Es war eine Recherche, die bei Datenschützern sämtliche Alarmglocken schrillen ließ. Die davor weitgehend unbekannte Firma Clearview AI habe aus öffentlichen Quellen eine umfassende Datenbank zur Gesichtserkennung zusammengestellt, in der Daten zu rund drei Milliarden Menschen gespeichert sind. Dies berichtete die "New York Times" Mitte Jänner. Nun wird aber erst klar, welche Ausmaße das Geschäft des Unternehmens hatte.

Umfang

Weltweit rund 2.900 Institutionen waren zuletzt bereits Kunden von Clearview AI. Dies geht aus einer internen Kundenliste hervor, die "Buzzfeed News" zugespielt wurde. Der erste Bericht war noch von "nur" 600 Kunden ausgegangen.

Auf dieser Liste finden sich dann auch zahlreiche prominente Namen: So bedienten sich etwa zahlreiche große US-Behörden der Dienste von Clearview. Neben dem FBI zählen dazu auch das Heimatschutzministerium, das Justizministerium sowie die Zoll- und Einreisebehörden. Doch auch Firmen waren äußerst interessiert an dem Datenschatz: Große Händler wie Macys, Walmart oder auch Best Buy haben allesamt die Clearview-Daten genutzt, um Personen gezielt zu identifizieren. Selbiges gilt für den Basketballverband NBA sowie mehrere Casinos in Las Vegas.

Europa

Was der Bericht ebenfalls klarmacht: Die Dienste von Clearview waren bei weitem nicht auf die USA beschränkt. So spricht "Buzzfeed" von Regierungsstellen und Polizeibehörden in 26 anderen Ländern, die den Service genutzt haben, darunter auch einige europäische. Konkret ist die Rede von Belgien, Dänemark, Finnland, Frankreich, Irland, Italien, Lettland, Litauen, Malta, den Niederlanden, Norwegen, Portugal, Serbien, Slowenien, Spanien, Schweden, der Schweiz und Großbritannien. Österreichische oder deutsche Kunden erwähnt der Bericht hingegen nicht. Dazu kommen dann noch einige aus menschenrechtlicher Sicht besonders problematische Länder wie Saudi-Arabien oder die Vereinigten Arabischen Emirate.

Das hohe Interesse erklärt sich dabei wohl dadurch, dass Clearview eine Identifikation von Personen erlaubt, an der sich die Datenbanken der Behörden sonst die Zähne ausbeißen. Dabei liefern die Tools des Unternehmens dem Vernehmen nach nicht nur einen Namen, sondern in vielen Fällen auch gleich Wohnort und weitere private Informationen.

Bei all dem war Clearview auf strikte Geheimhaltung bedacht. So hat "Gizmodo" eine Android-Version der Clearview-App aufgetrieben. Ohne Zugangsdaten lässt sich diese zwar nicht verwenden, aber auch so gibt es interessante Auffälligkeiten. So warnt die App beim Versuch, einen Screenshot zu tätigen, dass man diesen nicht teilen dürfe. Interessant ist aber auch, dass die App einen Zugriff auf den exakten Standort der Kunden verlangt – womit man hier wohl gleich wieder interessante Daten sammelt. Auch eine Funktion, um selbst Fotos für eine Suche hochzuladen, gab es.

Erkennung

Als Grundlage für seinen Services verwendet Clearview öffentlich verfügbares Bildmaterial, darunter etwa Bilder von Twitter und Linkedin oder auch Facebook, Instagram und Youtube. Mehrere dieser Firmen haben sich nach dem ersten Bericht empört gezeigt und Unterlassungsaufforderungen an Clearview AI geschickt. Ob sie damit recht bekommen, ist aber längst nicht klar, immerhin bedienen sich gerade diese Firmen oft selbst aller möglichen öffentlich verfügbaren Daten für ihre eigenen Dienste. (apo, 28.2.2020)