Německá policie bude patrně moci v budoucnu používat software pro rozpoznávání obličeje. Navrhuje to nový zákon ministryně vnitra Nancy Faeserové. Tlak na legalizaci kontroverzního nástroje nastal v Německu údajně poté, co dva novináři s jeho pomocí identifikovali v Berlíně 30 let hledanou teroristku a bývalou členku RAF.

Podle návrhu zákona budou moci Spolkový úřad kriminální policie a spolková policie identifikovat podezřelé, svědky a oběti trestných činů na základě fotografií na internetu. Ty by mohli policisté využívat i k určení místa pobytu a pohybu osob.

Vyšetřovatelé by například měli mít možnost porovnávat internetová videa členů IS s obrázky na sociálních sítích, aby získali informace o tom, kde se islamisté nacházejí. Dosud může policie údaje porovnávat pouze s biometrickými údaji z policejní databáze Inpol. V ní jsou uloženy všechny fotografie osob, které byly zpracovány pro účely identifikace a žadatelů o azyl.

Podle návrhu ministryně vnitra by biometrické srovnání mohla policie využívat pro trestní stíhání, pokud by se týkalo alespoň středně významné kriminality. Faeserová ale výslovně nechce povolit biometrické vyhledávání v reálném čase. Takže ne všichni kolemjdoucí (např. na eskalátoru na nádraží) by mohli být srovnáváni s policejními vyhledávacími databázemi.

Ministryně je podle německých médií pod tlakem poté, co novináři použili komerční software pro rozpoznávání obličejů a velmi rychle díky tomu našli bývalou teroristku z RAF Danielu Kletteovou. Ta se desítky let skrývala a letos v únoru byla díky informacím od novinářů zatčena v Berlíně.

Úřady zabavily i český samopal

Danielu Kletteovou identifikovali pomocí softwaru pro biometrii obličeje PimEyes německý novinář afghánského původu Khesrau Behroz a kanadský novinář ze sítě investigativních žurnalistů Bellingcat Michael Colborne.

65letá Daniela Kletteová patřila k tzv. třetí generaci teroristické organizace Frakce Rudé armády (RAF) a v období od února 1990 do března 1993 se zúčastnila tří útoků RAF. Byla zatčena 26. února v malém bytě v berlínské čtvrti Kreuzberg, kde žila pod falešnou identitou asi 20 let.

Od 27. února 2024 je ve vazbě ve Verdenu. Souzena je kvůli podezření z pokusu o vraždu a různých závažných loupeží v období od roku 1999 do roku 2016, tedy po rozpuštění RAF.

Úřady v Kletteové bytě zabavily více než 240 tisíc eur v hotovosti a více než kilogram zlata. Podle prvních zjištění byla přinejmenším část této částky získána při loupežích, píše Tagesschau. Policisté dále zajistili mimo jiné rušičky mobilních telefonů, sovětskou útočnou pušku AK-47 (Kalašnikov) a český samopal.

Software využívala nelegálně i britská policie

Software pro rozpoznávání obličeje PimEyes, který novináři použili, funguje podobně jako hudební aplikace, která poznává skladby. PimEyes ale místo hudby identifikuje osoby podle fotografií. I když je snímek mírně rozmazaný, software umělé inteligence dokáže odhalit totožnost.

Nástroj PimEyes byl spuštěn v roce 2017 polským start-upem, který patřil jeho tvůrcům, polským softwarovým inženýrům. V roce 2020 značku PimEyes koupila skořápková společnost Face Recognition Solutions a sídlo webu se přesunulo z Polska na Seychely.

Software byl prodáván jako nástroj pro kyberstalking, který se používal na fotografie celebrit. V prosinci 2021 oznámil gruzínský právník Giorgi Gobronidze, že web koupil od anonymního majitele. Použil přitom fiktivní společnost, kterou si zaregistroval v Dubaji.

Giorgi Gobronidze již dříve prohlásil, že etická odpovědnost leží na uživatelích, kteří by podle něj měli nástroj používat pouze k vyhledávání vlastních tváří nebo tváří těch, kteří k tomu dali výslovný souhlas.

Poukázal na to, že nástroj pomohl například ženám při vyhledávání a vedení soudních sporů proti pornu z pomsty. V prohlášení pro iNews Gobronidze uvedl, že PimEyes je určen výhradně k vyhledávání zdrojů, které zveřejňují fotografie a že firma nevlastní ani nevyužívá žádnou technologii k identifikaci žijících osob.

Web iNews nicméně letos v květnu odhalil, že policisté britské Metropolitní policie využili tento software nejméně 2337krát. Web tyto údaje získal podle pravidel o svobodném přístupu k informacím (FOI). Scotland Yard poté používání technologie rozpoznávání obličejů PimEyes zakázal.

Zároveň ale britská policie oznámila, že se chystá v příštích čtyřech letech utratit 55,5 milionu liber (69,5 milionu USD) za vlastní technologii rozpoznávání obličejů. Bývalý ministr vlády za Konzervativní stranu David Davis uvedl, že „policie by měla vždy používat pouze nástroje, které byly řádně prověřeny, otestovány a schváleny k použití. PimEyes není ani jedním z nich.“

Podobné kritice za používání nástroje pro rozpoznávání obličejů PimEyes čelila také policie v Austrálii, uvádí web Biometric Updates.

V databázi jsou tváře většiny Američanů

Podobný nástroj jako PimEyes nabízí také americká firma Clearview AI. Spoluzakladatelem a výkonným ředitelem společnosti Clearview AI je 36letý australský podnikatel vietnamského původu Hoan Ton-That. Když firma zahájila v roce 2017 svou činnost, software byl údajně vytvořen jako nástroj pro maloobchodníky, aby zabránili krádežím v obchodech.

Ovšem poté, co americká reportérka Kashmir Hillová popsala loni v červnu činnost společnosti Clearview v článku v New York Times, vyšlo najevo, že nástroj již používá několik let také řada amerických orgánů činných v trestním řízení k porovnávání záznamů z bezpečnostních kamer s rozsáhlou databází fotografií společnosti. Již v roce 2020 měly být technologie Clearview licencovány více než 600 policejním oddělením napříč Amerikou.

Technologii používají americké donucovací orgány a policejní oddělení po celé zemi, přestože některé policejní útvary používání zakázaly, podotýká server The Record. V databázi se podle webu nachází tváře naprosté většiny Američanů.

Počet vyhledávání na základě rozpoznávání obličejů, které orgány činné v trestním řízení provedly prostřednictvím technologie Clearview AI, se za poslední rok zdvojnásobil na dva miliony, uvedla v červnu společnost.

Podle prohlášení generálního ředitele Hoana Ton-Thata se také prudce zvýšil počet obrázků uložených v databázi obličejů, která se používá k porovnávání biometrických údajů. Na konci června jich mělo být celkem 50 miliard, zatímco o půl roku dříve to bylo 40 miliard.

V roce 2021 odhalila zpráva serveru Buzzfeed News, že nástroj pro rozpoznávání obličejů Clearview AI již rovněž nelegálně použila v několika stech případů belgická policie, připomíná Brussels Times.

Ukrajinské ministerstvo obrany začalo používat technologii rozpoznávání obličejů společnosti Clearview AI v březnu 2022, uvedla agentura Reuters. Americká firma nabídla Ukrajině aplikaci za účelem odhalení ruských útočníků, boje proti dezinformacím a identifikace mrtvých.

A Ukrajina software ocenila. V dubnu 2023 obdržel ředitel a spoluzakladatel společnosti Hoan Ton-That ocenění od generála Kyrala Budanova, náčelníka Hlavního zpravodajského ředitelství Ministerstva obrany Ukrajiny.

Firma odškodní ty, kteří ji zažalovali

Nástroje na rozpoznávání obličejů jako PimEyes a Clearview fungují tak, že shromažďují fotografie, které najdou na internetu a ukládají je do svých vlastních gigantických datových fondů. Tajný sběr dat zahrnuje prohledávání platforem sociálních médií a shromažďování fotografií běžných občanů, kteří sdíleli své snímky na platformách, jako je Facebook a Instagram.

Toto shromažďování fotografií pravděpodobně porušuje obecné nařízení EU o ochraně osobních údajů, protože osoby na obrázku nikdy nesouhlasily s tím, že se stanou součástí soukromého vyhledávacího fondu. Firma PimEyes, stejně jako americký konkurent Clearview AI, za to čelí řadě žalob.

Americká společnost Clearview musela v roce 2022 zaplatit pokutu 20 milionů eur v Řecku i Itálii. V Rakousku byl Clearview klasifikován jako nezákonný v roce 2023, ale nebyl uložen žádný trest.

Začátkem června společnost Clearview předběžně urovnala hromadnou žalobu obviňující ji z narušování soukromí lidí. Navrhla, že skupině lidí, kteří podali žalobu a jejichž tváře se objevily v její databázi, poskytne 23% podíl ve společnosti. Firma má podle soudních spisů hodnotu 225 milionů dolarů, dvacet tři procent by tedy činilo asi 52 milionů dolarů, upřesňuje New York Times.

V listopadu 2022 podala skupina na ochranu soukromí Big Brother Watch stížnost na společnost u britského úřadu pro ochranu dat a soukromí. V prosinci 2022 zahájil německý úřad pro ochranu osobních údajů řízení proti společnosti PimEyes. V květnu 2023 podalo pět žalobců v Illinois žalobu proti společnosti na ochranu soukromí.