Ein Sicherheitsforscher hat in der Android-App Stella – der Begleit-App für Metas smarte Brille – einen beunruhigenden Fund gemacht: Der gesamte technische Unterbau für eine lokale Gesichtserkennung ist bereits vorhanden und offenbar funktionsfähig. Das umfasst drei separate Gesichtserkennungsmodelle, ein lokales Datenbankschema, einen Vektorindex auf Basis von Kosinus-Ähnlichkeit sowie einen vollständigen Schreibpfad, der biometrische Datensätze auf dem Gerät speichern kann. Hinzu kommen eine Benachrichtigungsschnittstelle und ein nutzerorientiertes Interface-Element namens „Connections".
Was der Fund konkret bedeutet
Der Forscher betont ausdrücklich die Unterscheidung zwischen dem, was er nachweisen kann, und dem, was er nicht behaupten will. Die Infrastruktur ist vorhanden und intern verdrahtet – er konnte die Erkennungs-Pipeline sogar an einem Testbild ausführen, ein Gesicht detektieren und einen 2048-dimensionalen biometrischen Fingerabdruck generieren. Was er nicht behauptet: dass diese Funktion bereits aktiv bei Endnutzern eingesetzt wird. Es handelt sich um Code, der in einer App-Version schlummert, aber noch nicht per Feature-Flag oder Server-seitig aktiviert wurde.
Dennoch ist der Fund aus datenschutzrechtlicher Perspektive hochbrisant. Smarte Brillen sind im Alltag kaum als Kamera erkennbar – anders als ein Smartphone, das man sichtbar auf jemanden richtet. Würde eine Echtzeit-Gesichtserkennung auf solchen Geräten aktiviert, könnten Träger theoretisch fremde Personen in der Öffentlichkeit identifizieren, ohne dass diese es bemerken oder einer Erfassung zustimmen könnten.
Kein Einzelfall: Die Branche unter Druck
Der Vorfall reiht sich in eine wachsende Debatte über die Grenzen von Wearable-Technologie ein. Bereits 2023 sorgten Studenten für Aufsehen, als sie demonstrierten, wie sich mit Metas Ray-Ban-Brille und öffentlich zugänglichen Datenbanken Personen in Echtzeit identifizieren lassen. Damals war die Gesichtserkennung extern und manuell – nun zeigt der aktuelle Fund, dass Meta die nötige Infrastruktur direkt in die eigene App integriert hat.
Regulatorisch bewegt sich Meta damit in gefährlichem Terrain. In der EU schränkt die DSGVO die Verarbeitung biometrischer Daten massiv ein und stuft sie als besonders schützenswerte Kategorie ein. Der AI Act der EU, der schrittweise in Kraft tritt, sieht für bestimmte Formen der biometrischen Echtzeiterkennung im öffentlichen Raum sogar ein grundsätzliches Verbot vor. In den USA ist die Rechtslage uneinheitlicher, aber einzelne Bundesstaaten wie Illinois haben mit dem Biometric Information Privacy Act (BIPA) strenge Regeln erlassen.
Anthropic setzt parallel auf KI-gestützte Sicherheitsforschung
Passend zum Thema IT-Security hat Anthropic zeitgleich ein Open-Source-Framework namens Defending Code Reference Harness veröffentlicht. Das Tool nutzt das eigene KI-Modell Claude, um autonom Sicherheitslücken in Quellcode zu entdecken, zu priorisieren und zu patchen. Die Pipeline folgt einem strukturierten Ablauf: Reconnaissance, Auffinden von Schwachstellen, Triage, Reporting und automatisiertes Patching. Anthropic betont, das Framework basiere auf praktischen Erfahrungen aus der Zusammenarbeit mit realen Sicherheitsteams. Eine gehostete Variante namens Claude Security soll Unternehmen eine verwaltete Lösung bieten, die Repositories projektübergreifend scannt und False Positives durch mehrstufige Verifikation reduziert.
Beide Entwicklungen zusammen zeichnen ein Bild der aktuellen Tech-Landschaft: Während KI-Werkzeuge immer mächtiger werden und in sensible Bereiche wie biometrische Erkennung vordringen, wächst gleichzeitig der Bedarf an automatisierten Sicherheitsmechanismen. Die Frage, wann und wie Unternehmen wie Meta solche Fähigkeiten aktivieren, bleibt dabei eine ebenso technische wie gesellschaftspolitische Herausforderung.
Quellen: Hacker News