Facebook nutzt Anpassung an Datenschutzgrundverordnung, um Gesichtserkennung auch in Europa zu starten

Im Rahmen einer Marketingkampagne kündigt Facebook weitere Mechanismen an, mit denen es sich den neuen europäischen Datenschutzregeln unterwerfen will. Tatsächlich aber bleiben die Veränderungen minimal. Mehr noch: Der Datenkonzern will die Gunst der Stunde nutzen und sich auch das Recht zum Einsatz von Gesichtserkennungssoftware einräumen lassen.

Eine Woche, nachdem Mark „I don’t know“ Zuckerberg vom US-Kongress angehört wurde, kündigt Facebook weitere Maßnahmen an. Diese sollen Nutzer*innen „mehr Kontrolle über ihre Privatsphäre geben und erklären, wie wir Daten nutzen“, heißt es in einem Blogpost des Unternehmens. Zu dem Schritt gehören neue Auswahlmöglichkeiten, um den Datenzugriff für Microtargeting einzuschränken, sowie Schutzmaßnahmen für Jugendliche.

Im Kern sollen die jetzt angekündigten Schritte die Datenpraxis des Unternehmens in Einklang mit den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) bringen. Es ist das neue Regelwerk der EU, das Facebook in einer beispiellosen Lobbyschlacht jahrelang bekämpfte und jetzt in ganzseitigen Print-Anzeigen begrüßt. Wenig überraschend hält Facebook trotz der neuen Vorschriften, die ab dem 25. Mai 2018 wirksam sind, an seinem Geschäftsmodell fest. Menschen werden weiter analysiert und sortiert, damit Werbekunden ihnen zielgenau kommerzielle und politische Botschaften zukommen lassen können. Die neuen Maßnahmen ermöglichen Nutzer*innen in diesem System nun etwas mehr Mitbestimmung.

Facebook: Mehr Datenschutz, mehr Gesichtserkennung

Dabei zeigt sich allerdings, dass das konkrete Handeln des Unternehmens seine fortwährenden Beteuerungen des guten Willens Lügen straft – wie zuvor schon bei der nebulösen Benachrichtigung der Menschen, deren Daten an Cambridge Analytica geflossen sind.

Facebook will Gesichterkennungstechnologie nun auch in der EU einsetzen. So soll die Information darüber aussehen. - Screenshot Facebook Newsroom

So behaupten die Verantwortlichen in ihrem Blogpost zwar, Facebook würde im Zuge der jetzt anstehenden Änderungen nicht nach neuen Berechtigungen dafür fragen, „Daten auf Facebook zu sammeln, zu nutzen oder zu teilen“. Tatsächlich aber nutzt der Konzern die Gelegenheit, automatisierte Gesichtserkennung nun auch in der EU und Kanada an den Start zu bringen, die in diesen Regionen aufgrund von Protest bislang nicht ausgerollt wurde. Anders als bei dem ersten Anlauf, das biometrische Verfahren hierzulande einzuführen, sollen Nutzer diesmal um ihr Einverständnis gefragt werden. Das ändert jedoch nichts daran, dass Facebook sich eben doch neue Rechte zur Sammlung und Verwendung von Nutzerdaten einräumen lassen will.

Schließlich basiert die Gesichtserkennung darauf, dass eine Software Fotos analysiert und für Gesichter individuelle Signaturen auf Basis ihrer Merkmale erstellt. Anhand dieser mathematischen Repräsentationen der Gesichter werden Personen dann auf beliebigen Fotos wiedererkannt. In den Vereinigten Staaten wird derzeit eine milliardenschwere Sammelklage gegen den Einsatz der Technologie verhandelt.

Ein Hauch von Selbstbestimmung

Facebook wird seinen Nutzer*innen in den kommenden Tagen ein Entscheidungsmenu anzeigen, in dem sie über bestimmte Datennutzungsarten entscheiden können. Nutzer*innen können beispielsweise auswählen, ob „Daten von Partnern“ für das Zuschneiden von Werbung genutzt werden dürfen. Damit sind solche Daten gemeint, die Facebook über seinen Like-Button oder Tracking-Pixel auf Drittseiten sammelt.

Eine Möglichkeit, Microtargeting mithilfe der Custom-Audiences-Funktion zu unterbinden, gibt es in diesem Zusammenhang jedoch nicht. Mit dieser Funktionen können Werbetreibende Kundenlisten bei Facebook hochladen, um Personen auf der Plattform ausfindig zu machen, die sie bereits kennen.

Für besonders geschützte Datenkategorien wie die zu religiösen oder politischen Ansichten und der sexuellen Orientierung können Nutzer*innen nun einzeln entscheiden, ob diese Informationen von Facebook für das Ausspielen zugeschnittener Werbung genutzt werden dürfen. Das ist in Anbetracht der sonstigen Möglichkeiten zur umfassenden Analyse allerdings nur ein schwacher Trost: Der Skandal um die Datennutzung durch Cambridge Analytica hat veranschaulicht, wie auch vermeintlich harmlose Daten für politische Prognosen genutzt werden können. Um Persönlichkeitsprofile für den Wahlkampf zu erstellen, braucht es nicht die explizite Information über politische Präferenzen.

Jugendliche zwischen 13 und 15 Jahren sollen diese „Features“ erst nach einer Einverständniserklärung ihrer Eltern nutzen können und müssen ansonsten mit einem „weniger personalisierten Facebook“ vorliebnehmen, wie das Unternehmen bedauernd mitteilt.

Soll so eine informierte Einwilligung aussehen?

Auch wenn die Maßnahmen am Ende nicht mehr als Makulatur sind, ist der Vorgang ein durchaus historischer Moment: Auf diese Einverständniserklärungen wird Facebook sich in den kommenden Gerichtsverfahren berufen, wenn Daten- und Verbraucherschutzorganisationen anzweifeln, dass die Datenpraxis des Unternehmens tatsächlich den Normen der Europäischen Union entspricht.

Denn dass die jetzt vorgenommenen Änderungen ausreichen, um Facebooks Geschäftsmodell mit der DSGVO in Einklang zu bringen, darf bezweifelt werden. Wenn der Konzern nun die Einwilligung seiner Nutzer*innen als Rechtsgrundlage für seine Datenpraxis einholt, müsste dies beispielsweise in informierter und freiwilliger Weise erfolgen. Eine Opt-Out-Option aus datenbasierter Werbung – die Voraussetzung für eine freiwillige Datenpreisgabe – bietet Facebook jedoch nicht an.

Zudem wird wohl niemand behaupten, dass die jetzt angekündigten Informationen tatsächlich ausreichend seien, damit Nutzer*innen die konkrete Datennutzung und ihre möglichen Folgen verstehen können. So nennt der Konzern etwa nur einige Beispiele, wofür die Gesichtserkennung genutzt werden könnte – beispielsweise das Auffinden von Fotos der eigenen Person, in denen man noch nicht von anderen markiert wurde. Eine abschließende und somit tatsächlich aufklärende Liste der Einsatzzwecke der Technologie gibt es nicht. Überhaupt kein Thema ist, welche Folgen es für Nutzer*innen haben kann, dass Facebook, Werbekunden und Regierungen sie in Windeseile identifizieren können.

Keine datenschutzfreundlichen Voreinstellungen

Es wird deshalb an den europäischen Datenschutzbehörden und Initiativen wie Max Schrems NOYB liegen, gerichtliche Klärungen herbeizuführen. Solange wird Facebook darauf bestehen, rechtmäßig die Zustimmung seiner Nutzer*innen eingeholt zu haben.

Nutzer*innen sollte sich deshalb auf jeden Fall die Zeit nehmen, sich durch die Einstellungen zu klicken – auch wenn sie vielleicht in einem besonders ungünstigen Moment aufpoppen sollten. Denn ja, Facebook kann erkennen, in welchen Situationen Menschen besonders emotional oder gestresst sind, und könnte ihnen genau dann die Entscheidung über die künftige Datennutzung anzeigen, wenn es für sie am unpassendsten ist.

Wie das US-Magazin TechCrunch kritisiert, macht das Entscheidungsmenu es aufgrund seines Designs zudem deutlich leichter, sein Einverständnis zur vollumfassenden Datennutzung zu geben, als die Einstellungen zu ändern oder abzulehnen. So sollen die Voreinstellungen nicht auf die datenschutzfreundlichste Alternative gestellt sein. Wer nichts an den Einstellungen ändere, stimme der zukünftigen Anwendung von Gesichtserkennung für die eigene Person zu. Man muss die Informationen nicht mal durchgescrollt haben, um „akzeptieren“ zu klicken.

17 Ergänzungen

  1. Ich war jetzt eine länger Zeit abwesend von Netzpolitik.org, bin eher zufällig mal wieder hierhin gesurft. Kurze Frage über etwas was mir sofort ins Auge gesprungen ist:

    Ist die Schreibweise „Nutzer*innen“ hier als wörtliches Zitat gewählt worden oder vertritt diese Schreibweise die Ideologie des Autors bzw insgesamt von Netzpolitik.org über „genderneutrale“ Schreibweisen?

    Ich würde mir eine ernst gemeinte Stellungnahme erhoffen.
    Falls das nämlich zutrifft, war es das letzte mal, dass ich diese Seite besucht habe.
    Wie kann man die deutsche Sprache auf solche abartige Weise verschandeln?

    Das Wort „die Nutzer“ ist eindeutig und präzise.
    Singular männlich: „der Nutzer“ – Plural: „die Nutzer“
    Singular weiblich: „die Nutzer“ – Plural: „die Nutzerinnen“
    Die allgemeine, neutrale Form ist ebenfalls „die Nutzer“

    Komisch dass es immer die feministischen Gutmenschen sind, die hier sofort Alarm schlagen. Ich könnte das als Mann ja eigentlich gutheißen, weil >die< Nutzer … uuhhh hier ist das neutrale Wort ja eindeutig feminisiert worden. Da wird ja jemand ganz eindeutig bevorzugt. Da bekomm ich glatt Minderwertigkeitskomplexe und muss mich in meinen Safe-Space flüchten

    1. Komisch, dass gar keine feministischen Gutmenschen hier sofort Alarm schlagen!

      Aber zur Sache: Wörtliche Zitate sind bei uns durchgängig entweder durch Anführungszeichen oder als längere Zitate am Block gekennzeichnet. Was das Gendern angeht, haben wir keine generelle Regel, sondern jeder Autor entscheidet das nach seinen Vorlieben.

      Dies ist eine ernstgemeinte Stellungnahme.

      1. Der Duden hat hier auch noch Nachholbedarf. Die kennen solche Gender-Schreibweise leider noch nicht.
        Aber zum Thema: Bitter, was FB so durchzieht. Gerade mal ist die Aufregung abgeebt, schon ziehen die wieder voll durch. Super, ne Gesichtserkennung. Das schreit doch nur nach Mißbrauch und ist ein weiterer massiver Schritt in Sachen Überwachung.
        Ob FB will oder nicht, so machen Sie sich zu Verbündeten mit der Überwachungsindustrie!

    2. An Berthold:
      Ergreifende Tirade, großes Lob vor allem für den dramatische Schritt:

      >Falls das nämlich zutrifft, war es das letzte mal, dass ich diese Seite besucht habe.

      Man wird sie sicherlich vermissen. Besonders ironisch finde ich die Verwendung des Ausdrucks Safe-Space: Einen solchen scheinen Sie am ehesten zu brauchen, wenn Sie inklusives Schreiben so (ihre Worte) „Alarm schlagen“ lässt. Was macht Ihnen solche Angst?

      (Ich finde es gut, dass die Kommentarmoderation diesen Kommentar stehen lässt, auch wenn das sicherlich Abwägungssache ist: Zensurvorwürfe vs. Blödsinn, der an erster Stelle steht und nichts mit dem Thema zu tun hat)

  2. Mit den Facebook-Tools, Smartphone und gechippten Ausweis ist in Deutschland fast jede(r) User eine wandelnde Wanze. Starr den Blick aufs Smartphone, die Knopfhörer tief in den Ohren unterwegs, auf zwei Beinen, gar mit dem neuem Wort „Smombie“ bedacht.

    Derweil in Russland, China, Indien, Pakistan, etlichen Ländern Afrikas und des nahen Ostens sich die User mit Verschlüsselungs-Tools, VPN und Krypto-Währung beschäftigen (müssen).

    Was in der BRD seit 1983 zumindest geht und heute locker für viele schon erreichbar ist, ist übrigens die Mitgliedschaft in der Künstlersozialkasse: Dort trägt man einen Künstlernamen ein und diesen – und nur diesen – lässt mann und frau dann offiziell in den Personalausweis eintragen. Dann muss nur noch der digitale Fingerabdruck weg und das Bild durch einen Avatar ersetzt werden. In unserer westlichen Welt sind die Daten nicht sicher! Sie können hier sogar gestohlen werden und ist die digitale Identität (Internetverbindung->Facebook->Kreditkartennummer->Paypal->Amazon) erst mal weg, kriegt man sie weniger schnell zurück als Hollywood die Raubkopie eines B-Movie-Actionfilms.

    1. Ja, das ist ein erster Schritt! Nur leider werden auch Dinge bei FB in der Datenbank gespeichert, die eben keine FB-NutzerInnen sind. Wenn Freunde und Co. Bilder von einem machen, obwohl Du keine NutzerIn bist- und siehe da, dann ist das süße Gesicht in der FB-Welt. Es ist dann nur Frage der Zeit, wenn die Gesichter von Nicht-FBlerInnen auch erkannt werden / erkannt werden dürfen.

      Wie wehren wir uns dagegen? Verkleiden? Sonnenbrillen?

      1. Das Problem haben wir auch, deswegen Morphen wir alle Bilder mit Personen.
        Mag zwar etwas Aufwändig sein und evtl. sogar nichts nutzen, aber die biometrischen Erkennungssysteme haben es zumindest etwas schwerer..

    1. Danke, auch wenn das schon aus 2014 stammt. Unsere Berichterstattung zum Leistungsschutzrecht und dessen drohende Ausweitung auf ganz Europa findet sich hier.

  3. Hallo, Leute,
    …vorsicht bei firmen, egel welcher nationalität, die schon im „Voraus“ einverständnisse zu datenschutzgrundverordnung
    abverlangen!!

    Ihr gebt , wenn IHR das tut, schon vorzeitig EURE klagerechte an diese firmen ab. Das kann doch nicht ernsthaft im benutzerintersse liegen.

    NACH inkraftreten der verordnung habt IHR alle zeit der welt, das zu regel, nach EUREN wünschen.

    Ihr/ euer carlo, der caperchiper

  4. Den gleiche Fehler wiederholt, der Standard-Oil erst zu dem gemacht hatte, was es war.
    Regulierung und Vorschriften können nur etablierte Firmen erfüllen und haben damit geschickt die Konkurrenz vernichten. Warum wohl haben die entsprechenden Firmen nie allzu hohe Einsprüche gegen solche Regulierung(en)?

    Von der finanziellen Fähigkeit noch gar nicht gesprochen!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.