Schlagwort: Gesichtserkennung

Großteil der Verbraucher ist gegen Gesichtserkennung im Supermarkt

6. Oktober 2017

Laut einer repräsentativen Umfrage der Verbraucherzentrale NRW will der Großteil der Verbraucher nicht, dass das Gesicht für Werbezwecke im Supermarkt gescannt wird. Die Befragten ziehen daraus die Konsequenz, dass sie in den Supermärkten, die diese Technik einsetzen, nicht mehr einkaufen gehen.

Im Laufe dieses Jahres wurde bekannt, dass unter anderem die Deutsche Post und die Supermarktkette Real die Aufzeichnungen von Kameras im Geschäft nicht mehr nur zur Aufklärung von Straftaten benutzen, sondern auch, um durch Hilfe von Gesichtsanalysen, personalisierte Werbung über die Bildschirme im Kassenbereich zu senden.

76% der Befragten lehnen ein solches Vorgehen von Geschäften ab. Die Befragten fühlen sich unsicher und fürchten einen Kontrollverlust ihrer privaten Daten.

71% der Befragten lehnen ebenso eine Auswertung der Daten für zielgruppenorientierte Rabatte ab. 83% sehen die Analyse des Gesichtsausdrucks zur Verbesserung von Werbespots kritisch. Die stärkste Ablehnung herrscht in der Gruppe der über 60-jährigen.

Die Ablehnung von Gesichtserkennung ist auch in sozialen Netzwerken nicht beliebt. Weniger skeptisch sind die Befragten wenn Privatpersonen Gesichtserkennungstechnologien, zum Beispiel durch Überwachungskameras an der Haustür zu Privathaushalten, nutzen (56%).

Das aktuell in der Kritik stehende Pilotprojekt am Bahnhof Südkreuz in Berlin, war nicht Gegenstand der Befragung (wir berichteten).

One more thing – Apple präsentiert Face ID

13. September 2017

Auf der diesjährigen Keynote hatte Apple-Chef Tim Cook neben dem iPhone 8 noch ein weiteres Highlight zu präsentieren: Als „one more thing“ wurde das Jubiläumsmodell iPhone X vorgestellt.
Beim iPhone X fällt direkt auf den ersten Blick auf, dass das Display nahezu die komplette Vorderseite bedeckt. Platz für den typischen Apple Home-Button, in dem bei den Vorgängermodellen unter anderem der Fingerabdrucksensor für die Touch-ID integriert war, bleibt da nicht mehr. Anders als bei Modellen der Konkurrenz verschiebt Apple diesen Sensor jedoch nicht auf die Rückseite des iPhones, sondern ersetzt ihn durch eine komplett neue Technologie. Das iPhone X wird nicht mehr mit einem Fingerabdruck, sondern mittels Gesichtserkennung (Touch ID) entsperrt. In Zukunft legt der Nutzer zum Entsperren also nicht mehr seinen Finger auf den Home-Button, sondern er schaut sein iPhone X einfach an. Neben der Entsperrung soll die Face ID unter anderem auch für andere Dienste wie etwa Apple Pay benutzt werden.

Um die Gesichtserkennung zu ermöglichen, hat Apple in der oberen Leiste des iPhone X verschiedene Hardwarekomponenten verbaut. Das von Apple TrueDepth genannte System zur Gesichtserkennung besteht aus einer Frontkamera, einem Projektor, einer Infrarotkamera, Licht zum Beleuchten des Gesichts, einem Näherungssensor und einem Umgebungslichtsensor. Über den Projektor werden etwa 30000 unsichtbare Punkte auf das Gesicht des Nutzers projiziert und anschließend mithilfe der Kamera und den verschiedenen Sensoren ausgelesen. Dank des Infrarotsensors soll dies auch im Dunklen funktionieren. Aus diesen Informationen errechnet der im iPhone X verbaute A11 Bionic genannte Prozessor dann ein mathematisches Modell des Gesichts und speichert dieses. Zum Entsperren, oder für die Nutzung der anderen Funktionen der Face ID, wird das neu errechnete Gesichtsmodell mit dem gespeicherten Modell abgeglichen. Erst bei einer entsprechenden Übereinstimmung soll die Funktion aktiviert bzw. freigegeben werden. Nach Angaben von Apple soll der Prozessor sogar in gewisser Weise lernfähig sein und erkennen, ob der Nutzer eine Mütze trägt oder sich einen Bart hat wachsen lassen.

Um die Sicherheit der bei der Nutzung von Face ID erfassten Daten zu gewährleisten, setzt Apple, wie schon bei den Fingerabdrucksensoren, auf Secure Enclave als Sicherheitsarchitektur. Hierbei handelt es sich um einen speziell geschützten Bereich im A11, in dem die biometrischen Gesichtsdaten gespeichert werden. Darüber hinaus speichert Apple für die Face ID kein Foto, sondern nur ein mathematisches Modell des Gesichts. Nach Angaben von Apple soll es selbst beim Knacken der Sicherheitsmechanismen von Secure Enclave nicht möglich sein, dieses mathematische Modell in ein Gesicht zurück zu überführen. Zum Schutz der Privatsphäre des Nutzers werden die biometrischen Daten auch nicht in die Apple-Cloud übertragen. Sie landen also nicht auf den Servern von Apple, sondern verbleiben lokal auf dem jeweiligen Gerät gespeichert. Damit die Gesichtserkennung nicht unbeabsichtigt oder unbemerkt durch Dritte ausgelöst werden kann, erfordert das System vom Nutzer die volle Aufmerksamkeit. Die Gesichtserkennung soll sich nur dann fehlerfrei durchführen lassen, wenn der Nutzer mit offenen Augen auf das iPhone X guckt.

Inwiefern Face ID die Sicherheitsstandards einhält, die Apple verspricht, wird sich ab dem Verkaufsstart im November zeigen. Es ist davon auszugehen, dass sich ab diesem Zeitpunkt Biometrie-Experten und Hacker dem iPhone X annehmen und versuchen werden, die Gesichtserkennung zu überlisten oder sie zu umgehen. Aktuell laufen unter Experten schon die ersten dahingehenden Wetten, ob Face ID auf dem 34. Chaos Communication Congress im Dezember oder schon früher gehackt werden wird.

Kategorien: Allgemein
Schlagwörter: , , ,

Automatische Gesichtserkennung durch Kameras – Modellversuch in Berlin

3. August 2017

In Berlin ist diese Woche ein Pilotprojekt zur Gesichtserkennung gestartet. Am Bahnhof Südkreuz wird mit mehreren Kameras ein optisches Überwachungssystem getestet. Die Testphase ist für ein halbes Jahr angelegt.

Mit knapp 300 Teilnehmern, die häufig die speziellen Videokameras passieren, soll getestet werden, ob ihre Gesichter automatisch von den Kameras identifiziert werden. Dafür wurde eine Datenbank mit biometrischen Fotos der Teilnehmer angelegt. Um den Test datenschutzrechtlich abzusichern ist der Testbereich durch Schriftzüge und Hinweisschilder markiert, so dass Passanten, die nicht erfasst werden wollen, den Bereich umgehen können. Ob dies tatsächlich den datenschutzrechtlich Anforderungen entspricht, ist stark umstritten. Das Bundesverfassungsgericht hatte am 23.02.2007 zu dieser Thematik folgendes festgestellt:

„Von einer einen Eingriff ausschließenden Einwilligung in die Informationserhebung kann selbst dann nicht generell ausgegangen werden, wenn die Betroffenen aufgrund einer entsprechenden Beschilderung wissen, dass sie im räumlichen Bereich der Begegnungsstätte gefilmt werden. Das Unterlassen eines ausdrücklichen Protests kann nicht stets mit einer Einverständniserklärung gleichgesetzt werden.“

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk kritisiert das Projekt genauso wie der Deutsche Anwaltverein (DAV) .“Es gibt keine grundgesetzliche Basis dafür, diese Methode flächendeckend einzuführen“, sagte der Präsident des DAV, Ulrich Schellenberg. Eine Software, die Gesichter in der Öffentlichkeit automatisch erkennt, verletze die Persönlichkeitsrechte der Bürger. Eine wasserdichte Norm, die diesen Angriff auf die informationelle Selbstbestimmung rechtfertige, gäbe es nicht.

Nach Ansicht von Innenminister Thomas de Maizière kann durch das optisches Überwachungssystem das Sicherheitsgefühl der Bevölkerung gestärkt werden. Der technische Fortschritt dürfe bei den Sicherheitsbehörden nicht haltmachen. Die Polizei brauche nicht nur Personal und Befugnisse, sondern auch gute Ausrüstung und intelligente Technik.

 

Datenschutz-Aktivisten stellen Strafanzeige gegen Real und Post wegen Gesichtserkennung

13. Juni 2017

In den letzten Wochen wurde bekannt, dass sowohl die Supermarktkette Real als auch die Deutschen Post die Aufzeichnungen der Kameras in ihren Ladenlokalen bzw. Filialen nicht mehr nur dazu genutzt werden, um Straftaten wie Ladendiebstahl aufzuklären oder zu vermeiden, sondern vermehrt auch, um Gesichtsanalysen durchzuführen und diese letztlich für personalisierte Werbung einzusetzen, wir berichteten. Die Kameras erfassen dabei Blickkontakte mit dem Bildschirm sowie Geschlecht und ungefähres Alter des Kunden, so dass Rückschlüsse auf das Kundenverhalten gezogen werden können.

Die Aktivisten vom Verein Digitalcourage halten dieses Vorgehen für datenschutzrechtlich unzulässig und haben daher Strafanzeige gegen die beiden Unternehmen gestellt. Ihre Argumentation gründet sich vor allem auf § 6b Bundesdatenschutzgesetz (BDSG): Die von den beiden Unternehmen durchgeführte Videoüberwachung diene nicht mehr dem eigentlichen Zweck sondern werde zu Werbezwecken zweckentfremdet. Außerdem werde mit dem Text „Dieser Markt wird videoüberwacht“ nicht ausreichend auf die Ausmaße der Beobachtung durch die Kameras hingewiesen.

Auch wenn die Erfolgsaussichten dieses Strafverfahrens eher gering scheinen, so wird mit dieser Aktion doch deutlich, wie befremdlich für Einige das ist, was andere als personalisierte Werbung für eine großartige Errungenschaft halten.

Deutsche Post testet gezielte Werbung

12. Juni 2017

Die Deutsche Post testet zurzeit personalisierte Werbung.

Mit Hilfe einer Gesichtserkennungssoftware sollen die Anzeigen auf den Infodisplays in Partnerfilialen der Deutschen Post auf den Betrachter angepasst werden. Der Test läuft bereits seit Ende 2016. Über den Testlauf wird derzeit wieder gesprochen, weil die Supermarktkette Real ebenfalls zu Werbezwecken Kunden an der Kasse scannt (wir berichteten).

In 40 Partnerfilialen in Berlin und Köln läuft der Testbetrieb der Deutschen Post bereits, in Hamburg und München sollen Tests folgen. Das System erkennt durch Aufnahmen des Gesichts in kürzester Zeit, das Geschlecht und das Alter der Kunden und wie lange der Kunde auf den Bildschirm schaut. Daraus erhofft sich die Deutsche Post Rückschlüsse, um dann gezielter Werbung schalten zu können, sodass sich die Zufriedenheit der Kunden erhöht und die Deutsche Post von gezielterer Werbung profitieren kann.

Laut den Betreibern der benutzten Software sollen lediglich anonyme Metadaten der Betroffenen gespeichert werden. Die Technologie sei überhaupt nicht fähig Bilder oder Bewegtbilder zu speichern. Aus diesem Grund werden die Kunden der Partnerfilialen auch nicht explizit über die Gesichtserkennung informiert. Die Software kommt nach Aussage des Unternehmens ausschließlich an Orten zum Einsatz, die sowieso bereits als videoüberwacht gekennzeichnet sind.

Eine Gesichtserkennung durch Kameras zum Zwecke personalisierter Werbung wird grundsätzlich kritisch gesehen, wie die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Helga Block, über ihren Pressesprecher erklären lässt. Ebenso wird die Thematik von der Verbraucherzentrale NRW gesehen. Die Grünen sind diesbezüglich schon aktiv geworden und haben in dem neuen NRW-Landtag eine kleine Anfrage zu dem Thema gestellt, deren Antwort innerhalb der nächsten vier Wochen erwartet wird.

Real führt Gesichtsanalyse seiner Kunden durch

31. Mai 2017

Die Supermarktkette Real hat in 40 ihrer 285 Supermärkte Kameras installiert, um die Gesichter seiner Kunden zu analysieren.
Bei dem Testdurchlauf werden Werbebildschirme im Kassenbereich aufgehängt, in denen eine Videokamera installiert ist. Diese erfasst alle Blickkontakte mit dem Bildschirm sowie das Geschlecht und das ungefähre Alter des Kunden und soll dabei helfen, das Kundenverhalten genauer zu analysieren, um Werbung weiter zu personalisieren.

Real selbst wertet die Daten nicht aus, sondern überlässt dies dem Betreiber Echion, der sowohl die Bildschirme stellt, als auch für die platzierte Werbung verantwortlich ist.

Einen ausdrücklichen Hinweis auf die Videoanalyse finden Kunden in den betroffenen Supermärkten nicht. Ein Real-Sprecher weist jedoch darauf hin, dass sich in allen Filialen Schilder befänden, die darauf hinweisen, dass die Supermärkte videoüberwacht werden. Darüber hinaus versichert er, dass die Personenerkennung anonym erfolge und die Bilder höchstens für 150 Millisekunden gespeichert würden.
Datenschützer sind über dieses Vorgehen und insbesondere über die Aussage, die vorhandenen Hinweisschilder seien ausreichend, beunruhigt. Der Hamburger Datenschutzbeauftragte Johannes Caspar äußert sich gegenüber der „Lebensmittelzeitung“ dahingehend, dass in dem Moment, in dem Bilder von Personen durch Kameras erhoben würden, nicht mehr von Anonymität die Rede sein könne.

Trotzdem beobachten auch andere Händler die Technik und sind an ähnlichen Einsätzen interessiert, wie der Spiegel beispielsweise auf Anfrage bei dem Technikhändler MediaMarkt/Saturn erfahren hat.

NSA durchsucht das Netz nach Gesichtern

4. Juni 2014

Nach einem Bericht der „New York Times“ werden durch die NSA täglich mehrere Millionen Bilder abgefangen. Rund 55.000 davon seien verwertbar. Mit Hilfe der abgefangenen Fotos erhoffe sich der Geheimdienst, „das Auffinden von Zielpersonen rund um die Welt zu revolutionieren“.

Die NSA scannt Mails, Textnachrichten, soziale Netze wie Facebook sowie Videokonferenzen und andere Kommunikationswege auch nach Fotos, um diese durch ihre Gesichtserkennungs-Software „Tundra Freeze“ zu schicken, so der Bericht. Für den Geheimdienst sei dies ein enormes bislang unerschlossenes Potenzial.

Die NSA hat die Gesichtserkennungs-Software seit rund vier Jahren im Einsatz. Aus ihrer Sich sei in dieser Zeit das Vertrauen in die Technik stark gewachsen. Die NSA werde daher in Zukunft nicht mehr nur die schriftliche und mündliche Kommunikation überwachen, sondern auch die Erkennung von Gesichtern, Fingerabdrücken und anderen Merkmalen zur Erkennung von Terroristen oder anderen Zielen der NSA nutzen.

Unklar ist, wie viele Menschen bereits in der Foto-Datenbank der NSA erfasst sind. Während die Gesetzeslage in den USA die NSA zwingt, sich die Speicherung von Fotos amerikanischer Staatsbürger durch ein Gericht genehmigen zu lassen, ist die Speicherung von Fotos von Bürgern anderer Länder laut US-Recht erlaubt.

Facebook erneuert seine Datenschutz-Bestimmungen – schon wieder

3. September 2013

Selbst achtsamen Facebook-Nutzern fällt es bisweilen nicht immer leicht, durch die rechtlichen Rahmenbedingungen bei dem sozialen Netzwerk durchzublicken. Nicht zuletzt deshalb, weil sich die Bestimmungen häufig ändern. Am 29.08.2013 stellte Facbooks Chief Privacy Officer, Policy, Erin Egan offiziell die kommenden Neuerungen im Bereich der Nutzungsregelungen vor. Dort wird von „vorgeschlagenen Aktualisierungen“ gesprochen, zu denen der Nutzer innerhalb von sieben Tagen ein Feedback abgeben kann. Die geplanten Änderungen sollen 30 Tage nach Bekanntgabe in Kraft treten.

Bei den aktuellen Änderungen geht es vor allem um Gesichtserkennung und personalisierte Werbung, wie die Augsburger Allgemeine schreibt. Facebook bemüht sich um mehr Transparenz, räumt sich zugleich aber mehr Rechte an den Daten der Nutzer ein. So heißt es laut Spiegel Online konkret, dass Der Nutzer Facebook eine generelle Werbeerlaubnis mit seinem Namen und Profilfoto erteilt, sobald er den Dienst des Netzwerkes nutzt. Weiter heißt es, dass personalisierte Werbung nicht mehr als Werbung gekennzeichnet sein muss.

Auch die früher einmal geplante, aber auf Eis gelegte Gesichtserkennung ist wieder im Gespräch. Angeblich soll Facebook eine Datenbank für Fotos aufbauen und pflegen, um künftig Gesichtserkennungen bei geposteten Fotos anwenden zu können.

Facebook sagt zwar, dass mit den neuen Bestimmungen erreicht werden soll, dass der Nutzer konkreter als zuvor erfährt, was mit seinen Daten geschieht. Der Wortlaut der neuen Regelungen jedoch lässt Facebook an mehreren Stellen viel Spielraum bei der Auslegung bestimmter Begriffe.

Nutzer, die mit den neuen Bestimmungen nicht einverstanden sind können wenig unternehmen. Zwar wird ihnen die Möglichkeit eingeräumt sieben Tage lang die neuen Bestimmungen zu kommentieren. In Kraft treten sie aber so oder so 30 Tage nach Veröffentlichung. Wer dann Facebook weiterhin nutzt, erklärt sich automatisch mit den neuen Bestimmungen einverstanden. N24.de rät deshalb jedem Nutzer, wenigstens die Werbe-Einstellungen auf seinem Profil manuell zu überprüfen. In der Kategorie „Werbeanzeigen“ sollte beim Unterpunkt „Kombiniere meine sozialen Handlungen mit Werbeanzeigen für“ die Kategorie „niemand“ ausgewählt werden.

Facebook schaltet Gesichtserkennung in Europa ab

25. September 2012

Unmittelbar nach dem Erlass einer Verwaltungsanordnung durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Johannes Caspar hat das Social Network Facebook nun hinsichtlich der umstrittenen Gesichtserkennung einlenkt und sich bereit erklärt, bis zum 15. Oktober alle bisher erstellten Nutzerprofile zu löschen. Dies teilte die, wegen des dort ansässigen Hauptquartiers, für Facebook Europa zuständige irische Datenschutzbehörde am Freitag mit. Facebook-Europa-Chef Richard Allen äußerte sich der dpa gegenüber jedoch optimistisch: „Wir glauben weiter, dass man Gesichtserkennung in Europa legal anbieten kann“. Zunächst sei das Verfahren jedoch bereits jetzt für alle Nutzer in Europa gestoppt worden. Nach einer datenschutzrechtlichen Überarbeitung ist Facebook jedoch bestrebt die Gesichtserkennung wieder zu integrieren.

Es erscheint jedoch fragwürdig, dass das Einlenken von Facebook in einem direkten Zusammenhang mit der erlassenen Verwaltungsanordnung steht. Vielmehr ist dies auf das Bestreben der irischen Datenschutzbehörde zurückzuführen sein. Diese hat nach langer und intensiver Auseinandersetzung mit Facebook und der Thematik, unter Hinzuziehung anderer europäischer Datenschutzbehörden, als zuständige Behörde gegenüber dem US-Unternehmen Stellung bezogen, und die Gesichtserkennung als nicht datenschutzkonform deklariert. Allan erklärte zwar, die Gesichtserkennung sei ausdrücklich als „nicht illegal“ erkannt worden, es erfolgte jedoch die nachdrückliche Empfehlung seitens der Behörde, das Verfahren dahingehend umzustellen, den Nutzer durch eine vorherige Zustimmung zu der Funktion in das Verfahren einzubinden.

Gary Davis, Vize-Chef der irischen Datenschutzbehörde, zeigte sich zufrieden. Mit der Entscheidung „die Uhr neu zu starten“, seien nun alle Probleme mit der Funktion ausgeräumt. Kritik kam seitens der Wiener Studenten-Initiative „Europe-v-Facebook„. Diese bemängelte in einer Stellungnahme, dass der Bruch bestehender Datenschutz-Gesetze für Facebook nun letztlich doch ohne wirkliche Konsequenzen bleiben würde. Der Effekt der Abschaltung der Gesichtserkennung sei jedoch begrüßenswert.

 

Kategorien: Social Media
Schlagwörter: ,

HmbBfDI: Verwaltungsanordnung gegenüber Facebook wegen Gesichtserkennung

24. September 2012

Die vom Social Network Facebook integrierte Gesichtserkennung steht seit langem als rechtswidrig in der Kritik. Das Verfahren schlägt Nutzern mögliche Verlinkungen von Personen auf Fotos vor, welche durch einen biometrischen Abgleich ermittelt wurden. Nun hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI), wie durch einen Pressemitteilung bekannt geben wurde, gegenüber Facebook eine Verwaltungsanordnung erlassen, welche das Unternehmen dazu verpflichtet, die Gesichtserkennung auch rückwirkend datenschutzkonform zu gestalten und sicherzustellen, dass nur mit der aktiven Zustimmung der bereits registrierten Nutzer biometrische Profile erzeugt und dauerhaft gespeichert werden. Zudem müssen diese zuvor umfassend über die Risiken des Verfahrens aufgeklärt werden. Facebook hat nun einen Monat lang Zeit gegen den Bescheid Widerspruch einzulegen, bevor dieser rechtskräftig wird. Anschließend sind die Anforderungen umzusetzen. Geschieht dies nicht fristgerecht, müssen die erhobenen Daten gelöscht werden.

Die Anordnung war nötig geworden, da Facebook auch nach langwierigen und intensiven Verhandlungen nicht bereit war, aus freien Stücken das Verfahren europäischen Datenschutzanforderungen anzupassen. Caspar dazu: „Ich bedaure, dass Facebook nicht willens ist, den europäischen Standard bei der Nutzung digitaler Bilder zur Erstellung biometrischer Profile umzusetzen. Die erlassene Anordnung basiert auf den von den europäischen Datenschutzbeauftragten gemeinsam erarbeiten Anforderungen. Ziel der Anordnung ist es im Übrigen nicht, den Einsatz dieser Technologie zu verhindern, sondern den Nutzerinnen und Nutzern Instrumente an die Hand zu geben, die ihnen eine bewusste und aktive Entscheidung für oder gegen eine Teilnahme an dieser nicht unproblematischen Technologie ermöglicht.“

Wegen der örtlichen Zuständigkeit gilt die Anordnung zunächst nur bezüglich Nutzern aus Hamburg. Andere deutsche Aufsichtsbehörden planen indes gleichlautende Anordnungen zu erlassen.

1 2