Australische Polizei hat Gesichtserkennung PimEyes getestet

Australische Bundespolizisten sollen die Gesichtserkennungssuchmaschine PimEyes verwendet haben. Diese steht unter anderem in der Kritik, weil sie etwa Stalking ermöglichen könnte.

Die australische Bundespolizei AFP hat die umstrittene Gesichtserkennungssuchmaschine PimEyes getestet, wie die Zeitung The Guardian berichtet. In der Vergangenheit war die Behörde bereits wegen Tests der Gesichtserkennungsdatenbank Clearview AI in die Kritik geraten.

Dem Bericht zufolge wurde die PimEyes-Internetseite zwischen Anfang Januar und August 2023 Hunderte Male von Polizeicomputern aufgerufen. Das geht laut Guardian aus Dokumenten hervor, die aufgrund von Informationsfreiheitsanfragen freigegeben wurden. Auch eine ähnliche Anwendung namens FaceCheck.ID soll aufgerufen worden sein.

PimEyes sammelt im Internet massenhaft und ohne Einverständnis der Betroffenen Gesichtsbilder, analysiert diese nach individuellen Merkmalen und speichert die biometrischen Daten. Die Suchmaschine ermöglicht es jedem, ein Foto hochzuladen und nach Treffern im Internet zu suchen. Zahlenden Kunden zeigt die Suchmaschine übereinstimmende Fotos zusammen mit Fundstellen im Internet an.

Operativer Einsatz

Die australische Bundespolizei hatte gegenüber dem Guardian zunächst angegeben, eine “kleine Anzahl” Beamter habe die Angebote im Rahmen einer Fortbildung genutzt, um deren möglichen Einsatz in der Strafverfolgung zu prüfen. Die beiden Gesichtserkennungsdatenbanken seien aber nicht zur Nutzung innerhalb der Polizei freigegeben gewesen.

Doch inzwischen haben Behördenvertreter vor dem australischen Senat eingeräumt, dass Beamte die Gesichtserkennungsdienste auch zu operativen Zwecken eingesetzt haben könnten. Aktuell untersuche die Behörde zehn Fälle – bei neun soll PimEyes verwendet worden sein.

Senator David Shoebridge von den Grünen, der die Befragung im Senat durchgeführt hatte, nannte PimEyes gegenüber dem Guardian “ein besonders gefährliches Gesichtserkennungswerkzeug”. Der Anbieter sei beispielsweise mehrfach kritisiert worden, weil er Stalking ermögliche.

Die britische Bürgerrechtsorganistation Big Brother Watch warnt beispielsweise, PimEyes verarbeite biometrische Daten von Menschen, die auf Fotos im Internet zu sehen sind, ohne dass die Betroffenen zugestimmt haben. Der Dienst greife stark in die Privatsphäre ein und ermögliche Überwachung in einem bisher unvorstellbaren Ausmaß.

Auf der Online-Plattform X (ehemals Twitter) kritisierte Shoebridge, die Polizei wisse nicht, welche Informationen genau bei PimEyes hochgeladen wurden. Außerdem habe sie von den Vorfällen erst erfahren, nachdem sie mit der Informationsfreiheitsanfrage konfrontiert gewesen sei.

Behörde wurde für Clearview-Einsatz gerügt

Shoebridge verwies zudem darauf, dass es nicht das erste Mal sei, dass die Bundespolizei solch einen umstrittenen Dienst verwendet.

So hatte der Nachrichtensender ABC im Jahr 2020 aufgedeckt, dass die Bundespolizei auch die umstrittene Gesichtserkennung Clearview AI verwendet hatte. Auch dieser Anbieter hat mithilfe von Fotos aus dem Internet eine biometrische Gesichtserkennungsdatenbank aufgebaut, die jedoch nur von Behörden verwendet werden kann.

Die AFP hatte zunächst jegliche Verbindung zu Clearview bestritten – später aber eingeräumt, Beamte hätten Testzugänge genutzt.

Ende 2021 hatte die australische Datenschutzbeauftragte dann festgestellt, dass die Bundespolizei bei der Verwendung von Clearview Datenschutzvorschriften nicht eingehalten hatte – unter anderem hätte die Behörde zunächst eine Folgeabschätzung durchführen müssen. Die Polizisten hatten unter anderem Fotos von Verbrechensopfern bei Clearview hochgeladen – dies hätte schwerwiegende Folgen für die Betroffenen haben können, so die Datenschutzbeauftragte.

Die australische Datenschutzbehörde hatte bereits zuvor festgestellt, dass Clearview AI die Privatsphäre verletzt hat und die Löschung von gesammelten Bildern von Australiern angeordnet.

Auch PimEyes beschäftigt Datenschützer: Britische Bürgerrechtler hatten Ende 2022 bei der dortigen Datenschutzbehörde eine Beschwerde gegen PimEyes eingereicht. Und auch der baden-württembergische Landesdatenschutzbeauftragte leitete Ende 2022 ein Bußgeldverfahren gegen die Gesichtserkennungssuchmaschine ein. Der Datenschutzbeauftragte hatte gewarnt, es bestehe eine “massive Gefährdung der Rechte und Freiheiten” von Personen. Das Verfahren läuft derzeit noch, wie ein Behördensprecher auf Anfrage von Posteo bestätigte.

Das ursprünglich in Polen gegründete Unternehmen PimEyes wurde inzwischen verkauft – auf der Internetseite ist eine Adresse im zentralamerikanischen Belize zu finden. Die New York Times hatte im vergangenen Jahr berichtet, der neue Besitzer Giorgi Gobronidze unterhalte außerdem ein Büro in Georgien.

Laut dem Guardian-Bericht haben auch Beamte der australischen Grenzschutzbehörde auf PimEyes zugegriffen. Das Innenministerium gehe jedoch davon aus, dass dies nicht im Zusammenhang mit der Arbeit der Beamten geschehen sei. Der Zugriff auf die Gesichtserkennung sei nun aber verboten worden. (js)