Schlagwort: Automatische Gesichtserkennung

Champions-Leage-Finale: Automatische Gesichtserkennung zur Identifizierung Krimineller nicht zuverlässig

8. Mai 2018

Die Polizei in Wales testet seit 2017 ein System zur automatischen Gesichtserkennung in Echtzeit. Dieses System kam auch im Rahmen des Champions League Finales in Cardiff zum Einsatz. Das Ergebnis ist erschreckend: In 92 Prozent der Fälle identifizierte das System Personen fälschlicherweise als Kriminelle. Von 2470 Treffern stellten sich im Nachhinein 2297 als falsch heraus.

Nach einem Bericht von Wales Online macht sich ein Polizeisprecher gleichwohl für das System stark und verweist darauf, dass kein System eine hundertprozentige Sicherheit gewährleisten könne. Zudem habe die Identifizierung keinerlei Konsequenzen für die Betroffenen nach sich gezogen, da die falschen Treffer keine Festnahmen mit sich brachten. Ursache der hohen Fehlerquote sei die schlechte Qualität der Fotos, welche von Europas Fußballverband UEFA, Interpol und anderen Partnern zur Verfügung gestellt wurden.

Aus datenschutzrechtlicher Sicht wirft das System zahlreiche Bedenken auf. Es fehlt an rechtlichen Bestimmungen, welche die neuen Überwachungsmethoden flankieren. Auch ist bislang unklar, was mit den Daten geschieht, welche durch die Gesichtserkennung generiert werden. Darüber hinaus ist eine derart hohe Fehlerquote alarmierend, denn auch wenn sich die Fehlbarkeit von Systemen aus der Natur der Sache ergibt, ist eine Fehlerrate von 92 Prozent jedenfalls nicht mehr tolerabel.

Soweit die Polizei in Wales auf die schlechte Qualität des Bildmaterials verweist ist zu konstatieren, dass es auch bei anderen Rückgriffen auf diese Technik immer noch mehr falsche als richtige Treffer gab. Eine Optimierung des Gesichtserkennungssystems ist vor diesem Hintergrund unumgänglich. Eine solche Verbesserung käme letztlich nicht nur dem Bürger zugute, sondern diente als Arbeitserleichterung gerade der Polizei selbst und trüge somit zu einer effiziernteren Gefahrenabwehr bei.

HmbBfDI: Wiederaufnahme des Verfahren gegen Facebook

16. August 2012

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat bekannt gegeben, das Verfahren gegen Facebook, welches wegen dessen automatischer Gesichtserkennung eingeleitet, jedoch wegen zwischenzeitlichen Verhandlungen zwischen Facebook und der irischen Datenschutzbehörde ausgesetzt wurde, wieder aufgenommen zu haben. Facebook habe zwar angekündigt, vorerst auf die Erstellung weiterer Gesichtsmodelle von neuen Nutzern zu verzichten, allerdings keine weitergehenden Verpflichtungen – insbesondere im Hinblick auf die bereits bestehende Datenbank – anzuerkennen. Damit sei und bleibe die bestehende Datenbank biometrischer Muster, die ohne Einwilligung der Betroffenen angelegt wurde, rechtswidrig. Die Wiederaufnahme des unterbrochenen Verfahrens mit dem Ziel, auch eine tragfähige Lösung für die ohne Einwilligung erstellten biometrischen Erkennungsmuster durchzusetzen, sei somit unumgänglich. Als Mindestvoraussetzung käme nur eine Einwilligungslösung für bereits biometrisch erfasste Nutzer in Betracht, anderenfalls müssten die Daten gelöscht werden.

„Zunächst ist zu begrüßen, dass Facebook offenbar mittlerweile selbst erkennt, dass das vom Netzwerk derzeit eingesetzte Verfahren der Sammlung biometrischer Gesichtsmodelle zumindest in Europa nicht mit dem Datenschutzrecht vereinbar ist. Facebook darf jetzt aber nicht auf halbem Weg stehen bleiben. Den Anforderungen der Art. 29-Gruppe der Europäischen Datenschutzbeauftragten zur Gesichtserkennung ist gerade hinsichtlich der bereits erhobenen Daten nachzukommen. Das informationelle Selbstbestimmungsrecht gilt nicht nur für die neuen, sondern auch für die existierenden Nutzer. Die bereits erhobenen Daten der Betroffenen sind zu löschen oder es ist zumindest sicherzustellen, dass die Betroffenen einer weiteren Speicherung und Verwendung ihrer Gesichtsdaten nachträglich ausdrücklich zustimmen können. Bedauerlich ist, dass Facebook die Chance für eine einvernehmliche Lösung nicht genutzt hat und offenbar in dieser Frage auch weiterhin auf Zeit spielt. Facebook kennt unsere Rechtsauffassung und kann uns jederzeit über die Einführung eines Einwilligungsmodells oder über die Löschung der gesammelten Daten unterrichten.“, so Caspar.

Google+: Automatische Gesichtserkennung „Find My Face“

12. Dezember 2011

Seitens des sozialen Netzwerkes Google+ wurde bekannt gegeben, dass dessen Nutzern nun eine Funktion zur automatischen Gesichtserkennung angeboten wird. Mit „Find My Face“ sollen Gesichter in hochgeladenen Fotos markiert und einem Namen zugeordnet werden können. Die Gesichtserkennung funktioniere jedoch ausschließlich unter Bekannten und fließe nicht in eine öffentliche Google-Suche ein. Ferner sei die automatische Gesichtserkennung nicht standardmäßig aktiviert, sondern der Nutzer müsse die Option erst in den Privatsphäreeinstellungen einschalten. Erst dann werde Google anhand von bereits hochgeladenen und mit Tags versehenen Fotos ein digitales Gesichtsmodell erstellen, dass bei einer späteren Deaktivierung der Funktion automatisch wieder gelöscht werde. Mit dieser Opt-in-Regelung geht Google einen anderen Weg als Facebook, das sich mit seiner von vornherein aktivierten Gesichtserkennung zu umfassender Kritik aus Datenschutzkreisen geführt hat. (sa)

HmbBfDI: Rechtliche Schritte gegen Facebook

11. November 2011
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat angekündigt, rechtliche Schritte gegen Facebook vorzubereiten. Er begründete dies mit der Weigerung des sozialen Netzwerkes, die Funktion der automatischen Gesichtserkennung mit deutschen und europäischen Regelungen in Einklang zu bringen. Anstelle der zwingenden Information und gleichermaßen zwingenden Einholung einer Einwilligung des Betroffenen in die Erhebung und Verarbeitung biometrischer Daten, soll Facebook nun – entgegen vorheriger Aussagen  – angekündigt haben, sich mit einer Ankreuzlösung begnügen zu wollen und den Betroffenen so die Möglichkeit zu geben, in alle Nutzungsbedingungen des Netzwerkes nebst Datenverwendungsrichtlinien einzuwilligen. Diese Bezugnahme auf die Nutzungsbedingungen reiche jedoch zur Legitimation der Erhebung und Verarbeitung biometrischer Gesichtsprofile der Nutzer nicht aus. Es bleibe völlig unklar, ob und inwieweit die Nutzer im Rahmen dieser Datenverwendungsrichtlinien über die Gesichtserkennungsfunktion und die biometrische Datenbank informiert werden sollen. Außerdem sei dieses Verfahren offensichtlich nur auf Nutzer ausgerichtet, die sich zukünftig bei Facebook registrieren. Bisher registrierte Nutzer – in Deutschland rund 20 Millionen – blieben unberücksichtigt.
„Nach monatelangen Verhandlungen, die wir mit Facebook geführt haben, ist das Ergebnis enttäuschend. Weiterhin liegt ein Verstoß gegen europäisches und nationales Datenschutzrecht vor. Dieser muss nun abgestellt werden. Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen. In Betracht kommen die Verhängung eines Bußgeldes wie auch der Erlass einer Ordnungsverfügung.“, so Caspar. (sa)

HmbBfDI: Nachbesserung oder Abschaltung der Software zur automatischen Gesichtserkennung

3. August 2011

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in einer Pressemitteilung Facebook aufgefordert, die durch den Einsatz der Software zur automatischen Gesichterkennung erhobenen und gespeicherten biometrischen Nutzerdaten zu löschen. Die Funktion der Gesichtserkennung müsse an europäische und nationale Datenschutzstandards angepasst oder aber abgeschaltet werden. Hintergrund dieser Forderung sind erhebliche datenschutzrechtliche Bedenken, die mit dessen Einsatz einhergehen. Neben den immensen Risiken der Ansammlung biometrischer Daten, der derzeit als irreführend und grundsätzlich als nicht hinreichend zu kritisierenden Opt-Out-Regelung sei insbesondere auch problematisch, dass eine Funktion, die biometrischen Daten endgültig zu löschen, nicht existiere. (sa)