Gesichtserkennungsfunktion von Facebook verstößt gegen europäisches und deutsches Datenschutzrecht

Quelle: datenschutz.de, 02.08.2011

Löschung biometrischer Daten bei Facebook gefordert

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat Facebook aufgefordert, die über die Gesichtserkennung gespeicherten biometrischen Daten der Nutzer zu löschen. Die Funktion der Gesichtserkennung ist an europäische und nationale Datenschutzstandards anzupassen oder abzuschalten.

Die Gesichtserkennung dient zur automatischen Erkennung von Freunden, die auf Fotos der Nutzer abgebildet sind. Hierfür wertet Facebook die von Nutzern auf ihren Fotos markierten Gesichter nach biometrischen Merkmalen aus und speichert sie. So entsteht die vermutlich weltweit größte Datenbank mit biometrischen Merkmalen einzelner Personen. Lädt ein Nutzer neue Fotos hoch, folgt ein Abgleich mit diesen Informationen. Sobald die Software auf diesen Fotos Übereinstimmungen mit Freunden erkennt, wird automatisch ein Vorschlag für die namentliche Markierung der erkannten Person generiert.

Dabei ist nicht der Einsatz der Gesichtserkennungssoftware zur Erleichterung des sogenannten Foto-Taggings von Freunden das Problem. Vielmehr ist bedenklich, dass Facebook für diese Funktion im Hintergrund eine Datenbank zur Gesichtserkennung mit Millionen von Nutzern aufbaut. Bei einer Gesamtzahl von über 75 Milliarden hochgeladener Fotos wurden bisher nach Angaben von Facebook mehr als 450 Millionen Personen getaggt. Schätzungen zu Folge werden pro Sekunde mehr als 1.000 Namens-Taggs eingetragen. Die Risiken einer derartigen Ansammlung biometrischer Daten sind immens.

Derzeit wird jeder auf einem Foto markierte Nutzer in der Datenbank erfasst, der der Speicherung seiner Fotoinformationen nicht ausdrücklich widerspricht. Das derzeitige Opt-Out durch Facebook ist dabei irreführend.

Unter den Privatsphäre-Einstellungen bietet Facebook den Nutzern an, das Unterbreiten von Markierungsvorschlägen zu unterbinden (unter “Freunden Fotos von mir vorschlagen”). Facebook hat dazu schriftlich mitgeteilt, dass nach Abschalten dieser Funktion auch eine Löschung der biometrischen Daten erfolge. Laut Facebooks Online-Hilfesystem werden damit aber lediglich die Markierungsvorschläge unterdrückt. Es ist davon auszugehen, dass die biometrischen Daten gespeichert bleiben. Wenn Nutzer ihre bereits gespeicherten biometrischen Informationen löschen wollen, müssen sie zunächst das Online-Hilfesystem durcharbeiten. Darin wird zur Löschung der biometrischen Daten ein Weg über die Privatsphäre-Einstellungen gewiesen.

Die entsprechende Funktion (“Daten aus Fotovergleich löschen”) existiert jedoch nicht. An einer anderen Stelle im Hilfesystem findet sich ein Link, über den der Nutzer das “Facebook Foto-Team” kontaktieren kann. Dort soll er um die Entfernung aller bisher über ihn selbst in der biometrischen Datenbank gespeicherten Fotoinformationen bitten. Eine Opt-Out-Möglichkeit ist damit zwar vorhanden, für den normalen Nutzer aber kaum zu finden. Angesichts dessen scheint besonders bedenklich, dass sogar für minderjährige Nutzer die Gesichtserkennung voreingestellt ist.

Aber selbst wenn Facebook ein nutzerfreundliches Verfahren zum Opt-Out anböte, würde es weder nationalen noch europäischen Datenschutzanforderungen genügen. Für eine Speicherung von biometrischen Merkmalen ist eine vorab erteilte, unmissverständliche Einwilligung der Betroffenen erforderlich. Zu unterstellen, durch bloßes Nichteinlegen eines Widerspruchs läge eine Zustimmung vor, reicht hierfür nicht aus. Auch die Art.-29-Gruppe, der Zusammenschluss der Datenschutzbeauftragten Europas, hat deutlich gemacht, dass die Beibehaltung von Voreinstellungen in sozialen Netzwerken keinen eindeutigen Erklärungsgehalt hat.

Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: “Wir haben Facebook wiederholt aufgefordert, die Funktion der Gesichtserkennung abzuschalten und die bereits gespeicherten Daten zu löschen. Sollte Facebook diese Funktion weiterhin aufrechterhalten, muss sichergestellt werden, dass nur Daten von Personen in die Datenbank eingehen, die zuvor wirksam ihre Einwilligung zur Speicherung ihrer biometrischen Gesichtsprofile erklärt haben. Die automatische Gesichtserkennung ist ein schwerer Eingriff in das informationelle Selbstbestimmungsrecht des Einzelnen. Das muss auch ein global agierendes Unternehmen berücksichtigen. Daher darf Facebook nicht lediglich auf ein intransparentes Widerspruchsverfahren verweisen. Eine selbstbestimmte Entscheidung macht die Einwilligung des informierten Nutzers erforderlich. Facebook sollte dies erkennen und unseren Forderungen schnell nachkommen.”

 

Sie haben ein Thema ‘auf dem Herzen’, das soziale Verantwortung verlangt?

Facebook und der Datenschutz

Quelle: presseanfragen.com in presseschleoder.com, 22.07.2011

Allgemein

Was sollte ich wissen zum Thema Datenschutz bei facebook.de?

Immer wieder kommen beim Thema Facebook kritische Stimmen von Datenschützern auf, die den Umgang mit persönlichen Daten bei diesem sozialen Netzwerk auf das heftigste kritisieren. Immer wieder bringt das amerikanische Unternehmen irgendwelche Neuerungen und Updates, ohne den Nutzer vorher darüber zu informieren. Bestes Beispiel dafür ist die vor kurzem eingeführte Gesichtskennung bei Fotos, mit deren Hilfe es möglich ist, automatisiert auf Fotos Personen zu erkennen. Gerade in Europa beschweren sich die Datenschützer massiv, dass von Zuckerberg und den Machern von Facebook das Thema Datenschutz mit Füssen getreten wird, zumindest was die Anforderung an diesen nach europäischen Richtlinien betrifft. Über diese Plattform ist Facebook in der Lage, eine Menge über den Nutzer in Erfahrung zu bringen. Lässt man einmal die ganz persönlichen Daten wie Namen, Geschlecht, Geburtsdatum usw. außer acht, so kann noch einiges andere genutzt werden. So lassen sich beispielsweise durch den verlinkten Freundeskreis durchaus Rückschlüsse über das soziale Verhalten des Nutzers ziehen und auch die Häufigkeit, mit denen jemand aus diesem Kreis kontaktiert wird, lässt sich messen.

Drittanbieter profitieren von Facebook

Besonders vorsichtig sollte man damit sein wenn hier noch weitere Anbieter auf der Plattform von Facebook zu finden sind und bei denen man Daten von sich eingeben kann. Dies passiert nicht rein zufällig, sondern sehr gezielt. Diese Anbieter zahlen dafür an Facebook und versprechen sich natürlich einen eigenen Nutzen davon. So können von diesen Drittanbietern Neigungen, Interessen und viele andere Dinge in Erfahrung gebracht werden. Deshalb sollte man wirklich sehr sparsam mit der Preisgabe von persönlichen Daten sein und dies nur dann machen, wenn es wirklich unbedingt notwendig ist und vor allem kein Missbrauch damit betrieben werden kann.

Kritik an Facebook wegen Gesichtserkennung

Quelle: AFP, 09.06.2011

Washington – Nach dem Freischalten der automatischen Gesichtserkennung auf Fotos bei Facebook in weiteren Ländern wächst die Kritik an dem sozialen Netzwerk auch in den USA. “Viele Menschen fühlen sich merklich unwohl mit Facebook, das sie wiedererkennen kann und diese Information ohne ihre Erlaubnis nutzt”, erklärte Graham Cluley von der Sicherheitsfirma Sophos in einem Blog. Der demokratische US-Abgeordnete Edward Markey kritisierte, Facebook dürfe die persönlichen Einstellungen seiner Nutzer nicht ohne deren Einwilligung ändern.

Die Software war in den USA bereits vor sechs Monaten von Facebook eingeführt worden. Am Dienstag änderte Facebook die Einstellungen der Privatsphäre seiner Nutzer in zahlreichen weiteren Ländern. Wenn Facebook-Nutzer neue Fotos hochladen, analysiert das Netzwerk die Gesichter auf bereits markierten anderen Fotos und schlägt dann Namen vor, um das Markieren der neuen Bilder zu vereinfachen.

Facebook-Nutzer, die diese Funktion ablehnen, müssen sie manuell außer Kraft setzen. Dabei müssen sie über den Menüpunkt “Konto” oben rechts auf “Privatsphäre-Einstellungen” gehen, dann unten auf “benutzerdefinierte Einstellungen” klicken. Neben dem Punkt “Freunden Fotos von mir vorschlagen” kann mit “Einstellungen bearbeiten” die Funktion gesperrt werden.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sagte der “Süddeutschen Zeitung”, er halte das Vorgehen von Facebook nach deutschem und europäischem Recht “mindestens für fragwürdig”. “Die Daten dürften nur erfasst werden, wenn der Nutzer eingewilligt hat.” Zudem seien die benutzerdefinierten Einstellungen, durch die Nutzer sich für eine Deaktivierung der Gesichtserkennung durchklicken müssen, “außergewöhnlich unhandlich”.

Der Sprecher der Grünen für Innen- und Netzpolitik, Konstantin von Notz, kritisierte, der Vorgang könne angesichts der nahezu 20 Millionen Facebook-Kunden allein in Deutschland den “Anfang vom Ende der Anonymität nicht nur im Netz, sondern auch in realen öffentlichen Räumen” bedeuten. Die Bundesregierung dürfe dem Treiben von Facebook nicht “weiterhin untätig” zuschauen.

Gesichtserkennung bei Facebook aktiviert

Facebook hat seinen Dienst zur Gesichtserkennung flächendeckend aktiviert

Quelle: datenschutz.de, 09.06.2011

Der bisher lediglich in den USA erprobte Dienst ermöglicht die Erkennung von Personen auf hochgeladenen Bildern. Hierbei sollen Nutzer bei dem Upload von Bildern auf abgebildete Personen aus ihrem Freundeskreis hingewiesen und aufgefordert werden, diese zu kennzeichnen.

Der Dienst bezieht sich bisher lediglich auf Personen aus der Freundesliste der Nutzer. In die Kritik gerät der Dienst vor allem durch die datenschutzunfreundlichen Voreinstellungen. Die Nutzer wurden über die Funktion nicht gesondert informiert, besonders nicht über die Möglichkeit, die Funktion in Bezug auf eigene Bilder zu deaktivieren. Ein aktives Genehmigen des Dienstes durch die Nutzer vor Inbetriebnahme wurde erwartungsgemäß nicht umgesetzt.

Kritik kam unter anderem aus Richtung der Artikel-29-Gruppe der EU-Datenschutzbeauftragten, dessen Mitglied Gerard Lommel ankündigte, die neue Funktion hinsichtlich möglicher Verletzungen der Privatsphäre der Nutzer zu prüfen. Auch der Hamburgische Datenschutzbeauftragte Johannes Caspar kündigte eine derartige Prüfung an, nachdem sich seine im Vorfeld geäußerten Hoffnungen auf eine datenschutzfreundliche Umsetzung nicht erfüllt hatten. Weiterhin haben Datenschützer in Großbritannien und Irland Prüfungen angekündigt und Bürgerrechtler in den USA bereiten eine Beschwerde bei der Handelsaufsicht Federal Trade Commission vor. Es besteht die Befürchtung, dass eine unkontrollierte Ausbreitung der Technik zu einer immer stärkeren Überwachung führen könnte. Der FDP-Politiker Jimmy Schulz bezeichnete die Einführung des Dienstes bereits als einen “ersten Schritt in Richtung Ende der Anonymität in der Öffentlichkeit”.

Nach Angaben von Facebook haben sich bereits zahlreiche Nutzer über die Funktion beschwert, jedoch wurde unter Verweis auf die Option der Deaktivierung die Kritik zurückgewiesen. Dennoch räumte Facebook einem Bericht nach ein, bei der Einführung nicht transparent genug vorgegangen zu sein.

– S. Hatje (ULD SH)