Kategorie: Datenschutz

Mein Beitrag

Dein Gesicht gehört jetzt einer Firma in Manhattan

**Wie Clearview AI heimlich die halbe Menschheit katalogisiert hat – und warum mich das als Ermittler nicht mehr losgelassen hat**

Eigentlich wollte ich nur über den EU AI Act schreiben. Über das neue europäische KI-Gesetz, das wahllos – was auch immer das genau heissen mag – Scraping zum Aufbau biometrischer Datenbanken verbietet. Eine trockene, juristische Sache, dachte ich. Doch bei der Recherche bin ich auf etwas gestossen, das mich nicht nur erschreckt, sondern tagelang nicht mehr in Ruhe gelassen hat. Eine Information, die meinen Gerechtigkeitssinn und meinen ethisch-moralischen Kompass massiv getriggert hat. Davon handelt dieser Artikel.

Zuerst: Was ist Scraping überhaupt?

Ganz kurz und rudimentär. Beim Scraping sucht ein System selbstständig nach vorgegebenen Daten im Internet – Preislisten, Bilder, Filme, Rezensionen –, kopiert diese Informationen aus den Webseiten und legt sie in einer eigenen Datenbank ab. Preisvergleichs-Suchmaschinen funktionieren genau so.

Aus meiner Sicht ist das durchaus legitim. Ist doch praktisch, wenn ich nicht selber hundert Webshops durchklicken muss, nur um den Preis eines Produkts zu vergleichen. In dieser Form ist Scraping etwas Positives.

Aber was, wenn man Gesichter scrapt?

Jetzt sind wir beim eigentlichen Thema

Was passiert, wenn ein System nicht Preise sammelt, sondern Fotos? Wenn eine Maschine das ganze Internet nach Gesichtern absucht und jedes einzelne in einer Datenbank speichert?

Das ist der absolute Datenschutz-Horror. Und es gibt eine Firma, die genau das tut: **Clearview AI, Inc.**, mit Sitz in Manhattan, New York.

Bis zu dieser Recherche hatte ich von dieser Firma nichts gewusst – sie war komplett unter meinem Radar. Zu meiner Verteidigung: Genau das ist Absicht. Clearview will unter dem Radar fliegen. Bis Januar 2020 war das Unternehmen praktisch unbekannt, bis die Journalistin Kashmir Hill es in der *New York Times* enttarnte – unter dem Titel *«The Secretive Company That Might End Privacy as We Know It»*. Die Geheimhaltung hat einen Grund: Die Machenschaften sind ethisch kaum vertretbar und in vielen Ländern explizit verboten.

50 Milliarden Gesichter – und der Code, der auf dich zeigt

Gegründet wurde Clearview 2017 von Hoan Ton-That, Richard Schwartz und Charles C. Johnson, einem rechtsgerichteten Aktivisten. Ein früher Geldgeber: der Tech-Investor Peter Thiel. Behalte diese politische Schlagseite im Hinterkopf – sie wird später noch wichtig.

Nach eigenen Angaben hat Clearview inzwischen rund 50 bis 60 Milliarden Gesichtsbilder gespeichert. Rechnerisch sind das im Schnitt sechs bis sieben Bilder pro Mensch auf diesem Planeten. In Wahrheit ist die Verteilung natürlich ungleich: Wer viel in sozialen Medien unterwegs ist, ist hundertfach erfasst; wer offline lebt, vielleicht gar nicht. Aber das macht es nicht besser – im Gegenteil.

Ein grosser Teil dieser Gesichter ist mit Namen, Adressen und Profilen aus sozialen Medien verknüpft. Die Bilder stammen von Facebook, Instagram, X/Twitter, YouTube, Nachrichtenseiten, Fahndungsfoto-Archiven – durchwegs gegen die Nutzungsbedingungen dieser Plattformen. Facebook, Google, YouTube und Twitter haben Clearview 2020 per Unterlassungsaufforderung abgemahnt.

Technisch funktioniert es so: Aus jedem Bild wird ein praktisch unveränderlicher Zahlencode erzeugt und gespeichert. Es ist kein DNA-Profil von dir – aber ein Wert aus Zahlen, der eindeutig auf dich schliessen lässt.

Da gibt es also ein privates, verschleiertes Unternehmen in den USA, das die ganze Menschheit in einer Datenbank erfasst. In privaten Händen. Ohne Regulierung, ohne Kontrolle.

Wenn ich so sagen darf: **EIN WAHNSINN!**

Ein Gedankenexperiment aus meiner alten Welt

Wenn mich Freunde und Bekannte fragen, was ich tun würde, um die Kriminalität einzudämmen oder die Aufklärungsquote zu steigern, antworte ich gerne mit einem Gedankenexperiment: Man müsste jedem Menschen direkt nach der Geburt – noch aus der Nabelschnur – Blut entnehmen und daraus ein DNA-Profil erstellen. Wäre die gesamte Menschheit in einer DNA-Datenbank erfasst, ginge die Aufklärungsrate von Delikten aus meiner Sicht beinahe gegen hundert Prozent. Denn in praktisch jedem Fall sind DNA-Spuren vorhanden. Technisch wäre das eigentlich einfach machbar, oder?

Und genau hier kommen die entscheidenden Fragen:

– Wer baut diese Datenbank?
– Wer kontrolliert sie?
– Wer kontrolliert den Zugriff darauf?
– Und noch tiefer: Wer hat tatsächlich Zugriff?

An genau diesen Fragen scheitert jedes vergleichbare Projekt. Weil eine solche Datenbank in den falschen Händen eine Katastrophe wäre.

Zurück zu Clearview – und zur ehrlichen Antwort eines Ermittlers

Clearview macht genau das. Nur nicht mit DNA, sondern mit Gesichtern.

Und ich will hier ehrlich sein, denn diese Medaille hat zwei pechschwarze Seiten. Als Ermittler stelle ich mir das Foto eines missbrauchten Kindes vor. Mit einer Datenbank wie der von Clearview liesse sich dieses Kind identifizieren. Ich wüsste dann wenigstens, wer das Opfer ist – und könnte über das Opfer womöglich auf den Täter schliessen. Ja, in vielen meiner Fälle wäre eine solche Abfragemöglichkeit unbezahlbar gewesen. Das gebe ich offen zu. Ich bin grundsätzlich nicht gegen eine solche Datenbank.

Aber – und jetzt kommt das grosse Aber – sie gehört nicht in private Hände. Und schon gar nicht in eine so diffuse Firma wie Clearview AI.

Warum genau diese Firma der Albtraum ist

Was bei meinem DNA-Gedankenexperiment immer nur die theoretische Gefahr war – «in den falschen Händen» –, ist bei Clearview längst Realität. Die Recherche zeigt, wohin so eine Macht treibt, wenn sie privatisiert und politisiert wird.

Der Schwenk Richtung Trump

Im Februar 2025 übernahmen Hal Lambert und Richard Schwartz als Co-CEOs die Führung. Lambert ist ein langjähriger Republikaner und Gründer einer «MAGA»-ETF; Schwartz war einst Berater von Rudy Giuliani. Gründer Hoan Ton-That wurde am 9. April 2025 per Aktionärsvotum aus dem Verwaltungsrat entfernt. Der erklärte Grund für den Wechsel: eine Neuausrichtung auf Aufträge der Trump-Administration.

Vom Verbrechensbekämpfer zum Werkzeug

Diese Neuausrichtung trägt bereits Früchte. Clearview hat einen ICE-Vertrag über 9,2 Millionen Dollar (2025), einen Auftrag der US-Grenzschutzbehörde CBP über rund 225’000 Dollar und einen Vertrag mit den Spezialkräften der US-Armee – den «Green Berets» –, die mit der Software Personen identifizieren. Der Army-Vertrag schreibt vertraglich den Zugriff auf rund 50 Milliarden Bilder und eine Trefferquote von mindestens 98 Prozent vor. Aus dem Werkzeug zur Identifikation von Opfern ist ein Werkzeug zur Identifikation von «Zielen» geworden.

Wer hat eigentlich Zugriff? Tausende – weitgehend unkontrolliert

Meine zentrale Frage war: Wer hat Zugriff? Die Antwort aus den geleakten Firmendaten ist ernüchternd. Allein in den USA fuhren Mitarbeitende von rund 1’800 Behörden etwa 340’000 Abfragen – über 7’000 Einzelpersonen, vielfach ohne Wissen ihrer Vorgesetzten oder der Öffentlichkeit. Gesucht wurde nach Black-Lives-Matter-Demonstranten, nach Verdächtigen des Kapitol-Sturms, nach Kleinkriminellen – und teils nach den eigenen Freunden und Familienmitgliedern der Beamten.

Ausserhalb der USA probierten rund 88 Behörden in 24 Ländern die Software aus, oft im Alleingang einzelner Beamter ohne jede Freigabe. Das ist exakt der Kontrollverlust, vor dem mein Gedankenexperiment gewarnt hatte: Eine solche Datenbank ist nur so sicher wie der undisziplinierteste Mensch mit einem Login.

In Deutschland erklärte die Hamburger Datenschutzbehörde Clearviews Datenverarbeitung für rechtswidrig – und doch gibt es 2026 einen politischen Vorstoss, BKA und Bundespolizei den Einsatz kommerzieller Gesichtssuche genau dieser Art zu erlauben.

Verkauft an Regime, die Menschen verschwinden lassen

Es bleibt nicht bei westlichen Polizeibehörden. Clearview gewährte auch einem Forschungszentrum in Riad Zugriff – dem Thakaa Center, dessen Kundschaft bis ins saudische Investitionsministerium reicht. Die US-Senatoren Ed Markey und Ron Wyden stellten das Unternehmen deswegen zur Rede; Wyden nannte es «zutiefst beunruhigend», ein solches Werkzeug «einem saudischen Regime anzubieten, das für entsetzliche Menschenrechtsverletzungen verantwortlich ist».

Man muss sich klarmachen, was das bedeutet: Dasselbe Regime, das den Journalisten Jamal Khashoggi 2018 im eigenen Konsulat in Istanbul ermorden liess und das Dissidenten im grossen Stil hinrichtet, sollte Zugriff auf ein Werkzeug bekommen, das jeden Menschen auf einem Foto identifiziert. Ein Oppositioneller, ein Journalist, eine Aktivistin – ein einziges Foto genügt, und die Anonymität, die im Exil Schutz bedeutet, ist dahin.

Die Liste der Verbote ist lang – und wird ignoriert

In Europa hat Clearview Datenschutzbussen von insgesamt rund 100 Millionen Euro kassiert: Frankreich, Italien, Griechenland je rund 20 Millionen, die Niederlande 30,5 Millionen. Bezahlt wurde keine einzige davon. Die Firma hat in der EU keinen Sitz, verweigert die Löschung europäischer Gesichter und operiert faktisch weiter.

In den USA musste sich Clearview 2022 in einem Vergleich mit der Bürgerrechtsorganisation ACLU verpflichten, die Datenbank weitgehend nur noch an Behörden zu verkaufen – nicht mehr an private Firmen. Gerichtsverfahren laufen bis heute, etwa *State v. Clearview AI* in Vermont oder die Sammelklage *Thornley v. Clearview AI* vor einem US-Berufungsgericht.

Und die Daten selbst sind nicht sicher

Im Februar 2020 erbeuteten Angreifer die komplette Kundenliste von Clearview. Die sinngemässe Reaktion der Firma: Datenverstösse seien «Teil des Lebens». Als Kashmir Hill recherchierte, wurde sie über die Software überwacht – Behörden bekamen einen Alarm, dass nach ihrem Gesicht gesucht wurde. Der Jurist Eric Goldman von der Santa Clara University bringt es auf den Punkt: «Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos.»

Was der EU AI Act damit zu tun hat

Damit schliesst sich der Kreis zu meiner ursprünglichen Recherche. Genau diese Praxis – das wahllose Abgreifen von Gesichtern aus dem Netz zum Aufbau biometrischer Datenbanken – verbietet der EU AI Act. Europa hat erkannt, dass eine Gesichtsdatenbank der gesamten Bevölkerung kein Geschäftsmodell sein darf.

Das Problem: Ein Gesetz wirkt nur dort, wo es durchgesetzt werden kann. Clearview sitzt in Manhattan, lässt europäische Bussen unbezahlt und macht weiter.

Mein Gedankenexperiment über die DNA-Datenbank endete immer bei der Frage: Wer kontrolliert das? Bei Clearview lautet die Antwort: eine politisch positionierte Privatfirma, die ihre Datenbank heute an Geheimdienste, Grenzschützer und Spezialeinheiten vermietet – kontrolliert von niemandem ausser ihren eigenen Aktionären.

Genau deshalb hat mich diese Geschichte tagelang nicht losgelassen. Nicht, weil die Technologie an sich böse wäre – als Ermittler weiss ich, was sie könnte. Sondern weil die wichtigste Sicherung fehlt: dass eine solche Macht niemals einem Privaten gehören darf. Bei Clearview AI ist genau das passiert.

—

**Quellen / weiterführend**

New York Times (Kashmir Hill, 2020): «The Secretive Company That Might End Privacy as We Know It»

The Register (2025): «Clearview founder ousted from board after shareholder vote»

TechCrunch (2025): «CEO of Clearview AI has resigned»

Biometric Update (2025): «Clearview AI targets US federal govt facial recognition contracts with new co-CEOs»

Biometric Update (2026): «US Army renews Clearview AI facial recognition contract for special operations»

Biometric Update: «ICE awards Clearview AI $9.2M facial recognition contract»

FedScoop: «CBP to strengthen tactical targeting with Clearview AI»

BuzzFeed News: «Clearview AI Offered Free Facial Recognition Trials To Police All Around The World»

BuzzFeed News: «Senators Probe Clearview AI On Sale Of Facial Recognition To Saudi Arabia And The UAE»

Biometric Update (2026): «German gov’t retries pitch to let police use facial recognition on social media»

Clearview AI – Wikipedia · Wikidata Q82969314: Q82969314

Stand der Recherche: 02.06.2026. «Verifiziert» bedeutet: durch mindestens eine seriöse Primär- oder Sekundärquelle gedeckt. Firmenangaben (z. B. die Datenbankgrösse von 50–60 Mrd. Bildern) sind als solche gekennzeichnet.