Face-App: Werden private Selfies zu obskuren Zwecken nach Russland gesendet?
Besonders die Gesichter von mithilfe der App gealterten Nutzern dominieren dieser Tage die Social-Media-Kanäle. Das geht mit Face-App schnell und unkompliziert. Die Ergebnisse sind beeindruckend und machen Spaß. Die virale Verbreitung ist daher nachvollziehbar.
Da die Bildbearbeitung der russischen App ganz offensichtlich extern, also in der Cloud und nicht auf dem jeweiligen Smartphone stattfindet, findet Face-App jedoch nicht nur Zustimmung. Der demokratische Senator des US-Bundesstaates New York, Chuck Schumer, geht sogar soweit, Face-App, nicht zuletzt der russischen Herkunft wegen, als potenzielles Risiko für die nationale Sicherheit der Vereinigten Staaten von Amerika zu bezeichnen. Er verlangt entsprechende Untersuchungen seitens des FBI und der Verbraucherschutzbehörde:
Experten bestätigen indes, dass Face-App sich nicht anders verhält als vergleichbare andere Apps, deren Bearbeitungsfunktionen in der Cloud liegen. Insbesondere erfolge kein ungewöhnlicher Upload, auch seien keine sonstigen verdächtigen Aktivitäten nachzuweisen. Wie konnte es also zu einer derartigen Aufregung kommen?
Wie kam es zu der Aufregung?
Ausgangspunkt des Aufruhrs um die populäre App war offenbar ein (inzwischen gelöschter) Tweet des Software-Entwicklers und Autors Joshua Nozzi. Der hatte bei der Verwendung von Face-App festgestellt, dass sich die Bilder aus seiner Fotogalerie auf dem Smartphone in der App sehr langsam aufbauten. Ihm kam das vor, als würden die Fotos während der Anzeige hochgeladen. Bestätigt sah sich Nozzi in seinem Verdacht dadurch, dass er die Internetverbindung trennte und so die unverzügliche Anzeige aller Bilder erzwingen konnte. Danach war es ihm jedoch nicht mehr möglich, ein Bild zur Bearbeitung auszuwählen. Nozzis Beurteilung war eindeutig: Face-App lädt alle Bilder des Nutzers hoch.
Tech-Medien springen auf den Zug auf, heizen die Stimmung auf
Verschiedene Technik-Medien, allen voran 9to5Mac und in der Folge auch Techcrunch sowie Forbes, griffen die Geschichte auf und verbreiteten sie. Das erfolgte mit den üblichen Fragezeichen und unter Hinweis auf noch ausstehende Beweise.
Der Verdacht verstärkte sich noch, als Nutzer, die den Zugriff auf ihre Fotogalerien unter iOS komplett gesperrt hatten, berichteten, dass es ihnen möglich sei, trotz dieser Sperre einzelne Bilder in Face-App zu laden. Wie sich schnell herausstellte, handelt es sich dabei aber um ein Standardverhalten des Betriebssystems, das mit iOS 11 offiziell Einzug gehalten hatte. So soll gewährleistet sein, dass iOS-Nutzer nicht für einzelne Bilder weitreichende Zugriffsrechte erteilen müssen – ein typischer Kompromiss zwischen Bequemlichkeit und Sicherheit.
Auftritt der Experten und Entwarnung
Jetzt nahmen sich mehrere Experten der Angelegenheit an. Darunter fand sich auch Will Strafach, Entwickler der Guardian-App, die er als einzige Firewall für iOS-Geräte vermarktet. Unter Einsatz von Network-Sniffern konnte er ausschließen, dass Face-App mehr als die ausdrücklich ausgewählten Fotos hochlädt.
Andere Fachleute, wie der französische Baptiste Robert aka Elliot Alderson, bestätigen diese Einschätzung:
Der Auslöser der Hysterie entschuldigt sich
Joshua Nozzi hat sich inzwischen „schuldig bekannt“, eine unnötige Hysterie angestoßen zu haben. Seine ursprünglichen Tweets hat er zwischenzeitlich gelöscht. In einem Blog-Beitrag mit dem für sich sprechenden Titel „Oops“ erklärt er ausführlich die Hintergründe seiner Einschätzung.
Wichtig bleibt festzuhalten, dass Nozzi zwar offenbar den Ausgangspunkt der Aufregung gesetzt hat, dabei aber seinen Vorwurf auf das ungefragte Hochladen aller Bilder seines Smartphones beschränkt hatte. Nozzi hat keinen Zusammenhang zur Herkunft der App gezogen, wie es etwa Senator Schumer getan hat. Ebenso wenig hat Nozzi den Verdacht geäußert, dass die Bilder in Russland zu obskuren Zwecken gespeichert würden, wie es Forbes impliziert hatte.
Der letztgenannte Punkt wurde übrigens durch einen Blick in die Hosting-Daten ausgeräumt. Danach arbeitet Face-App vornehmlich mit Amazons AWS und hier mit Servern in den USA. Unter Nutzung der Google-Cloud finden Server in Irland, Singapur und anderen Teilen der Welt Verwendung. Die unterstellte Russland-Connection ergibt sich rein aus der Herkunft des Entwicklerstudios hinter Face-App.
Was bleibt von den Vorwürfen übrig?
Auch wenn sich die Aufregung nun legen wird, gibt es durchaus einige Punkte, die Nutzer der Face-App und ähnlichen Apps, die ihre Bearbeitungsfunktionen in der Cloud haben, sauer aufstoßen sollten.
Vollzugang zur Fotogalerie ist nicht erforderlich
Warum verlangt Face-App unter iOS den Vollzugang zur Fotogalerie, wenn über den neuen Fotopicker einzelne Bilder ausgewählt werden können, ohne weitreichende Rechte einräumen zu müssen? Hier ist vorsichtiges Misstrauen durchaus gerechtfertigt.
Upload und Bearbeitung sind nicht transparent
Bei der Nutzung der App wird an keiner Stelle darauf hingewiesen, dass die Bearbeitung der Bilder in der Cloud stattfindet und dementsprechend ein Upload erfolgen muss. Ebenfalls erfolgt kein Hinweis darauf, dass Face-App mit Facebook in Kontakt tritt. Dies erfolgt, weil die App unter anderem das Facebook-SDK verwendet. Wieso verzichten die Entwickler auf diese Form der Transparenz?
In der App finden sich keine Hinweise zum Datenschutz
Die Macher der Face-App bieten in der App selber keinerlei Informationen zum Umgang mit den Bildern. Insbesondere finden Nutzer keine Erläuterungen, wie sie nach der Datenschutzgrundverordnung (DSGVO) der Europäischen Union seit Mai 2018 erforderlich sind. Die letzte Version der knappen Datenschutz-Infos, die ausschließlich über die Website der App zugänglich ist, stammt aus dem Januar 2017. Face-App ist damit keinesfalls DSGVO-konform.
Face-App sichert sich das Recht zur kommerziellen Nutzung
Über die Nutzungsbedingungen sichern sich die Macher der Face-App das Recht, Benutzerinhalte, also die hochgeladenen Bilder, kommerziell ohne Einschränkungen zu nutzen. Zumindest dürften die hochgeladenen Bilder in den Trainingspool zur Verbesserung der KI einfließen, mehr wäre indes möglich.
Das ist Face-App
Face-App ist eine Bildbearbeitungs-App aus dem russischen Sankt Petersburg. Sie steht in den einschlägigen App-Stores für Android und iOS in einer kostenlosen und einen kostenpflichtigen Version zum Download zur Verfügung. Die App gibt es seit 2017. Seither haben diverse Updates die Leistungsfähigkeit verbessert, zudem wurde das Benutzer-Interface vereinfacht. Der aktuelle Hype um die App lässt sich nur mit einer viralen Verbreitung über diverse Influencer-Kanäle erklären.
Wie der Name bereits vermuten lässt, konzentriert sich Face-App auf die Bearbeitung von Gesichtern. Über verschiedene Filter ist es möglich, teils radikale Veränderungen des Aussehens der abgebildeten Person zu erreichen. Dabei ist die App zur Bearbeitung von Selfies vorgesehen, sie akzeptiert aber natürlich auch jedes andere Bild, auf dem eine einzelne Gesichter hinreichend deutlich zu erkennen ist.
Mit den Filtern, die auf künstlicher Intelligenz beruhen, können optische Verjüngungen und ebenso das Altern simuliert werden. Andere Filter erlauben das Applizieren von Makeup oder Frisuren sowie das ganz generelle Verschönern der Gesichtszüge.
Manch einer mag meinen, es handele sich hier um den typischen Sturm im Wasserglas. Sicherlich zeigt der Fall, wie schnell in diesen Tagen mit Kanonen auf Spatzen geschossen wird. Positiv an der Geschichte ist allerdings, dass das Thema der Sicherung der eigenen Privatsphäre im Netz durch solche Vorfälle wieder an Aufmerksamkeit gewinnt. Denn auch wenn letztlich die eigentlichen Verdachtsmomente widerlegt werden konnten, bleiben doch, wie gezeigt, einige Punkte übrig, die Kritik weiterhin rechtfertigen.
Ist es nicht irgendwie befremdlich, wenn alle Medien auf diesen Zug aufspringen, während man ihre Websites bei deaktivierten Adblockern zahllosen Scripts ausgesetzt ist, die die Nutzerdaten an Dritte verkaufen? Ich frage mich, wieso das jetzt, wo die Daten in Russland landen, so eine Hysterie produziert? Naja, nicht wirklich. Ist das denn jetzt so viel besser, wenn die Daten in amerikanischen Clouds landet? Wo war da der Aufschrei? Eine eher witzige Diskussion, wenngleich die Warnung natürlich in Ordnung ist. Nur eben nicht konsequent, wenn man selbst massivst die Nutzer trackt und tracken lässt.
Lächerlich nach dem NSA Skandal (Edward Snowden) die USA gönnen den Russen bloß keine Erfolge. Nach PRISM sollen die Amerikaner einfach mal den Mund halten…..die NSA hat ein Rechenzentrum gebaut das gigantisch ist…was da wohl gemacht wird?
Für mich sind Google wirklich ein Problem!
Der grösste Spion sitzt in den USA… Punkt!
Dumme Propaganda gegen einen Feind, der eigentlich keiner ist. Die grössten Lügner und Datensammler sitzen in den USA. Schon lange und das wird auch noch lange so sein.
Beim Vertrauen in die russische Regierung ist Vorsicht geboten! Letzten Endes haben sie alle Dreck am Stecken.
Kennedy drückte es in seiner Rede mit „guerillas by night instead of armies by day“ sehr treffend aus. Sofern nicht bekannt, hiermit die Empfehlung sich mal die Vollversion (ca. 19 Minuten) anzusehen oder lesen. Vollversion, da in der Hauptsache eine gekürzte, damit verfälschende, Version die Aufmerksamkeit bekommt.
Mir ist natürlich bewusst, dass Verweise auf die russische Regierung nach Zerfalls der Sowjetunion nach Verschwörungstheorie klingen. Je mehr Material man aus der schieren Unmenge von Dokumentationen zu den offen benannten Plänen der Kommunisten, Werken von Ex-Kommunisten und Überläufern studiert, desto weniger scheint die russische Regierung als ungefährlich.
Will heißen: eine kritische Haltung gegenüber der russischen Regierung ist ebenso angebracht wie jene gegenüber den Amis.