die Teilnahmen an diesen Verfahren verweigern?

Es droht der Verlust der Anonymität

Immerhin würden die Anonymität und der Schutz des allgemeinen Persönlichkeitsrechts unterwandert werden, wenn man bei der Anmeldung eines Online-Shops oder beim Kauf eines Films oder bestimmter Ware sein Gesicht zeigen müsste. Schließlich sind an die Person und ihre Merkmale sehr viele sensible Faktoren geknüpft wie die Hautfarbe, das Geschlecht, ungefähre Alter usw. Aus diesen Erkenntnissen könnten die Unternehmen nicht nur sehr wertvolle Daten über die Kunden gewinnen und besser analysieren, sondern auch erhebliche Nachteile für die Betroffenen entstehen. Im schlimmsten Falle droht sogar die Gefahr der Diskriminierung. Mithin dürften diese biometrischen Daten und gespeicherten Fotos nicht mit anderen Angeboten wie Facebook oder Bildersuchmaschinen oder mit Werbezwecken verknüpft werden, selbst wenn es den Werbern in den Fingern juckt.

Diese Erkennungstechnik darf auf keinen Fall das einzige Kriterium sein, sondern muss immer nur eine zusätzliche Alternative zu anderen Identifikationskontrollen und herkömmlichen Zugangskontrollen bilden. Es ist daher zweifelhaft, dass dies Verfahren die Eingabe eines Passworts, PINs oder das einfache Login ersetzen wird, auch wenn Unternehmen wie Amazon ein immenses Interesse an der neuen Technologie haben dürften. Könnten sie sich unter Umständen auf diesem Wege zahlreiche zusätzliche Daten des einzelnen Kunden beschaffen und zur Steigerung der personalisierten Werbung einsetzen, wenngleich dies gegen das deutsche Datenschutzrecht verstößt. Trotz dieses Bestrebens der freien Wirtschaft hinsichtlich der Umsetzung dieser Technik, könnten die Überlegungen der Datenschützer lauten: Diese Verfahren sollten nur ganz bestimmten, öffentlichen Stellen vorbehalten sein, wie am Flughafen bei notwendigen Sicherheitskontrollen.

Doch jüngst tauchten bereits erste Informationen auf zu einem Nachfolgemodell auf. Eine neuartige technische Entwicklung führt bereits zu einer Art „Gesichtserkennung 2.0“. Hierbei sollen allein die Figur, Haarfarbe, Gestik, Bewegungen und sonstige messbare Merkmale des Menschen ausgewertet werden ohne dabei das Gesicht als solches erkennbar aufzunehmen. Ob dies datenschutzfreundlicher ist, lässt sich sicherlich diskutieren.

Der Schutz des Individuums und seiner Grundrechte darf aber unter keinen Umständen gefährdet werden, wie ein bekannter Datenschützer aus Hamburg betont:

„Die Bedrohung des Verlustes der Anonymität in der Öffentlichkeit hat Auswirkungen auf unser demokratisches Gemeinwesen.“ Dr. Moritz Karg, Referent beim HmbBfDI (Humbold Forum Recht, Ausgabe 7, 2012, S. 120ff).

Dem ist nichts mehr hinzuzufügen.

Beitrag bewerten: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (3 Stimmen, Durchschnitt: 4,67 von 5)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert