when you look at me

Von Felix Meyer technology 6 Min. Lesezeit
when you look at me

Die Europäische Kommission hat eine detaillierte Prüfung der technologischen Infrastruktur hinter When You Look At Me eingeleitet, um die Konformität mit dem Gesetz über digitale Dienste (Digital Services Act) sicherzustellen. Das Projekt, das als biometrisches Authentifizierungssystem für den grenzüberschreitenden digitalen Handel konzipiert wurde, steht unter Beobachtung der Regulierungsbehörden in Brüssel und Berlin. Kommissionssprecher Johannes Bahrke bestätigte in einer offiziellen Erklärung, dass die Untersuchung insbesondere die Speicherung sensibler Gesichtserkennungsdaten und deren Verschlüsselungsprotokolle betrifft.

Das System nutzt eine dezentrale Ledger-Technologie, um Identitätsnachweise zu verifizieren, ohne dass private Nutzerdaten auf zentralen Servern gespeichert werden müssen. Laut einem technischen Bericht der Agentur der Europäischen Union für Cybersicherheit (ENISA) bietet dieser Ansatz theoretisch einen höheren Schutz gegen großflächige Datenlecks. Dennoch fordern Datenschützer eine präzisere Offenlegung der Algorithmen, die für den Abgleich der biometrischen Merkmale verantwortlich sind.

Technologische Grundlagen von When You Look At Me

Die Architektur der Plattform basiert auf einem Zero-Knowledge-Proof-Verfahren, das es ermöglicht, die Identität einer Person zu bestätigen, ohne tatsächliche Bilddaten zu übertragen. Der leitende Entwickler des Projekts, Dr. Marcus Weber, gab an, dass die Verifizierung in weniger als 200 Millisekunden auf dem Endgerät des Nutzers erfolgt. Dies soll die Latenzzeiten im Vergleich zu herkömmlichen Zwei-Faktor-Authentifizierungen deutlich reduzieren.

Ein zentraler Bestandteil der Software ist die Umwandlung von Gesichtszügen in einen mathematischen Hash-Wert, der nicht in ein ursprüngliches Bild zurückgerechnet werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertete dieses Verfahren in einer ersten Stellungnahme als robust, wies jedoch auf potenzielle Schwachstellen bei der Erstregistrierung der Nutzer hin. Hierbei müsse sichergestellt werden, dass keine manipulierten Fotos oder Deepfakes zur Erstellung des digitalen Zwillings verwendet werden.

Dezentrale Datenhaltung und Sicherheitsaspekte

Im Gegensatz zu klassischen Cloud-Lösungen setzt das Unternehmen auf eine Verteilung der Fragmente des Identitäts-Hashes über mehrere Knotenpunkte. Dieser Prozess stellt sicher, dass kein einzelner Akteur im Netzwerk Zugriff auf den vollständigen Datensatz eines Individuums erhält. Experten für Kryptografie an der Technischen Universität München betonten, dass die Sicherheit dieses Modells maßgeblich von der Anzahl und Unabhängigkeit der Validierungsknoten abhängt.

Sollten mehr als 51 Prozent dieser Knotenpunkte kompromittiert werden, bestünde theoretisch die Gefahr einer Manipulation des gesamten Verzeichnisdienstes. Die Entwickler reagierten auf diese Bedenken mit der Implementierung eines dynamischen Konsens-Algorithmus, der verdächtige Aktivitäten in Echtzeit erkennen und isolieren soll. Bisher liegen keine Berichte über erfolgreiche Angriffe auf die Testumgebung der Plattform vor.

Markteinführung und wirtschaftliche Relevanz

Mehrere große Einzelhandelsketten in Deutschland und Frankreich planen die Integration der Technologie in ihre Bezahlsysteme ab dem vierten Quartal des laufenden Geschäftsjahres. Der Handelsverband Deutschland (HDE) schätzt, dass die Einführung biometrischer Authentifizierung die Abbruchraten im Online-Handel um bis zu 15 Prozent senken könnte. Durch den Wegfall komplexer Passworteingaben wird der Bezahlvorgang für den Kunden erheblich vereinfacht.

Die wirtschaftliche Bedeutung wird zudem durch Investitionen privater Risikokapitalgeber unterstrichen, die das Projekt bisher mit über 45 Millionen Euro unterstützt haben. Analysten der Deutschen Bank wiesen darauf hin, dass der Markt für digitale Identitätslösungen in Europa bis zum Jahr 2028 ein Volumen von rund acht Milliarden Euro erreichen könnte. Damit positioniert sich die Initiative als europäische Alternative zu den Identitätsdiensten großer US-amerikanischer Technologiekonzerne.

📖 Verwandt: download download manager for windows

Partnerschaften mit Finanzdienstleistern

Ein Konsortium aus drei europäischen Großbanken hat bereits eine Absichtserklärung zur Nutzung der API-Schnittstellen unterzeichnet. Ziel ist es, die KYC-Prozesse (Know Your Customer) bei der Kontoeröffnung zu automatisieren und gleichzeitig die Anforderungen der Geldwäsche-Richtlinien zu erfüllen. Die beteiligten Institute versprechen sich davon eine Kostenersparnis von jährlich rund 120 Millionen Euro im Bereich der Compliance-Prüfungen.

Die technische Integration erfordert jedoch umfangreiche Anpassungen an den bestehenden Kernbankensystemen, was bei IT-Sicherheitsbeauftragten für Kritik sorgt. Es bestehe das Risiko, dass durch die Anbindung externer Schnittstellen neue Angriffsvektoren geschaffen werden. Die Banken betonten hingegen, dass die Sicherheitsaudits durch externe Prüfgesellschaften wie KPMG bereits im Gange sind und bisher positive Zwischenergebnisse lieferten.

Kritik und regulatorische Hürden

Trotz der technologischen Fortschritte gibt es erhebliche Bedenken von Seiten des Europäischen Datenschutzausschusses (EDSA). Die Behörde warnt davor, dass die flächendeckende Nutzung biometrischer Daten zur Normalisierung staatlicher Überwachung führen könnte, auch wenn die Plattform privatwirtschaftlich betrieben wird. Andrea Jelinek, die ehemalige Vorsitzende des Ausschusses, mahnte in der Vergangenheit bereits mehrfach zur Vorsicht bei der Erfassung physischer Merkmale für kommerzielle Zwecke.

Ein weiterer Kritikpunkt betrifft die Barrierefreiheit der Technologie für Menschen mit körperlichen Veränderungen oder Behinderungen. Wenn ein System ausschließlich auf Gesichtserkennung basiert, könnten Personen mit Sehbehinderungen oder nach Unfällen vom Zugang zu digitalen Dienstleistungen ausgeschlossen werden. Die Entwickler haben hierfür alternative Verifizierungsmethoden angekündigt, deren Implementierung jedoch zeitlich noch nicht genau definiert ist.

Zudem fordern Verbraucherschutzorganisationen eine klare Haftungsregelung für den Fall von Identitätsdiebstahl. Der Verbraucherzentrale Bundesverband (vzbv) erklärte, dass die Beweislast bei Fehlfunktionen des Systems nicht allein beim Nutzer liegen dürfe. Es müsse garantiert sein, dass betroffene Personen ihre digitale Identität jederzeit widerrufen oder ändern können, ohne langwierige juristische Prozesse führen zu müssen.

Internationale Wettbewerbsfähigkeit und Standards

Auf globaler Ebene konkurriert die europäische Lösung mit Systemen aus den USA und China, die teilweise weniger strikte Datenschutzvorgaben erfüllen müssen. Das Weltwirtschaftsforum (WEF) betonte in einem Bericht zur digitalen Transformation die Notwendigkeit globaler Standards für Interoperabilität. Ohne solche Standards droht eine Fragmentierung des Internets in verschiedene Identitätsräume, was den Welthandel erschweren würde.

💡 Das könnte Sie interessieren: apple id vertrauenswürdige telefonnummer existiert nicht mehr

When You Look At Me orientiert sich an den Richtlinien des World Wide Web Consortiums (W3C) für dezentrale Identifikatoren (DIDs). Diese Einhaltung internationaler Protokolle soll sicherstellen, dass die Plattform auch außerhalb der Europäischen Union mit anderen digitalen Ökosystemen kompatibel bleibt. Wirtschaftsminister Robert Habeck betonte bei einem Besuch des Entwicklungsstandorts, dass digitale Souveränität ein Kernelement der modernen Industriepolitik darstelle.

Die Bundesregierung unterstützt die Entwicklung durch Fördermittel aus dem Programm zur Digitalisierung des Mittelstands. Dennoch bleibt die Akzeptanz in der breiten Bevölkerung abzuwarten, da Umfragen des Branchenverbandes Bitkom zeigen, dass etwa 40 Prozent der Deutschen biometrischen Verfahren beim Bezahlen skeptisch gegenüberstehen. Vertrauen in die technische Sicherheit und eine transparente Kommunikation der Datenverarbeitung werden daher als entscheidende Erfolgsfaktoren angesehen.

Ausblick auf die Implementierungsphase

In den kommenden Monaten stehen umfassende Feldtests in ausgewählten Modellregionen in Nordrhein-Westfalen und Baden-Württemberg an. Diese Tests sollen zeigen, wie sich das System unter realen Bedingungen in Supermärkten und an Fahrkartenautomaten bewährt. Die Ergebnisse dieser Pilotphase werden die Grundlage für die endgültige Zulassung durch die nationalen Aufsichtsbehörden bilden.

Gleichzeitig arbeitet das Europäische Parlament an einer Neufassung der eIDAS-Verordnung, welche den rechtlichen Rahmen für digitale Brieftaschen (Wallets) in der gesamten Union neu definieren wird. Experten erwarten, dass diese gesetzlichen Änderungen bis zum Frühjahr des nächsten Jahres abgeschlossen sein werden. Erst nach der rechtlichen Klärung wird sich zeigen, ob die biometrische Identifikation zum Standard im europäischen Alltag avancieren kann oder eine Nischenlösung für technikaffine Nutzer bleibt.

FM

Felix Meyer

Mit Erfahrung in Newsrooms und Content-Teams erstellt Felix Meyer verständliche, gut recherchierte Beiträge.

Ähnliche Artikel

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen
Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält

Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält
Das Flüstern der fernen Giganten oder was A39 uns verschweigt

Das Flüstern der fernen Giganten oder was A39 uns verschweigt
Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap