An einer Universität in Kanada ist aufgeflogen, dass auf einem Süßigkeitenautomaten des Schweizer Herstellers Invenda biometrische Gesichtserkennung läuft. Big Brother war gestern, heute überwachen Verkaufsautomaten ihre Kunden. Bekannt wurde das durch eine Windows-Fehlermeldung auf einem Smart Kiosk an der Universität Waterloo in Kanada, der mit der Marke M&M vom Süßigkeitenriesen Mars Wrigley gekennzeichnet ist. “Invenda.Vending.FacialRecognitionApp.exe – Application Error” war darauf zu lesen, wie ein überraschter Nutzer mit dem Pseudonym SquidKid47 jüngst auf Reddit postete. “Hey, warum haben diese blöden M&M-Maschinen eine Gesichtserkennung?”, fragte er. Ein anderer Nutzer klärte dazu auf, und zwar mit Auszügen aus einer Marketingbroschüre des Schweizer Automatenherstellers Invenda: “Die Gesichtserkennungskamera und die Videoanzeige auf der Vorderseite des Verkaufsautomaten können Daten über Alter und Geschlecht des Kunden sammeln.” “Sobald die Daten an die Steuereinheit gesendet wurden”, könnten sie “mit anderen Informationen, wie beispielsweise den lokalen Wetterbedingungen und der Tageszeit, kombiniert werden”, heißt es weiter in dem Kommentar zu dem Beitrag in dem sozialen Netzwerk. “Die Plattform kann dann eine Nachricht an die Videoanzeige zurücksenden, um gezielte Werbeaktionen auszulösen und Zusatzverkäufe in einer einzigen Transaktion anzuregen.” Der Reddit-Beitrag veranlasste den Studenten River Stanley zu Recherchen, die er jetzt in der Universitätszeitung MathNews veröffentlicht hat. Er zeigt sich alarmiert: “Wenn personenbezogene biometrische Daten ohne ausdrückliche, aussagekräftige Einwilligung verwendet werden, stellt dies häufig eine Verletzung der Privatsphäre dar.” Stanley verwies auf einen früheren Fall, in dem die kanadische Datenschutzbehörde gegen den Betreiber eines Einkaufszentrums namens Cadillac Fairview ermittelt hatte. Zuvor war zutage getreten, dass einige der Informationskioske der Shopping Mall heimlich “Gesichtserkennungssoftware bei ahnungslosen Kunden einsetzten”. Ähnlicher Fall in kanadischem Einkaufszentrum Erst aufgrund dieser offiziellen Untersuchung kam heraus, dass über fünf Millionen Kanadier ohne ihre Zustimmung in die Datenbank von Cadillac Fairview gewandert waren, berichtet der empörte Student. Der Betreiber sei verpflichtet worden, das gesamte Verzeichnis zu löschen. Die Konsequenzen für die Erhebung ähnlich sensibler Gesichtserkennungsdaten ohne Einwilligung für Invenda-Kunden wie Mars seien aber offenbar unklar. Stanley endete seinen Bericht mit einem Appell an die Uni, die “Gesichtserkennungsautomaten vom Campus” zu verbannen. Der Universitätsreporter wandte sich auch an den Betreiber der Kioske, die mit Invenda kooperierende Firma Adaria Vending Services. Dessen Verkaufsleitung teilte ihm abwiegelnd mit: “Am wichtigsten zu verstehen ist es, dass die Maschinen keine Fotos oder Bilder aufnehmen oder speichern”. Eine einzelne Person könne mithilfe der Technologie in den Automaten nicht identifiziert werden. Diese fungiere als Bewegungssensor, “der Gesichter erkennt, damit die Maschine weiß, wann sie die Einkaufsschnittstelle aktivieren muss”. In Zusammenarbeit mit Mars und Invenda seien die Kioske vollständig vereinbar mit der Datenschutz-Grundverordnung (DSGVO). Sie würden in vielen Einrichtungen in ganz Nordamerika eingesetzt.
via heise: Fehlermeldung offenbart: Mars-Verkaufsautomat scannt Gesichter von Kunden
By <a rel=”nofollow” class=”external text” href=”https://www.flickr.com/people/19451080@N00″>Phil Whitehouse</a> from London, United Kingdom – <a rel=”nofollow” class=”external text” href=”https://www.flickr.com/photos/philliecasablanca/2064915931/”>Vending Machine</a>, CC BY 2.0, Link