Das Buzzword „Gesichtserkennung“ ist gerade en vogue. Verschreckt reagierten die Bürger vieler Staaten auf den Meldung, die Firma Clearview habe bereits drei Milliarden Gesichter in ihrer Datenbank, die für den Abgleich mit Bildern von Überwachungskameras abgeglichen werden könnten. Dazu die Nachricht, dass in China in den großen Städten bereits flächendeckend die automatische Gesichtserkennung eingeführt wurde. Wenn dies nicht das Horrorbild vom gläsernen Bürger erfüllt, was dann? Gleichzeitig aber nutzen bereits Millionen Menschen Verfahren der Face Detection, um so ihr Smartphone-Display zu entsperren oder sich an ihrem PC anzumelden. Fragt sich, ob diese Anwendung des Prinzips einfach nur bequem ist oder auch Gefahren birgt.

Fangen wir ein paar Schritte früher an, bei der Auswertung biometrischer Daten durch Computer. Man erinnert sich an manchen Science-Fiction-Film vergangener Jahre, in denen böse Buben sich Zutritt zu Hochsicherheitsbereichen verschaffen, indem sie die Biometrie überlisten. Da werden Zugangsberechtigten die Fingerkuppen abgetrennt, um damit reinzukommen, oder an Verbrecher, die Kontaktlinsen anfertigen lassen, mit denen sie die Iriserkennung überlisten können. Das alles beruht auf der Daktyloskopie und der Erkenntnis, dass die Fingerabdrücke eines Menschen zu den einzigartigen, kaum veränderlichen Merkmalen zählen. Also kann man Geräte mit Sensoren bestücken, die diese Fingerabdrücke erkennen und einem Benutzer zuordnen – wir haben darüber bereits berichtet.

Biometrische Merkmale

Aber, es gibt weitere biometrische Merkmale, die sich für die Erkennung von Individuen eignen: die Geometrie der Hand, das Gesicht, die Iris und die Blutgefäßmuster. Nun ist es ja so, dass sich solch ein Gesicht im Verlaufe eines Menschenlebens so sehr ändert, dass dabei kaum oder keine Merkmale konstant bleiben. Deshalb funktioniert Gesichtserkennung auch nur über den Vergleich. Das heißt: Das System benötigt zum Erkennen eine Vorlage, also ein Foto der Person, die erkannt werden soll. Und dieses Bild sollte auf eine ganz bestimmte Weise aufgenommen worden sein, sodass der Vergleich möglichst fehlerfrei funktioniert. Auf diesem Prinzip beruht sowohl die datenschutzrechtlich hoch bedenkliche und durch KI unterstützte automatische Gesichtserkennung, als auch die Gesichtserkennung zur Identifikation und Authentifizierung über digitale Geräte.

Wer in den vergangenen zehn Jahren ein neues Ausweisdokument in der EU (aber auch in den USA und vielen anderen Staaten) beantragt hat, musste dafür ein sogenannte „biometrisches Passbild“ vorlegen, das feste Bedingungen erfüllen muss. Dieses Foto dient den erwähnten digitalen Geräten als Vergleich zur Erkennung einer Person. Im ePass, den die Administration der Vereinigten Staaten schon seit 2002 fordert und der bereits in vielen Ländern eingeführt wurde, findet sich das Passfoto übrigens nicht nur als Ausdruck, sondern auch in Datenform auf dem enthaltenen RFID-Chip – übrigens gemeinsam mit Aufnahmen der Fingerabdrücke. Das Besonderer an den KI-gestützten Gesichtserkennungssysteme ist nun, dass auch Bilder aus Überwachungskameras, die ja nun wahrlich keine biometrischen Fotos liefern, im Vergleich mit gespeicherten Bildern zur Identifikation ausreichen. Das liegt daran, dass jedes mögliche menschliche Gesicht mit einer – wenn auch großen – Anzahl digitalisierbarer Merkmale beschrieben werden kann. Dazu zählen der Abstand der Augen, der zwischen Oberlippe und Nasenspitze, die Anordnung der Ohren relativ zum Schädel und vieles mehr.

Vergleichsweise geringes Risiko

So weit gehen die Gesichtserkennungsmethoden am Handy und PC bei Weitem nicht. Diese Systeme vergleichen lediglich das, was die eingebaute Kamera aufnimmt, wenn der Nutzer sein Gesicht zeigt, mit zuvor im Gerät abgelegten Fotos. Weil aber Otto Normalnutzer jeden Tag etwas anderes anhat, öfters eine andere Frisur trägt und nach einer langen Nacht nicht so aussieht wie am Tag, an dem er das Vergleichsfoto gemacht hat, hilft auch bei dieser vergleichsweise primitiven Form der Gesichtserkennung der eine oder andere Algorithmus. Jeder*, der sich per Face Detection an seinem Smartphone oder Windows-PC anmeldet, kann das leicht testen, indem er*sie sich mit bzw. ohne Brille auf der Nase vor das Gerät setzt. Welche Merkmale genau die integrierten Algorithmen nutzen, ist nicht transparent.

Um auf die Ausgangsfrage zurückzukommen: Worin bestehen die Gefahren der Gesichtserkennung zum Entsperren und Anmelden auf digitalen Devices? Ganz klar: Die Wahrscheinlichkeit, dass das eigene Gesicht bei dieser Anwendung mit irgendwelchen Datenbanken verglichen wird, um den Nutzer zu identifizieren, besteht nicht, weil die Auswertung dessen, was die Kamera sieht, in aller Regel lokal verarbeitet wird. Bleibt die Möglichkeit des Missbrauchs, dass sich also jemand Fremdes Zugang zu einem per Face Detection geschützten Gerät verschafft, um es und die darauf gespeicherten bzw. darüber online zugänglichen Daten missbräuchlich zu nutzen. Theoretisch besteht dieses Risiko, weil es in der Regel ausreicht, ein passendes (weitgehend nach biometrischen Maßstäben aufgenommenes) Foto vor die Kamera zu halten. Prinzipiell kann aber auch ein Hacker ins System eindringen und die reinen Bilddaten des/der Vergleichsfoto/s zu stehlen, denn natürlich verarbeiten die Erkennungssysteme die Daten, die bei der Digitalisierung der Aufnahmen entstehen. Der Bösewicht müsste es nun aber auch schaffen, sich in Face-Detection-System zu hacken, um dort die gestohlenen Daten zu übergeben und sich so illegal Zugang zu verschaffen. Anscheinend lohnt sich der Aufwand für Cyberkriminelle nicht, denn bisher ist nicht bekannt, dass dieses Verfahren schon in der Praxis ausprobiert wurde.

Fazit: Das Smartphone per Gesicht zu entsperren oder sich mit dem Gesicht an einem Computer anzumelden, ist in der Praxis relativ zu verlässig und ziemlich bequem. Das Risiko, dass sich auf diese Weise jemand Zugang zum Gerät verschafft, ist vergleichsweise gering.

[Bildnachweis – Automatische Gesichtserkennung: Beatrice Murch via Wikimedia unter der Lizenz CC BY 2.0]