Privacy: Wearables als Überwachungsgeräte

Die Wahrung der Privatsphäre steht auf dem 30C3 weit oben auf der Agenda. Stephen Balaban hat sich Gedanken über Google Glass gemacht. Das Wearable lässt sich in ein Überwachungsgerät verwandeln, auch wenn dazu Hacks nötig sind - und ein viel besserer Akku.

Nicht nur Geheimdienste, sondern auch Individuen können mit moderner Technik Daten über Dritte sammeln und vor allem verarbeiten. Wearables wie Google Glass werfen da ganz eigene Fragen zur Privatsphäre auf. Um die gesammelten Daten zu verarbeiten, wird nicht einmal mehr die Rechenleistung tausender Computer benötigt. Inzwischen reichen beispielsweise die GPUs von Grafikkarten.

Perfide Überwachungsgeräte

Inzwischen wird fast alles geloggt, wenn der Nutzer das nicht explizit verbietet, etwa Nachrichten, Standortdaten oder eben Fotos. Google Glass sei dafür ein perfektes Beispiel, sagte Balaban. Googles vernetzte Datenbrille sei nicht für Augmented Reality gedacht, vielmehr sollten Nutzer damit ihr Leben aufzeichnen (Life Logging). Die Daten werden bei Google gespeichert. Sie dienen dort unter anderem der Werbeanalyse. Google wolle mit den gesammelten Daten ja Geld verdienen, sagte Balaban. Und dann wären da noch die Geheimdienste, die sich Zugriff auf die Daten verschaffen könnten. Damit verwandelt sich der unbeholfene Nutzer sogar unfreiwillig in einen Agenten.

Balaban führte vor, wie Google Glass als besonders perfides Überwachungsgerät funktionieren kann, wenn der Nutzer unvorsichtig ist. Ist die Kamera auf ununterbrochene Aufnahme gestellt, kann ein dritter Betrachter beispielsweise das Passwort für das Smartphone des Trägers herausfinden. Der Google-Glass-Besitzer sieht bei dessen Eingabe ja auf sein Mobiltelefon.

Nummernschildererkennung

Ob gerade Fotos mit der Datenbrille aufgenommen werden, ist für Dritte nicht unbedingt erkennbar. Es gebe keine LED, die bei der Aufnahme leuchtet, kritisiert Balaban. Google selbst sagt, dass ja der Bildschirm aktiviert ist, das müsse genügen. So kann ein Nutzer fast unbemerkt Aufnahmen mit recht hoher Auflösung machen - hoch genug, um beispielsweise die Nummernschilder an Fahrzeugen auf Fahrten auf der Autobahn zu erkennen.

Hier kommt eine Erkennungssoftware ins Spiel. Sie analysiert die fotografierten Nummernschilder und gleicht sie mit einer Datenbank ab. Von dem so ermittelten Fahrzeughalter kann dann mit den zugehörigen GPS-Daten ein Bewegungsprofil erstellt werden. Eigentlich sei solche Erkennungssoftware nützlich, sagte Balaban. Etwa im Fall einer Gesichtserkennung, die dem blinden Träger einer Datenbrille mitteilt, wer gerade vor ihm steht. Die Software kann aber auch missbraucht werden.

Das Verarbeiten von großen Datenmengen schaffen inzwischen auch Heimcomputer mühelos. Und die Rechenleistung nimmt immer mehr zu. In einem Experiment haben Google und die Universität Stanford 2012 die Erkennung von Katzenbildern einer selbstlernenden künstlichen Intelligenz überlassen. Das neurale Netzwerk hatte zuvor keinerlei Informationen zu Katzen erhalten und musste zehn Millionen willkürlich ausgewählte Videos bei Youtube durchforsten. Nach drei Tagen lag die Erkennungsrate bei etwa 75 Prozent.

Fatale Kombination aus Hardware und Software

Das simulierte Gehirn wusste zwar nicht, dass es sich um eine Katze handelt, konnte aber anhand bestimmter Merkmale Bilder mit Katzen von anderen ohne das Tier unterscheiden und aussortieren. Bei menschlichen Gesichtern lag die Rate noch höher. Laut Google nutzte das neurale Netzwerk 16.000 CPUs. In einem ähnlichen Experiment benötigte die Universität von Toronto nur zwei GPUs, um in etwa sechs Tagen das gleiche Resultat zu erzeugen. Laut Balaban interessieren sich vor allem Google und Facebook für solche Software und kämpfen um Experten wie Geoff Hinton, der an dem Google-Experiment beteiligt war.

Die Kombination aus immer kräftiger werdender Hardware und klüger werdender Software könne zu noch mehr Missbrauch führen, wenn sie unbeobachtet eingesetzt werde, sagte Balaban. Nutzer müssten weiterhin die Möglichkeit haben, solche Funktionen auszuschalten und ihre Daten zurückbehalten zu dürfen. Und vor allem müssen Dritte erkennen können, ob sie gerade fotografiert werden.