FaceApp, Datenschutz und Urheberrecht: Ein Blick auf die Diskussionen und die Stellungnahme des Anbieters

Die wohl am intensivsten diskutierte Software des Sommers 2019 ist wahrscheinlich FaceApp. Ganz gleich, ob man einen Blick in die eigene Zukunft werfen ("wie sehe ich in 40 Jahren aus?"), eine gänzlich andere Frisur probieren oder sich selbst mit Bart sehen möchte, innerhalb von Sekunden erzeugt die App eine täuschend echte Simulation. Dies ist gleichsam faszinierend wie auch erschreckend, denn man muss oft sehr genau hinsehen, um Indizien auf Fotomanipulation zu erkennen. Für Aufregung sorgt allerdings weniger der Aspekt der Bildfälschung, sondern ein Datenschutzproblem. Wir werfen einen Blick auf das Vorgehen der App sowie eine Stellungnahme der aus Russland stammenden Entwickler.


Upload auf andere Server
Dem Nutzer ist nicht klar, dass die Verarbeitung des Bildes nicht lokal stattfindet. Zwar blitzt kurz die Anzeige auf, es finde ein Upload statt, dennoch informiert die App nicht näher über diesen Umstand. Wo genau die Bilder landen und was damit anschließend passiert, bleibt im Verborgenen. Zumindest gibt es diesbezüglich aber eine Stellungnahme der Entwickler. Es stimme, dass Nutzerfotos auf Server übertragen, dort verarbeitet, dann wieder auf das Gerät des Anwenders zurückgeschickt werden. Die meisten Bilder lösche man aber innerhalb von 48 Stunden wieder. Die Vorhaltung geschehe aus Performance- und Traffic-Gründen, damit dieselbe Aufnahme nicht immer wieder übertragen werden müsse. Die Entwickler betonen explizit, keine Inhalte an Drittanbieter zu verkaufen und die Daten nicht in Russland zu speichern. Wo genau die Fotos landen, weiß man allerdings weiterhin nicht.


Putin – Original und FaceApp

Schlechte Kommunikation
Die Debatte rund um FaceApp hätte sich von Anfang an nicht ergeben, wäre der Nutzer direkt verständlich informiert worden. Ein "Ihre Daten werden zur Verarbeitung auf unsere Server geladen, dort gespeichert, dafür räumen Sie uns das Nutzungsrecht am Bild ein" mit Verweis auf die ausführlichen AGB könnte bereits sehr viel Klarheit schaffen. Dass dieses Vorgehen allerdings eher zufällig auffiel, sorgte für Ärger und massiven Vertrauensverlust. Auch wenn sich viele Nutzer weiterhin keinerlei Gedanken darüber machen, was mit ihren Daten geschieht, zeugt die Debatte dennoch von einer Sensibilisierung.

DSGVO-Probleme
Blickt man auf die Bestimmungen der Datenschutzgrundverordnung, so werden diverse Verstöße offenbar. Weder gibt es eine in Landessprache verfasste Datenschutzerklärung, noch erklärt diese die Weitergabe der Daten detailliert, noch gibt es einen konkreten Ansprechpartner für Datenschutzfragen, noch eine Darlegung der konkreten Datenverwendung. Aus diesem Grund lautet die allgemeine Einschätzung, dass FaceApp nicht DSGVO-konform betrieben wird – eine genauere Untersuchung ist bereits angelaufen.


Urheberrecht
Ebenfalls für Diskussionen sorgt ein Passus der Nutzungsbedingungen, wonach der Anwender dem Betreiber das nicht widerrufbare, örtlich und zeitlich unbeschränkte Nutzungsrecht überträgt. Dieser Punkt sorgte für Missverständnisse, denn oft war die Folgerung zu hören, man gebe damit seinen "Besitz am Bild" auf. Das stimmt aber so nicht, denn selbstverständlich kann der Urheber seine Bilder weiterhin nutzen, wie er das möchte. Nicht mehr möglich ist aber, die Nutzungsrechte einem Dritten exklusiv zu übertragen. Bedingungen dieser Art sind sehr gebräuchlich, wenngleich erneut der Kritikpunkt laut wird, FaceApp informiere den Nutzer darüber nicht. Wer Fotos auf eine Plattform lädt, weiß normalerweise, damit Nutzungsrechte einzuräumen – wer vom Upload aber nicht einmal in Kenntnis gesetzt wurde, natürlich nicht.

Momentanes Fazit
Ohne Zweifel macht die Verwendung von FaceApp Spaß und auch aus technischer Sicht ist es oft beeindruckend, wie gut die Bildanalyse funktioniert. Dennoch sollte man die Datenschutz-Problematik im Kopf behalten – vor allem auch dann, wenn Bilder von Freunden bearbeitet werden. Die Daten anderer Personen einem Risiko auszusetzen ist immer noch von ganz anderem Gewicht, als sorglos mit eigenen Bildern umzugehen. Eine abschließende Einschätzung, ob es sich wirklich um offensichtliche und zu ahnende Datenschutzverstöße handelt, steht indes noch aus.

Kommentare

Niederbayern
Niederbayern19.07.19 13:15
funktioniert die App etwa nicht wenn man sie Offline nutzt oder findet auch im Hintergrund ein Upload statt wenn man anschließend wieder Online ist?
0
Busterdick19.07.19 13:35
Was ein geschisse. Dann sollen sie doch mit dem Bild machen was sie wollen. Man kann auch komplett paranoid werden und weiter Alexa und Facebook und Whatsapp nutzen weil da alles super ist......
-5
Nebu2k
Nebu2k19.07.19 13:35
Die Berechnung findet auf AWS Servern statt, nicht auf dem iPhone. Das würde viel zu lange dauern.
+1
Ely
Ely19.07.19 14:55
Ich habe von dieser App noch nie was gehört, bis das Ding in den Medien auftauchte 🤪

Manchmal ist es gut, in Wirklichkeit alt zu sein
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+1
fronk
fronk19.07.19 15:17
Wenn ich das richtig verstanden habe, so wird aber nur das jeweils ausgewählte Bild hochgeladen, oder?
http://www.retroluxe.de
+2
TiBooX
TiBooX19.07.19 15:18
Als entwickler frage ich mich ob diese ‚genialen‘ App entwickler wirklich so genial sind oder wieder einfach nur ein OPenSourceTool gefunden haben und in Wirklichkeit nicht in der Lage sind die Software auf iOS ans laufen zu kriegen. An der Rechenleistung, den Libraries oder tools für neuronale Netze lokal auf den iDevice kann es nicht liegen da gibt es reichlich Resourcen.
Die Begründung Bilder 48?! Stunden zu speichern ist auch recht ‚fishy‘.
Kann es sein, dass sich da jemand - aus welchem Grund auch immer - eine riesen Datenbank mit Bildern biometrischer Qualität sichern will?
Ich bin mir immer noch nicht sicher, ob die ScriptKiddies einen neuen Spielplatz gefunden haben.
Mit Sicherheit kann man aber sagen, dass eine solche Datensammlung einen gigantischen Geldwert darstellt. Denn kaufkräftige Interessenten für solche Daten gibt es genug, meist Böse.
Ich hoffe das wird nicht für ‚Enkeltrick‘ 2.0 missbraucht.
Dann erhält ‚Mann‘ plötzlich sehr vertraute Emails ‚mit Foto‘ von erstaunlich verwandt aussehenden ‚Enkeln‘ die gerade in Geldsorgen stecken.
‚Opa kannst du mir nicht per PayPal Freunde mit 9900€ kurzfristig aus einer Klemme helfen.. och Opa...‘
People who are really serious about software should make their own hardware [A. Kay]
+11
Ely
Ely19.07.19 15:20
Nebu2k
Die Berechnung findet auf AWS Servern statt, nicht auf dem iPhone. Das würde viel zu lange dauern.

Würde das wirklich zu lang dauern? Ich denke nicht, wenn man sich so ansieht, was das iPhone an Rechenleistung hat. Da dürfte sowas sogar sehr schnell ablaufen.
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+5
TiBooX
TiBooX19.07.19 15:22
Ely

FULL ACK!
People who are really serious about software should make their own hardware [A. Kay]
+1
ratti19.07.19 16:58
Bitte schmeisst eure ganzen Tracker raus, bevor ihr Datenschutz-Artikel bringt.

Für mich als Nutzer macht es 0 Unterschied, ob meine Daten mit oder Häkchen rausgehen. DASS sie rausgehen ist das Problem.
-5
Appletiser
Appletiser19.07.19 18:33
Ich finde es schon sehr putzig, wie Datenschutz plötzlich doch bitte schön ernstgenommen werden sollte. Und man auch die AGBs unbedingt auf genauste studieren sollte. Das ist theoretisch alles richtig und es ist auch richtig, dass man hier seitens des "Herstellers" auf mehr Transparenz achten sollte und diese auch explizit eingefordert werden muss.

Aber es ist schon erstaunlich, dass man diese "Forderungen" nun gerade wieder dann "aus der Schublade kramt", nur weil die Software um die es geht aus dem "pösen pubenstaat" Russland kommt.Yeah, und jetzt aber alle drauf… von Heise, über, Xing, t3n bis MacTechNews… Watt 'ne geile Kampagne, nur weil der Bundesdatenschutzbeauftragte so'n Ding raushaut… Das hat schon so sein Geschmäckle…

Meanwhile…  lauschen Amazon-/Google-Wanzen im Wohn- und Schlafzimmer, schicken diese Daten inkl. Metadaten zur Speicherung in die USA und werden sogar von Menschen mitgehört (also nichts KI)… Von FB- oder MS-Skandalen wollen jetzt erst gar nicht sprechen… Und diese Face-App, die sich jetzt also erdreistet SELBST hochgeladene Bilder (übrigens via Amazon-Cloud) eines Benutzers über einen Fotofilter zu retuschieren ist aber GANZ gefährlich, weil…??!?

Wer also A sagt muss dann aber auch B sagen. Wenn hier gezielt empfohlen wird nun gerade diese App nicht zu installieren, weil damit Fotos von dritten ungefragt weitergeben werden könnten, der muss aber dann explizit zur Deinstallation und Nicht-Nutzung von Google-, Facebook-, Instagram-, WhatsApp-, etc. -Apps oder dessen Wanzen-Hardware aufrufen!
Denn viel Schlimmer als bei dieser Face-App, sind die Bilder oder Tondaten bei diesen Programmen dann ggf. sogar noch mit Personendaten wie Namen, Telefonnr. Ortungdaten oder sonst was verknüpft!!!

Es ist richtig, dass man die Nutzer sensibilisieren muss und die auch mal anfangen zu überlegen, wo sie eben die Grenzen des Datenschutzes für sich, aber auch für andere illegal und strafrechtlich relevant überschreiten!

Was aber im Kontext mit Face-App wieder all zu auffällig ist, dass hier nur wegen der Tatsache, dass es ein russischer Entwickler ist, ein riesiger Aufschrei losgetreten wird.

Also, diese App ist nicht schlimmer als alle anderen Datenkraken.
Damit will ich diese nicht in ihrem Tun in Schutz nehmen (#Whataboutism), sondern konkret darauf hinweisen, dass man bitte auch konsequent amerikanische oder sonstige Anbieter vehement anzählen und vor deren Verbreitung warnen muss!

Ich warte übrigens nur darauf, dass der erste Freund/In seine/n Freund/In verklagt, weil dieser ungefragt die Personendaten durch die Nutzung von WhatsApp entgegen der DGSVO weitergibt. Vielleicht werden dann auch endlich mal die WA-Nutzer wach! Oder was passiert eigentlich, wenn ich jemanden besuche der so'n Amazon Spion nutzt und mich vorher nicht darauf hinweist, dass Alexa mithört!?
Das finde ich wesentlich schlimmer, aber hey, dass sind ja nur die Amis…
+3
Ely
Ely19.07.19 19:03
Appletiser

Es wird immer wieder auf die Schnüffelei von Google, Facebook und dergleichen hingewiesen, es werden Massenger-Alternativen genannt und es werden sogar satte Strafen verhängt.

Warum hast du jetzt also genau ein Problem?

Nur zur Info: ich nutze nichts von Google, nichts von Facebook, keine schlauen Lautsprecher, nicht mal Siri.
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+2
Appletiser
Appletiser19.07.19 22:26
Ely
Meine Problem ist, dass hier mit zweilei Maßstäben gemessen wird.
Was aber leider nicht nur hier der Fall ist.

Und natürlich muss die Botschaft bzgl. Datenschutz und Medienkompetenz mal bei jedem Nutzer ankommen, bzw. anfangen. Nur darum geht es und nicht, dass plötzlich eine Datenkrake schlimmer sein soll als die andere.

Da Du ja für Dich die Konsequenzen bewusst gezogen hast, ist das doch prima. Aber die breite Masse ist halt da noch lange nicht und solche "Kampagnen" helfen mal gleich gar nichts um hier ein anderes Bewusstsein zu schaffen, sondern nur für ein weiteres schwarz/weiß Denken, bzw. dem Egalsein – machen doch alle, kannste eh nicht ändern.
+4
Technobilder
Technobilder20.07.19 02:02
Facebook, Instagramm, Google, Amazon .... Ach ich vergass, die sind ja AMERIKANISCH - lol
-2
Kovu
Kovu20.07.19 08:28
Technobilder
Facebook, Instagramm, Google, Amazon .... Ach ich vergass, die sind ja AMERIKANISCH - lol
Sollte man alles nicht benutzen, wenn man nur einen Funken Intelligenz besitzt.
Egal ob amerikanisch oder sonst was.
-1
dan@mac
dan@mac20.07.19 09:57
1000 mal wird über Datenschutzthemen berichtet und dann einmal über eine App aus Russland und schon ist die Unterstellung im Raum das geschiehe nur um Russland quasi zu verunglimpfen. Solche Argumentationsmuster kennt man von Trump, Putin, Erdogan und wie sie alle heißen und jetzt auch im Mactechnewsforum.
-3
Appletiser
Appletiser20.07.19 11:10
dan@mac
1000 mal wird über Datenschutzthemen berichtet und dann einmal über eine App aus Russland und schon ist die Unterstellung im Raum das geschiehe nur um Russland quasi zu verunglimpfen. Solche Argumentationsmuster kennt man von Trump, Putin, Erdogan und wie sie alle heißen und jetzt auch im Mactechnewsforum.
dan@mac

Nein, da gibt es einen klein aber gewaltigen Unterschied. Hier wird gezielt zur Deinstallation, zur nicht Benutzung aufgerufen (Boykott) und es wird dezidiert auf dessen ABG eingegangen… Genau das ist aber seitens eines breiten Medienkampagne nie in ggü. anderen zuvor genannten Dienste so vehement und kampagnenartig verbreitet worden. Und in Anbetracht der "verschwindend" geringen Dientleistungsbreite einer einzigen App im Gegensatz zu ganzen Dienstleistungsimperien von Google, Amazon, FB & Co. ist das schon augenfällig auffällig. Und nur weil man diese Verhältnismäßigkeiten anspricht, kommen Leute wie Du daher und betiteln andere dann faktenlos als Putin-Freunde, doch das eine hat mit dem anderen nichts zu tun.
Es gibt jedoch auffällige Verhaltensmuster von Leute die aus ihrer eigenen Schwarz/Weiß-Welt nicht "ausbrechen" können oder auch nicht in der Lage sind Beiträge zu lesen und wirklich zu verstehen, kurz nicht differenziert denken können, die kommen dann mit solchen "totschlag" Begriffen wie Putinversteher, Gutmenschen oder sonst was um die Ecke!

Es geht auch nicht um Whataboutism, sondern es geht um Neutralität in der Berichterstattung. Hier ist MacTechnews sogar noch löblich hervorzuheben, denn hier hat man zu mindestens versucht die Passagen der AGB mal genauer zu durchleuchten und darzustellen. Doch das eben aufgrund einer solchen "läppischen" App der oberste Datenschutzbeauftragte so eine Meldung raushaut und diese Meldung dann massenweise aufgenommen und breitgetreten (Stimmung gemacht) wurde ist schon ein "fragwürdiges" Verhalten, das eben auch genauso deutlich in Frage zu stellen ist! Erst recht, da es eben wirklich viel obskurere Dienste gibt. Es ist schon begrüßenswert, dass man zu mindestens hier und da dann liest, dass MS Office an niedersächsischen Schulen verboten wurde. Im Verhältnis, dass hier ganze andere Dimensionen der Nutzung und Verbreitung dieser Software und den Diensten von MS dahinterstecken, sind diese Meldungen, zu dieser rausgehauenen Warnung vor einer einzelnen App, nicht mal als ein Tropfen auf dem heißen Stein zu nennen!
+2
Whip20.07.19 14:19
fronk
Wenn ich das richtig verstanden habe, so wird aber nur das jeweils ausgewählte Bild hochgeladen, oder?
Naja...... Das Programm fordert bei Inst. wohl u.a. vollen Zugriff auf Deine Fotos
0
Whip20.07.19 14:24
Ely
Appletiser

Es wird immer wieder auf die Schnüffelei von Google, Facebook und dergleichen hingewiesen, es werden Massenger-Alternativen genannt und es werden sogar satte Strafen verhängt.

Warum hast du jetzt also genau ein Problem?

Nur zur Info: ich nutze nichts von Google, nichts von Facebook, keine schlauen Lautsprecher, nicht mal Siri.

Dito!!! Statt 10000 Freunde in den UNsozialen Netzwerken zu haben, habe ich lieber 10 im echten Leben. Bei Denen kann ich einfach mal vorbeigehen und mich auf einen "Bier-Schnack" niederlassen.......
-1
Whip20.07.19 18:43
Uh, bei meinem Kommentar zu den UNsozialen Netzwerken, fühlte sich aber jemand auf den Schlips getreten.... Keine echten Freunde, was??
-2
dan@mac
dan@mac20.07.19 21:25
Wahnsinn Appletiser, was du alles aus meinem einen Kommentar über mich sagen kannst. Du scheinst ja ein richtiger Menschenkenner zu sein. Ich passe in ein für dich auffälliges Verhaltensmuster und dann willst du mir was über Schwarz-Weiß-Denken erzählen?

Wir sprechen uns beim nächsten Datenschutzartikel wieder. Der lässt sicher nicht lange auf sich warten und hat mit großer Wahrscheinlichkeit kein russisches Unternehmen zur Grundlage.
-2
Appletiser
Appletiser21.07.19 05:51
dan@mac
Genau, ich kann halt genauso viel oderwenig über Dich sagen, wie man aus einer Textpassage eines Kommentars heraus jemand als Putin-Versteher klassifiziert kann.

Genau das wollte ich damit zum Ausdruck bringen.

vg.
0
Appletiser
Appletiser21.07.19 06:21
Ich habe mir jetzt spasseshalber mal irgendeine andere App angeschaut und dort mal so gelesen was in den Datschutzbestimmungen steht.

In dem Fall mal die "Photo Lap" – hier räumt man sich ebenfalls die Rechte ein das Bildmaterial zu sicher, aber zudem noch viel mehr…
https://pho.to/privacy
HOW WE USE YOUR PERSONAL INFORMATION
We use personal information collected through the Services:
to communicate with you or third parties;
to process your requests and transactions;
to improve the Services;
to customize the services and/or products we provide to you;
to assist with our product and service development;
to perform marketing activities;
to provide relevant advertising;
and for other purposes related to our business.


Zudem findet man hier nicht mal ansatzweise eine Information, wo dieses Unternehmen denn überhaupt genau sitzt…
Diese Gebaren ist für mich ein viel erheblicheres Indiz dafür, dass sich hier wohl eine "Datenschutz-Schindluder-Company" dahinter versteckt.

Unabhängig davon was eine App oder ein Service als solches nun mit privaten Informationen anfängt oder nicht, aber wenn es einem schon schwer gemacht wird, überhaupt Informationen zum Sitz oder Namen des Entwicklers zu finden, hat das eben noch einen ganzen anderen "Geschmack".

Und das ist mir schon sehr, sehr oft aufgefallen, weil ich genau danach u.a. immer wieder schaue. DAS halte ich für wesentlich unseriöser und ist u.a. ein Ausschlusskriterium für mich eine App oder auch ein Produkt zu kaufen.

Bei FaceApp wird nun angegeben, wo der Entwickler seinen Sitz hat.
https://www.faceapp.com/terms
(Auszug)
Developer Name and Address.
Any questions, complaints or claims with respect to the App should be directed to:
Wireless Lab OOO
16 Avtovskaya 401
Saint-Petersburg, 198096, Russia

Vielleicht hätte man das einfach nicht tun sollen, dann hätte sich niemand explizit daran stoßen können


Putzig finde ich dann aber auch solche Passagen:
https://www.faceapp.com/terms
(Auszug)
Legal Compliance.
[…] You represent and warrant that…
(a) you are not located in a country that is subject to a U.S. Government embargo, or that has been designated by the U.S. Government as a “terrorist supporting” country, and (b) you are not listed on any U.S. Government list of prohibited or restricted parties. […]

[…] Third-Party Terms of Agreement.
You agree to comply with any applicable third-party terms when using the Services.
Third-Party Beneficiary.
The parties acknowledge and agree that Apple, and Apple’s subsidiaries, are third-party beneficiaries of these Terms, and that, upon your acceptance of these Terms, Apple will have the right (and will be deemed to have accepted the right) to enforce these Terms against you as a third-party beneficiary thereof). […]


Fazit.
Im Grunde fallen bestimmt mehr als die Hälfte aller angebotenen Apps und Software-Titel, ob nun im Apple AppStore oder irgendwo anders angeboten, durch die Datenschutzrichtlinien und man müsste bei gleichen Maßstäben seitens des Datenschutzbeauftragten der BRD nun im Grunde anfangen jetzt vor jeder einzelnen App zu warnen!

Wichtig, und das zeigt das Thema, es ist die Aufgabe des Käufers/Nutzers sich über diese Dinge klar zu werden. Und das wäre Aufgbe des Datenschützers sich darum zu kümmern, dass
a) entweder gegen solche "unseriösen" Angebote vorgegangen wird!
b) das Thema der Konsum- und Medienkompetenz einen höheren Stellenwert bekommt.

Beides würde dazu führen, dass der Konsum "einbrechen" würde und genau das will man gar nicht, weil dass die Grundlage dieses unseres Systems ist.

Es geht also im Kern nicht um wirklichen Verbraucherschutz oder sonst irgendein vorgeschobenes Argument, mit dem uns der Staat glauben machen möchte, er würde sich wirklich um die Datensicherheit der Bürger sorgen (vom Bundestrojaner will jetzt hier mal gar nicht sprechen)…

Wenn man also so einen Aufriss wegen einer einzelne App macht ohne sich über andere mehrfach dargestellten generell "unseriösen" Angebote und Dienste genauso vehement "entgegen zu stemmen" oder aktiv dagegen vorzugehen versucht, der macht sich aus meiner Sicht vollkommen lächerlich, und will hier offensichtlich hier nur verdeckte politische Ambitionen pushen oder auch vertuschen.

Das ist genauso schizophren wie man in einem Unternehmen ohne mit der Wimper zu zucken O365 von MS nutzt, aber im gleichen Atemzug die Nutzung der iCloud von Apple im Unternehmen verbietet!
Das eine traut man sich nicht, beim anderen kann aber mal ordentlich sein Macht als "verantwortlicher und besorgter" IT-Admin demonstrieren…
+4
Foti
Foti21.07.19 12:42
Wurde hier mal näher betrachtet:
https://www.kuketz-blog.de/faceapp-facebook-ist-permanent-da bei/
+1
Foti
Foti21.07.19 14:20
Hier als Link
bei/
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen