Wenn Gesichtserkennung still auf 50 Millionen Telefonen mitreist

Anfang Juni 2026 hat das Magazin WIRED in der Meta-AI-Begleit-App, die Ray-Ban- und Oakley-Smartbrillen mit dem Smartphone verbindet, ruhenden Code für eine Gesichtserkennungsfunktion gefunden. Intern trägt sie den Namen „NameTag". Der Befund ist aus Compliance-Sicht bemerkenswert, taugt aber nur dann zur sauberen Einordnung, wenn man die kursierenden Zuspitzungen von den belegten Tatsachen trennt.

Was tatsächlich gefunden wurde

NameTag besteht laut WIRED aus einer Kette von drei Machine-Learning-Modellen: eines erkennt ein Gesicht im Kamerabild, ein zweites schneidet es aus und legt es auf dem Telefon ab, ein drittes wandelt es in einen biometrischen „Faceprint" um und gleicht diesen gegen lokal gespeicherte Faceprints ab. Erkennt das System eine zuvor gespeicherte Person, erscheint eine Benachrichtigung. Jedes nicht erkannte Gesicht wird ausgeschnitten, indiziert und in einem „pending"-Ordner abgelegt.

Drei Präzisierungen gegenüber der viralen Darstellung sind wichtig:

• Erstens steckt der Code in der Companion-App, nicht „in der Brille". Die App wurde laut WIRED seit etwa Januar 2026 auf über 50 Millionen Geräte ausgespielt.
• Zweitens ist die Funktion inaktiv. Die untersuchenden Sicherheitsforscher beschreiben sie als ruhend, ohne Übertragung biometrischer Daten an Meta. Allerdings auch als nahezu funktionsfähig: In einem Test genügte das Hinzufügen eines einzigen Faceprints, um eine „Person erkannt"-Meldung auszulösen. Die Behauptung, die Software sei „fertig und müsse nur noch eingeschaltet werden", ist also nicht haltlos, aber überzeichnet.
• Drittens hat Meta den explizit benannten Erkennungscode einen Tag nach der Veröffentlichung wieder aus dem App-Repository entfernt. Kommunikationschef Andy Stone bezeichnet die Funktion als rein explorativ, eine finale Entscheidung sei nicht gefallen. Auf zehn konkrete Fragen von WIRED, unter anderem zu einer möglicherweise bereits bestehenden Gesichtsdatenbank, antwortete das Unternehmen nicht.

Die On-Device-Architektur ist kein Zufall

Der eigentlich interessante Punkt liegt in der Konstruktion. Indem der Abgleich auf dem Telefon stattfindet statt in der Cloud, kann Meta argumentieren, keine zentrale Gesichtsdatenbank zu betreiben. Genau diese Erzählung pflegt das Unternehmen auch.

Die Architektur ist damit weniger eine technische Notwendigkeit als eine rechtliche Positionierung: Sie soll die Verantwortlichkeit verschieben, ohne die Erkennungsleistung zu verringern.

Für die datenschutzrechtliche Bewertung ändert das wenig. Die entscheidende Frage ist nicht, wo der Faceprint liegt, sondern ob die erfasste Person je eingewilligt hat. Bei einer am Kopf getragenen, unauffälligen Kamera, die keine erkennbare Aufnahmesituation signalisiert, ist das strukturell ausgeschlossen.

Ausdrückliche Einwilligung ist nicht verhandelbar

Ein Faceprint ist ein biometrisches Datum zur eindeutigen Identifizierung und damit eine besondere Kategorie personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Die Verarbeitung ist grundsätzlich untersagt, solange keine Ausnahme nach Art. 9 Abs. 2 greift. Im kommerziellen Kontext bleibt praktisch nur die ausdrückliche Einwilligung nach lit. a, die informiert, freiwillig und spezifisch sein muss.

Genau daran scheitert das Szenario. Die scannende Person kann nicht wirksam für die gescannte einwilligen. Verstöße bewehrt Art. 83 Abs. 5 DSGVO mit bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Der vergleichbare einschlägige Präzedenzfall ist Clearview AI. Mehrere europäische Aufsichtsbehörden, darunter Frankreich, Italien, Griechenland und die Niederlande, verhängten Bußgelder von in Summe rund 100 Millionen Euro und ordneten Löschung und Verarbeitungsstopp an.

Für österreichische Leser relevant: noyb hat im Oktober 2025 in Wien eine Strafanzeige gegen Clearview und dessen Management eingebracht und stützt sich dabei auf Art. 84 DSGVO, der den Mitgliedstaaten strafrechtliche Sanktionen für DSGVO-Verstöße eröffnet.

Der Vergleich ist aber nicht deckungsgleich, denn Clearview scrapt Bilder zentral aus dem Netz, während NameTag dezentral auf dem Endgerät arbeitet. Er zeigt aber, mit welcher Schärfe europäische Behörden auf nicht eingewilligte biometrische Erfassung reagieren.

Hinzu kommt der AI Act. Seit 2. Februar 2025 sind das ungezielte Auslesen von Gesichtsbildern zum Aufbau von Erkennungsdatenbanken (Art. 5 Abs. 1 lit. e) sowie biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum durch Strafverfolgungsbehörden (Art. 5 Abs. 1 lit. h, eng begrenzte Ausnahmen) verboten. Ein Consumer-Produkt fällt nicht unmittelbar unter das Strafverfolgungsverbot, doch sobald aus den „pending"-Beständen eine Datenbank entsteht, rückt das Scraping-Verbot in den Blick.

Die ethische Dimension

Den ethisch heikelsten Befund liefert nicht der Code, sondern ein internes Memo aus Metas Reality Labs, über das die New York Times bereits im Februar 2026 berichtete.

Darin wird ein Start dieser versteckten Funktion in einem „dynamischen politischen Umfeld" erwogen, in dem zivilgesellschaftliche Gruppen, die Widerstand leisten würden, ihre Ressourcen auf andere Themen konzentrieren müssten.

Das ist die eigentliche Pointe. Öffentliche Kontrolle wird hier nicht als legitimer Prozess behandelt, dem man sich stellt, sondern als Terminproblem, das man umgeht. Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO fragt, ob ein hohes Risiko für die Rechte und Freiheiten Betroffener besteht. Ein Konzept, das den günstigsten Moment für die geringste Gegenwehr sucht, hat diese Frage faktisch schon mit Ja beantwortet.

Die gesellschaftlichen Folgen sind absehbar: das Ende der Anonymität im öffentlichen Raum, neue Hebel für Stalking und Belästigung, die Identifizierung von Demonstrierenden. Eine ACLU-Koalition aus 75 Organisationen nannte NameTag im April 2026 eine rote Linie, die nicht überschritten werden dürfe.

Meine Einordnung

Der erwähnte LinkedIn-Beitrag, der die Geschichte populär gemacht hat, trifft die Richtung, übertreibt aber den Reifegrad und verortet den Code falsch in der Brille statt in der App.

Der eigentliche Befund bleibt gravierend genug. Software für eine funktionsnahe Gesichtserkennung wurde monatelang unangekündigt auf zig Millionen Geräte verteilt, und das interne Kalkül zielte auf einen Start unter geringstmöglicher Aufmerksamkeit. Dass der Code nach Bekanntwerden entfernt wurde, beendet die Frage nicht. Es verschiebt sie von dem, was Meta bauen könnte, zu dem, was bereits gebaut wurde. Für jede Organisation, die mit biometrischen Daten arbeitet, ist die Lehre dieselbe:

Privacy by Design nach Art. 25 DSGVO ist keine Architekturentscheidung, die sich nachträglich verantwortungsfrei stellen lässt.

Quellen

• WIRED, Untersuchung zum NameTag-Code (4. Juni 2026): https://www.wired.com/
• New York Times, Bericht zum internen Meta-Memo (Februar 2026): https://www.nytimes.com/
• The Next Web, Meta entfernt Code nach WIRED-Bericht: https://thenextweb.com/news/meta-nametag-facial-recognition-smart-glasses-removed
• PetaPixel, Zusammenfassung der Code-Entfernung: https://petapixel.com/2026/06/09/meta-removes-facial-recognition-code-from-ray-ban-smart-glasses-app/
• ID Tech Wire, technische Analyse der drei ML-Modelle: https://idtechwire.com/researchers-find-dormant-face-recognition-code-in-metas-smart-glasses-app/
• EDPB, niederländisches Bußgeld gegen Clearview AI (30,5 Mio. Euro): https://www.edpb.europa.eu/news/national-news/2024/dutch-supervisory-authority-imposes-fine-clearview-because-illegal-data_en
• EDPB, französisches Bußgeld gegen Clearview AI (20 Mio. Euro): https://www.edpb.europa.eu/news/national-news/2022/french-sa-fines-clearview-ai-eur-20-million_en
• noyb, Strafanzeige gegen Clearview AI in Österreich (Oktober 2025): https://www.biometricupdate.com/202510/clearview-ai-faces-criminal-complaint-from-austrian-ngo-over-eu-data-collection

Transparenzhinweis: Dieser Beitrag wurde unter anderem mit Unterstützung generativer KI (Claude Opus 4.8, Anthropic) recherchiert und vor Veröffentlichung redaktionell geprüft.