Gesichtserkennung Bezahlen Sie nicht mit Ihrem guten Namen

Sich ohne permanente Identifikation im öffentlichen Raum zu bewegen, ist eine Freiheit, die wir für selbstverständlich halten. Es geht niemanden etwas an, was wir machen, solange es niemandem schadet. Dafür bedarf es keiner Rechtfertigung, und man muss sich deswegen auch nicht verdächtigen lassen, außer vielleicht in der deutschen Überwachungshauptstadt Dresden. Im digitalen öffentlichen Raum, dem Internet, ist das Recht auf Nicht-Identifiziertwerden derzeit unter Beschuss - von ängstlichen Offline-Politikern, pekuniär motivierten Werbeverkaufsoptimierern, einigen Digitalexhibitionisten und letztlich vom Fortschritt der Technik selbst.

Den Law-and-Order-Predigern sei gesagt: Pseudonyme und multiple digitale Identitäten schützen vor Internetkriminalität, insbesondere vor Identitätsdiebstahl. Wenn ein Stalker oder Online-Krimineller nur kurz nach dem realen Namen des Opfers forschen muss, um Daten zu erlangen, hat er leichtes Spiel. Verwendet man jedoch nicht den echten Namen und auch nicht überall dasselbe Pseudonym, hat es ein Angreifer erheblich schwerer. Das gilt für „soziale Netzwerke“, Fotoplattformen genauso wie für Dating-Dienste und E-Mail-Anbieter.

Weitere Artikel

• „News of the World“: Dieses Ende ist auch ein böses Omen 
• Die Himmelfahrt unserer Daten: die Probleme mit Apples Datenwolke 
• Tinchen bleibt nicht unerkannt: Ein Grundkursus in Datensicherheit 
• Sony: Der große Datenklau 
• Kommentar: Kampf gegen Hacker 
• Zehntausende Sammler betroffen: Hackerangriff auf Rewe-Tauschdaten 
• Tausende Dokumente geklaut: Hackerangriff auf Pentagon 

Das Antlitz verrät viel über seinen Besitzer

Doch nur kreativ bei der Wahl seiner Namen und Pseudonyme zu sein, wird wohl bald nicht mehr ausreichen, um sich vor lästigen oder kriminellen Zeitgenossen und ungewünschten Identitätskontrollen zu schützen. Verbinden sich mit den verschiedenen Identitäten jeweils Bilder des selben Gesichts, so erleichtert das die Zusammenführung der Accounts mittels Gesichtserkennung. Das Antlitz verrät viel über seinen Besitzer, und doch ist es Aushängeschild und Geheimnisträger zugleich. Nur wie lange noch?

Schon in den sechziger Jahren, als Computer noch in Schrankform verkauft wurden, träumten Forscher von der automatischen Erkennung menschlicher Gesichter. Die messbaren Abstände zwischen Augen, Augenbrauen und Mund sind häufig individuell genug für eine Identifizierung. Es war jedoch noch nicht daran zu denken, dass Rechner eines Tages eine Person schneller oder gar besser als ein Mensch erkennen werden. Mitte der Siebziger gingen die ersten Zugangskontrollsysteme in Betrieb, die Gesichter vermaßen. Nur wenige kamen mit ihnen in Kontakt, da sie auf Hochsicherheitsbereiche beschränkt blieben - zu teuer für den Alltag. Erst preiswerte Mikroprozessoren und optimierte Bilderkennung ließen einen Markt entstehen, die algorithmischen Erkennungsraten verbesserten sich und mit ihnen die Akzeptanz der Benutzer. Nach der Jahrtausendwende, als Computer immer öfter in Form von Smartphones gereicht und Kameras eingebaut wurden, lag die Idee der Gesichtserkennung nahe. Die Kamera würde beispielsweise das Gesicht des rechtmäßigen Telefonbesitzers erkennen - das klang noch ein wenig nach James Bond. Viele begeisterte Nutzer fanden die angebotenen Mobiltelefone nicht, der Einzug der Gesichtserkennung in den Alltag kam erst jüngst in Gang.

Googles undurchsichtiger Eiertanz

Google, erste Anlaufstelle im Netz und immer das Firmenmotto „Don't be evil“ als Banner der Unschuld vor sich hertragend, hatte sich anfangs nicht durch besonderen Drang hervorgetan, seine Nutzer zu identifizieren. „Wir wissen zwar vieles über den User, aber wir wissen nicht, wer er ist“, lautete die Standardantwort auf die Frage, wie der Werbekonzern mit angeschlossener Suchmaschine dazu steht, dass er ein Übermaß an Informationen über einen gefährlich großen Anteil der Internet-Nutzer sammelt. Bei der Gesichtserkennung führt Google bisher noch einen undurchsichtigen Eiertanz um die Befindlichkeiten seiner Nutzer auf. Die ursprünglich in der „Goggles“ genannten Smartphone-Bilderkennung eingebaute netzweite Suche nach Informationen anhand von Porträtschnappschüssen, 2009 erstmals vorgestellt, wurde nicht in die Endversion übernommen. Vom Ziel, die Software würde „alle Bilder“ erkennen, sind menschliche Gesichter vorerst ausgenommen.

Nun kommt die Kehrtwende: Wer das neue „soziale Netzwerk“ Google+ nutzen will, muss sich den euphemistisch „Community Standards“ genannten Regeln unterwerfen. Sie schreiben vor, dass jeder Teilnehmer mit seinem realen Namen angemeldet ist. Wer sich nicht daran hält, der riskiert, dass mit dieser Identität verknüpfte Google-Dienste suspendiert werden. Möchte man sie zurück, wird man genötigt, seine Mobilnummer anzugeben.

Die weltweit größte Fotosammlung

Der Werbemonopolist hat ganz klar einen weiteren Schritt in den „Evil“-Bereich unternommen. Offenbar will der größte Datenhorter der Welt nun doch wissen, an wen die Werbung geht. Dass der ehemalige Chef Eric Schmidt seinen Ausspruch, dass multiple Online-Identitäten einen Mangel an persönlicher Integrität offenbarten, später als Scherz darzustellen suchte, war offenbar nur ein Täuschungsmanöver. Facebook ist ja schon länger der Meinung, dass jeder nur ein Online-Kreuz tragen sollte. Es ist durch den mehr medialen als tatsächlichen Hype um Google+ etwas in Vergessenheit geraten, dass sich nach Angaben von Facebook täglich zehntausend neue Websites mit Zuckerbergs Welt verbinden, die Nutzer die weltweit größte Fotosammlung anlegen, biometrische Gesichtserkennung inklusive. Auf wie vielen der mehr als sechzig Milliarden Fotos Gesichter aufgezeichnet wurden, ist ungewiss. Ein erheblicher Anteil der Menschheit dürfte aber dort abgelichtet sein. Nicht einmal das Recht am eigenen Bild, wie wir es nach hiesiger Rechtslage kennen, ist bei dem amerikanischen Anbieter gegeben. Zur Vermarktung freigegeben sind sie ohnehin.

Die Illusion, dass technische Systeme so sicher gebaut werden können, dass sich Online-Identitäten nicht ausforschen oder stehlen lassen, ist an der Realität der unvollkommenen IT-Sicherheitssysteme zerschellt. Wer „wegen der Sicherheit“ oder „wegen des guten Umgangstons“ fordert, dass jeder nur noch mit seinem realen Namen online unterwegs sein soll, und vernachlässigt, dass die großen Online-Konzerne das gleiche Ziel aus kommerziellen Gründen verfolgen, der verlässt die Tradition der freiheitlichen Gesellschaft. Und befördert das Unwesen von Stalkern, Neppern, Schleppern und Bauernfängern. Die werden nämlich immer Wege finden, getarnt ihr Unwesen zu treiben.