Gesichtserkennungs-Firma sammelt 3 Milliarden Bilder - und wird gehackt

Die US-amerikanische Firma Clearview hat sich auf Gesichtserkennung spezialisiert und drei Milliarden Fotos aus dem Internet gesammelt. Jetzt wurde sie Opfer eines Hacking-Angriffs.

von Sara Petzold,
28.02.2020 12:45 Uhr

Gesichtserkennungssysteme stehen bei Datenschützern stark in der Kritik. Gesichtserkennungssysteme stehen bei Datenschützern stark in der Kritik.

Hacker haben sich unbefugten Zugriff auf die Kundendatenbank der US-amerikanischen Firma Clearview verschafft. Clearview selbst war kürzlich in die Schlagzeilen geraten, weil das auf Gesichtserkennung spezialisierte Unternehmen rund drei Milliarden Fotos im Internet gesammelt hatte.

Wie TheDailyBeast berichtet, informierte Clearview die eigenen Kunden darüber, dass Hacker die gesamte Kundenliste gestohlen hätten, es aber nicht zu einer Kompromittierung der eigenen Systeme oder des internen Netzwerks gekommen sei.

Außerdem versicherte das Unternehmen, dass die Hacker keine Suchhistorien von Strafverfolgungsbehörden gestohlen hätten, die mit Clearview zusammenarbeiten. Ein Anwalt der Firma sagte gegenüber TheDailyBeast:

"Für Clearview hat Sicherheit oberste Priorität. Unglücklicherweise gehören Datenpannen zum Alltag im 21. Jahrhundert dazu. Die Angreifer haben nie auf unsere Server zugegriffen. Wir haben den Fehler behoben und arbeiten daran, unsere Sicherheitsmaßnahmen zu verstärken."

Clearview wegen fragwürdiger Praktiken in der Kritik

Die Datenpanne bei Clearview dürfte jedenfalls Wasser auf die Mühlen der Datenschützer gießen, die bereits die Sammlung von Fotos über das Internet scharf kritisiert hatten. Die New York Times veröffentlichte Mitte Januar 2020 einen ausführlichen Bericht über die Praktiken von Clearview.

Demzufolge hat die Firma eine massive Menge an Bildern unter anderem bei Facebook und Youtube gesammelt und dabei gegen die Nutzungsbedingungen der Plattformen verstoßen. Clearview selbst rechtfertigte dieses Vorgehen mit der Aussage: »Viele Leute machen das. Facebook weiß Bescheid.«

Doch trotz dieser schieren Masse an Daten weiß niemand genau, wie oft Clearviews Gesichtserkennungssoftware falsche Übereinstimmungen generiert: »Je größer die Datenbank ist, desto größer ist das Risiko einer falschen Identifizierung wegen des Doppelgänger-Effekts«, sagte Clare Garvie der New York Times, die am Center on Privacy and Technology der Universität von Georgtown forscht.

Trotzdem nutzen bereits über 600 Strafverfolgungsbehörden in den USA die Software von Clearview, darunter auch das F.B.I und Homeland Security sowie laut Buzzfeednews auch Behörden außerhalb der USA, darunter neben anderen Dänemark, Frankreich, Italien, die Niederlande, Spanien, die Schweiz und Großbritannien.

Inwiefern der Hackerangriff ausreicht, um das Sicherheitskonzept der Firma infrage zu stellen und Kunden zu veranlassen, ihre Kooperation mit Clearview zu beenden, bleibt abzuwarten. Datenschützer weltweit fordern jedenfalls verstärkt ein grundsätzliches Verbot von Gesichtserkennungssoftware zur Verbrechensbekämpfung.

zu den Kommentaren (29)

Kommentare(29)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen