Bei PimEyes handelt es sich um eine App, mit der du – gegen Geld – eine Bilder-Rückwärtssuche starten kannst. Spezielles Aushängeschild ist in diesem Fall eine ausgeklügelte Gesichtserkennung. Es ist also nicht verwunderlich, dass gerade Datenschützer*innen die Praktik kritisch beäugen. Durch einen Zufall deckte eine junge Frau nun noch eine ganz andere, etwas gruselige Problematik auf.
PimEyes ist ohnehin fragwürdig
PimEyes wirbt damit, dass es über eine schlaue Gesichtserkennungssoftware verfüge. Man muss lediglich ein Bild von sich (oder einer völlig fremden Person) in die Suchleiste einfügen und könnte dann erfahren, wo diese Aufnahmen im Web veröffentlicht sind. Zudem ordnet der Service weitere Bilder dem Ausgangsmaterial zu, sodass man eine tiefgehende Recherche betreiben kann.
Die missbräuchliche Ausnutzung des Tools liegt klar auf der Hand: Durch die Suche lassen sich dann etwa das LinkedIn oder Xing-Profil einer anderen Person aufspüren und kennt man erstmal den Arbeitsplatz, lassen sich sicherlich noch weitere Details ohne Einverständnis des oder der Gesuchten herausfinden.
Nicht umsonst gibt es Diskussionen, ob die Web App in Europa überhaupt legal ist, erklärt Tarnkappe.info. Etwas verdächtig: Nachdem Datenschutzbeauftragte aus Europa den polnischen Anbieter mit Fragen löcherten, wurde der Unternehmenssitz prompt auf den Seychellen angemeldet. Die Rechtslage ist hier eine ganz andere – zum Glück für PimEyes.
Verstorbene dienen als Datenbankfutter
Neben dieser grundlegend bedenklichen Praktik – insbesondere weil die Gesichtserkennung der kostenpflichtigen PimEyes-App sehr genau ist – wurde nun noch ein weiteres, besorgniserregendes Detail aufgedeckt.
Eine junge Frau, Cher Scarlett, nutzte PimEyes, um nach sich selbst zu suchen. Dabei machte sie eine unschöne Entdeckung. Die Gesichsterkennungssoftware fand eine Übereinstimmung. Allerdings nicht mit ihr, sondern mit ihrer verstorbenen Schwester. Aber auch die Gesichter ihrer ebenfalls toten Mutter sowie ihrer Ur-Ur-Urgroßmutter ordnete PimEyes dem Bildmaterial zu.
Schnell wurde ihr klar, dass die Aufnahmen von Ancestry.com stammen müssen. In der Vergangenheit hatte ihre Familie ebenfalls dieses Stammbaum-Tool ausprobiert. Doch wie kommt die Web-App an diese Bilder, wenn Ancestry.com ganz klar den Zugang zu diesen Daten verbietet?
PimEyes-Crawler übertreten Grenzen
Seitens des Web-App-Anbieters heißt es lediglich, dass nur offen zugängliche Webseiten, PDFs und Datenbanken für die Gesichtserkennung durchforstet werden. „Es war … eine sehr unangenehme Nachricht, dass unsere Crawler irgendwie gegen die Regel verstoßen haben“, heißt es seitens des PimEyes-Firmenchefs Giorgi Gobronidze.
Für Cher Scarlett ist dies ein ganz klarer Datenschutzskandal: „Meine Schwester ist tot. Sie kann weder zu- noch dagegenstimmen, um Teil dieser Datenbank zu werden“, zitiert Futurism die Entdeckerin. Dabei sollten die Datenschutzrechte auch über den Tod von betroffenen Personen hinausgehen und gewahrt werden.
Keine konkreten, übergreifenden Regeln
Zustimmung gibt es von mehreren Seiten. Auch Gruppen, die für Menschenrechte eintreten, kritisieren die Methoden von PimEyes. Ebenfalls problematisch ist etwa, dass man zwar beim Ausprobieren der Gesichtserkennung angeben kann, dass diese Aufnahmen nicht Teil der Datenbank werden sollen. Jedoch erklärt PimEyes selbst, dass das nicht immer funktionieren kann und wird.
Zudem habe man bisher kleine Schritte unternommen, um gewisse Personengruppen zu schützen. Insbesondere in Sachen Kindeswohl gab es bereits viel Kritik. PimEyes habe daher eine entsprechende Restriktion eingefügt, dass nach Minderjährigen nicht gesucht werden kann. Außer man nutzt den Service als NGO (Nicht-Regierung-Organisation) beziehungsweise landet auf der entsprechenden, nicht einsehbaren Whitelist.
Quelle: Tarnkappe.info, Futurism, eigene Recherche
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.