Dieses Bild von mit ist ein paar Jahre alt, und es ist nur eines von vielen Bildern von mir, die auf irgendwelchen Websites erschienen sind. Das liegt daran, dass ich häufig als Vortragsredner auftrete, und die Veranstalter in der Regel Werbung dafür machen wollen. Ich habe kein Problem damit, meine Frau aber wohl, weil sie es unangenehm findet, wenn Bilder von ihr ins Internet gestellt werden.
Nun bin ich beim Lesen der New York Times über einen Artikel gestolpert, in dem eine Firma namens PimEyes beschrieben wird. Das ist ein kostenpflichtiger Dienst, der Fotos einer Person aus dem gesamten Internet findet.
Für 29,99 Dollar pro Monat bietet PimEyes die Möglichkeit, nach einem Gesicht zu suchen und obskure Fotos zu finden, die sonst so sicher wären wie die sprichwörtliche Nadel im riesigen digitalen Heuhaufen des Internets.
Eine Suche dauert nur wenige Sekunden. Man lädt ein Foto eines Gesichts hoch, aktiviert ein Kontrollkästchen, mit dem man den Nutzungsbedingungen zustimmt, und erhält dann ein Raster mit Fotos von Gesichtern, die man für ähnlich hält, mit Links zu den Orten, an denen sie im Internet erscheinen.
Ich habe den Versuch gemacht. Und jetzt weiß ich nicht, ob ich erstaunt oder besorgt sein soll.
Das hier ist das Ergebnis. Wenn Sie auf dieses Bild klicken, kommen Sie zu einem Video, das ich mit dem Aiseesoft Screen Recorder aufgenommen habe. Es scrollt nach unten, immer und immer weiter, und es sind Hunderte, wenn nicht Tausende, von Bildern zu sehen, die PimEye in den weiten des Internet gefunden und zurückgeholt hat. Einige dieser Bilder kenne ich, andere nicht.
Dieses Bild von mit ist ein paar Jahre alt, und es ist nur eines von vielen Bildern von mir, die auf irgendwelchen Websites erschienen sind. Das liegt daran, dass ich häufig als Vortragsredner auftrete, und die Veranstalter in der Regel Werbung dafür machen wollen. Ich habe kein Problem damit, meine Frau aber wohl, weil sie es unangenehm findet, wenn Bilder von ihr ins Internet gestellt werden.
Im Gegensatz zu Clearview AI, einem ähnlichen Gesichtserkennungsprogramm, das nur Strafverfolgungsbehörden zur Verfügung steht, enthält PimEyes keine Ergebnisse von Social-Media-Seiten. Die manchmal überraschenden Bilder, die PimEyes gefunden hat, stammen stattdessen aus Nachrichtenartikeln, Hochzeitsfotografieseiten, Bewertungsportalen, Blogs und Pornoseiten.
Die Times hat den Versuch mit einem guten Dutzend ihrer Kollegen beiderlei Geschlechts gemacht, selbstverständlich mit ihrer Einwilligung. Die Zeitung schrieb: „Die meisten Treffer waren korrekt. Bei den Frauen stammten die falschen Fotos oft von Pornoseiten, was die Vorstellung, dass es sich um sie handeln könnte, beunruhigend machte. (Um das klarzustellen: Sie waren es nicht.)“
Die Zeitung zitiert einen leitenden Angestellter der Technikbranche, der nicht genannt werden wollte, der zugab, PimEyes ziemlich regelmäßig zu verwenden, vor allem, um Leute zu identifizieren, die ihn auf Twitter belästigen und ihre echten Fotos in ihren Konten verwenden, aber nicht ihre echten Namen. Ein anderer PimEyes-Nutzer, der anonym bleiben wollte, sagte, er habe das Tool benutzt, um die echten Identitäten von Schauspielerinnen aus Pornofilmen zu finden und um nach expliziten Fotos seiner Facebook-Freunde zu suchen.
In einem Interview mit der Times sagte der neue Besitzer von PimEyes, Giorgi Gobronidze, ein 34-jähriger Akademiker, sein Interesse an fortschrittlicher Technologie sei durch russische Cyberangriffe auf sein Heimatland Georgien geweckt worden.
Gobronidze sagte, er glaube, dass PimEyes ein gutes Werkzeug sein könnte, das den Menschen hilft, ihren Online-Ruf im Auge zu behalten. Der Journalist, dem das Foto eines Fotografen nicht gefällt, könnte ihn beispielsweise bitten, es von seiner Yelp-Seite zu entfernen.
Gobronidze beteuert, dass PimEyes-Benutzer nur nach ihren eigenen Gesichtern oder nach den Gesichtern von Personen suchen sollen, die dem zugestimmt haben. Aber er sagte, er verlasse sich darauf, dass die Menschen „ethisch“ handeln, und bietet nur wenig Schutz gegen Mißbrauch. PimEyes verfüge über keinerlei Kontrollmechanismen, um zu verhindern, dass Nutzer nach einem Gesicht suchen, das nicht ihr eigenes ist, und schlägt den Nutzern vor, eine saftige Gebühr zu zahlen, um zu verhindern, dass schädliche Fotos aus einer unbedachten Nacht sie oder ihn für immer verfolgen.
Ella Jakubowska, eine Beraterin bei European Digital Rights, einer Gruppe, die sich für den Datenschutz einsetzt, sagte den Times: „Es handelt sich um Stalkerware, egal was sie sagen.“
Die Times berichten vom Fall einer Computeringenieurin namens Cher Scarlett, die PimEyes vor einigen Monaten zum ersten Mal ausprobierte und dabei mit einem Kapitel ihres Lebens konfrontiert wurde, von dem sie dachte, es sei längst vergessen. Im Jahr 2005, als Frau Scarlett 19 Jahre alt und pleite war, erwog sie, in der Pornografiebranche zu arbeiten. Sie reiste nach New York City zu einem Vorsprechen, das so erniedrigend und missbräuchlich war, dass sie die Idee aufgab.
PimEyes förderte das Jahrzehnte alte Trauma innerhalb weniger Sekunden zutage, mit Links zu den expliziten Fotos im Internet. Sie waren zwischen neueren Porträts von Frau Scarlett eingestreut, die sich heute für die Rechte von Arbeitnehmern einsetzt und wegen einer von ihr angeführten Arbeiterrevolte bei Apple in den Medien war.
„Ich hatte bis zu diesem Zeitpunkt keine Ahnung, dass diese Bilder im Internet zu finden waren“, sagte sie dem Reporter der Times.
Frau Scarlett begann sofort zu recherchieren, wie sie die Bilder entfernen lassen könnte. Als sie auf eines der expliziten Fotos auf PimEyes klickte, öffnete sich ein Menü, das einen Link zu dem Bild, einen Link zu der Website, auf der es erschien, und eine Option zum „Ausschluss aus den öffentlichen Ergebnissen“ auf PimEyes anbot. Leider steht diese Option aber nur Abonnenten zur Verfügung, die sich für ein Angebot namens „PROtect-Pläne“ entschieden und bezahlt hatten. Kosten: zwischen 89,99 und 299,99 Dollar pro Monat. „Das ist im Grunde genommen Erpressung“, sagte Frau Scarlett, die sich schließlich für den teuersten Tarif entschied.
Gobronidze widersprach laut Times dieser Beschreibung. Er wies auf ein kostenloses Tool zum Löschen von Ergebnissen aus dem PimEyes-Index hin, das auf der Website nicht an prominenter Stelle beworben wird. Er legte auch eine Quittung vor, aus der hervorging, dass PimEyes Frau Scarlett im letzten Monat den Preis von 299,99 Dollar erstattet hatte.
PimEyes hat Zehntausende von Abonnenten, sagte Gobronidze, wobei die meisten Besucher der Website aus den Vereinigten Staaten und Europa kommen. Das Unternehmen verdient den Großteil seines Geldes mit den Abonnenten seines PROtect-Dienstes, der die Hilfe von PimEyes-Support-Mitarbeitern bei der Entfernung von Fotos von externen Websites beinhaltet.
PimEyes bietet auch ein kostenloses „Opt-out“ an, mit dem die Nutzer Daten über sich selbst von der Website entfernen lassen können, einschließlich der Suchbilder ihrer Gesichter. Um sich abzumelden, übermittelte Frau Scarlett ein Foto ihres jugendlichen Ichs und einen Scan ihres Personalausweises. Anfang April erhielt sie eine Bestätigung, dass ihre Opt-out-Anfrage akzeptiert worden war.
„Ihre potenziellen Ergebnisse, die Ihr Gesicht enthalten, wurden aus unserem System entfernt“, hieß es in der E-Mail von PimEyes.
Doch als die Times einen Monat später mit ihrer Erlaubnis eine PimEyes-Suche nach ihrem Gesicht durchführte, gab es mehr als 100 Ergebnisse, darunter auch die expliziten.
Gobronidze sagte der Zeitung, dass er offen sei für andere Verwendungen, solange sie „ethisch“ sind. So befürworte er, dass investigative Journalisten seine Software verwenden und wies auf die Rolle hin, die PimEyes bei der Identifizierung der Amerikaner gespielt haben soll, die am 6. Januar 2021 das US-Kapitol stürmten. Er behauptete auch, dass seine Site User aus Russland blockiert habe, und zwar aus Solidarität zur Ukraine. Und er bestätigte, dass PimEyes wie Clearview AI bereit sei, seinen Dienst ukrainischen Organisationen oder dem Roten Kreuz kostenlos zur Verfügung zu stellen, wenn er bei der Suche nach Vermissten helfen könne.
Laut der Times hat eine deutsche Datenschutzbehörde letztes Jahr eine Untersuchung von PimEyes angekündigt wegen möglicher Verstöße gegen das europäische Datenschutzrecht, die Allgemeine Datenschutzverordnung, die strenge Regeln für die Verwendung biometrischer Daten enthält. Gobronidze sagte, er habe noch nichts von den deutschen Behörden gehört. Er sei aber „bereit, alle Fragen zu beantworten, die sie haben könnten“.
Ich weiß, dass wir im Zeitalter totaler digitaler Transparanez leben, und im Prinuzip finde ich das gut so. Ab er ich kann nicht verhehlen, dass es mir bei der Lektüre des Times-Artikels ein kalter Schauer den Rücken runterging. Ganz zu schweigen von einem Gefühl der Ohnmacht – denn dieser Geist ist nun mal aus der Flasche, und ich denke nicht, dass wir sie wieder dort hineinkriegen werden.