Umstrittene Gesichtserkennungs-Firma Clearview räumt Diebstahl seiner Kundenliste ein

Rund 600 Kunden hat Clearview AI für seine umstrittene Gesichtserkennung angeblich schon – die meisten davon Polizeibehörden. Die gesamte Liste ist dem Start-up nun gestohlen worden.
Wer nutzt die Gesichtserkennungssoftware von Clearview?

Wer nutzt die Gesichtserkennungssoftware von Clearview?

Foto: Thomas Peter/ REUTERS

Seit es im Januar durch die "New York Times" in den öffentlichen Fokus geriet, hat Clearview AI überwiegend Negativschlagzeilen provoziert. Drei Milliarden Fotos soll die Gesichtsdatenbank des New Yorker Start-ups enthalten - zusammengeklaubt von "Millionen" Websites und aus sozialen Netzwerken. Die Rede ist zudem von rund 600 Kunden der Firma, die meisten davon US-Polizeibehörden.

Der "New York Times" zufolge wurde die Gesichtserkennungssoftware von Clearview jedoch nie von unabhängiger Stelle auf Fehlerquoten, Datenschutz oder Rechtmäßigkeit geprüft. Aufforderungen von Twitter, Facebook und YouTube, die in den sozialen Netzwerken gesammelten Nutzerfotos zu löschen, weil das Kopieren gegen die Nutzungsbedingungen der Dienste verstößt, ignoriert Clearview derweil. Und auf ihre Kunden soll die Firma Druck ausgeübt haben, nicht mit Journalisten zu sprechen.

Nun stellt sich heraus: Auch mit der Datensicherheit nimmt es die Firma offenbar nicht so genau. Wie "The Daily Beast" berichtet , hat Clearview seine Partnerunternehmen benachrichtigt, dass die komplette Liste aller Kunden gestohlen wurde – einschließlich der Zahl der Nutzeraccounts pro Kunde und der Zahl der durchgeführten Suchvorgänge. Nicht in fremde Hände gelangt seien die Suchanfragen selbst.

"Unglücklicherweise sind Datenpannen Teil des Lebens im 21. Jahrhundert"

In der Benachrichtigung steht dem Artikel zufolge, dass ein Eindringling "unerlaubten Zugang" zu der Liste bekommen habe. Clearviews Server, Systeme und sein Netzwerk seien jedoch nicht kompromittiert worden. Allerdings heißt es in der Benachrichtigung laut "The Daily Beast" auch, dass eine Schwachstelle geschlossen worden sei. Auf welchem Wege genau die Kundenliste gestohlen wurde, ist damit unklar.

Clearviews Anwalt verschickte dazu ein Statement an US-Medien, das keine echte Erklärung des Vorfalls beinhaltet, dafür aber eine bemerkenswert laxe Haltung zu Sicherheitsproblemen deutlich macht. Darin schreibt er: "Sicherheit hat für Clearview höchste Priorität. Unglücklicherweise sind Datenpannen Teil des Lebens im 21. Jahrhundert. Auf unsere Server wurde nie zugegriffen. Wir haben die Schwachstelle repariert und arbeiten weiter daran, unsere Sicherheit zu erhöhen."

Sollte die Liste publik werden, ließe sich zumindest Clearviews Behauptung überprüfen, ob seine Kundschaft wirklich fast ausschließlich aus Polizei- und Strafverfolgungsbehörden besteht, vom FBI über das Heimschutzministerium bis zu Polizeistellen auf Bundesstaats- oder County-Ebene. Laut "New York Times" gehört darüber hinaus "wenigstens eine Handvoll Unternehmen" zur Kundschaft. Welche das sind, ist bisher unbekannt.

pbe