Zwei Harvard-Studenten haben kürzlich enthüllt, wie die Kombination der Smart Glasses von Meta mit einer Gesichtserkennungssoftware die Identität und persönlichen Daten einer Person in Sekundenschnelle offenlegen kann, wie aus einem Bericht von Ashley Belanger für Ars Technica hervorgeht.

Laut ihrem Bericht modifizierten AnhPhu Nguyen und Caine Ardayfio ein Paar Ray-Ban Meta Smart Glasses, um sie mit PimEyes, einer Gesichtserkennungs-Engine mit umgekehrter Bilddarstellung, und einem großen Sprachmodell (LLM) zu integrieren. Dieses System kann persönliche Daten wie Namen, Telefonnummern und Adressen sofort aus dem Internet extrahieren. Nguyen erklärte, dass diese Technologie, die „I-XRAY“ genannt wird, alarmierende Bedenken hinsichtlich der Privatsphäre aufwirft, da sie die Möglichkeit bietet, Fremde an öffentlichen Orten einfach durch einen Blick durch die Brille zu identifizieren.

Sind wir bereit für eine Welt, in der unsere Daten auf einen Blick offengelegt werden? @CaineArdayfio und ich bieten hier eine Antwort, wie Sie sich schützen können:https://t.co/LhxModhDpk pic.twitter.com/Oo35TxBNtD

— AnhPhu Nguyen (@AnhPhuNguyen1) 30. September 2024

Die Studenten führten Tests in einer U-Bahn-Station durch, scannten die Gesichter ahnungsloser Fahrgäste und griffen über Personensuchdatenbanken auf öffentlich verfügbare Informationen zu. Einige Personen wurden dazu verleitet zu glauben, die Studenten würden sie kennen, da sie in Sekundenschnelle personalisierte Daten abfragen konnten. Sie bezeichneten ihr Projekt als Demonstration, wie leicht jemand diese Technologie für böswillige Zwecke einsetzen könnte. „Ein Typ könnte einfach im Zug die Privatadresse eines Mädchens herausfinden und ihr nach Hause folgen“, warnte Nguyen.

I-XRAY kombiniert die neuesten Fortschritte in den Bereichen LLM und Gesichtserkennung und ermöglicht so eine automatisierte Datenextraktion, die früher viel Zeit und Mühe gekostet hätte. Für dieses Projekt wurden die Ray-Ban-Brillen (mit klaren Gläsern) von Meta ausgewählt, da sie durch ihr unauffälliges Design wie normale Brillen aussehen. Die Studenten schalteten sogar das Aufnahmelicht der Brille aus, damit das Scannen nicht zu erkennen war, was die Risiken noch weiter unterstreicht.

Trotz ihres Durchbruchs betonten Nguyen und Ardayfio, dass sie nicht die Absicht hätten, den Code hinter I-XRAY zu veröffentlichen. Ihr Ziel sei es, auf die wachsenden Bedrohungen für die Privatsphäre aufmerksam zu machen. Sie forderten Einzelpersonen auf, sich von invasiven Suchmaschinen wie PimEyes abzumelden, um ihre Daten zu schützen.

Während die Datenschutzgesetze der Europäischen Union eine Einwilligung zur Erfassung von Gesichtserkennungsdaten erfordern, gibt es in den USA keinen solchen Schutz, und dort könnten böswillige Akteure diese Technologie ausnutzen. Die Studenten betonten jedoch, dass ihr Projekt kein Einzelfall sei – ähnliche Technologien werden derzeit entwickelt. So hat beispielsweise Clearview AI, ein auf Gesichtserkennung für die Strafverfolgung spezialisiertes Unternehmen, Berichten zufolge den Einsatz von Smart Glasses zur Gesichtserkennung erprobt. Angesichts der umstrittenen Praktiken von Clearview und ihres Ziels, nahezu jedes menschliche Gesicht in ihre Datenbank aufzunehmen, hat dies erhebliche Bedenken geweckt.

Nguyen und Ardayfio gaben Anweisungen zum Entfernen persönlicher Informationen aus Suchmaschinen für umgekehrte Gesichtserkennung wie PimEyes und Facecheck ID sowie aus Personensuchdatenbanken wie FastPeopleSearch, CheckThem und Instant Checkmate. Ihre Tests zeigten jedoch, dass selbst das Ausschließen keine Anonymität garantiert, da einige Personen dennoch leicht identifiziert werden konnten. Trotz ihrer Warnungen ist die beunruhigende Realität, dass Technologien wie I-XRAY bald für jeden mit Zugang zu den richtigen Tools erreichbar sein könnten.

Ausgewähltes Bild über Pixabay