Die Gesichtserkennungs-Software von Clearview AI erfasst unter anderem Bilder auf Facebook, Youtube, Twitter, Instagram und Webseiten von Unternehmen. Mit ihr sollen Strafverfolgungsbehörden Personen leichter finden und identifizieren können. (Symbolbild)

Von Jannis Brühl

Als wäre das Geschäft von Clearview AI nicht schon unheimlich genug. Das Unternehmen stellt Gesichtserkennungssoftware her, die ihm zufolge Milliarden von Gesichtern aus dem Internet gespeichert hat. Lädt ein Polizist ein Foto in das Programm hoch, findet er so gut wie alle anderen Bilder der Person im Netz. Datenschützer sprechen von einem Albtraum für die Privatsphäre aller Menschen.

Umso unangenehmer für das Unternehmen, dass jemand seine Kundenliste gestohlen hat. Auf der stehen vermutlich Hunderte Polizeibehörden in den USA und anderen Ländern. Das Unternehmen informierte seine Kunden am Mittwoch über die Panne, wie die US-Webseite The Daily Beast berichtete und das Unternehmen gegenüber Fox News bestätigte. Der Eindringling konnte demnach sehen, wie viele Nutzerkonten ein Kunde betrieb und wie viele Suchanfragen er stellte.

Der Inhalt jener Suchanfragen ist das Heikle an Clearviews Geschäft. Das Unternehmen sorgte im Januar für Schlagzeilen. Die New York Times hatte aufgedeckt, dass viele Polizeibehörden die Technik nutzen, ohne dass es die Öffentlichkeit mitbekommt. Mit ihr lassen sich Spuren von Menschen finden, auch wenn der Suchende weder deren Namen noch andere Informationen über sie kennt. Ein Foto reicht. Die Software speichert unter anderem Bilder auf Facebook, Youtube, Twitter, Instagram und Webseiten von Unternehmen.

Firmengründer Hoan Ton-That hat immer wieder betont, man erfasse nur "öffentliche" Daten. Aber dazu zählen auch Fotos, die Nutzer auf "privat" gestellt haben, nachdem sie schon erfasst worden waren - womit sie offensichtlich zu Unrecht glaubten, sie dem Zugriff unbekannter Dritter entzogen zu haben. Vielen Nutzern ist ohnehin nicht bewusst, dass ihre Facebook-Fotos von außerhalb des Netzwerkes so einfach gescannt werden können und in Datenbanken zur Strafverfolgung landen. Ganz abgesehen davon, dass Facebook solches Abgreifen von Daten verbietet. Nur die Polizeibehörden sind von der Effektivität der Technik begeistert.

Die Software lädt Stalker geradezu ein

Im Gespräch mit CNN nannte Ton-That seine Software vor Kurzem "eine Suchmaschine für Facebook" - was eine Untertreibung ist. Durch die Vernetzung der Suchergebnisse aus praktisch dem gesamten Internet bekommt das Programm eine völlig andere Dimension als etwa Google. Denn die Technik macht nach dem Namen einer Person auch das Gesicht zu einem Merkmal, das die Technik einwandfrei identifizieren kann - und so Menschen auf bislang ungeahnte Weise nachspürt. Das geht selbst dann, wenn deren Fotos veröffentlicht worden sind, ohne dass dazu der Name des Abgebildeten genannt wird.

Wer war wann auf welcher Party? Wer verbringt mit wem Zeit? Die Software lädt Stalker geradezu ein, das herauszufinden. Wer an einer politischen Demonstration teilnehmen möchte, könnte es sich noch anders überlegen, wenn er anhand eines Bildes so leicht identifiziert und sein Gesicht einfach mit seinem sonstigen Leben im Netz abgeglichen werden kann.

Nachdem klar geworden war, dass die Kundenliste gestohlen worden war, beschwichtigte ein Anwalt von Clearview AI (AI steht für "Artificial Intelligence") gegenüber The Daily Beast: Datenpannen seien nun einmal "Teil des Lebens im 21. Jahrhundert". Die Sicherheitslücke sei geschlossen, und auf den Servern der Firma sei niemand gewesen. Demnach handelt es sich beim Abgreifen der Kundenliste um keinen aufwendigen Hack. Das lässt allerdings die Frage offen, wie sich jemand Zugang zu der Liste verschafft hat.

Mit der Sicherheit der Kundendaten hat Ton-That gerne angegeben. Man habe einige der besten IT-Experten des Landes eingestellt. Nun muss er seinen Kunden von der Polizei erklären, wie es zu so einer Indiskretion kommen konnte.