Der IRS muss die Verwendung der Gesichtserkennung von ID.me einstellen, warnen Datenschutzexperten

Datenschutzgruppen fordern Transparenz, nachdem bekannt wurde, dass ID.me – das biometrische Identitätsprüfungssystem, das vom IRS und über 27 Bundesstaaten verwendet wird – bei der Funktionsweise seiner Gesichtserkennungstechnologie nicht vollständig transparent ist.

In einem am Mittwoch veröffentlichten LinkedIn - Beitrag sagte ID.me-Gründer und CEO Blake Hall, das Unternehmen verifiziere die Selfies neu registrierter Benutzer anhand einer Datenbank mit Gesichtern, um Identitätsdiebstahl zu minimieren. Dies widerspricht den mehr Privatsphäre wahrenden Methoden, mit denen ID.me seine biometrischen Produkte in der Vergangenheit präsentiert hat, und wurde von Befürwortern unter die Lupe genommen, die argumentieren, dass Mitglieder der Öffentlichkeit, die gezwungen sind, ID.me für grundlegende Regierungsaufgaben zu verwenden, unklare Informationen haben.

Auf der Website des Unternehmens und in Whitepapers, die mit Gizmodo geteilt werden, schlägt ID.me vor, dass seine Dienste auf 1:1-Gesichtsabgleichsystemen beruhen, die die biometrischen Daten eines Benutzers mit einem einzigen Dokument vergleichen. Das steht im Gegensatz zu sogenannten 1:many-Gesichtserkennungssystemen (wie sie von mittlerweile berüchtigten Firmen wie Clearview AI eingesetzt werden), die Benutzer mit einer Datenbank mit (vielen) Gesichtern vergleichen.

Datenschutzexperten sind sich im Allgemeinen einig, dass 1:viel mehr anfällig für Fehler und Voreingenommenheit ist (obwohl Gruppen wie die Electronic Frontier Foundation auch Bedenken hinsichtlich 1:1 geäußert haben). Während sich ID.me jedoch hauptsächlich auf den 1:1-Gesichtsabgleich stützt, zeigen neue Kommentare des Firmengründers, dass das Unternehmen zumindest in einigen Szenarien die Gesichter einiger Benutzer mit einer Datenbank und nicht mit einem einzelnen Dokument vergleicht . Dies betrifft möglicherweise Millionen von Amerikanern, die von Bundes- und Landesregierungen aufgefordert werden, sich auf der Website anzumelden, um ihre Steuern online einzusehen oder Arbeitslosengeld zu beantragen.

Insbesondere teilte ID.me Gizmodo mit, dass es die 1:many-Gesichtserkennung verwendet, wenn Benutzer sich zum ersten Mal in seinem System anmelden, um Identitätsdiebstahl zu verhindern, was zusätzlich zu der 1:1-Prüfung durch Benutzer ist, um die Identität einer Person zu überprüfen. Mit anderen Worten, ID.me verwendet 1:1, um sicherzustellen, dass Sie Sie sind, und 1:many, um sicherzustellen, dass Sie nicht jemand anderes sind.

Die Enthüllung der Verwendung von 1:many-Gesichtserkennung durch ID.me zog sofort Kritik von einer Vielzahl von Datenschutzgruppen nach sich. Eine davon, die gemeinnützige Organisation Fight For the Future für digitale Rechte, veröffentlichte eine Erklärung , in der das Unternehmen beschuldigt wurde, „über den Umfang seiner Gesichtserkennungsüberwachung zu lügen“. In einer per E-Mail gesendeten Erklärung sagte Caitlin Seeley George, Kampagnenleiterin von Fight for the Future, dass die Enthüllungen Regierungsbehörden veranlassen sollten, ihre Partnerschaften mit ID.me zu überdenken.

„Die IRS muss ihren Plan zur Verwendung der Gesichtserkennungsprüfung sofort stoppen, und alle Regierungsbehörden sollten ihre Verträge mit ID.me beenden“, schrieb Seeley George. „Wir denken auch, dass der Kongress untersuchen sollte, wie dieses Unternehmen diese Regierungsaufträge gewinnen konnte und welche anderen Lügen es möglicherweise fördert.“

Sie waren nicht allein. In einem Interview mit Gizmodo drückte Jay Stanley, Senior Policy Analyst der ACLU, seine tiefe Besorgnis über das aus, was er als mangelnde Transparenz von ID.me bezeichnete, insbesondere angesichts seiner engen Beziehung zu Regierungsdiensten.

„Die Tatsache, dass sie [ID.me] diesbezüglich nicht transparent waren, ist nur ein weiteres Zeichen dafür, dass wir wichtige Richtlinien für die Beziehung der Amerikaner zu ihrer Regierung erfinden, indem wir private Unternehmen Dinge erfinden lassen, während sie im Geheimen vorgehen“, Stanley sagte. „Wenn dieses Unternehmen eine Regierungsbehörde wäre, würde es dem FOIA und dem Datenschutzgesetz sowie anderen Kontrollen und Gegenmaßnahmen unterliegen, die über viele Jahrzehnte entwickelt wurden, um die Art von Problemen zu verhindern, die auftreten können.“

Stanley äußerte sich auch besorgt über die Datenbank, die ID.me unterhält, um Betrug zu verhindern, und wessen Gesicht darauf gelangen könnte und wer sich darauf befinden könnte.

In einer E-Mail an Gizmodo wiederholte das Surveillance Technology Oversight Project (STOP), das frühere Bedenken hinsichtlich der Beziehung von ID.me zum IRS geäußert hatte, Stanleys Bedenken hinsichtlich der Transparenz und warnte die Nachricht von ID.me mit 1:many-Gesichtserkennung bedeutet, dass das System anfälliger für Verzerrungen sein könnte als bisher bekannt.

„Dies erhöht das Risiko von rassistischen und geschlechtsspezifischen Vorurteilen auf der Plattform dramatisch“, sagte Albert Fox Cahn, Executive Director von STOP, gegenüber Gizmodo. „Grundsätzlich müssen wir uns fragen, warum Amerikaner diesem Unternehmen unsere Daten anvertrauen sollten, wenn sie nicht ehrlich sind, wie unsere Daten verwendet werden. Der IRS sollte keinem Unternehmen so viel Macht geben, zu entscheiden, wie unsere biometrischen Daten gespeichert werden.“

In Folgeerklärungen wiederholte ID.me, dass es neu registrierende Benutzer mit seiner eigenen Selfie-Datenbank abgleicht, „um nach produktiven Angreifern und Mitgliedern der organisierten Kriminalität zu suchen, die mehrere Identitäten stehlen“. Das Unternehmen sagt, dass weniger als 0,1 % aller Benutzer als potenzielle Identitätsdiebe gekennzeichnet sind. Wenn ein Benutzer vom Gesichtserkennungssystem markiert wird, wird er nicht sofort blockiert, sondern zu einer Video-Chat-Verifizierung mit einem der Teammitglieder des Unternehmens weitergeleitet.

„Ohne diese Kontrolle zur Erkennung wiederholter Angreifer würden Kriminelle täglich Tausende unschuldiger Menschen zum Opfer fallen“, sagte ID.me. „Angesichts des Bedrohungsumfelds besteht die Alternative darin, entweder massive Betrugsmengen zu akzeptieren oder die Programme einfach ganz offline zu nehmen.“

Die Nachricht von der Gesichtserkennungsdatenbank von ID.me kommt eine Woche, nachdem Gizmodo und andere Verkaufsstellen über die Entscheidung des IRS geschrieben haben, den Überprüfungsprozess von ID.me für jeden vorzuschreiben, der versucht, auf sein IRS.com-Konto zuzugreifen. Seitdem haben sich zahlreiche Aktivistengruppen, darunter die ACLU und STOP, öffentlich gegen das Problem ausgesprochen.

Das Thema erregte auch die Aufmerksamkeit des demokratischen Senators Ron Wyden. In einem Tweet sagte Wyden, er sei „sehr beunruhigt“, dass einige Steuerzahler das Gefühl haben könnten, sich einer Gesichtserkennungsszene unterwerfen zu müssen. „Obwohl die elektronische Einreichung von Steuererklärungen davon unberührt bleibt, dränge ich den IRS zu mehr Transparenz bei diesem Plan.“

Obwohl sich dieser spezielle Fall eng auf ID.

„Die Infrastruktur hier, ein gewinnorientiertes Unternehmen zu haben, das wahrscheinlich eine wesentliche Regierungsfunktion ausführt [Identitäten überprüfen], ist ein kaputter Weg, um diese Art von Identitätsnachweissystem aufzubauen.“