Fragwürdige Gesichtserkennung: Bürgerrechtler reichen Beschwerden über Clearview AI ein

Clearview AI hat Milliarden Fotos aus dem Netz zusammengeklaubt und daraus eine Biometrie-Datenbank für Behörden gemacht. Europäische Aktivisten fordern »ein klares europaweites Verbot solcher Dienste«.

»Nur weil etwas online ist, ist es nicht automatisch Freiwild« – Beispiel für Gesichtserkennung auf der CES 2019 in Las Vegas

Foto: David Mcnew / AFP

Juristischen Ärger hat die auf Gesichtserkennung spezialisierte New Yorker Firma Clearview AI in den USA schon länger. In mehreren US-Bundesstaaten läuft derzeit eine ganze Reihe von Beschwerden  gegen das Unternehmen. Nun kommen die von europäischen Bürgerrechtlern hinzu.

Eine Allianz aus Organisationen wie Privacy International und noyb (»none of your business«) hat Beschwerden bei den Datenschutzbehörden von Großbritannien, Frankreich, Österreich, Italien und Griechenland eingereicht.

»Was wir erreichen wollen, ist eine klare Entscheidung dahingehend, dass Dienste wie Clearview in ihrer jetzigen Form in der EU illegal sind«, sagt Alan Dahi, Datenschutzjurist bei noyb. Das gelte auch, wenn die Anbieter im Ausland sitzen und keine zahlenden Kunden in der EU haben.

Tausende Behördenkunden

Clearview wurde im Januar 2020 bekannt, als die »New York Times« das Geschäftsmodell der Firma enthüllte . Demnach hat Clearview soziale Netzwerke und Tausende von Websites automatisiert nach Fotos von Gesichtern durchsucht, diese ungefragt und entgegen der Nutzungsbestimmungen unter anderem von Twitter und Facebook kopiert und daraus eine Datenbank gemacht.

Diese Datenbank besteht aus den Fotos, einer mathematischen Repräsentation der Gesichter sowie dem Fundort der Bilder. Den Zugang dazu können Polizei- und andere Behörden kaufen. Allein in den USA haben das mindestens 1800 Behörden getan . Sie können dann beispielsweise von Überwachungskameras aufgenommene Fotos von Verdächtigen mit der Clearview-Datenbank abgleichen. Bei wahrscheinlichen Übereinstimmungen bekommen sie die gespeicherten Bilder mitsamt ihrer Web-Adresse angezeigt. Das kann helfen, Unbekannte zu identifizieren.

»Nicht automatisch Freiwild«

Nach Ansicht der Aktivisten verstößt diese Methode gegen die Datenschutz-Grundverordnung (DSGVO): »Die europäischen Datenschutzgesetze sind sehr klar, wenn es um die Zwecke geht, für die Unternehmen unsere Daten verwenden dürfen. Unsere einzigartigen Gesichtsmerkmale zu extrahieren oder sie sogar mit der Polizei und anderen Unternehmen zu teilen, geht weit über das hinaus, was wir als Onlinenutzer jemals erwarten könnten«, sagt Ioannis Kouvakas von Privacy International. Dass auch Europäer in der Datenbank von Clearview stehen, ist bewiesen.

»Nur weil etwas online ist, ist es nicht automatisch Freiwild, das sich andere auf beliebige Weise aneignen können – das ist weder moralisch noch rechtlich zulässig«, sagt Alan Dahi von noyb. »Die Datenschutzbehörden müssen aktiv werden und Clearview und ähnliche Organisationen daran hindern, die persönlichen Daten von EU-Bürgern abzugreifen.«

Die Regulierungsbehörden haben nun drei Monate Zeit, um eine erste Antwort auf die Beschwerden zu geben. Die Aktivisten erwarten »eine gemeinsame Entscheidung, dass die Praktiken von Clearview in Europa keinen Platz haben« und letztlich »ein klares europaweites Verbot solcher Dienste«.

Wer herausfinden will, ob die eigenen Fotos von Clearview aus dem Netz kopiert wurden, muss per E-Mail an privacy@clearview.ai nachfragen.