Vom leicht zugänglichen Spaß mit Artifical Intelligence, um älter auszusehen, zu einer Diskussion über die Speicherung von Daten: „FaceApp“ sorgt für positive wie negative Furore. SUMO diskutierte darüber mit Hans Zeger, Obmann der ARGE DATEN – Österreichische Gesellschaft für Datenschutz, und Martin Possekel, Managing Partner bei „Future Marketing“.
Die Fotofilter-Anwendung ist seit 2016 am Markt und war 2018 unter den meist gedownloadeten Applikationen. Kinder bis Promis nutzen sie dafür, wie sie aussehen werden, wenn sie älter sind. Die belustigend wirkende App hält jedoch viele Tücken bereit, über welche sich die NutzerInnen nicht im Klaren sind.
Hinter der App steckt das russische Unternehmen Wireless Lab mit Sitz in Skolkovo nahe Moskau. „FaceApp“-Gründer ist Yaroslav Goncharov, der für Microsoft gearbeitet hat, später jedoch Reichtum erlangte, indem er eine Software-Firma an den russisch-niederländischen Suchmaschinenbetreiber Yandex verkaufte. Doch der größte Erfolg war die mobile Applikation „FaceApp“. Ihr Grundkonstrukt ist einfach: Ein/e Nutzer/in lädt sich die App herunter und ein Bild von sich hoch, nach wenigen Sekunden erfährt die Person, wie sie in 40 Jahren aussehen wird. Im Hintergrund analysiert die App die biometrischen Daten der/s Abgebildeten, wodurch die Modifikation individuell an die Person auf dem Foto angepasst ist. So weit, so nett.
Dunkle Schatten des Amüsements
Was jedoch wie ein harmloses Bildbearbeitungsprogramm aussieht, zeigt bei genauerem Hinsehen, dass es die zur Bearbeitung genutzten Bilder in einer Cloud hochlädt, die IP-Adressen für einen kurzen Zeitraum speichert und die App die Möglichkeit hat, das Nutzerverhalten zu analysieren. Bei Zustimmung der Datenschutzerklärung tritt man die Rechte an Fotos sowie der eigenen Daten ab. Als Beispiel wird in der Datenschutzerklärung angeführt, wenn ein/e EU-Einwohner/in zustimmt, werden die eigenen Daten an ein Land weitergegeben, welches andere Bestimmungen hat als die EU und in dem somit anders mit den Daten umgegangen wird. Auch die Browserdaten einer Person, wie zum Beispiel die IP-Adresse und Nutzung, darf die App mit der Zustimmung verarbeiten. Der Konzern beteuert, dass die Daten nur 48 Stunden gespeichert werden. Im Falle eines Verkaufs der App können jedoch die Daten der NutzerInnen, welche in diesem Zeitraum gespeichert wurden an das neue Unternehmen fallen.
Martin Possekel konstatiert dies kritisch: „Die Nutzer/innen von ‚FaceApp’ werden nicht ausreichend und klar darüber informiert, welche Daten und warum von der App erhoben, verwendet und wohin übermittelt werden, die Aussagen zum Speicherort sind unklar, ebenso die Frage, wann hochgeladene Fotos gelöscht werden. Das ist nach DSGVO völlig unzureichend. Mir scheint aber ein anderer Aspekt auch wesentlich und grundlegend zu sein, nämlich die Frage: Wie teuer ist kostenlos? Das Internet ist kein karitativer Ort und am Ende zahlt ein/e Nutzer/in einen Preis, in Euro oder eben in Daten. Ersteres ist beim Nutzer/in gelernt, bei Letzterem haben wir keine wirkliche Vorstellung, für welche Zwecke man so alles unsere Daten verwenden könnte. Deswegen ist eine gute und klare Datenschutzerklärung so wesentlich.“
Besonders in den USA wird die App kritisch betrachtet. Laut der Tageszeitung „Die Welt“ (19.7.2019) sieht der Fraktionschef der Demokraten, Chuck Schumer, in der App eine Gefahr für die USA durch russische Einflussnahme. Das FBI wurde zu einer Untersuchung aufgefordert, da „FaceApp“ laut dem Politiker ein nationales Sicherheitsrisiko sowie ein Risiko für die US-BürgerInnen darstelle. Laut Possekel zeige die USA die Tendenz, ausländische Institutionen als Gefahr für die nationale Sicherheit zu sehen. Doch sei dies bei „FaceApp“ nicht der Fall: Es erzeuge Furcht, wenn eine Applikation die komplette Kontrolle über Funktionen des Smartphones hat, doch sei dies keine Gefahr für ganze Nationen. Doch schon allein diese Funktion sei äußerst besorgniserregend.
Ein weiteres Risiko in den Augen von DatenschützerInnen liegt darin, dass die Fotos auf russischen Servern geladen werden. Bilder besitzen in der heutigen Gesellschaft eine wichtige Bedeutung – und wenn nun auch noch die Tatsache hinzukomme, dass sowohl Laien und erst recht Menschen mit technischen Kenntnissen biometrische Daten mithilfe von digitalen Bildern nutzen, sei dies laut Martin Possekel ein gravierendes Problem. „Ich will keine Schreckensszenarien entwerfen, aber in Zeiten von Bildbearbeitung und der Anwendung von Künstlicher Intelligenz müssen wir uns alle damit auseinandersetzen, dass der Satz ‚Ein Bild sagt mehr als 1000 Worte´ bedeutender denn je ist, in vielerlei Hinsicht.“
Die App wurde medial, infolgedessen auch in der Öffentlichkeit stark kritisiert wegen ihres Umgangs mit Daten, weswegen der Gründer mehr Transparenz versprach. Weiters erklärten die Betreiber, dass die Fotos gespeichert würden, um die Server nicht unnötig zu belasten durch doppeltes Hochladen von Grafiken. Auf Anfrage des Online-Nachrichtenportals „TechCrunch“ postulierten die Verantwortlichen, dass „FaceApp“ über Amazon Web Services und Google Cloud funktionieren und nicht über russische Server.
Potenzielle Folgen für NutzerInnen
Die Applikation ist mit den „Basic-Features“ gratis erhältlich. Jedoch ist diese nur in monetärer Hinsicht kostenlos, denn UserInnen zahlen mit ihren sensiblen Daten. Von den Entwicklerinnen wird nicht genau angegeben, wie man die Daten nutze; Goncharov beteuert, dass sie nicht an Dritte weitergegeben werden würden.
Der österreichische Datenschutz- und E-Commerce-Experte Hans Gerhard Zeger erklärt im SUMO-Interview hierzu: Wenn eine Person selbst entscheide ein Bild hochzuladen, sei dies nicht direkt datenschutzrechtlich relevant, jedoch sollte besondere Vorsicht darauf gelegt werden, dass man Bilder von anderen Personen nicht ohne weiteres nutzen dürfe, da in diesem Fall das Urheberrecht eine Rolle spiele. Denn dieses besagt unter anderem, dass man ein Bild nicht verwenden darf, wenn es die Interessen des/r Betroffenen beeinträchtigt. In diesem Fall bedeute Beeinträchtigen nicht unbedingt, dass ein direkter Schaden zugefügt werde, sondern auch, dass eine Person nicht möchte, dass sich dessen Daten auf einem Server befinden. Mit der Zustimmung des/r Betroffenen jedoch sei dies erlaubt. Und die Speicherung des Nutzungsverhaltens sei dann gestattet, wenn der/die Nutzer/in darüber informiert werde.
Martin Possekel ist als Marketingexperte mit maschineller Intelligenz wie auch Datenschutz bestens vertraut. Er beschreibt die Risiken für NutzerInnen der App so: „Die Nutzung der urmenschlichen Triebe Neugier, in diesem Fall: ‚Wie sehe ich wohl in 30 Jahren aus?´, oder einfach Spaß-haben-Wollen oder Spielen sehe ich durchaus als Risiko an, wenn es an Aufklärung, Transparenz und Kontrolle darüber fehlt, was mit den persönlichen Daten von NutzerInnen – in diesem Fall: Bild und Nutzungsdaten des Smartphones – geschieht. Apps wie ‚FaceApp’ machen die Tür zur Privatsphäre auf, es liegt an jedem/r Nutzer/in, diese Tür ganz zu schließen oder weiter zu öffnen.“
Dass die rechtlich erlaubten Dinge nicht immer die moralisch richtigen sind, beweist „FaceApp“ recht deutlich. Zwar besteht aufgrund dieser App keine Gefahr für die nationale Sicherheit eines Landes, doch sollten sich NutzerInnen immer die Frage stellen, ob die persönliche Freiheit, die man mit der Nutzung freigibt, dies auch wirklich wert ist. Alt werden wir auch so – unabhängig von ihr.
Von Nina Kern