Incom ist die Kommunikations-Plattform der Fachhochschule Potsdam

In seiner Funktionalität auf die Lehre in gestalterischen Studiengängen zugeschnitten... Schnittstelle für die moderne Lehre

Incom ist die Kommunikations-Plattform der Fachhochschule Potsdam mehr erfahren

FaceAuthent

Autorisierung durch Gesichtserkennung ist längst in der breiten Masse angekommen. Während die Technologie hierzulande in erster Linie mit der Entriegelung von Smartphones assoziiert wird, wird sie in China bereits an öffentlichen Orten eingesetzt. So lässt es sich ticketlos zugefahren oder bargeldlos in Restaurants bezahlen. Aber wie lässt sich der Einsatz dieser Technologie mit dem Datenschutz vereinbaren? Und wie lässt sich Gesichtserkennung sicher, vertraulich und dennoch für den Endnutzer komfortabel in den Alltag integrieren, ohne dass die eigenen biometrischen Daten mit beliebig vielen Dritten geteilt werden können?

Ubiquitous Intelligence

Machine Learning findet längst Einsatz in allen erdenklichen Bereichen des Alltags. So werden durch Smartphones, Kameras, Sensoren oder gar Haushaltsgeräte gesammelte Daten lokal oder in einem Server hinsichtlich bekannter Muster ausgewertet oder nach unbekannten analysiert. Durch die Omnipräsenz der Technologie verändert sich sich auch zunehmend die Interaktion von Nutzern mit Ihrer Umgebung. Wenn alle Handlungen, Bewegungen, Aussagen oder Emotionen, mathematisch erfasst werden, können verbundene Objekte in unserem Umfeld auf uns reagieren, sich an uns anpassen uns oder auch einfach nur unsichtbar durchleuchten.

In China, wo der Schutz der eigene Daten kulturell eine geringere Priorität als hierzulande zugeschrieben wird, lässt sich bereits relativ anschaulich erahnen, welche Erscheinungsformen diese Entwicklung einnehmen wird. So kann man beispielsweise in einigen Läden der Fast-Food-Kette „KFC“ an einem Bildschirm eine Bestellung aufgeben. Der Unterschied zu herkömmlichen Terminals dieser Art ist, dass das eigene Gesicht erkannt wird und so Empfehlungen auf Grundlage vorheriger Bestellungen angeboten werden. Nach erfolgter Auswahl wird auch der Bezahlvorgang mit dem eigenen Gesicht autorisiert, wodurch keinerlei Bargeld, Karte oder mobiles Gerät mehr nötig ist. Diese Interaktion lässt sich auf zahlreiche andere Szenarien übertragen. Im Bahnhof Beijing-Süd ist der Zugang zum Bahnsteig über Gesichtserkennung möglich. Dies könnte so ausweitet werden, dass Fahrgeiste beliebe Züge betreten und am gewünschten Zielort verlassen können, ohne jemals einen Fahrschein oder Ausweis vorzeigen zu müssen. Sogar die Bezahlung könnte automatisch abgerechnet werden. Weitere Beispiele aus China sind eine Kombination aus Gesichtserkennung und Essenserkennung, mit der in Kantinen die gewählten Speisen automatisch einer Person zugeordnet werden können. Die Hotelkette Mariott hat mit Alibaba einen Terminal entwickelt, mit dem sich Gäste selbst in ein Hotel per Gesichtserkennung einchecken können. In der Zukunft wäre so auch eine grundlegend neue Customer Experience vorstellbar, wenn z.B. alle Türen direkt mit einer Gesichtserkennung ausgestattet sind und der Gast somit unmittelbaren Zugang zu einem gebuchten Hotelzimmer hat und der Check-In-Vorgang komplett entfällt. Gesichtserkennung macht auch im Ausbildungsbereich nicht halt. So gibt es bereits Technologien für Klassenzimmer, die automatisch erkennen wann welche Schüler/innen oder Studierende anwesend waren, um diese Daten der Lehrkraft bereit zu stellen. All diese Beispiele lösen ein konkretes Alltagsproblem auf eine sehr effiziente Art, erzeugen aber auf der anderen Seite eine quantifizierte, analytische Umwelt, in der alle Handlungen oder Zustände eines Individuums direkte automatisierte Folgerungen haben.

Regulierung der Technologie und DSVGO

Aufgrund bereits erwähnten und weiteren typischen Risiken für Nutzer von Gesichtserskennungsdiensten, werden auch in den USA die Rufe nach einer Regulierung der Technologie lauter. Der Präsident von Microsoft, Bradford L. Smith, verglich die Technologie im Sommer 2018 mit stark regulierten Produkten wir Medikamente und Autos, und forderte den Kongress auf, ähnliche Maßnahmen für Gesichtserkennung zu prüfen.

In Europa fällt die Gesichtserkennung unter die Datenschutzgrundverordnung (DSVGO). Grundsätzlich ist der Einsatz möglich, wenn der Nutzer sich dessen bewusst ist und willentlich zustimmt. Tut er das nicht, kann die Technologie aber dennoch eingesetzt werden, zum Beispiel zum Zwecke der „Beschäftigung“ und Sozialer Sicherheit, für rechtliche Aufklärung oder um lebenswichtige oder öffentliche Interessen wie Gesundheit zu schützen. Die Anwendungsbereiche sind also auch in Europa breit und lassen vor allem den Regierungen viel Spielraum mit individuellen biometrischen Daten zu experimentieren.

Das Spam der Zukunft?

Was passiert, wenn eigene Identitätsmerkmale unbefugt an dritte weitergegeben oder gar gehandelt werden, können wir im Spam-Ordner unserer E-Mail-Adresse erkennen. Wir erhalten unerwünschte E-Mails von immer mehr Quellen, ohne jemals eingewilligt zu haben. Wenn wir in Zukunft aber verstärkt unser Gesicht anstatt eine E-Mail Adresse oder Telefonnummer zur Autorisierung preisgeben, laufen wir Gefahr das auch unser Aussehen und andere biometrische Details an Unbefugte weitergereicht werden. Der Film „Minority Report“ sieht diese Gefahr bereits voraus, weshalb Tom Cruise in der Rolle des John Anderton aus allen Richtungen von interaktiven Werbebildschirmen (teilweise fälschlich) erkannt und namentlich begrüßt wird. Sobald also ein Gesicht in der Zukunft in falsche Hände gerät, könnte dies eine deutliche, ausweglose Einschränkung der Privatsphäre im öffentlichen Raum bedeuten - jedoch nicht wie bislang bekannt durch offizieller sicherheitsrelevanter, sondern aus privater und kommerzieller Motivation heraus. Datenquellen für das „Spam der Zukunft“ könnten beispielsweise unseriöse Apps sein, die das Gesicht um künstliche Animationen erweitern oder gar eine Kreditwürdigkeitsbeurteilung auf dieser fraglichen Grundlage vornehmen.

FaceAuthent - Ein Gegenkonzept

In der Gegenwart verwenden wir zur Authentifizierung gegenüber Dienstanbietern in der Regel unsere E-Mail-Adresse, Telefonnummer, Benutzernamen oder Bankkarten. Doch ebenso weit verbreitet ist die Nutzung von sogenannten „Identity Providern“, worüber sich einmal erstellte und oftmals verifizierte Accounts bei dritten Diensten zur Anmeldung ohne zusätzliches Password verwenden lassen (Login in Facebook, Google, Twitter etc.). Diese Schnittstellen basieren in der Regel auf dem OAuth-Standard.

Das Konzept FaceAuthent überträgt die Vorteile dieser Technologie in die Welt des Machine Learnings, und ermöglicht so den Einsatz von Gesichtserkennung im öffentlichen Raum oder in Apps von Drittanbietern, ohne die eigenen biometrischen Merkmale samt einer Identitätszuordnung mit dritten Teilen zu müssen.

FaceAuthent Diagram.jpgFaceAuthent Diagram.jpg

  1. Um FaceAuthent zu nutzen, lädt der/die Endnutzer/in zunächst eine App auf sein/ihr Smartphone, die als ersten Schritt einen datenschutzkonforme Einführung in den Dienst bietet.
  2. Danach erstellt der/die Nutzer/in mithilfe der Kamera einen virtuelles Model des eigenen Gesichts, indem er/sie es von verschiedenen Perspektiven filmt.
  3. Das somit entstandene biometrische Profil wird dann mit Einverständnis des/der Nutzer/in auf den zentralen Server von FaceAuthent hochgeladen und dort solange gespeichert, wie gewünscht. Es werden ausschließlich die biometrischen Merkmale gespeichert, es erfolgt keine Vergabe eines Benutzernamen oder gar Passwords, um die Identität zu schützen.
  4. Nun können Accounts bei unterstützten Drittanbietern mit dem FaceAuthent-Profil verbunden werden. Die Autorisierung und Zuordnung verfolgt lediglich mit Erkennung des Gesichts.
  5. Wurde das Profil verknüpft, kann es z.B. im öffentlichen Raum für einen bestimmten Dienst genutzt werden.
  6. Zurück in der App lässt sich verfolgen, wenn und wo die eigene Gesichtsdaten benutzt abgeglichen wurden.

Im Detail

PaulRoeder_FaceAuthent.021.jpegPaulRoeder_FaceAuthent.021.jpeg
PaulRoeder_FaceAuthent.020.jpegPaulRoeder_FaceAuthent.020.jpeg
PaulRoeder_FaceAuthent.022.jpegPaulRoeder_FaceAuthent.022.jpeg
PaulRoeder_FaceAuthent.023.jpegPaulRoeder_FaceAuthent.023.jpeg
PaulRoeder_FaceAuthent.024.jpegPaulRoeder_FaceAuthent.024.jpeg
PaulRoeder_FaceAuthent.026.jpegPaulRoeder_FaceAuthent.026.jpeg
PaulRoeder_FaceAuthent.025.jpegPaulRoeder_FaceAuthent.025.jpeg
PaulRoeder_FaceAuthent.027.jpegPaulRoeder_FaceAuthent.027.jpeg

Szenarien

FaceAuthent am Bankautomaten

PaulRoeder_FaceAuthent.033.jpegPaulRoeder_FaceAuthent.033.jpeg
PaulRoeder_FaceAuthent.034.jpegPaulRoeder_FaceAuthent.034.jpeg

FaceAuthent als Zugangskontrolle am Flughafen. Der Fluggast verknpüft den Boardingpass mit FaceAuthent und kann so am Gate unmittelbar einsteigen, ohne den Boardingpass vorzeigen zu müssen.

PaulRoeder_FaceAuthent.029.jpegPaulRoeder_FaceAuthent.029.jpeg
PaulRoeder_FaceAuthent.028.jpegPaulRoeder_FaceAuthent.028.jpeg
PaulRoeder_FaceAuthent.030.jpegPaulRoeder_FaceAuthent.030.jpeg
PaulRoeder_FaceAuthent.031.jpegPaulRoeder_FaceAuthent.031.jpeg
PaulRoeder_FaceAuthent.032.jpegPaulRoeder_FaceAuthent.032.jpeg

FaceAuthent als Point-of-Sale-Gerät. So kann die Technologie auch eingesetzt werden, ohne in ein anderes Gerät integeriert zu werden.

PaulRoeder_FaceAuthent.037.jpegPaulRoeder_FaceAuthent.037.jpeg

FaceAuthent kann z.B. auch in einen Getränkeautomaten integriert und mit einer bargeldlosen Bezahlmethode des Anbieters verknüpft werden.

Technische Funktionsweise

FaceAuthent ermöglicht den Einsatz von Gesichtserkennung in Diensten Dritter, ohne die eigentlichen biometrischen Daten mit diese zu teilen. Die technische Überlegung dahinter ist, dass das eigene Profil ausschließlich bei FaceAuthent gespeichert wird. Verbindet eine Nutzer/in einen Dienst mit dem eigenen FaceAuthent-Account, erhält der Drittanbieter eine temporäre User-ID nachdem das Gesicht in einem eingebetteten Interface oder ggf. über einen Sprung zur FaceAuthent-App erkannt wurde. Wenn sich der oder die Nutzer/in zu einem späteren Zeitpunkt oder an einem anderen Ort autorisieren will, wird eigene Gesicht durch eine eingebettete Hardware und FaceAuthent-Server übermittelt. Wurde das Gesicht dort durch Machine Learning erkannt, gibt der Server eine temporäre User ID zurück, die der Drittanbieter den eigene Kundendaten zuordnen kann. Wird die Verknüpfung seitens der Nutzer/in aufgeben, kann der Drittanbieter keine Autorisierung mehr für die Person vornehmen. Da die Anfragen an den FaceAuthent-Server nur von zertifizierter Hardware oder Software möglich ist, wird gewährleistet, dass die Gesichtsdaten nicht von dritten gespeichert werden. Ähnlich wie bei geläufiger Manipulation von Geldautomaten gibt es aber dennoch das Risiko, dass die Zuordnung durch eine versteckte zusätzliche Kamera oder eine manipulierte Hardwareintegration erfolgt.

PaulRoeder_FaceAuthent.041.jpegPaulRoeder_FaceAuthent.041.jpeg

Alle Transaktionen mit dem eigenen Gesicht können in der App eingesehen werden. So wird gewährleistet, das die Nutzer/in volle Kontrolle über die eigenen Gesichtsdaten behält. Sollte sich eine Fremde Person in der Liste befinden, kann die Transaktionen gemeldet werden. Dies führt einerseits zu einer Verbesserung des Modells, anderseits ggf. zu einer Versicherungsleistung seitens FaceAuthent, falls ein Schaden enstanden ist.

PaulRoeder_FaceAuthent.042.jpegPaulRoeder_FaceAuthent.042.jpeg

Risiken

Darüber hinaus gibt es weitere mit dieser Technologie einhergehende Risiken. So kann die eigene Identität durch dritte gestohlen werden, falls es gelingt den Algorithmus zu täuschen. Je nachdem wie gut das Machine-Learning-Modell von FaceAuthent trainiert ist oder grundsätzlich funktioniert, besteht auch auch die Möglichkeit, dass bestimmte Personengruppen oder Minderheiten nicht oder falsch erkannt werden. Dieser Fall kann auch eintreten, wenn sich das Gesicht zum Beispiel durch eine Schönheitsoperation verändert hat. Darüber hinaus steigt das Risiko einer Verwechslung mit anderen Nutzer/innen mit der Anzahl der potenziell ähnlichen registrierten Gesichter bei FaceAuthent.

Vorteile

Zusammengefasst sind die Vorteile von FaceAuthent:

  • Biometrische Merkmale werden zu keinem Zeitpunkt an dritte weitergeben
  • Hohe Sicherheit, da sich die Platform auf die Technologie spezialisiert und nicht nur als Zusatzfeature einbindet
  • Drittanbieter können eine sicher Authentifizierung in Geräten und öffentlichen Orten integrieren, ohne diese selbst entwickeln zu müssen
  • FaceAuthent ist eine erkennbare Marke zu der Nutzer/innen vertrauen gewinnen können
  • Im Alltag ist für die meisten Interaktionen und Bezahlvorgänge kein Smartphone oder Portemonaie mehr notwendig

Fazit

FaceAuthent war für mich eine inspirende Überlegung, wie sich moderene Technologien, die als kritisch gesehen werden, durch geschicktes Service und System-Design so gestalten lassen, dass sie ein hohes Maß an Komfort und dennoch Privatsphäre und Datenschutz bieten. Weitere Schritte in diesem Projekt wären für mich die Entwicklung eines Hardwareprototypen und Softwareprototypen, sowie eine detailierte Simulation der Interaktion mit FaceAuthent im öffentlichen Raum auf Basis der gezeigten Szenarien.

Ein Projekt von

Fachgruppe

Interfacedesign

Art des Projekts

Studienarbeit im zweiten Studienabschnitt

Betreuung

foto: Dr. Sebastian Meier

Entstehungszeitraum

Wintersemester 2018 / 2019