FaceApp – Der Wolf im Schafspelz ist nicht allein

Alle, die diese Woche irgendwo im Dunstkreis von Facebook oder anderen sozialen Plattformen unterwegs waren, haben höchstwahrscheinlich Selfies von Bekannten neben AI-generierten Bildern gesehen, wie sie in ein paar Jahrzehnten aussehen werden. Unter diesen Posts sammeln sich dann nicht selten etliche Kommentare, die davor warnen, dass die Foto-Poster gerade ihre Seele an eine obskure russische Firma verkauft haben. Es ist also mal wieder Zeit für einen weiteren digitalen Internet-Buhmann, der in dieser Woche „FaceApp“ heißt.

FaceApp, das im Übrigen nichts mit Facebook zu tun hat, kam 2017 für iOS und Android auf den Markt und stammt vom russischen Unternehmen Wireless Lab. Nutzer können ein Selfie hochladen und dieses bearbeiten, indem z.B. der Gesichtsausdruck, das Alter oder das Geschlecht geändert werden. Und auch wenn die App inklusive des Alterungsfilters bereits über zwei Jahre verfügbar ist, ging sie diese Woche viral, nachdem die recht drakonischen Geschäftsbedingungen bzgl. der Rechte an den bearbeiteten Fotos publik gemacht wurden.

Grob übersetzt steht dort u.a.: „Sie gewähren FaceApp eine unbefristete, unwiderrufliche, nicht ausschließliche, lizenzgebührenfreie, weltweite, voll bezahlte, übertragbare Unterlizenz zur Nutzung, Reproduktion, Änderung, Anpassung, Veröffentlichung, Übersetzung, Erstellung von abgeleiteten Werken, Verbreitung, öffentlichen Aufführung und Anzeige Ihrer Benutzerinhalte und alle Namen, Benutzernamen oder Ähnlichkeiten, die im Zusammenhang mit Ihren Benutzerinhalten in allen bekannten oder später entwickelten Medienformaten und -kanälen angegeben werden, ohne dass Sie dafür eine Entschädigung erhalten (…).“

Viele Presseberichte und Social-Media-Posts weckten aus zwei Gründen Befürchtungen in Bezug auf die App: die völlige Aufgabe der Rechte an den persönlichen Daten und das Herkunftsland Russland. Auf Anfrage des Onlineportals TechCrunch gab das Unternehmen allerdings an, dass es nur Fotos hochlade, die von den Benutzern zur Bearbeitung ausgewählt wurden, und diese möglicherweise in der Cloud speichere, da dort die Verarbeitung erfolge. Es lösche normalerweise Bilder von seinen Servern innerhalb von 48 Stunden. Außerdem würden keine Benutzerdaten nach Russland gesendet, sondern Bilder in der Infrastruktur von US-Cloud-Anbietern verarbeitet.

Wie ist der aktuelle Fall einzuordnen? Michael Veit, Technology Evangelist bei Sophos, meint dazu: „Jede App, die Anwendern jegliche Rechte in den Nutzungsbedingungen verweigert, sollte die Alarmglocken läuten lassen. Die Bedingungen anderer Apps sind zwar nicht so aggressiv wie bei FaceApp, aber immer noch besorgniserregend. Zum Beispiel kann Facebook Nutzerbilder zusammen mit Daten zu anderen Aktionen, die Nutzer auf Facebook ausführen, für Anzeigen oder gesponserte Inhalte verwenden, obwohl der Konzern angibt, dass die Nutzer ihre Inhalte selbst besitzen. Außerdem kann Facebook Bilder mit Dritten teilen, einschließlich nicht spezifizierter Dienstanbieter, die Facebook unterstützen.“

‚Anwender können diese „Vereinbarung“ mit Facebook beenden, indem sie ihr Bild löschen. Es wird jedoch möglicherweise weiterhin angezeigt, wenn Nutzer es für Freunde freigegeben haben und es dort nicht gelöscht wurde.

Ein weiteres Beispiel sind die Datenschutzbestimmungen von Accuweather. Das Unternehmen kam in die Schlagzeilen und hat zahlreiche Benutzer verloren, nachdem Forscher herausgefunden haben, dass es Standortdaten sendet. Dieser Transfer wurde durch die Tatsache realisierbar, dass die App-Richtlinie es ermöglicht, Informationen über andere Geräte in der Nähe zu sammeln, einschließlich z.B. eines WLAN-Routers. Die Geschäftsbedingungen der App ermöglichen es außerdem, Geräte-IDs und Informationen von tragbaren Geräten wie z.B. Puls oder die Körpertemperatur abzurufen…für eine Wetter-App!

Den FaceApp-Machern wird nun vorgeworfen, dass die hochgeladenen Bilder für unbekannte Zwecke verwenden werden könnten. Aber auch das ist nicht wirklich etwas Neues, wie Fälle bei YouTube und IBM zeigen. Im aktuellen Fall scheint die für die Onlinegemeinde explosive Mischung aus zugegebenermaßen sehr krass formulierten Geschäftsbedingungen und dem Herkunftsland Russland Grund für die virale Bombe gewesen zu sein. Und auch wenn ein derart komplett verweigerter Datenschutz immer ein triftiger Grund für Kritik ist, sollte uns doch fast mehr zu Denken geben, wie wenige Personen sich die Zeit nehmen, um die Nutzungsbedingungen bekannter Apps zu lesen, unabhängig davon, aus welchem ​​Land sie stammen.

Sophos | Cybersecurity Evolved

Modernste Endpoint Protection mit EDR und künstlicher Intelligenz, Next-Gen-Firewall mit Synchronized Security und Business Cybersecurity für Privatanwender.

Ähnliche Beiträge