Perfect365Datenhölle Beauty-App

Wer Selfie-Apps benutzt, hat schnell die Kontrolle über seine biometrischen Daten verloren. Eine Untersuchung populärer Beauty-Apps zeigt, dass diese teilweise die Gesichter ihrer Nutzer:innen zu Geld machen.

- - in Datenschutz - 3 Ergänzungen
Frau schaut hinter einem Blatt vor
Der Schutz der biometrischen Daten wird immer schwieriger. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Drew Dizzy Graham

Die Nase schmaler, die Augen größer, eine andere Augenfarbe, ein bisschen Make-Up oder etwas Lippenstift auftragen? Es gibt viele, millionenfach genutzte Apps, mit denen Nutzer:innen digital ihren Körper und Gesicht bearbeiten können. Damit das funktioniert, analysieren diese Apps biometrische Merkmale.

Eine Untersuchung von Mobilsicher.de zeigt nun: Wer Selfies in einer App hochlädt, die mit Gesichtserkennung arbeitet, muss damit rechnen, dass biometrische Daten erfasst und verkauft werden können. Sechs beliebte Android-Anwendungen haben die Verbraucherschützer untersucht. Alle Apps gaben dabei Daten an bis zu 14 Drittanbieter weiter. Doch bei dieser recht verbreiteten Weitergabe von Nutzungsdaten blieb es nicht.

Namen und biometrische Daten weitergeben

Die Verbraucherschützer:inen haben zusätzlich die Datenschutzerklärungen untersucht und dabei große Unterschiede entdeckt. Während eine App namens „FaceApp“ angibt, Fotos nur kurzfristig und Ende-zu-Ende-verschlüsselt zu speichern, geben andere Apps wie „YouCam MakeUp“ an, dass auch Informationen wie den Hautzustand der Nutzer:innen für Werbung verwenden dürfen.

Besonders deutlich wird es bei der App Perfect365: Hier heißt es in der Datenschutzerklärung, dass das Unternehmen biometrische Daten, den vollen Namen, Standortdaten und viele weitere sensible Informationen zu Geschäftszwecken weitergeben darf. Das Unternehmen gibt in der Erklärung auch zu, und das ist eher ungewöhnlich, dass es in den letzten 12 Monaten solche Informationen weitergegeben hat. 

Das Geschäftsmodell von Perfect365 ist vielfältig. Die Macher lassen sich neben der Datenweitergabe laut Mobilsicher auch von Kosmetikunternehmen dafür bezahlen, dass deren Produkte dort zum virtuellen Ausprobieren vertreten sind. Darüber hinaus gibt es auch noch In-App-Käufe.

Beim virtuellen Schminken werden biometrische Daten erfasst. (PR-Bilder) - Alle Rechte vorbehalten Perfect365

Presseanfrage nicht beantwortet

Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, sagte gegenüber mobilsicher.de: „Biometrische Daten von EU-Bürger:innen dürfen nur unter besonderen Umständen verarbeitet und weitergegeben werden. Diese Daten sind besonders sensibel. Bei Apps zur Bearbeitung nicht veröffentlichter Fotos setzt dies in der Regel voraus, dass die betroffenen Personen ausdrücklich eine informierte Einwilligung in die geplante Verarbeitung gegeben haben.“

Dass die Zustimmung zur Datenschutzerklärung eine wirklich informierte Einwilligung ist, ist zu bezweifeln. Denn laut Mobilsicher erscheint nach der Installation der App einmal ein umfangreiches Einwilligungsmenü, das aber keinen Hinweis auf biometrische Daten enthält.

Wir haben bei den Betreibern von Perfect365 nachgefragt, wie viele biometrische Daten sie in den letzten zwölf Monaten weitergegeben haben. Wir wollten wissen, an wen sie die Daten verkauft haben und ob auch staatliche Behörden dabei waren. Wir haben gefragt, wie sie ihre Weitergabepraxis mit der Datenschutzgrundverordnung in Einklang bringen wollen und wie sie die Daten Minderjähriger schützen. Perfect365 hat auf die Presseanfrage auch nach Tagen nicht geantwortet.

Biometrie als Business

Das Geschäft mit biometrischen Daten für private Unternehmen steht seit Längerem in der Kritik. Unternehmen wie Pimeyes oder Clearview analysieren unzählige Gesichter im Internet und bieten ihre Dienste teils staatlichen Stellen zur biometrischen Überwachung an. Datenschutzbehörden sind teilweise machtlos, weil die Firmen in andere Länder abwandern oder zeigen sich resigniert.

Neben den kommerziellen Unternehmen, die biometrische Daten sammeln und weitergeben, gibt es auch staatliche Bestrebungen, solche Daten, zum Beispiel für Videoüberwachung mit Gesichtserkennung zu nutzen. In der Europäischen Union ist die Gesichtserkennung noch nicht vom Tisch. Im Oktober 2021 hatte sich allerdings das Europäische Parlament überraschend mehrheitlich gegen biometrische Massenüberwachung gestellt.

Auf zivilgesellschaftlicher Ebene kämpft die Initiative „Reclaim Your Face“ für ein Verbot von biometrischer Massenüberwachung. Die Initiative versucht auf ihrer Kampagnenwebseite eine Million Unterschriften zu sammeln, um damit das Quorum für eine „Europäische Bürger:innen-Iniative“ zu erreichen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

Kontakt: E-Mail (OpenPGP)

Veröffentlicht 13.02.2022 um 10:15
Kategorie
Schlagworte
Weitere Artikel

3 Ergänzungen

  2. Welches Risiko mit der Sammlung biometrischer Daten verbunden ist, haben offenbar noch nicht viele Menschen verstanden. Die Kampagne „Reclaim your face“ läuft nun schon seit fast genau einem Jahr und wird von mehr als 50 Vereinen und Initiativen unterstützt – und hat trotzdem per heute nur 67.908 Unterschriften erhalten…!
    Was für ein trauriges Ergebnis.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.