Black Hat: Forscher demonstrieren Gesichtserkennung mit iPhone

Ein Wissenschaftler der Carnegie Mellon University hat auf der Sicherheitskonferenz Black Hat in Las Vegas eine Software vorgestellt, die Fotos mit lebenden Personen abgleichen kann. Auf diese Weise könnte sich etwa die Flut an Profilfotos auf Facebook dazu nutzen lassen, Menschen auf der Straße per Software zu identifizieren.

Alessandro Acquisti hat gemeinsam mit zwei Kollegen eine Datenbank der Facebook-Fotos von rund 25.000 Studenten erstellt, die via Suchmaschine zugänglich waren. Dann baten die Forscher Freiwillige auf dem Campus der Carnegie Mellon University, in Webcams zu schauen. Ihre Gesichtserkennungssoftware benannte knapp ein Drittel der Probanden korrekt mit Namen – nach einer Rechenzeit von durchschnittlich drei Sekunden.

In einem ersten Experiment hatten die Wissenschaftler 277.978 Facebook-Profilbilder mit rund 6000 Fotos eines Dating-Dienstes abgeglichen. Die Software erkannte bei den Facebook-Fotos in rund 40 Prozent der Fälle eindeutig erkennbare Gesichter. Es stellte sich heraus, dass rund zehn Prozent der – anonym – bei der Dating-Site registrierten Nutzer via Software identifizierbar waren. Als Proof-of-Concept entwickelten die Forscher zudem ein iPhone, das ein Foto einer Person macht, dieses durch die Gesichtserkennung jagt und sofort Name und Informationen ausspuckt.


Alessandro Acquistis Software erkannte in einem Experiment rund ein Drittel der Probanden und benannte sie korrekt mit Namen (Bild: ZDNet).

„Die visuelle Suche nach Gesichtern könnte in einigen Jahren so alltäglich sein, wie heute die textbasierte Suche“, sagt Acquisti. Daraus ergäben sich „bedenkliche Risiken für die Privatsphäre“. Eine weite Verbreitung von Gesichtserkennungssoftware in Kombination mit der Verwendung von Klarnamen werde den Sinn von Anonymität in der Öffentlichkeit verändern.

Seine Software sei noch nicht ausgereift, erklärte Acquisti. Sie funktioniert demnach am besten mit Frontalfotos. Je größer die Datenbank, desto mehr Abgleichvorgänge finden statt – und desto höher ist auch die Fehlerquote. Andererseits entwickle sich die Technologie schnell weiter, insbesondere bei nicht frontal aufgenommenen Fotos. „Was wir heute auf der Straße mit Smartphones machen können, wird morgen weit weniger indiskret funktionieren“, so Acquisti. „Ein Fremder könnte deinen letzten Twitter-Eintrag lesen, nur indem er dich anschaut.“

Facebook ist freilich nicht der einzige Quell für Profilfotos. Auch andere Social Networks wie LinkedIn, Xing oder auch Google+ könnten künftig für solche Gesichtsdatenbanken herangezogen werden – insbesondere, weil viele den Zugriff auf ihre Profile auch per Suchmaschine ermöglichen. Facebook war für die Forscher jedoch erste Wahl. Schließlich heißt es in seinen Richtlinien: „Für deinen Namen und dein Profilbild gibt es keine Privatsphäreeinstellungen.“

Allem Anschein nach sind Technologien zur Erkennung von Gesichtern im Markt angekommen. Face.com hatte seine Software im Mai 2010 für Drittentwickler bereitgestellt; sie wurde Teil von Apples Aperture und Flickr. Google hat kürzlich den Gesichtserkennungsdienst Pittsburgh Pattern Recognition übernommen. Und Facebooks Foto-Tagging-Funktion sorgt weiterhin für Aufhebens bei Datenschützern in Europa und den USA.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago