Reface App im Datenschutz-Test
Ein kurzer Swap – und schon lächelt das eigene Gesicht auf Vin Diesels Körper aus der Kamera. Dass dies möglich ist, liegt an der „Reface App“; eine sogenannte Deepfake-Anwendung, die in kürzester Zeit die Top 10 der Download-Charts bei iOS und Android erobert hat. Denn zu verlockend scheint die Möglichkeit, seine Identität einem Prominenten überzustülpen und sich mit den „Face Swap Videos“ zu belustigen. Doch wie das Beispiel TikTok zuletzt unrühmlich zeigte, bleibt wie bei vielen anderen Apps die Frage: Was machen Deepfake-Apps mit meinen persönlichen Daten und wie gefährlich können Apps wie Reface für den Datenschutz sein?
REFACE APP
Version: iOS 1.3.17
CVSS SCORE
8.0 (high)
ANALYSE-ERGEBNIS
- AGB fragwürdig: App-Anbieter bekommt Rechte an den hochgeladenen Daten
- Einsatz von mehreren Tracking-Diensten
- Zugriffe: Standort
Reface App und Co. – Gefahren der Deepfake-Apps
Grundsätzlich gilt, dass Nutzer*Innen so sparsam wie möglich mit Apps umgehen sollten, denen sie persönliche Daten anvertrauen. Zwar sind Deepfake-Apps nicht per se gefährlicher als andere Social Media Apps. Aber die Gefahr liegt im individuellem Datenhunger und den Sicherheitsvorkehrungen der Apps. Da Deepfake-Anwendungen wie die Reface App ein neuer Trend sind, ist die Gefahr einer unbedachten Installation und Datenfreigabe aufgrund der kurzfristigen hohen Aufmerksamkeit entsprechend größer, wie zuletzt auch TikTok eindrucksvoll bewiesen hat. Auch hier sammelt und verwertet die App unverhältnismäßige Mengen an Daten.
Deepfake-Apps und Datennutzung – Reface AGB fragwürdig
Um einen Überblick darüber zu bekommen, welche Daten die Apps sammeln und verwerten, lohnt sich zunächst ein Blick in die AGB der Deepfake-Apps. Im Fall der Reface App wird schnell deutlich, dass ein – vorsichtig ausgedrückt – ungleicher Deal geschlossen wird. Denn NutzerInnen überlassen ihre Daten inklusive der hochgeladenen Bilder und Metadaten dem App-Anbieter. Und dieser darf sie nicht nur speichern, sondern auch „in jeglicher Art und Weise anzeigen, reproduzieren, modifizieren, anpassen, bearbeiten, veröffentlichen und verteilen“[1]. Anders ausgedrückt: wie er diese Möglichkeiten letzten Endes nutzt, liegt außerhalb des Nutzer-Blickfeldes.
Reface App im Datenschutz-Test
Wir haben die aktuellste Version der Reface App (iOS 1.3.17) in unserem Testlabor unter die Lupe genommen (Testbericht). Unter dem Strich ist das Ergebnis nicht überraschend. Denn: Reface zählt zu den datenhungrigeren Apps. Für iOS sichert sich Reface Zugriff auf den Standort der NutzerInnen. Ob dies für die Funktionalität der App notwendig ist, lässt sich zum jetzigen Zeitpunkt nicht beurteilen. Darüber hinaus hat sie diverse Tracking-Dienste wie AppsFlyer, Amplitude oder Mixpanel implementiert. Folglich ist dieses Ergebnis wenig erfreulich. Allerdings können wir allein schon aufgrund der fragwürdigen AGB den Einsatz aus Datenschutzsicht nicht empfehlen. Außerdem sollten sich NutzerInnen im Klaren darüber sein, dass sich bei anderen Apps wie WhatsApp, Facebook und Co. fast identische Klauseln in den AGB befinden und auch das Datensammelverhalten häufig bedenklich ist. Deshalb gilt: weniger ist mehr – und das sowohl in Bezug auf die Installation bestimmter Apps als auch auf den Apps zur Verfügung gestellten Daten.
[1] AGB Reface, 08/2020: https://reface.app/terms/