Gesichtserkennung

Gesichtserkennung findet im Alltag immer häufiger Verwendung. Die Technologie wird dabei einerseits präziser, birgt andererseits aber auch viele Gefahren. Deswegen wird sie von Kriminellen zunehmend missbraucht.

Wie Sie sich vor potenziellen Gefahren schützen oder Gesichtserkennung mit Ihrem Unternehmen nutzen können, erfahren Sie hier.

Was ist Gesichtserkennung?

Gesichtserkennung (auch Facial Recognition) ist eine biometrische Methode, mit der die Identität einer Person aufgrund bestimmter Gesichtsmerkmale identifiziert bzw. verifiziert werden kann. Da das Gesicht einer Person viele der wichtigsten messbaren biometrischen Merkmale umfasst, hat sich die Gesichtserkennung in jüngster Vergangenheit als eine der meistgenutztesten Authentifizierungsverfahren etabliert.

Zu solchen Merkmalen gehören unter anderem die Gesichtsform und die geometrische Anordnung von Augen, Nase, Mund und Ohren. Als Gesichtsmerkmale werden zum Teil aber auch Haut- und Augenfarbe sowie weitere physiologische Eigenschaften geprüft. Oft funktioniert Gesichtserkennung dabei im Zusammenspiel mit einem Retina- oder Iris-Scan. Programme, die Gesichtserkennung nutzen, sogenannte Gesichtserkennungssysteme, gleichen die automatisiert erfassten biometrischen Daten mit Biometrie-Datenbanken ab. Hierin sind Aufnahmen von Gesichtern hinterlegt und entsprechenden Identitäten zugeordnet.

Generell kann Gesichtserkennung unterschiedlich funktionieren und auch verschiedene Ziele verfolgen. In einem kurzen YouTube-Video veranschaulicht die Frankfurter Allgemeine Zeitung, wie Gesichtserkennung aber genau funktioniert:

Was sind Gesichtserkennungssysteme?

Gesichtserkennungssysteme sind Programme, die erst einmal ganz allgemein für die Bestimmung von Personen durch die Analyse von Gesichtern eingesetzt werden. Sie können sowohl mit Digitalkameras die physische Welt live scannen oder Dateien wie Fotos und Videos diachron analysieren. Algorithmen erfassen dabei in jedem Fall Gesichter und gleichen Sie mit einer eingebundenen Biometrie-Datenbank oder verschiedenen -Datenbanken ab. Die entsprechenden Datensätze werden entweder manuell angelegt oder maschinell erstellt.

Die Größe von Datenbanken kann je nach Einsatz von Gesichtserkennungsysteme erheblich variieren. Ein manuell angelegter geschlossener Datensatz beschränkt sich dabei auf Informationen zu einer genau festgelegten Auswahl an konkreten Personen. Dabei kann es sich beispielsweise um einen Mitarbeiterstamm oder alle Zugangsberechtigten eines Wohnkomplexes handeln.

Ein offener Datensatz umfasst hingegen so viele Daten wie möglich. Entsprechende Gesichtserkennungssysteme speichern dabei die Daten jeder passierenden Person und verknüpfen sie automatisiert mit einer bestehenden oder neu angelegten Identität. Offene Datenbanken wachsen auf diese Weise kontinuierlich.

Gesichtserkennungssysteme am Smartphone und PC

Viele Smartphones und PCs nutzen für die Gerätentsperrung mittels Gesichtserkennung einen geschlossenen Datensatz, der lediglich das Gesicht des Benutzers beinhaltet. Das passiert dabei immer häufiger. Mit Windows Hello wurde die Entsperrung durch Gesichtserkennung als Alternative zum traditionellen Windows-Passwort eingeführt. Zum Unlocking von Smartphones ist der Gesichtsscan schon deutlich länger etabliert. Unter anderem ist die Anmeldung via Gesichtsscan bei Google-Pixel-Geräte als „Face Unlock“ und beim iPhones als „Face ID“ bekannt.

Auch Handyanwendungen, die eine Anmeldung via Gesichtserkennung ermöglichen, funktionieren meistens auf gleiche Weise, also ebenfalls mit einem geschlossenen Datensatz, der nur das User-Face speichert. Unter anderem nutzt WhatsApp Face ID als biometrisches Anmeldeverfahren. Das Gesicht des Users wird dazu bei einer Erstnutzng gescannt und entsprechende Daten werden eingespeichert und mit künftigen Scans abgeglichen.

Immer mehr Geräte wie Smartphones und PCs setzen auf Anmeldeverfahren mittels Gesichtserkennung. Bild: Pexels/cottonbro

Gefahren durch Gesichtserkennung

Überwachungskameras im privaten, semiöffentlichen oder öffentlichen Raum funktionieren oft mit Programmen, die Gesichtserkennung nutzen. Traditionell fungieren Überwachungssysteme dabei als Hilfsmittel zur Strafverfolgung und Betrugsprävention, heute fungieren sie aber immer häufiger auch als Verhaltenstracker. Entsprechende Gesichtserkennungssysteme werden beispielsweise an öffentlichen Plätzen und Gebäudekomplexen wie internationalen Flughäfen, Krankenhäusern oder in Einkaufszentren eingesetzt. Sie scannen dort zum Teil jedes Gesicht und ordnen es einer entsprechenden personellen Identität zu.

Immerhin müssen die entsprechenden Überwachungsaufnahmen und zugehörige personenbezogene Daten irgendwo gespeichert werden und können unter Umständen in die falschen Hände gelangen. Cyberkriminelle agieren gleichzeitig immer professioneller und zielen mit ihren Advanced Persisten Threats mit zunehmender Häufigkeit auf staatliche Behörden und deren Serversysteme ab.

Digitale und physische Fakes von Gesichtern

Gleichzeitig entwickeln Kriminelle auch immer mehr Mechanismen, mit denen sie Algorithmen zur Gesichtserkennung systematisch austricksen. Mithilfe des sogenannten Deepfaking ist es ihnen möglich, in Videoaufnahmen oder Live-Videobildern ein Gesicht durch das Gesicht einer anderen Person digital zu ersetzen. Mithilfe entsprechender Deepfake-Programme können Betrüger auf diese Weise fremde Gesichter erschreckend echt imitieren.

Doch auch mithilfe von phyischen Tricksereien lassen sich heute noch Gesichtserkennungssysteme umgehen. Aktuelle Studien zeigen, dass viele Gesichtserkennungssysteme sich durch Doppelgänger austricksen lassen, vor allem, wenn die Gesichter keine größeren Auffälligkeiten und  Abweichungen von physiologischen Normen haben. Wie aber sogar mithilfe eines 3D-Modells die Gesichtserkennung ausgestrickst werden kann, veranschaulicht das Wirtschaftsmagazin Forbes in einem englischsprachigen YouTube-Video:

Gesichtserkennung und Datenschutz

Die Gesichtserkennung ist nicht nur aufgrund von potenziellen Gefahren durch Kriminelle in der Kritik. Datenschützer stehen vor allem der großflächigen Überwachung mittels Gesichtserkennung und -zuordnung überaus skeptisch gegenüber. Vor allem stellt sich dabei nämlich die Frage, in welchem Rahmen und Ausmaß Facial Recognition wirklich notwendig oder sinnvoll ist.

Heute nutzen immer mehr Social-Media-Plattformen wie Facebook Gesichtserkennung, um Fotos und Videos konkreten Personen und entsprechenden Personenprofilen zuordnen zu können. Facebook & Co. schlagen dabei zum Teil auf Fotos von Gesichtern entsprechende Verlinkungsoptionen zu Benutzern an, die womöglich zu sehen sein könnten. Datenschützer kritisieren dieses Vorgehen seit längerem, da es Kriminellen ein leichtes macht, Daten- und Identitätsdiebstahl zu begehen und womöglich sogar perfide Social-Engineering-Angriffe durchzuführen.

Exkurs: Staatliche Kontrolle durch Gesichtserkennung

Besonders die Volksrepublik China ist für streng umgesetzte Kontrollmechanismen zur Erfassung von personenbezogenen Daten bekannt. Sie gilt als Vorreiter, was staatlich kontrollierte Datenerfassung und -auswertung angeht. Dazu bedient sich die Regierung seit einigen Jahren bereits an der systematischen Überwachung von personellem Verhalten mittels Gesichtserkennung. Besonders durch die systematische Überwachung von Minderheiten wie den Uiguren ist die Volksrepublik seit einigen Jahren in der Kritik.

Seit dem 1. Dezember 2019 ist in China ein Gesichtsscan beispielsweise beim Abschluss eines Internet- oder Handyvertrags notwendig. Entsprechende biometrische Daten werden auf staatlich kontrollierten Servern gespeichert und entsprechenden Personenprofilen zugeordnet. In China ist bereits seit 2015 die verifizierte Angabe von Klarnamen bei der Erstellung von Online-Accounts verpflichtend. Dafür müssen Ausweisdokumente und Gesichtsfotos hochgeladen werden.

Gesichtserkennung ist eine Form der Zugangsbeschränkung, die biometrische Daten ausliest und auswertet. Bild: Pexels/cottonbro

Gesichtserkennung verantwortlich nutzen

Der öffentliche Einsatz der Gesichtserkennungstechnologie wird seit einigen Jahren kontrovers diskutiert. Beim Super Bowl 2001 wurden in den USA von Gesichtserkennungssystemen so 19 Personen fälschlicherweise als Verurteilte identifiziert. Auch der fragwürdige Einsatz von Facial Recognition durch US-Strafverfolgungsbehörden führte zu Demonstrationen und gesetzlichen Verboten des öffentlichen Einsatzes entsprechender Methoden.

Aus dem privaten und geschäftlichen Einsatz ist die Gesichtserkennung heute hingegen nicht mehr wegzudenken. Zum Gutteil lassen sich mobile Endgeräte wie Smartphones heute oder künftig im Sinne von Barrierefreiheit mittels Gesichts- und Mimikerkennung steuern. Auch funktioniert die Entsperrung vieler Endgeräte wie Smartphones und Laptops heute mittels Gesichtserkennung.

Aber nicht nur kleinere Geräte lassen sich mit einem Blick in die Kamera entsperren. Durch den Smart-Home-Trend sind auch immer mehr Kameras mit integriertem Gesichtserkennungssystem im Einsatz, die dann, wenn sie das gewünschte Gesicht sehen, Tür und Tor öffnen. Auch Unternehmen aller Größen kontrollieren Zugänge zu ihren physischen Räumen oder ihren digitalen Netzwerkstrukturen per Gesichtserkennung.

Chance: Gesichtserkennung in Kleinunternehmen

Die Erkennung des Gesichts ist leider nicht immer so sicher, wie noch vor einigen Jahren in der Öffentlichkeit angekommen. Vor allem, sollten physische oder digitale Bereiche nur damit geschützt sein. Dennoch ist, besonders im Umfeld von Kleinunternehmen, die Gesichtserkennung aber als biometrische Authentifizierungsmaßnahme eine gute Ergänzung zu Passwörtern oder anderen Zugangsbeschränkungen. Immerhin sind sie beliebte Zielscheiben für perfide Angriffe und andere Betrügereien und die ergänzende Gesichtserkennung bietet einen zusätzlichen Schutz.

Sollten Sie mit Ihrem kleinen Unternehmen Hilfe bei der Umsetzung von IT-Sicherheitsmaßnahmen benötigen, ist PC-SPEZIALIST bei Ihnen in der Region der passende Ansprechpartner. Wir sind für kleinere Firmen, Startups und Selbstständige da, die Hilfe bei der Erarbeitung eines passgenauen IT-Sicherheitskonzeptes benötigen.

Mit unserem IT-Basisschutz haben wir ein individuell gestaltbares IT-Paket im Angebot, das sich am BSI-Grundschutzkatalog orientiert. Aber auch bei Umsetzung und Integration von einzelnen IT-Sicherheitsmaßnahmen wie von biometrischen Zugangsbeschränkungen ist PC-SPEZIALIST der passende Partner für Sie. Nehmen Sie Kontakt zu uns auf. Sollten Sie auch privat an Schutzmaßnahmen für Ihre Geräte interessiert sein, können Sie uns natürlich ebenso ansprechen. Wir stehen Ihnen gern zur Seite!

_______________________________________________

Weiterführende Links: Computerwoche, Kaspersky, BSI, heise online, Golem.de, Tagesspiegel, Tagesspiegel