In seiner Funktionalität auf die Lehre in gestalterischen Studiengängen zugeschnitten... Schnittstelle für die moderne Lehre
In seiner Funktionalität auf die Lehre in gestalterischen Studiengängen zugeschnitten... Schnittstelle für die moderne Lehre
Autorisierung durch Gesichtserkennung ist längst in der breiten Masse angekommen. Während die Technologie hierzulande in erster Linie mit der Entriegelung von Smartphones assoziiert wird, wird sie in China bereits an öffentlichen Orten eingesetzt. So lässt es sich ticketlos zugefahren oder bargeldlos in Restaurants bezahlen. Aber wie lässt sich der Einsatz dieser Technologie mit dem Datenschutz vereinbaren? Und wie lässt sich Gesichtserkennung sicher, vertraulich und dennoch für den Endnutzer komfortabel in den Alltag integrieren, ohne dass die eigenen biometrischen Daten mit beliebig vielen Dritten geteilt werden können?
Machine Learning findet längst Einsatz in allen erdenklichen Bereichen des Alltags. So werden durch Smartphones, Kameras, Sensoren oder gar Haushaltsgeräte gesammelte Daten lokal oder in einem Server hinsichtlich bekannter Muster ausgewertet oder nach unbekannten analysiert. Durch die Omnipräsenz der Technologie verändert sich sich auch zunehmend die Interaktion von Nutzern mit Ihrer Umgebung. Wenn alle Handlungen, Bewegungen, Aussagen oder Emotionen, mathematisch erfasst werden, können verbundene Objekte in unserem Umfeld auf uns reagieren, sich an uns anpassen uns oder auch einfach nur unsichtbar durchleuchten.
In China, wo der Schutz der eigene Daten kulturell eine geringere Priorität als hierzulande zugeschrieben wird, lässt sich bereits relativ anschaulich erahnen, welche Erscheinungsformen diese Entwicklung einnehmen wird. So kann man beispielsweise in einigen Läden der Fast-Food-Kette „KFC“ an einem Bildschirm eine Bestellung aufgeben. Der Unterschied zu herkömmlichen Terminals dieser Art ist, dass das eigene Gesicht erkannt wird und so Empfehlungen auf Grundlage vorheriger Bestellungen angeboten werden. Nach erfolgter Auswahl wird auch der Bezahlvorgang mit dem eigenen Gesicht autorisiert, wodurch keinerlei Bargeld, Karte oder mobiles Gerät mehr nötig ist. Diese Interaktion lässt sich auf zahlreiche andere Szenarien übertragen. Im Bahnhof Beijing-Süd ist der Zugang zum Bahnsteig über Gesichtserkennung möglich. Dies könnte so ausweitet werden, dass Fahrgeiste beliebe Züge betreten und am gewünschten Zielort verlassen können, ohne jemals einen Fahrschein oder Ausweis vorzeigen zu müssen. Sogar die Bezahlung könnte automatisch abgerechnet werden. Weitere Beispiele aus China sind eine Kombination aus Gesichtserkennung und Essenserkennung, mit der in Kantinen die gewählten Speisen automatisch einer Person zugeordnet werden können. Die Hotelkette Mariott hat mit Alibaba einen Terminal entwickelt, mit dem sich Gäste selbst in ein Hotel per Gesichtserkennung einchecken können. In der Zukunft wäre so auch eine grundlegend neue Customer Experience vorstellbar, wenn z.B. alle Türen direkt mit einer Gesichtserkennung ausgestattet sind und der Gast somit unmittelbaren Zugang zu einem gebuchten Hotelzimmer hat und der Check-In-Vorgang komplett entfällt. Gesichtserkennung macht auch im Ausbildungsbereich nicht halt. So gibt es bereits Technologien für Klassenzimmer, die automatisch erkennen wann welche Schüler/innen oder Studierende anwesend waren, um diese Daten der Lehrkraft bereit zu stellen. All diese Beispiele lösen ein konkretes Alltagsproblem auf eine sehr effiziente Art, erzeugen aber auf der anderen Seite eine quantifizierte, analytische Umwelt, in der alle Handlungen oder Zustände eines Individuums direkte automatisierte Folgerungen haben.
Aufgrund bereits erwähnten und weiteren typischen Risiken für Nutzer von Gesichtserskennungsdiensten, werden auch in den USA die Rufe nach einer Regulierung der Technologie lauter. Der Präsident von Microsoft, Bradford L. Smith, verglich die Technologie im Sommer 2018 mit stark regulierten Produkten wir Medikamente und Autos, und forderte den Kongress auf, ähnliche Maßnahmen für Gesichtserkennung zu prüfen.
In Europa fällt die Gesichtserkennung unter die Datenschutzgrundverordnung (DSVGO). Grundsätzlich ist der Einsatz möglich, wenn der Nutzer sich dessen bewusst ist und willentlich zustimmt. Tut er das nicht, kann die Technologie aber dennoch eingesetzt werden, zum Beispiel zum Zwecke der „Beschäftigung“ und Sozialer Sicherheit, für rechtliche Aufklärung oder um lebenswichtige oder öffentliche Interessen wie Gesundheit zu schützen. Die Anwendungsbereiche sind also auch in Europa breit und lassen vor allem den Regierungen viel Spielraum mit individuellen biometrischen Daten zu experimentieren.
Was passiert, wenn eigene Identitätsmerkmale unbefugt an dritte weitergegeben oder gar gehandelt werden, können wir im Spam-Ordner unserer E-Mail-Adresse erkennen. Wir erhalten unerwünschte E-Mails von immer mehr Quellen, ohne jemals eingewilligt zu haben. Wenn wir in Zukunft aber verstärkt unser Gesicht anstatt eine E-Mail Adresse oder Telefonnummer zur Autorisierung preisgeben, laufen wir Gefahr das auch unser Aussehen und andere biometrische Details an Unbefugte weitergereicht werden. Der Film „Minority Report“ sieht diese Gefahr bereits voraus, weshalb Tom Cruise in der Rolle des John Anderton aus allen Richtungen von interaktiven Werbebildschirmen (teilweise fälschlich) erkannt und namentlich begrüßt wird. Sobald also ein Gesicht in der Zukunft in falsche Hände gerät, könnte dies eine deutliche, ausweglose Einschränkung der Privatsphäre im öffentlichen Raum bedeuten - jedoch nicht wie bislang bekannt durch offizieller sicherheitsrelevanter, sondern aus privater und kommerzieller Motivation heraus. Datenquellen für das „Spam der Zukunft“ könnten beispielsweise unseriöse Apps sein, die das Gesicht um künstliche Animationen erweitern oder gar eine Kreditwürdigkeitsbeurteilung auf dieser fraglichen Grundlage vornehmen.
In der Gegenwart verwenden wir zur Authentifizierung gegenüber Dienstanbietern in der Regel unsere E-Mail-Adresse, Telefonnummer, Benutzernamen oder Bankkarten. Doch ebenso weit verbreitet ist die Nutzung von sogenannten „Identity Providern“, worüber sich einmal erstellte und oftmals verifizierte Accounts bei dritten Diensten zur Anmeldung ohne zusätzliches Password verwenden lassen (Login in Facebook, Google, Twitter etc.). Diese Schnittstellen basieren in der Regel auf dem OAuth-Standard.
Das Konzept FaceAuthent überträgt die Vorteile dieser Technologie in die Welt des Machine Learnings, und ermöglicht so den Einsatz von Gesichtserkennung im öffentlichen Raum oder in Apps von Drittanbietern, ohne die eigenen biometrischen Merkmale samt einer Identitätszuordnung mit dritten Teilen zu müssen.
FaceAuthent am Bankautomaten
FaceAuthent als Zugangskontrolle am Flughafen. Der Fluggast verknpüft den Boardingpass mit FaceAuthent und kann so am Gate unmittelbar einsteigen, ohne den Boardingpass vorzeigen zu müssen.
FaceAuthent als Point-of-Sale-Gerät. So kann die Technologie auch eingesetzt werden, ohne in ein anderes Gerät integeriert zu werden.
FaceAuthent kann z.B. auch in einen Getränkeautomaten integriert und mit einer bargeldlosen Bezahlmethode des Anbieters verknüpft werden.
FaceAuthent ermöglicht den Einsatz von Gesichtserkennung in Diensten Dritter, ohne die eigentlichen biometrischen Daten mit diese zu teilen. Die technische Überlegung dahinter ist, dass das eigene Profil ausschließlich bei FaceAuthent gespeichert wird. Verbindet eine Nutzer/in einen Dienst mit dem eigenen FaceAuthent-Account, erhält der Drittanbieter eine temporäre User-ID nachdem das Gesicht in einem eingebetteten Interface oder ggf. über einen Sprung zur FaceAuthent-App erkannt wurde. Wenn sich der oder die Nutzer/in zu einem späteren Zeitpunkt oder an einem anderen Ort autorisieren will, wird eigene Gesicht durch eine eingebettete Hardware und FaceAuthent-Server übermittelt. Wurde das Gesicht dort durch Machine Learning erkannt, gibt der Server eine temporäre User ID zurück, die der Drittanbieter den eigene Kundendaten zuordnen kann. Wird die Verknüpfung seitens der Nutzer/in aufgeben, kann der Drittanbieter keine Autorisierung mehr für die Person vornehmen. Da die Anfragen an den FaceAuthent-Server nur von zertifizierter Hardware oder Software möglich ist, wird gewährleistet, dass die Gesichtsdaten nicht von dritten gespeichert werden. Ähnlich wie bei geläufiger Manipulation von Geldautomaten gibt es aber dennoch das Risiko, dass die Zuordnung durch eine versteckte zusätzliche Kamera oder eine manipulierte Hardwareintegration erfolgt.
Alle Transaktionen mit dem eigenen Gesicht können in der App eingesehen werden. So wird gewährleistet, das die Nutzer/in volle Kontrolle über die eigenen Gesichtsdaten behält. Sollte sich eine Fremde Person in der Liste befinden, kann die Transaktionen gemeldet werden. Dies führt einerseits zu einer Verbesserung des Modells, anderseits ggf. zu einer Versicherungsleistung seitens FaceAuthent, falls ein Schaden enstanden ist.
Darüber hinaus gibt es weitere mit dieser Technologie einhergehende Risiken. So kann die eigene Identität durch dritte gestohlen werden, falls es gelingt den Algorithmus zu täuschen. Je nachdem wie gut das Machine-Learning-Modell von FaceAuthent trainiert ist oder grundsätzlich funktioniert, besteht auch auch die Möglichkeit, dass bestimmte Personengruppen oder Minderheiten nicht oder falsch erkannt werden. Dieser Fall kann auch eintreten, wenn sich das Gesicht zum Beispiel durch eine Schönheitsoperation verändert hat. Darüber hinaus steigt das Risiko einer Verwechslung mit anderen Nutzer/innen mit der Anzahl der potenziell ähnlichen registrierten Gesichter bei FaceAuthent.
Zusammengefasst sind die Vorteile von FaceAuthent:
FaceAuthent war für mich eine inspirende Überlegung, wie sich moderene Technologien, die als kritisch gesehen werden, durch geschicktes Service und System-Design so gestalten lassen, dass sie ein hohes Maß an Komfort und dennoch Privatsphäre und Datenschutz bieten. Weitere Schritte in diesem Projekt wären für mich die Entwicklung eines Hardwareprototypen und Softwareprototypen, sowie eine detailierte Simulation der Interaktion mit FaceAuthent im öffentlichen Raum auf Basis der gezeigten Szenarien.