News vom 24.07.2019

FaceApp: Sturm im Wasserglas

Ein Artikel von , veröffentlicht am 19.07.2019, bearbeitet am24.07.2019

Mit FaceApp kann man Fotos von Gesichtern verändern – sich selbst zum Beispiel älter oder jünger machen. In den Medien wird aktuell die Datenschutzpraxis der App diskutiert. Wir klären, wie schlimm es wirklich ist.

Update [24.07.2019] Inzwischen sind auch Kriminelle auf den FaceApp-Hype aufgesprungen. Aktuell warnt der russiche Hersteller von Antivirensoftware Kaspersky vor gefälschten Versionen der FaceApp.

Mit FaceApp kann man Gesichter auf Fotos älter oder jünger machen. Die Spaß-App ist nicht neu: Schon bei ihrer Markteinführung 2017 gingen viele bearbeitete Fotos durch die sozialen Medien. Bisher wurde FaceApp mehr als 100 Millionen Mal aus dem Google Play-Store geladen. Es gibt sie auch für iOS.

Erneut auf dem Radar erschien FaceApp Mitte Juli, als viele Prominente bearbeitete Bilder von sich auf Facebook und Instagram teilten.

Gleichzeitig wurden in den sozialen Medien Stimmen laut, die die Datenschutzpraxis der App kritisierten. Unter anderem war zu lesen, wer FaceApp nutze, müsse damit rechnen, dass die eigenen Fotos in Russland weiterverbreitet würden. FaceApp ist ein Produkt der St. Petersburger Firma Wireless Lab.

Der US-Senator Chuck Schumer forderte gar auf Twitter, FaceApp vom FBI überprüfen zu lassen, da die App eine Gefahr für die nationale Sicherheit darstelle. Ob hinter dieser Forderung wirklich die Sorge um den Datenschutz oder viel mehr die Sorge vor einer erfolgreichen App aus Russland steht, fasst dieser Beitrag der taz lesenswert zusammen.

Server: Nicht in Russland

Wie sich herausstellte, werden bei FaceApp hochgeladene Fotos auf Servern von Google und Amazon gespeichert. Diese befinden sich nach Informationen des US-amerikanischen Wirtschaftsmagazins Forbes in den USA, Irland und Singapur.

Unternehmensgründer Yaroslav Goncahrov gab Forbes gegenüber an, dass Fotos 48 Stunden nach dem Upload wieder gelöscht werden. Damit wäre FaceApp datenschutzfreundlicher als viele Unternehmen aus dem Silicon Valley, die hochgeladene Inhalte dauerhaft speichern.

Datenschutz: Genauso problematisch wie bei anderen

Wer FaceApp App nutzt, stimmt automatisch der Datenschutzerklärung zu. Darüber sichert sich das Unternehmen das grundsätzliche Recht, die in der App hochgeladenen Fotos zeitlich und räumlich unbegrenzt zu nutzen.

Ähnlichen Bedingungen stimmen Nutzer*innen zu, wenn sie sich beispielsweise bei Facebook oder Instagram anmelden und dort Inhalte teilen.

FaceApp wertet Nutzer*innendaten für personalisierte Werbung aus. Dazu arbeitet die Firma mit nicht explizit genannten Drittanbietern zusammen, häufig sind das beispielsweise Google Analytics und Werbenetzwerke. Kostenlose Apps werden sehr häufig auf diese Weise finanziert.

Foto-Upload: Falsche Information abgeschrieben

Ein Grund für den aktuellen Wirbel war der Tweet des Entwicklers Joshua Nozzi, der fälschlicherweise davor warnte, dass die App sämtliche Fotos vom eigenen Handy ausliest. Etliche Medien, darunter das Apple-News-Portal 5to9Mac und das Technikmagazin TechCrunch, griffen den Tweet ungeprüft auf.

Tatsächlich könnte die App dies zwar theoretisch tun, macht es aber nicht. FaceApp verwendet nur die Fotos, die Nutzer*innen zur Bearbeitung auswählen. Der Sicherheitsforscher Elliot Anderson (Pseudonym) hat dies inzwischen durch eine Analyse des Datenverkehrs der App bestätigt.

Die ausgewählten Fotos werden in die Cloud der Firma geschickt, wo sie mit Hilfe von algorithmischen Verfahren bearbeitet und an das Smartphone zurückgeschickt werden.

In der aktuellen Version der App (3.4.9.1., aktualisiert am 18.07.19 ) bekommen Nutzer*innen beim ersten Öffnen eine entsprechende Benachrichtigung angezeigt.

Die Liste der zustimmungspflichtigen Berechtigungen, die die App verlangt, ist ansonsten erfreulich übersichtlich: Neben dem obligatorischen Zugriff auf den Speicher (um Bilder in die App laden zu können) bietet FaceApp optional noch den Kamera-Zugriff an, um Bilder direkt aufnehmen zu können. Und das war's auch schon.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Seit 2022 baut sie für den ITUJ e.V. ein Team gegen digitale Gewalt auf. Mehr Infos dazu unter: www.ein-team.org. Davor leitete sie die Redaktion bei mobilsicher.de, recherchierte und schrieb Texte, gab Beiträgen von anderen den letzten Schliff und betreute den YouTube-Kanal.

Weitere Artikel

YouTube-Video 

Tastatur-Apps: Was sie über Sie erfahren und welche App wir empfehlen

Die Tastatur Ihres Smartphones kann Ihnen Vorschläge für ganze Satzbausteine machen - und weiß dann gut darüber Bescheid, was Sie schreiben. Im Video erklären wir, welche Gefahren dadurch entstehen und welche alternative Tastatur-App wir empfehlen.

Ansehen
YouTube-Video 

Drittanbietersperre einrichten – so geht’s

Beim Surfen mit dem Handy ein Werbefenster weggeklickt, und zack - teures Abo abgeschlossen? Wir erklären Ihnen, was Sie jetzt tun können, damit die Kosten überschaubar bleiben. Im Video empfehlen wir außerdem die Einrichtung einer "Drittanbieter-Sperre", die Sie zukünftig vor Betrüger*innen schützt.

Ansehen
YouTube-Video 

Apps gecheckt: Speed-Checker fürs WLAN

Langsames Internet? Apps zum Messen der WLAN-Geschwindigkeit helfen, dem Problem auf den Grund zu gehen. Wir haben die wichtigsten Speed-Checker geprüft, das Ergebnis: viel unnötige Datensammelei und zwei Apps, die erfreulich sauber sind.

Ansehen
Ratgeber 

Kill Switch: die Aktivierungssperre von Android

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mehr