Die Grenze zwischen Neugier und Überwachung ist in einem billigen Abonnement verschwunden.
Christina Maas
Im Februar entdeckte eine Frau aus Los Angeles, dass ihr Gesicht als Köder verwendet wurde.
Eine Freundin schickte ihr ein TikTok-Video, das scheinbar ihr Tinder-Profil zeigte. Der Clip war Teil eines viralen „Betrügertest“-Trends, bei dem Ersteller das Foto einer Person auf einer Seite namens Cheaterbuster hochladen und die Ergebnisse filmen.
Ihr Gesicht tauchte sofort auf, versehen mit ihrem Vornamen, Alter und dem Viertel, das sie zuletzt besucht hatte. Sie war seit acht Monaten nicht mehr bei Tinder, der Dating-App, eingeloggt.
So erfuhr sie, was 404 Media später durch Tests bestätigte: Cheaterbuster und ähnliche Dienste wie CheatEye durchforsten Tinders Ökosystem, um Gesichtserkennungssuchen für jeden mit zwanzig Dollar und einem Telefon möglich zu machen.
Laden Sie ein Foto hoch, geben Sie einen Vornamen ein, und die Seiten liefern eine Liste passender Tinder-Profile.
Die Ergebnisse zeigen den letzten Aktivitätsstandort jeder Person, manchmal bis auf einen Stadtblock genau, und zeigen jedes Bild an, das sie in der App verwendet haben. Die Daten sind leicht veraltet, aber genau genug, um jemanden in Echtzeit zu stalken.
Die Unternehmen behaupten, sie würden Nutzern helfen, „herauszufinden, ob ihr Partner betrügt“.
Was sie tatsächlich verkaufen, ist die Fähigkeit, Fremde zu verfolgen, zu identifizieren und zu überwachen.
Cheaterbuster kostet 20 Dollar pro Monat, bezahlbar per Kreditkarte oder PayPal. Seine FAQ schlägt vor, dass Nutzer „das Büro, Hotel oder den Club“ eingeben, in dem sich die Zielperson aufhalten könnte, falls sie den genauen Standort nicht kennen. „Alles, was Sie brauchen, ist eine Internetverbindung und eine gültige E-Mail-Adresse“, heißt es dort.
Der Prozess dauert weniger als eine Minute.
Unsere Tests mit einwilligenden Personen zeigten bei beiden genaue Treffer. Das Profil einer Person erschien als Top-Ergebnis, lokalisiert auf ein bestimmtes Viertel in Los Angeles.
Ein weiteres tauchte nach einigem Scrollen auf und identifizierte korrekt dessen Gegend in Brooklyn.
Für eine angeblich private Dating-App ist das ein katastrophaler Datenschutzverstoß.
Und Tinder kann ihn nicht stoppen. Das Unternehmen betont, es habe „keine Beziehung zu Cheaterbuster oder CheatEye“ und sagt, diese Aktivität „verstößt eindeutig gegen unsere Richtlinien“.
Aber Tinders Verteidigungsmechanismen, API-Beschränkungen und Inhaltszugriffsbeschränkungen wurden bereits von Scrapern reverse-engineered. Sobald die Daten im Umlauf sind, ist es unmöglich, sie zurückzuholen.
Was als „Swipe-basiertes Dating“ begann, hat sich stillschweigend in einen globalen Gesichtskatalog verwandelt.
Cheaterbusters Gesichtssuchfunktion basiert auf einer Kombination aus gescrapten Tinder-Daten und Drittanbieter-Gesichtserkennungssoftware.
Technisch gesehen sind Tinder-Profile öffentlich zugänglich, aber sie sollten nur innerhalb des standortbasierten Match-Systems der App erscheinen. Cheaterbuster umgeht diese Barriere.
Die ältere Version des Unternehmens, Swipe Buster, scrapte 2016 direkt die Tinder-API.
Als Tinder den Zugriff beschränkte, verschwand Swipe Buster und tauchte dann als Cheaterbuster mit einem ausgefeilteren Scraping-System wieder auf.
Das System zeigt mehr als nur Profile. Es zeigt Muster: wann ein Nutzer die App zuletzt geöffnet hat, in welchem Teil einer Stadt er sich befand und wann er seine Bilder aktualisiert hat.
Es wird als Rechenschaftspflicht vermarktet, aber es ist Überwachung im technischen Sinne.
Cheaterbuster wurde nicht von selbst viral. Das Unternehmen baute ein Affiliate-Imperium durch ein Marketingnetzwerk namens Clipping.io auf, das Influencer bezahlt, um gefälschte „Tests“ der App zu produzieren.
Die Vorgehensweise ist einfach: Laden Sie das Foto einer zufälligen Person vor laufender Kamera hoch, reagieren Sie auf die Ergebnisse und markieren Sie Cheaterbuster.
Das Eindringen der Gesichtserkennung in Dating-Apps spiegelt einen größeren Trend wider: die Privatisierung der Überwachung.
2019 baute Clearview AI eine massive Datenbank mit Gesichtern, die von Facebook, LinkedIn und Instagram gescrapft wurden, und verkaufte sie an Strafverfolgungsbehörden.
Aber man braucht kein Regierungsabzeichen mehr, um Big Brother zu spielen. Pimeyes, eine weitere öffentliche Gesichtssuchmaschine, ermöglicht es jedem, ein Foto hochzuladen und andere Instanzen dieses Gesichts im Web zu finden.
Kürzlich kombinierten Studenten Pimeyes mit Metas Ray-Ban Smartglasses, um zufällige Fremde in Sekundenschnelle zu identifizieren.
Ein Gesicht war früher persönliches Eigentum. Es war, wie sich Menschen trafen, wiedererkannten und durch die Welt bewegten. Jetzt sind es Daten.
Jedes Mal, wenn jemand ein Foto auf Instagram hochlädt, ein TikTok postet oder im Hintergrund eines Videos erscheint, tritt dieses Bild einem stillen globalen Archiv bei. Suchmaschinen wie Pimeyes und FindClone verwandeln diese Fragmente in eine Karte, wer jeder ist, wo er gewesen ist und was er tut.
Die Implikationen gehen weit über ein virales Video oder einen Eingriff in die Privatsphäre hinaus; sie reichen in die Frage, wie Identität online jetzt funktioniert.
Soziale Medien versprachen einst Verbindung ohne vollständige Preisgabe. Eine Person konnte unter einem Pseudonym existieren, ihr Berufsleben von ihrem Privatleben trennen oder einfach wählen, was sie preisgibt.
Gesichtssuchtechnologie löst diese Wahl auf. Sobald ein einziges Bild öffentlich ist, kann die Verbindung automatisch gezogen werden.
Diejenigen, die einst auf Künstlernamen angewiesen waren, riskieren nun, mit jedem Bild verlinkt zu werden, das sie jemals hochgeladen haben, egal wie alt oder obskur.
Dieser Zusammenbruch der Trennung löscht die Fähigkeit aus, in verschiedenen Kontexten zu leben.
Das Persönliche und das Berufliche, die Vergangenheit und die Gegenwart verschmelzen zu einer einzigen uneditierbaren Identität. Das Versprechen des Internets auf Neuerfindung wurde durch permanente Lesbarkeit ersetzt.
Der Aufstieg von Cheaterbuster zeigt, wie schnell sich diese Macht verbreitet, wenn sie eine nachvollziehbare Ausrede hat – Untreue. Überwachung, eingewickelt in die Sprache emotionaler Gerechtigkeit, verkauft sich besser als jeder Regierungsauftrag jemals könnte.
Hilfsorganisationen für häusliche Gewalt warnen seit Jahren davor. Überlebende von Missbrauch haben bereits mit Spyware, GPS-Trackern und Online-Belästigung zu kämpfen. Gesichtserkennung fügt eine neue Dimension hinzu; ein Täter kann die neue Stadt oder das Dating-Profil eines Opfers innerhalb von Minuten finden.
Das Geschäftsmodell von Cheaterbuster berücksichtigt dieses Risiko nicht. Seine FAQ erwähnt nichts über Missbrauch, nur einen kurzen Haftungsausschluss, dass es „illegale Aktivitäten nicht fördert“.
Die Gefahr ist in das Produkt eingebaut. Der Schaden ist ein Feature, kein Bug.
Die Wirkung der Gesichtserkennung geht weit über Dating-Apps hinaus. Jede Smartphone-Kamera, jede Sicherheitsaufnahme und jeder Social-Media-Post trägt zu einer sich ständig aktualisierenden Karte menschlicher Gesichter bei. Es gibt kein Opt-out.
Ein Gesicht ist kein Passwort. Man kann es nicht ändern. Sobald es in einem Datensatz ist, lebt es dort auf unbestimmte Zeit; indiziert, verglichen und verkauft. Dienste, die behaupten, Bilder zu löschen, entfernen sie selten aus Backups.
Das Internet hat eine Phase erreicht, in der Privatsphäre nicht durch Hacks, sondern durch gewöhnliche Nutzung gebrochen wird. Das Posten eines Fotos auf der Geburtstagsfeier eines Freundes kann Sie mit jedem Foto verbinden, das dieser Freund jemals hochlädt. Ein Fremder bei derselben Veranstaltung könnte Ihren Standort unwissentlich durch seinen eigenen Feed taggen.
Jedes Bild wird Teil eines Erkennungsgitters, einer Struktur, die definiert, wer Sie sind und wo Sie gewesen sind.
Die USA haben kein Bundesgesetz zur Erfassung biometrischer Daten.
Das Biometric Information Privacy Act (BIPA) von Illinois ist der einzige echte Verbraucherschutz, und es gilt nur innerhalb des Bundesstaates. Dieses Gesetz brachte einige Erfolge, wie die 650-Millionen-Dollar-Vergleich von Facebook wegen Gesichtstagging, aber es betrifft keine internationalen Unternehmen oder ausländische Datenhosts.
Die meisten Dienste hinter dieser Welle der Verbraucher-Gesichtserkennung sind offshore registriert, oft in Zypern, Estland oder den Seychellen.
Bis Gesetzgeber neue Regeln entwerfen, hat sich die Technologie bereits zu etwas anderem entwickelt.
Es gibt jetzt einen wachsenden Markt für „Reputationsschutz“-Dienste, Unternehmen, die Menschen dafür bezahlen, ihre Bilder aus Gesichtsdatenbanken entfernen zu lassen.
Die Preise reichen von 100 bis 2.000 Dollar pro Entfernung, abhängig davon, wie viele Seiten Ihre Fotos hosten. In der Praxis sind diese Entfernungen vorübergehend.
Sobald eine einzige Version eines Bildes online bleibt, werden automatisierte Scraper es finden und neu indizieren.
Privatsphäre ist etwas geworden, das man mietet, nicht etwas, das man besitzt.
Gesichtserkennung baut ein kollektives Gedächtnis auf, dem niemand zugestimmt hat, es zu teilen. Jedes Bild ist eine Brotkrumenspur, und das Web hört nie auf, sie zu sammeln.
Die wirklichen Kosten sind nicht der Verlust von Geheimnissen, sondern der Verlust des normalen Lebens.
Menschen lernen, auf Fotos weniger zu lächeln, öffentliche Dating-Profile zu meiden und einzuschränken, wie viel von ihrem Gesicht online erscheint.
Ein Werkzeug für Sicherheit und Verbindung hat sich in ein System der Bloßstellung verwandelt. Die Ironie ist, dass dieselbe Technologie, die Menschen zusammenbringen sollte, ihnen jetzt beibringt, sich zu verstecken.
Heute gehört Ihr Gesicht nicht mehr Ihnen. Es ist Eigentum, gehandelt zu zwanzig Dollar im Monat, getaggt, getrackt und verkauft an jeden, der fragt.
Die Vermeidung von Gesichtsexposition online wird zu einer Form digitaler Hygiene, so wie Menschen einst lernten, keine zufälligen Links mehr zu klicken oder private Adressen zu teilen.
Selbst ein unschuldiger Kopfshot oder ein Gruppenbild kann Gesichtserkennungsmodelle füttern, die sich dann unbegrenzt replizieren und zirkulieren. Der sicherste Zug ist, erst gar kein Rohmaterial bereitzustellen.
Für die meisten Menschen bedeutet das, einzuschränken, wo ihr Gesicht erscheint. Ersetzen Sie Profilfotos durch Symbole, Landschaften oder Kunstwerke statt Selfies.
Lehnen Sie Tagging-Anfragen von Freunden ab und deaktivieren Sie automatische Gesichtserkennungsfunktionen auf Social-Media-Plattformen. Wenn ein Dienst ein Profilbild zur „Verifizierung“ verlangt, verwenden Sie ein zugeschnittenes Bild, das so wenig wie möglich von Ihrem Gesicht zeigt, oder nehmen Sie nicht teil. Diese Anfragen abzulehnen, ist keine Paranoia mehr; es ist Selbstschutz.
Die einfachste Regel ist, dass die Kontrolle endet, sobald ein Gesicht online geht. Löschtools bieten Trost, aber keine Gewissheit. Scraper und Archive behalten Kopien lange, nachdem ein Bild aus einem Feed verschwunden ist. Die einzige verlässliche Verteidigung ist Enthaltung: Wenn ein Foto nicht öffentlich existieren muss, halten Sie es privat.
