Ein Schnappschuss mit einer Smartphone-Kamera und eine passende Applikation würden genügen, um eine Person zu identifizieren. Via Internet kann der Name der Person dem biometrischen Code seines Gesichts zugeordnet werden - als würde man immer ein Namensschild tragen.
Dem Namen, zusammen mit Geburtsdatum oder Wohnort, folgen Alter der Person, seine Adresse, der Arbeitsplatz, sowie die Interessen und der Freundeskreis.
Der Realisierung stehen nur noch die Datenschützer im Weg, technisch ist es bereits machbar. Die Informationen, um jemanden zu identifizieren, sind auch vorhanden. Was folgt, ist der «Gläserne Konsument». Aber woher kommen die Personendaten?
«Der Verdacht liegt nahe, dass Facebook Personendaten weitergibt»
Die meisten personenbezogenen Daten wie Name, Bilder, Geburtsdatum und Wohnort geben wir Facebook bekannt. Bei «Telsearch» oder «Google Maps» lagern die Adressen. Wenn wir es bei Facebook nicht schon getan haben, führen wir spätestens bei «Linkedin» oder «Xing» unseren Arbeitsplatz auf. Beim täglichen «googeln» verraten wir unsere Interessen und Absichten. Bei fast jeder Handlung im Internet verteilen wir Daten.
Das alles ist so lange nicht heikel, wie die Daten nicht miteinander verknüpft werden und isoliert bei den jeweiligen Diensten bleiben. Beschliesst aber der Dienst, die Personendaten weiterzugeben oder wird die Datenbank gehackt, können diese Angaben miteinander verknüpft werden.
Dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Hanspeter Thür bereitet das grosse Sorgen: «Damit wird das Recht am eigenen Bild völlig ausgehebelt», sagte Thür am Montag vor den Medien in Bern anlässlich der Präsentation seines Jahresberichtes.
Die Sprecherin der Eidgenössischen Datenschützer, Eliane Schmid rät daher vor allem gegenüber Facebook zur Vorsicht: «Der Verdacht liegt nahe, dass Facebook Personendaten an Dritte weitergibt.» Man dürfe sich keine Illusionen machen. «Wenn jemand freiwillig Daten freigibt, werden diese im Internet auch benutzt.».
Wer die AGB von Facebook genau gelesen hat, weiss, was die Macher des sozialen Netzwerks die persönlichen Daten auch verwerten können, mit dem Akzeptieren der Datenschutzrichtlinien hat der Nutzer das zur Kenntnis genommen.
Das Stehlen von Nutzerdaten ist indes für die Hacker ein gutes Geschäft. Gemäss dem IT-Magazin «Computerworld» wurden bereits im April 2010 mehr als 1,5 Millionen Facebook-Accounts von einem russischen Hacker namens «Kirllos» geknackt. Die Accounts, Passwort inklusive, bot der Hacker dann für 0,025 US-Cent pro Stück im Internet an. Vor zwei Monaten hätten vielleicht auch Sony oder die Citigroup noch die Sicherheit ihrer Server beschworen - bis ihre Datenbanken gehackt wurden.
Dass Internetfirmen bei Kritik oft angeben, ihnen sei ein Fehler unterlaufen, erfüllt den Datenschützer mit Argwohn. «Man staunt, dass solchen Unternehmen derartige Fehler unterlaufen», stellte er fest. «Und man fragt sich, ob es sich nicht um eine Strategie zur Auslotung des Handlungsspielraums handelt.»
Er plädiert deshalb für eine Revision des Datenschutzgesetzes. Verankern möchte er unter anderem das Prinzip der Datensparsamkeit: Bei der Datenbearbeitung soll vermieden werden, dass Personen identifiziert werden, obwohl dies für den Zweck der Bearbeitung nicht nötig wäre. Der Bundesrat wird sich laut Thür demnächst mit den Vorschlägen befassen.
Bilder-Such-App bereits im Einsatz
Um die gesammelten Personendaten nun einer realen Person zuordnen zu können, braucht es eine Software, welche aus Gesichtern Namen macht. Diese Technik gibt es und Facebook hat sie am 8. Juni 2011 in der Schweiz aktiviert. In Zukunft wird jedes Foto auf Facebook automatisch gescannt und mit dem dazugehörenden Namen abgespeichert.
«Die Gefahr einer solchen Gesichtserkennung besteht darin, dass eine Person überall erkannt werden kann. Auch dann, wenn jemand vielleicht lieber im Hintergrund bleiben möchte, zum Beispiel am Fussballmatch oder an einer Party, wenn er ein bisschen zu viel getrunken hat», bestätigt Schmid.
Bei der «Gesichtserkennung» handelt es sich um eine Software, die auf Bildern automatisch Gesichter erkennt und einen Namen zuordnet. «Face Recognition» nennt man die Technik, eine Art biometrisches Gesichtserkennungssystem. Mit diesem Schritt hat Facebook eine Brücke zwischen der digitalen und der realen Welt geschlagen.
Google hat schon lange eine automatische Technologie zur Gesichtserkennung in der Schublade, hält sie aber wegen Datenschutz-Bedenken noch zurück. Eine kostenlose Applikation, welche ein ähnliches Konzept nutzt, gibt es aber schon. Es handelt sich um die normale Such-Applikation von Google, die nun seit kurzem auch Fotos als Suchbegriff akzeptiert. Die Funktion ist noch allerdings ausschliesslich auf Englisch optimiert.
Bei der Applikation wird laut Google keine Gesichtserkennung eingesetzt. Doch wenn man damit ein Bild von Michael Jackson fotografiert, wird dieser erkannt. Natürlich, der Mann ist weltbekannt und es gibt unzählige Bilder von ihm, auch im Internet. Darum ist «Jacko» mehr eine Ikone als eine Person. Macht man ein Bild von Kerstin Cook, wird sie ebenfalls erkannt und der Name wird angegeben. Nun ist die schöne Miss Schweiz aber noch nicht weltbekannt. Wo liegt also die Grenze?
Googlen sie sich selbst!
Aber auch als Nutzer kann man einiges tun, um seine Privatsphäre im Netz zu schützen. Eine bewährte Methode, um die Kontrolle über die eigenen Personendaten zu behalten, ist es, den eigenen Namen im Internet von Zeit zu Zeit selber zu suchen. Bei Google wird der eigene Name in Anführungszeichen eingegeben und «gegoogelt». Ein «Google Alert» auf den eigenen Namen ist für Personen des öffentlichen Lebens ein Muss, und auch für Privatleute ist dieser automatische Hinweis sinnvoll.
Privatpersonen die ihren Namen nicht in Verbindung mit ihrer Adresse bringen möchte, sollten sich darüber hinaus nicht bei Online-Telefonbüchern anmelden. Es ist ausserdem klug, im www ein Pseudonym oder einen Spitznamen zu verwenden - enge Freunde und Verwandte werden Sie trotzdem noch erkennen. Fremde oder Maschinen tun sich da schon schwerer.
Wer nicht möchte, dass Google oder Facebook mitliest, kann demonstrativ nur noch in Dialekt schreiben. Dank der individuellen Schreibweise etwa des Schweizerdeutschen tun sich Maschinen schwer die Dialekte zu entschlüsseln.
(tno/laf/sda)