Mimikerkennung: Apples Face-ID gefällt nicht nur grinsenden Einhörnern

Die Gesichtsdaten, die zum Freischalten des neuen iPhone X verwendet werden, sollen sicher auf dem Smartphone gespeichert werden.

• 

Animojis werden durch die Mimikerkennung zum Leben erweckt (Bild: Apple)

Doch Apples Versprechen zum Schutz der Privatsphäre erstreckt sich nicht auf Tausende von App-Entwicklern, die Zugang zu einem Teil der Daten erhalten, um Apps zu entwickeln, die zum Beispiel eine 3D-Maske auf das Selfie des Nutzers legen oder einem Spiele-Charakter die Mimik des Spielers verpassen. Dabei wird zwischen 50 unterschiedlichen Muskelbewegungen im Gesicht unterschieden. Das berichtet die Nachrichtenagentur Reuters und verweist auf Apples Entwicklerrichtlinien, die allerdings ein Verbot für die Nutzung der Gesichtsdruck-Erkennung für Werbezwecke enthalten.

Apple erlaubt es Entwicklern, bestimmte Gesichtsdaten vom Telefon zu nutzen, solange sie sich die Zustimmung des Kunden einholen und die Daten nicht an Dritte verkaufen. Zudem muss der Kunde die Kamera für die jeweilige App freigeben.

Die zum Entschlüsseln notwendigen Daten erhält der Entwickler nicht. Er kann aber seine App mit Face-ID entsperren - und bekommt vom System nur ein "ok" oder "nicht ok" zurück. Im Augmented-Reality-Bereich geht mehr. ARKit bietet zum Beispiel eine grobe 3D-Netzgeometrie, die der Größe, Form, Topologie und dem aktuellen Gesichtsausdruck des Benutzers angepasst ist. So lassen sich zum Beispiel Figuren anhand der Mimik animieren. ARKit bietet auch die Klasse ARSCNFaceGeometry an, mit der dieses Mesh im SceneKit visualisiert werden kann. So lassen sich 3D-Grafiken auf das Gesicht des Nutzers projizieren.

Wie Reuters berichtet, dürfen Entwickler die durch Face ID gewonnenen Gesichtsdaten auch außerhalb des iPhones speichern. Bürgerrechtler befürchten, App-Entwickler könnten die Daten nutzen, um Reaktionen beispielsweise auf Werbeanzeigen in Apps zu messen. Entwickler können theoretisch überwachen und speichern, wie oft Benutzer blinzeln, lächeln oder ihre Augenbrauen heben.

Apple verbietet Entwicklern, die gesichtsbezogenen Daten für Werbung oder Marketing zu verwenden und sie an Makler oder Analysten zu verkaufen, die sie für diese Zwecke verwenden könnten. Das Unternehmen verbietet auch die Erstellung von Benutzerprofilen, die laut Entwickler-Vereinbarung zur Identifizierung anonymer Benutzer verwendet werden könnten.

Die US-amerikanischen Bürgerrechtsorganisationen American Civil Liberties Union und das Center for Democracy and Technology sind besorgt, dass Apple seine Datenschutzbestimmungen gegenüber Entwicklern nicht effektiv durchsetzen kann. Zwar werden Apps, die im App-Store veröffentlicht werden, von Apple kontrolliert, aber schon in der Vergangenheit wurden zahlreiche Apps von den Kontrolleuren unbeanstandet aufgenommen, obwohl sie von Apple unerwünschte Funktionen enthielten. Apple überprüft zudem nicht den Quellcode aller Apps, sondern stützt sich nur auf Stichproben.

"Die wahren Datenschutzprobleme haben mit dem Zugriff von Drittanbietern zu tun", sagte Jay Stanley, leitender Politikanalyst bei der American Civil Liberties Union, der Nachrichtenagentur Reuters.