Daran, dass ein Bild des eigenen Gesichts für Kriminelle von beträchtlichem Wert sein könnte, denkt vermutlich niemand, wenn es um die Sicherung eigener Internet-Accounts und -Zugänge oder persönlicher Daten wie Ausweise oder Firmen-Zugangsberechtigungen geht. Im Gegenteil, wie ein Fingerabdruck ist jedes Gesicht unverwechselbar. Entsprechend sicher fühlen sich die meisten Menschen, wenn ihre biometrischen Daten gefordert werden.
Darauf zu vertrauen, dass sie wirklich sicher sind, ist jedoch ein großer Fehler, zumal noch vor 20 Jahren kaum verbreitete oder gar bekannte Kriminalitätsgenres wie Identitätsdiebstahl und Internetbetrug mittlerweile hohe Profite versprechen, ohne dass der Täter das hohe Entdeckungsrisiko wie bei Präsenzkriminalität, die ein Vor-Ort-Sein erfordert, fürchten muss.
Eine junge, 2017 gegründete israelische Firma will nun dafür sorgen, dass das eigene Bild verschlüsselt und damit für Unbefugte praktisch unkopierbar wird. D-ID – der Name steht für De-Identifikation, also Unidentifizierbarkeit – hat gerade erfolgreich eine neue Finanzierungsrunde abgeschlossen und wird sein fertiges Produkt bereits im Mai vorstellen. Vermutlich ist der Termin nicht zufällig gewählt, denn am 25. Mai wird die neue Datenschutzordnung der Europäischen Union in Kraft treten.
Darin wird vorgeschrieben, dass Datenschutz zwingend in die Systeme integriert werden muss und nicht als bloßes Add-on angeboten werden darf. Strafen bei Zuwiderhandlung können bis zu 20 Millionen Euro betragen.
Veteranen Die drei Gründer von D-ID, Eliran Kuta, Gil Perry und Sella Blondheim, sind Veteranen der israelischen Armee und dienten in den Special Forces und der Unit 8200. Über diese Einheit sagte Peter Roberts, Direktor des Bereichs Militärgeschichte beim renommierten britischen Thinktank »Royal United Services Institute for Defence and Security Studies«, 2015 gegenüber der »Financial Times«: »Sie ist der vermutlich führende technische Geheimdienst der Welt.«
Der NSA stehe die Einheit 8200 (hebräisch: Yehida Shmoneh-Matayim) »in nichts nach, außer in der Größe«. Die dort Tätigen seien »sehr fokussiert auf das, was sie sehen«, und führten darüber hinaus »ihre Operationen mit einer gewissen Hartnäckigkeit und Leidenschaft aus, die man anderswo nicht erlebt«.
Eine gewisse internationale Bekanntheit erlangte die Einheit durch den Computerwurm Stuxnet, der iranische Atomanlagen zum Ziel hatte – Experten sind sicher, dass er von den Spezialisten der Unit 8200 programmiert wurde.
Informatik CEO Gil Perry, der an der Universität von Tel Aviv Informatik mit dem Schwerpunkt Bildverarbeitung studiert hat, sagt, in der Armee hätten alle drei Gründer Erfahrungen gemacht, auf die sie heute zurückgreifen könnten. Während ihrer Militärzeit seien sie beispielsweise »sehr zurückhaltend gewesen, wenn es darum ging, Fotos über das Internet zu verbreiten. Wir waren uns der Risiken, die die Gesichtserkennung für den Datenschutz und die Privatsphäre bedeutet, immer sehr bewusst«.
Und das selbst nach der Militärzeit – die Vorsicht beim Teilen von Fotos sei ihnen so in Fleisch und Blut übergegangen, dass sie selbst auf Reisen keine Bilder geteilt hätten, »dabei sind wir alle drei doch sehr soziale Menschen«. Denn, so konstatiert Perry: »Mittlerweile gibt es keine Privatsphäre mehr, biometrische Daten werden ganz selbstverständlich gesammelt und von Staaten und Organisationen vollkommen unverantwortlich genutzt.«
missbrauch Das soll sich mit D-ID ändern. »Wir fingen schon an, an einer Lösung zu arbeiten, bevor die Öffentlichkeit überhaupt bemerkte, dass das Problem existiert«, sagt Gil Perry selbstbewusst über sich und seine Mitgründer. Die Probleme bestehen nicht ausschließlich darin, woran man als durchschnittlicher Internet-User zuerst denkt: nämlich dass jemand Fotos missbräuchlich verwenden könnte, die man selbst auf Facebook veröffentlicht hat. Wobei auch das Risiken beinhaltet, denn entsprechende Programme können in Sekundenbruchteilen Zigtausende Fotos durchsuchen, speichern und mit persönlichen Informationen verknüpfen.
Immer häufiger werden Passwörter jedoch auch durch den eigenen Gesichtsabdruck ersetzt, dessen unverwechselbare biometrische Daten viel sicherer sein sollen als die oft leicht zu knackenden Buchstabenkombinationen, die die meisten Menschen als Schutz verwenden – und nur selten ändern, was das Problem erschwert.
Der Gesichtsabdruck gilt dagegen als sicher – dabei ist es bereits jetzt möglich, dass technisch versierte Unbefugte ihn kopieren und dadurch nach Herzenslust auf fremde Daten zugreifen können. Das eigene Gesicht lässt sich aber nicht so einfach ändern wie ein geknacktes Passwort; es wird also komplizierter werden, die eigenen Accounts wieder in Besitz zu nehmen. Hinzu kommen mögliche Sicherheitsgefahren, wenn besonders sensible Unternehmensbereiche durch biometrische Fotoausweise geschützt werden. Und wie das mit dem technischen Fortschritt so ist: Je verbreiteter eine neue Technik wird, umso eifriger arbeiten auch diejenigen, die finstere Absichten hegen, daran, sie für ihre Zwecke zu nutzen.
Algorithmen Genau dort setzt D-ID an: Das Unternehmen hat nach eigenen Angaben eine Lösung gefunden, mit deren Hilfe bearbeitete Fotos für das menschliche Auge ganz normal aussehen, weil es den Unterschied zu den veränderten Bildern nicht erkennen kann. Und selbst Künstliche Intelligenz lässt sich dadurch täuschen: Gesichtserkennungsalgorithmen sind nicht in der Lage, die Gesichter zu kopieren, weil sie blockiert werden. Was genau das Entidentifikations-Programm tut, darüber schweigt sich das Unternehmen aus.
Rami Kalish, einer der Gründer der israelischen Pitango Venture Capital, war von dem Prinzip sofort überzeugt. Er wird dem Vorstand von D-ID angehören und ist sich sicher, dass das Unternehmen sehr erfolgreich sein wird, denn »die Probleme und Risiken, die die Gesichtserkennung aufwirft, sind sowohl in der Industrie als auch in der Legislative und von den Medien noch nicht wirklich angesprochen worden«.
Und er ist überzeugt, dass sich besonders auszahlen wird, dass Datenschutz nicht erst seit Kurzem eine Herzensangelegenheit der Gründer ist: »Die Kombination neuester Technik-Skills und ihre tiefe Überzeugung, dass es notwendig ist, Fotos vor Missbrauch zu schützen, werden den Ausschlag geben.«