Liebe Leser*innen,
vor fünf Jahren im Juli erschien der Artikel „Eine polnische Firma schafft gerade unsere Anonymität ab“, mein erster Text für netzpolitik.org jemals. Es ging um die neue Gesichtersuchmaschine PimEyes, deren Fähigkeiten mich verblüfft hatten. Man konnte dort das Foto eines Gesichts hochladen und identische oder verstörend ähnliche Gesichter an anderen Orten im Netz finden. Schluck.
Die Suchmaschine förderte schon zu meinem Gesicht mehr Ergebnisse zutage als erwartet. Allerdings lasse ich mich als Journalist ohnehin regelmäßig ablichten; brenzlige Funde gab es in meinem Fall nicht. Wir brauchten eindrücklichere Beispiele. Also hatten wir uns auf die Suche nach einem „Protagonisten“ gemacht, wie man in der Medienbranche sagt.
Gefunden hatten wir Dylan (Name geändert), der als Banker in Frankfurt am Main arbeitete. Beruf und Privatleben hielt Dylan gerne getrennt; doch PimEyes führte beides wieder zusammen. Suchte man dort nach seinem Gesicht, fand man ihn auf dem damals acht Jahre alten Foto einer queeren Bootsparty. Outing per Gesichtersuche! Cheers.
Das war 2020. Heute, fünf Jahre später, ist alles noch schlimmer.
Die absurdesten Recherche-Funde
PimEyes ist vor den EU-Datenschutzbehörden geflohen, zunächst auf die Seychellen, dann nach Belize. Mindestens drei Konkurrenten sind hinzugekommen. Über diese Konkurrenten haben wir diese Woche erstmals berichtet.
Es war wirklich nicht schwer, sie zu finden. Wir haben einfach gegoogelt. Dennoch scheint es vorher niemanden gejuckt zu haben, dass inzwischen nicht nur eine öffentlich zugängliche Suchmaschine unsere Anonymität abschafft, sondern vier.
Was meine Kollegin Chris und ich während dieser Recherche zutage gefördert haben, ist aberwitzig. Hier kommt ein kleines Best of mit Emoji-Ranking.
- Den Anbieter einer Gesichter-Suchmaschine konnten wir nicht einmal per Presseanfrage erreichen, weil sein E‑Mail-Postfach über Wochen hinweg tot war. – Aberwitzigkeits-Level: 🤡
- Der mutmaßliche Chef einer anderen Gesichter-Suchmaschine schrieb uns, Transparenz sei ihm wichtig. Aber der Transparenz-liebende Mensch wollte uns trotz mehrfacher Nachfrage nicht den Namen seiner eigenen Firma verraten. – Aberwitzigkeits-Level: 🤡🤡
- Der Chef einer weiteren Gesichter-Suchmachine betonte, dass seine Suchmaschine, die identische oder ähnliche Gesichter zutage fördert, eigentlich gar keine Gesichtserkennung betreibe, während es auf der Startseite heißt: „Gesichtserkennung auf Steroiden“. Da fiel es uns wie Schuppen von den Augen: Ein Gesicht zu erkennen heißt selbstverständlich nicht, ein *Gesicht* zu *erkennen*. Das ist doch gar nicht so schwer zu begreifen. Wenn ihr zum Beispiel nachts das Licht einschaltet, dann schaltet ihr es eigentlich aus. Mh-hm. So einfach ist das. Mit dieser Logik lassen sich Aufsichtsbehörden mühelos Schachmatt setzen. – Aberwitzigkeits-Level: 🤡🤡🤡
- Schon die Datenschutzgrundverordnung sollte einen solchen Privatsphäre-Albtraum verhindern. Inzwischen kommt die KI-Verordnung mit weiteren Verboten hinzu. Ihr denkt: Viel hilft viel? Im Gegenteil. Das neue Gesetz bewirkt offenbar, dass die ohnehin trägen Aufsichtsbehörden jetzt gar nichts mehr tun, mit Verweis auf ungeklärte Zuständigkeiten. – Aberwitzigkeits-Level: 🤡🤡🤡🤡
Kann man da also gar nichts machen? Doch. Wir alle können unseren Aufsichtsbehörden helfen. In der Regel läuft das so: Wenn sich niemand beschwert, passiert nichts. Wenn sich wenige beschweren, passiert wenig. Und wenn sich viele beschweren, dann kann Bewegung in die Sache kommen.
Sich zu beschweren, das geht ganz einfach. Die Grundlage dafür ist die DSGVO. Auskunftsanfrage an Unternehmen stellen > Antwort abwarten > Beschwerde an zuständige Datenschutzbehörde stellen. Hier ist eine genaue Anleitung vom Chaos Computer Club Hamburg. Falls ihr das ausprobiert: Haltet mich gerne per E‑Mail auf dem Laufenden, was dabei herumkommt!
Lasst euch nicht unterkriegen
Sebastian
Schreibe eine Ergänzung!