blog@netplanet

Nun ist eine automatische Gesichtserkennung weitgehend langweilig, wenn das Bildmaterial aus Familienfotos besteht. Wie Mami, Papi, Oma, Opa und Tantchen aussehen, dürfte für die restlichen Familienangehörigen weitgehend klar sein.

Wohingehend eine automatische Gesichtserkennung hochinteressant wird, ist bei Bildern, auf denen viele Menschen sind. Ich habe Picasa spaßeshalber auf die rund 3.000 Fotos losgelassen, die derzeit auf meiner Festplatte liegen.

Wichtiger Vorabhinweis für Freund und Feind: Ich teste die Gesichtserkennung von Picasa lokal auf meinem Rechner und werde weder die betreffenden Bildersammlungen, noch die durch Picasa erstellten Metadaten ins Internet hochladen oder weiter verarbeiten.

Um was geht es eigentlich?

Picasa ist eine kostenlose Bildverwaltungssoftware von Google. Was einst als einfach zu bedienende Software begann, ist in der Zwischenzeit ein ausgewachsenes Programm, mit dem man auch viele tausend Bilder in verschiedensten Bildformaten und selbst auch RAW-Formate von Kameras übersichtlich sortieren kann. Neben dem Sortieren gibt es auch Möglichkeiten, Bilder automatisch zu korrigieren und neben den üblichen Dingen wie Helligkeit oder Kontrast beispielsweise auch “rote Augen”. Damit das schon funktionieren kann, muss Picasa logischerweise menschliche Gesichter eben als menschliche Gesichter erkennen können.

Mit der Version 3.6 hat Picasa eine weitergehende automatische Gesichtserkennung implantiert bekommen, die erheblich mehr kann – nämlich das Erkennen von Gesichtern und das Gruppieren von offensichtlich gleichen Gesichtern in virtuelle Alben, die dann benannt werden können.

Wie funktioniert das?

Zunächst rattert Picasa, wenn man die automatische Gesichtserkennung starten möchte, los und braucht durchaus eine Weile: Bei 3.000 Fotos nudelte Picasa auf meiner 2-GHz-Dualcore-Maschine geschlagene 90 Minuten, immerhin sieht man die ersten Ergebnisse jedoch schon nach den ersten Bildern.

Diese Ergebnisse sehen zunächst recht unspektakulär aus (die Gesichter habe ich, bis auf meines, unkenntlich gemacht). Picasa zeigt in Vorschaubildern die Gesichter an, die es in Fotos erkennen konnte:

Unter den einzelnen Bildern gibt es jeweils eine Textbox, in die der Name des Menschen eingetragen werden kann, der auf dem Bild erscheint. Gibt es den Namen noch nicht, kann ein neuer Eintrag der Personenverwaltung von Picasa angelegt werden:

Und schon hier wartet eine erste Fußfalle, mit der man fotografierte Menschen schön durchsuchbar ins Internet setzen kann. Die kleine, versteckte Funktion auf der rechten Seite namens “Mit Kontakten und Webalben synchronisieren” ermöglicht es nämlich einem so markierten Personeneintrag, dass dieser beim Hochladen von Bildern offensichtlich in das Picasa-Webalbum des Benutzers mitwandern darf. Hat man also schön ein Bild mit einem Gesicht und dieses Gesicht brav mit Vorname und Name versehen, wandert beim Hochladen des Bildes ins Webalbum auch gleich die Personeninformation mit, wenn dies in den Optionen nicht deaktiviert wird.

Doch es geht noch besser.

Ich hatte beispielsweise ein Gesicht auf drei Bildern erfolgreich identifiziert. Also stand in der Personenübersicht auch der Name mit einer nachfolgenden Zahl “3″. Nun war in der Sammlung der unbenannten Bilder das Gesicht nochmal vertreten. Offensichtlich hatte es Picasa nicht automatisch erkennen können. Ich fügte dieses Bild manuell dem Personenalbum zu, der Zähler stieg aber nicht auf vier, sondern auf sechs. Tatsächlich hatte ich also das Gesicht auf einem Bild identifiziert, Picasa hatte aber offensichtlich dieses unbekannte Gesicht wiederum auf zwei weiteren Bildern erkannt.

Picasa arbeitet nämlich schon während des Sammelprozesses daran, Gesichter zu gruppieren, die aber nicht alle auf der Seite der unbenannten Gesichter gezeigt werden. Anders gesagt: Wird ein Gesicht mit Namen versehen, gilt das nicht nur für dieses eine Bild, sondern möglicherweise auf einen Schlag auch für eine Reihe von weiteren Bildern, auf denen Picasa das gleiche Gesicht erkannt hat. Hat man also beispielsweise schon einen Hans Mustermann identifiziert und den Personenkontakt angelegt und erscheint auf der Seite mit den unbenannten Fotos noch ein Foto dieses Herrn Mustermannes, das Picasa nicht automatisch erkennen konnte, dann kann man dort dieses Bild benennen und zum Personenkontakt hinzufügen, sieht aber nicht sofort, dass da vielleicht noch mehrere Bilder folgen, die Picasa mit dem fraglichen Bild gruppiert hat.

Wo ist jetzt das Problem?

Das Problem ist mehrschichtig.

1. Die Gesichtserkennung ist erschreckend gut. Auf einigen Bildern einer Sportveranstaltung, auf denen ich die Tribüne mit im Bild hatte, hat Picasa gleich dutzendweise Gesichter erkannt und zur Erkennung vorgeschlagen. Da die Bilderkennung offensichtlich immer besser wird, je mehr Gesichter pro Person vorhanden ist, identifiziert Picasa bekannte Gesichter immer schneller und zuverlässiger im Bildbestand. Bei Bildern, die dann später möglicherweise über Webalben veröffentlicht werden, kann man richtig viele Personeninformationen veröffentlichen.
2. Durch die weit gehende Gesichtserkennung, die in der Ansicht zur Identifizierung von nicht erkannten Personen unter Umständen eine Reihe von Bildern nicht anzeigt, auf denen das identifizierte, aber zumindest schon mit erkannten Gesichtern, die auf weiteren Fotos zu sehen sind, kann ein Benutzer eine Person auf einen Schlag auf einer Vielzahl von Bildern identifizieren, ohne diese im einzelnen zu sehen.
3. Ein unerfahrener Benutzer, der in Picasa automatisch Gesichter erkennen lässt, kann problemlos andere Menschen auf seinen Fotos identifizieren und diese so erstellten Metadaten in sein öffentlich zugängliches Webalbum hochladen, ohne dass er sich dem wirklich bewusst ist, weil die Voreinstellungen dies grundsätzlich erlauben. Dass die identifizierten Personen davon logischerweise nichts mitbekommen, muss man nicht weiter erwähnen.
4. Hochgeladene Bilder mit Personeninformationen sind, wenn das Webalbum öffentlich ist, entsprechend in den Webalben suchbar.

Wie kann ich meine Picasa-Installation bändigen?

Das geht, je nach Stärke des Holzhammers, auf verschiedene Weisen:

• Die automatische Gesichtserkennung lässt sich zentral in den Picasa-Optionen (im Menü “Tools“) ausschalten, nämlich auf der Registerkarte “Namens-Tags“. Ist die Funktion deaktiviert, können Bilder nur noch manuell mit Personeninformationen versehen werden, Picasa selbst tut das dann nicht mehr automatisch.
• Wer auf die Bilderkennung nicht verzichten will, aber zumindest sicherstellen möchte, dass Personeninformationen nicht in Webalben in die Öffentlichkeit getragen werden, kann, ebenfalls in den Picasa-Optionen, auf der Registerkarte “Webalben” den Haken bei “Namens-Tags: In Foto-Uploads einschließen” den Haken herausnehmen.

Ein Sicherheitsproblem?

Eher nicht. Eher ein Privacy-Thema, das dank zu lascher Voreinstellungen schnell zu peinlichen Ergebnissen führen kann. Man könnte daran arbeiten.

• 

Zweifellos: Facebook hat einmal Spaß gemacht. Leute fanden sich ein, kommunizierten ungezwungen miteinander und Facebook ist nach wie vor ein Synonym für Social Networking schlechthin. Noch. Denn in der Zwischenzeit habe ich so meine Probleme mit Facebook und das obwohl ich Facebook halbwegs auch für “Publishing-Zwecke” brauche und empfehle. Doch das ist immer mehr eher ein “leider müssen” als ein “wirklich wollen”. Facebook geht bei mir den Bach herunter.

Mit inzwischen gutem Gewissen kann man sagen, dass die Idee, Applikationen externer Entwickler in Facebook einzubinden, ein völliger Schuss in den Ofen war und Facebook inzwischen eigentlich der beste Beweis dafür ist, wie man es als Social Network besser nicht machen sollte. Nur die wenigsten Nutzer wissen, wo eigentlich Facebook-Applikationen laufen, nämlich nicht auf der Facebook-Plattform, sondern auf der Plattform des Besitzers der Applikation. Die Applikation wird dann, wenn sie von Facebook akzeptiert wird, von Facebook aus eingebunden und darf über definierte Schnittstellen mit Facebook und letztendlich mit dem Benutzer interagieren. Was genau der Applikationsbesitzer mit den Schnittstellen und den daraus gewonnenen Daten macht, interessiert Facebook nur halbherzig viel, mit der Zusicherung, dass der Besitzer der Applikation keinen Schindluder mit den gewonnenen Daten macht, gibt man sich schon zufrieden.

Was Facebook allein quantitativ seinen Benutzern an Applikationsfluten zumutet, ist schon schwer zu ertragen. Schon bei mehreren Dutzend Freunden im Netzwerk wird man von morgens bis abends mit den dollsten Informationen zugeballert. Da schenkt mir jemand einen Elch, jemand anderes will meinen Geburtstag in seinen Kalender eintragen, ein anderer hat sein Horoskop gelesen und teilt es der Welt mit. Und so weiter. Zwar bietet Facebook es an, Meldungen von bestimmten Benutzern oder bestimmten Applikationen auszublenden, letzteres ist aber ein Kampf gegen die Hydra – schlägst du einen Kopf ab, wachsen drei nach.

In meinen Augen geht Facebook mit der Privatsphäre seiner Nutzer erschreckend um. Das ist schon lange nicht mehr eine gewisse Nachlässigkeit, sondern inzwischen ein gezielter Vorsatz, Benutzer dazu zu bringen, wissentlich oder gern auch unwissentlich ihre Privatsphäre aufzugeben. Aktuelles und leider bestes Beispiel sind die neuen Änderungen, die jeder Facebook-Benutzer vor einigen Tagen bestätigen musste. Grundsätzlich sind diese nun feiner granulierten Einstellungen ja gut, allerdings hat Facebook jegliches Goodwill damit verspielt, dass für eine neue Einstellung der Privatsphäre die denkbar ungünstigsten Voreinstellungen empfohlen wurde. Jeder, der diese Einstellungen nur kurz überflogen hat und diese Empfehlungen von Facebook gedankenlos übernommen hat, hat damit praktisch alle seine in Facebook hinterlegten Inhalte auch allen Facebook-Teilnehmern freigegeben. Dazu kommt, dass Mark Zuckerberg, der Chef von Facebook, eine haarsträubende Art und Weise an den Tag gelegt hat, dies zu rechtfertigen – er verharmlost nämlich. Final beispielsweise dadurch, dass er angeblich bedenkenlos sein Bilderalbum freigegeben hat (und erst später merkte, dass dies vielleicht nicht so gelungen war, da nach dieser publikumswirksamen Aktion einige offenbar kompromittierenden Fotos verschwanden).

Okay, werden Kritiker sagen, ist doch letztendlich alles ein Problem der Benutzer, sollen sie halt Facebook nicht mehr benutzen, wenn sie Angst um ihre Privatsphäre haben. Doch so einfach ist das nicht mehr in unserer digitalen Welt. Ich kann durchaus jemandem sagen, dass er beispielsweise bei der Eingabe einer PIN an der Supermarktkasse, wenn er dort mit seiner Maestro-Karte bezahlen will, aufpassen soll, dass ihm niemand über die Schulter schauen soll und das tut er dann vielleicht auch. Einem unbedarften Benutzer, der mit seinen Freunden kommunizieren will und nicht unbedingt Zeit und Muße hat, sich über alle Spitzfindigkeiten, die Facebook seinen Benutzern zumutet, Gedanken zu machen, ist das mitunter deutlich schwieriger zu erklären. Privatsphäre ist im Internet weit schwieriger zu schützen, wenn sich viele Menschen allein fühlen, nur weil sie allein vor dem Bildschirm sitzen. Und man muss leider sagen: Facebook nutzt dies schamlos aus.

• 

Wer sich heute in Facebook einloggt, wird freundlich aber bestimmt aufgefordert, die neuen Privacy-Features von Facebook zu begutachten und für seinen Account einzustellen. Und wer, wie es bei Facebook absolut nicht angeraten ist, einfach mal durchklickt und die Standardeinstellungen, die Facebook vorgibt, übernimmt, tut nicht wirklich gut, sondern veröffentlicht sein Profil für die gesamte Facebook-Außenwelt – nicht mehr nur seinen Freunden, wie das bei den meisten Facebook-Benutzern der Fall ist. Einfach mal so.

So nett und schwer verzichtbar Facebook auch ist: Ich bin inzwischen der festen Überzeugung, dass Facebook Privacy-Neuerungen eigentlich nur noch deshalb unters Volk bringt, um die Nutzer durch unbedachtes Bestätigen dazu zu bringen, noch mehr von sich zu veröffentlichen und freizugeben. Diese Freifahrtscheine sind letztendlich für Facebook das Überlebenselixier, denn zielgruppenspezifische Werbung beginnt bei Facebook vor allem erst einmal damit, dass Facebook-Benutzer Dinge von sich preisgeben und mit diesem Wissen dann passgenaue Werbung verkauft werden kann.

Deshalb also Vorsicht beim heutigen Facebook-Besuch. Und wer sich nicht mehr so sicher ist, was er da eigentlich zusammengeklickt hat, dem ist unbedingt ein Besuch in den Privatsphäre-Einstellungen (findet sich oben in Facebook unter “Einstellungen”) angeraten.

• 

Der Ariadnefaden, den der gemeine Websurfer so durch sein Online-Leben zieht, wird nun – naja, nicht wirklich mehr größer, sondern eher deutlicher. Und offenbar muss Google nun mit deutlich mehr Mühe seine Schäfchen im Trockenen behalten. So von wegen “don’t be evil”.

Fakt ist, dass AdSense-Nutzer heute Elektropost bekommen haben, in denen folgendes lapidar befohlen wird:

“Aufgrund dieser Einführung ist es erforderlich, dass Sie die Datenschutzbestimmungen Ihrer Website überprüfen und gegebenenfalls ändern.”

Worum geht es? Um Ausnutzung der Business Intelligence, die Google mit AdSense dadurch ermittelt, in dem auf praktisch jedem halbwegs lesbaren HTML-Furz im Web ein AdSense-Banner hängt. Diese im ganzen Web verlegten Tretminen zeichnen nämlich durch ihre benutzereindeutige Verankerung mit, wo ein Benutzer im Laufe seines Online-Tages alles hinsurft. Und genau diese gesammelten Informationen will Google nun auch dazu nutzen, den Inhalt für AdSense-Banner auf den folgenden, zu besuchenden Seiten zu spezifizieren.

Beispiel: Ein Benutzer war auf zehn Websites mit Autozubehör. Wenn es auf diesen Websites AdSense-Werbebanner gab, wird AdSense höchstwahrscheinlich autospezifische Werbeinhalte präsentiert haben. Geht nun der Benutzer nach dem Besuch dieser zehn Websites auf eine Website mit Kochrezepten, will Google nun nicht einfach dort kontextsensitive Banner zum Thema Kochrezepte anzeigen dürfen, sondern vielleicht weiter autospezifische.

Technisch ausgeführt wird das wie üblich mit Cookies, die im Browser des Benutzers gesetzt werden wollen und eine eindeutige Benutzeridentifikation darstellen. Interessanterweise macht Google das nun aber nicht mehr allein, sondern mit einem altbekannten Partner im Werbe-Profiling, nämlich mit DoubleClick. Von dort wird nämlich nun auch ein Cookie gesetzt bzw. abgefragt, wenn ein AdSense-Banner geladen wird. Und mit DoubleClick haben da nun zwei der größten (wenn nicht gar die beiden größten) Bannerverchecker eine gar wundervolle Zusammenarbeit zur Fast-Perfektion gebracht.

Also, lieber Websurfer, bitte nicht wundern, wenn deine Frau/Freundin sich bei dir beschwert, dass nach dem Start des Webbrowsers eindeutige Inhalte in AdSense-Bannern erscheint: Möglicherweise ist nicht Google daran schuld, sondern du selbst, der vorher auf Ferkel-Websites gegangen bist.

• 

Eine zugegeben richtig originelle Idee hat der niedersächsische Innenminister Uwe Schünemann jetzt auf den Tisch gebracht. Nicht der Internet Service Provider soll seiner Meinung nach Kinderpornografie filtern, sondern der Internet-Nutzer. Ja, der Nutzer. Und damit er das dann auch wirklich macht, soll der Internet Service Provider das vertraglich festlegen und auch kontrollieren.

Das ist sowas von hanebüchen, so eine bescheuerte Idee muss man nicht mehr kommentieren, sie kommentiert sich selbst.

•