Donnerstag, 28. März 2024

Archiv

Biometrie
Automatische Gesichtserkennung austricksen

Die automatische Gesichtserkennung funktioniert zuverlässig. Wem das nicht behagt, der kann jetzt auf eine Entwicklung aus Israel zurückgreifen, die das Foto eines Gesichts fast originalgetreu kopiert. Ein menschlicher Betrachter kann die Person erkennen - eine Maschine nicht. Wozu soll das gut sein?

Von Piotr Heller | 19.09.2019
Mit dem Deidentifizierungsalgorithmus bearbeitetes Gesicht im Vorher-Nachher-Vergleich
Für einen menschlichen Betrachter ist der Unterschied zwischen Original (links im Bild) und geschütztem Portrait (rechts) kaum wahrnehmbar. Biometrisch dagegen ist die Person nicht mehr zu erkennen. (D-ID )
"Diese Person sollten Sie kennen. Das ist Jeff Bezos." Michey Cohen von der israelischen Firma D-ID öffnet ein Bild des weltbekannten Gründers des Amazon-Konzerns auf seinem Laptop. Dann öffnet er ein zweites. Auf beiden ist Jeff Bezos deutlich zu erkennen. Jetzt vergleicht Mickey Cohen die beiden Bilder mit verschiedenen Systemen zur Gesichtserkennung.
"Das ist jetzt nicht gerade überraschend, aber all diese Programme sagen mir: Es handelt sich hier um die gleiche Person."
Tatsächlich leuchten nach einiger Zeit fünf grüne Haken auf dem Bildschirm auf. Jetzt öffnet Mickey Cohen ein weiteres, drittes Bild von Jeff Bezos. Es sieht auf den ersten Blick genauso aus wie das zweite Foto. Und wieder lädt er es in sein Computerprogram und vergleicht es mit dem ursprünglichen Bild des Amazon-Gründers. "Jetzt wird er nicht erkannt, obwohl es fast das gleiche Bild ist." Bis auf einen leuchten alle Haken rot auf. Die Systeme gehen davon aus, dass zwei verschiedene Menschen auf den Bildern zu sehen sind, obwohl es sich für das menschliche Auge eindeutig um Jeff Bezos handelt. Der Grund ist einfach: Tatsächlich handelt es gar nicht um ein Foto des Amazon-Gründers. Es ist ein täuschend echtes, computergeneriertes Bild.
Algorithmen erzeugen das Gesicht neu
"Wir starten mit einem computergenerierten Gesicht, das einige Eigenschaften des Originalgesichts hat: Gleiche Ethnie, ähnliches Alter, gleiches Geschlecht. Und dann verändern wir es schrittweise so, dass es dem Originalgesicht ähnelt."
Dabei arbeiten im Hintergrund zwei Algorithmen: Einer kennt sich mit automatischer Gesichtserkennung aus und achtet darauf, dass das neu erstellte Foto und das Original für gängigen Systeme zur Gesichtserkennung ganz anders aussehen. Der zweite wiederum verändert das Gesicht so, dass es für das menschliche Auge dem Foto von Jeff Bezos ähnelt. Aber woher weiß dieser Algorithmus überhaupt, wann das Bild für den Menschen menschliche so wie Bezos aussieht?
"Das war eine sehr schwierige Forschungsfrage. Wir haben dafür ein System mit Millionen Bilder trainiert, die von Menschen beurteilt wurden: ‘Ja, diese beiden Personen sind ähnlich – nein, die sind nicht ähnlich‘. Damit hat das System gelernt, wann Gesichter für einen Menschen gleich aussehen."
Ab wann sehen zwei Porträts für einen Beobachter gleich aus?
Wenn man die beiden Bilder von Bezos aus dem Beispiel direkt nebeneinander sieht – also das normale Foto und das neu berechnete – erkennt man schon Unterschiede. Die Augen sind etwas verschoben, die Wange wirkt auf dem bearbeiteten flacher. Das genügt anscheinend, um die Gesichtserkennung in die Irre zu führen. Natürlich funktioniert das nicht nur mit Bezos, sondern mit allen möglichen Fotos. Wobei Mickey Cohen zugibt, dass das System nicht alle Programme zur Gesichtserkennung austricksen kann, aber zumindest viele. Doch wozu soll ein solches System überhaupt gut sein?
"Unsere Firmengründer haben früher in Spezialeinheiten gedient. Und es war ihnen verboten, irgendwo Fotos ihrer Gesichter zu veröffentlichen. Sie wollten also eine Technologie entwickeln, mit der sie ihr Gesicht zeigen können, es dann aber nicht wirklich ihr Gesicht ist. Das war die ursprüngliche Motivation. Unsere jetzigen Kunden sind große Organisationen, die Fotos von Menschen speichern, etwa von Mitarbeitern. Sie wollen aber gleichzeitig einen hohen Datenschutz gewährleisten. Also verändern sie die Bilder so, dass sie mit automatischer Gesichtserkennung nicht zu identifizieren sind. Wenn es dann ein Datenleck gibt, ist das weniger dramatisch."
Mit automatischer Gesichtserkennung nicht zu identifizieren
Der Bedarf nach einem solchen System sagt viel über die Zeit aus, in der wir leben. Durch die immer bessere, immer weiter verbreitete Gesichtserkennung um uns herum, lohnt es sich tatsächlich, Bilder mit großem Aufwand zu verändern, damit die Maschinen den Menschen darauf nicht mehr erkennen. Eine weitere, denkbare Anwendung könnte sich an Privatpersonen richten. Die könnten ihre Fotos bearbeiten, bevor sie sie etwa in sozialen Netzwerken hochladen, um nicht automatisch erkannt zu werden. Aber einen solchen Dienst will das Unternehmen derzeit nicht anbieten:
"Wir sind zu klein, um einen solchen Markt zu bedienen. Außerdem haben viele schon hunderte Fotos von sich in den Sozialen Medien. Jetzt noch die Identität auf dem ein oder anderen Foto zu verbergen, würde ihren Datenschutz kaum verbessern."