Wie sicher ist die Lensa App?
Die Lensa App boomt aktuell in den App Stores: An den bunten KI-Bildern, die in den sozialen Netzwerken kursieren, kommt man nicht mehr vorbei. Doch die App muss sich auch vielfachen Kritikpunkten aussetzen: Diese reichen von datenschutzrechtlichen Bedenken bis hin zur Diskriminierung von User:innen. Wir haben deshalb den Test gemacht und der Lensa App einer umfassenden Datenschutz Prüfung unterzogen!
Die Lensa App im Google Play Store
Über Lensa
Ursprünglich handelt es sich bei Lensa um eine Bildbearbeitungsapp, die bereits seit 2018 auf dem Markt ist und mit denen User:innen Beauty-Retouchen vornehmen können. Seit neustem ist Lensa jedoch mit der Funktion zur Avatar-Erstellung in aller Munde: Mithilfe künstlicher Intelligenz erstellt die KI-Gemälde-App Porträts auf Basis von Algorithmen. Hierfür müssen Nutzer:innen mindestens zehn Fotos von sich hochladen. Basierend auf diesen Daten analysiert die App das abgebildete Gesicht und generiert innerhalb von 10 bis 20 Minuten ein neues Foto – je nach ausgewähltem Gemälde-Stil. Bei der Bilderstellung greift Lensa auf die Foto-KI Stable Diffusion zurück. Zur Nutzung der Foto-App ist ein Jahresabo von 50 Euro fällig – auch wenn die Nutzung der KI Stable Diffusion eigentlich kostenlos ist.
Lensa und Datenschutz: So sicher ist die Lensa App
Zur Analyse des Sicherheitsniveaus der Lensa App haben unsere Security-Experten Lensa für Android (v 4.3.0.690) im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht.
Lensa: Drittanbieter & Datenübertragung
In der Lensa App sind diverse Tracker und Analyse-Tools wie Google Firebase und Facebook Analytics eingebunden. Da die Server dieser Drittanbieter nicht im EU-Raum liegen, kann eine DSGVO-konforme Verarbeitung der erfassten Daten nicht garantiert werden. Die App sendet Nutzer:innendaten zwar verschlüsselt an den App-Hersteller. Dieser lässt in den Nutzungsbedingungen jedoch verlauten, dass er den Content nach Belieben verwenden kann. Die ermittelten Meta-Daten überträgt die App zudem an Palta Brain – eine Datenerfassungs-, -verarbeitungs- und -analyseplattform. Den Security Experten ist weiterhin aufgefallen, dass die App das Flag [android:allowBackup=true] gesetzt hat. Ein Angreifer mit physischem Zugriff kann dadurch eine Sicherung der App und den darauf hinterlegten sensiblen Daten vornehmen.
Lensa: Zugriffsberechtigungen
Die Lensa App fordert den Zugriff auf die Kamera und die Mediengalerie der User:innen. Da diese App-Berechtigungen jedoch für die Nutzung der zentralen App-Funktionen notwendig sind, stufen unsere Security Experten Lensa nicht als überprivilegiert ein. User:innen sollten sich jedoch bewusst sein, dass die App zahlreiche personenbezogene Daten besitzt, da für den Upload eines KI-Gemäldes mindestens zehn Porträts der abgebildeten Person benötigt werden.
Lensa: Sexualisierte und diskriminierende Darstellung
Abgesehen von den datenschutzrechtlichen Schwachstellen, ist Lensa auch in puncto Mental Health und Diskriminierung kritisch zu bewerten. So schlugen viele Frauen Alarm, dass die KI-App sie deutlich dünner gemacht hat und eine Hypersexualisierung ihres Körperbilds vorgenommen wurde. Auch People of Colour berichten von Verzerrungen – beispielsweise durch eine Aufhellung der Haut. Zudem besteht das Risiko, dass Bilder gegen den Willen der abgebildeten Person erstellt werden. Denn Lensa überprüft nicht, ob User:innen wirklich nur Bilder von sich selbst hochladen.
Lensa App: Datenschutzbeurteilung
Aufgrund der identifizierten Sicherheitsmängel raten wir von der Nutzung der Lensa App im Unternehmen ab. So fließen die von Lensa erfassten Daten an Tracking-Dienste ins Ausland. Auch die verzerrte Darstellung vieler User:innen ist in keinster Weise förderlich und sollte nicht unterstützt werden. Zudem ist kritisch zu bewerten, dass die KI-Gemälde-App Geld für die Nutzung der KI-Funktion fordert, obwohl die verantwortliche KI kostenfrei zur Verfügung steht.
Testergebnisse
Laden Sie sich die detaillierten Testergebnisse der Lensa App für Android hier kostenfrei herunter!
