Update [24.07.2019] Inzwischen sind auch Kriminelle auf den FaceApp-Hype aufgesprungen. Aktuell warnt der russiche Hersteller von Antivirensoftware Kaspersky vor gefälschten Versionen der FaceApp.
Mit FaceApp kann man Gesichter auf Fotos älter oder jünger machen. Die Spaß-App ist nicht neu: Schon bei ihrer Markteinführung 2017 gingen viele bearbeitete Fotos durch die sozialen Medien. Bisher wurde FaceApp mehr als 100 Millionen Mal aus dem Google Play-Store geladen. Es gibt sie auch für iOS.
Erneut auf dem Radar erschien FaceApp Mitte Juli, als viele Prominente bearbeitete Bilder von sich auf Facebook und Instagram teilten.
Gleichzeitig wurden in den sozialen Medien Stimmen laut, die die Datenschutzpraxis der App kritisierten. Unter anderem war zu lesen, wer FaceApp nutze, müsse damit rechnen, dass die eigenen Fotos in Russland weiterverbreitet würden. FaceApp ist ein Produkt der St. Petersburger Firma Wireless Lab.
Der US-Senator Chuck Schumer forderte gar auf Twitter, FaceApp vom FBI überprüfen zu lassen, da die App eine Gefahr für die nationale Sicherheit darstelle. Ob hinter dieser Forderung wirklich die Sorge um den Datenschutz oder viel mehr die Sorge vor einer erfolgreichen App aus Russland steht, fasst dieser Beitrag der taz lesenswert zusammen.
Server: Nicht in Russland
Wie sich herausstellte, werden bei FaceApp hochgeladene Fotos auf Servern von Google und Amazon gespeichert. Diese befinden sich nach Informationen des US-amerikanischen Wirtschaftsmagazins Forbes in den USA, Irland und Singapur.
Unternehmensgründer Yaroslav Goncahrov gab Forbes gegenüber an, dass Fotos 48 Stunden nach dem Upload wieder gelöscht werden. Damit wäre FaceApp datenschutzfreundlicher als viele Unternehmen aus dem Silicon Valley, die hochgeladene Inhalte dauerhaft speichern.
Datenschutz: Genauso problematisch wie bei anderen
Wer FaceApp App nutzt, stimmt automatisch der Datenschutzerklärung zu. Darüber sichert sich das Unternehmen das grundsätzliche Recht, die in der App hochgeladenen Fotos zeitlich und räumlich unbegrenzt zu nutzen.
Ähnlichen Bedingungen stimmen Nutzer*innen zu, wenn sie sich beispielsweise bei Facebook oder Instagram anmelden und dort Inhalte teilen.
FaceApp wertet Nutzer*innendaten für personalisierte Werbung aus. Dazu arbeitet die Firma mit nicht explizit genannten Drittanbietern zusammen, häufig sind das beispielsweise Google Analytics und Werbenetzwerke. Kostenlose Apps werden sehr häufig auf diese Weise finanziert.
Foto-Upload: Falsche Information abgeschrieben
Ein Grund für den aktuellen Wirbel war der Tweet des Entwicklers Joshua Nozzi, der fälschlicherweise davor warnte, dass die App sämtliche Fotos vom eigenen Handy ausliest. Etliche Medien, darunter das Apple-News-Portal 5to9Mac und das Technikmagazin TechCrunch, griffen den Tweet ungeprüft auf.
Tatsächlich könnte die App dies zwar theoretisch tun, macht es aber nicht. FaceApp verwendet nur die Fotos, die Nutzer*innen zur Bearbeitung auswählen. Der Sicherheitsforscher Elliot Anderson (Pseudonym) hat dies inzwischen durch eine Analyse des Datenverkehrs der App bestätigt.
Die ausgewählten Fotos werden in die Cloud der Firma geschickt, wo sie mit Hilfe von algorithmischen Verfahren bearbeitet und an das Smartphone zurückgeschickt werden.
In der aktuellen Version der App (3.4.9.1., aktualisiert am 18.07.19 ) bekommen Nutzer*innen beim ersten Öffnen eine entsprechende Benachrichtigung angezeigt.
Die Liste der zustimmungspflichtigen Berechtigungen, die die App verlangt, ist ansonsten erfreulich übersichtlich: Neben dem obligatorischen Zugriff auf den Speicher (um Bilder in die App laden zu können) bietet FaceApp optional noch den Kamera-Zugriff an, um Bilder direkt aufnehmen zu können. Und das war's auch schon.