Im Januar 2021 klagte die Shanghaier Volksstaatsanwaltschaft zwei chinesische Einwohner wegen Betrugs durch Gesichtserkennung an – Wu und Zhou hatten seit 2018 das Identitätsprüfungssystem des Steuerdienstes betrogen und Rechnungen gefälscht, berichtete die South China Morning Post.
Um das System zu betrügen, kauften die Betrüger hochwertige Fotos und gefälschte Identitäten auf einem in China üblichen „Online-Schwarzmarkt“.
Diese kosten zwischen 30 und 250 Yuan ($5-38), schrieb die Publikation unter Berufung auf eine Untersuchung von The Xinhua Daily Telegraph. Hacking-Dienste können mit öffentlichen oder privaten Systemen umgehen, die solche Daten sammeln.
Wu und Zhou bearbeiteten die aufgenommenen Fotos mit Deepafake-Apps – sie können das hochgeladene Bild „animieren“ und in ein Video verwandeln, sodass der Eindruck entsteht, dass Gesichter nicken, blinzeln, sich bewegen und den Mund öffnen. Solche Anwendungen können kostenlos heruntergeladen werden.
Für die nächste Stufe kauften die Betrüger spezielle Smartphones, die neu geflasht wurden: Bei der Gesichtserkennung schaltet sich die Frontkamera eines solchen Geräts nicht ein; stattdessen erhält das System ein vorgefertigtes Video und nimmt es als Bild der Kamera wahr. Solche Telefone kosten etwa 250 Dollar.
Mit Hilfe eines solchen Schemas registrierten die Betrüger eine Scheinfirma, die ihren Kunden gefälschte Steuerrechnungen ausstellen konnte. Die Betrüger verdienten über zwei Jahre hinweg 76,2 Millionen Dollar.
Biometrie ist in China weit verbreitet – sie wird verwendet, um Zahlungen und Einkäufe zu bestätigen, die Identität bei der Beantragung von staatlichen Dienstleistungen zu überprüfen und so weiter. Doch mit der Entwicklung der Technologie ist eines der Hauptprobleme im Land der Datenschutz geworden, berichtet SCMP.
Strafverfolgungsbehörden haben es schwer, mit Insidern und Brokern umzugehen, die Daten sammeln und verkaufen, heißt es in der Publikation.
Ab dem 1. Mai tritt in China ein Gesetz in Kraft, das das „exzessive“ Sammeln von persönlichen Informationen einschränkt: Die Behörden haben die Liste der minimal erforderlichen Daten für 39 Kategorien von Anwendungen definiert. Zum Beispiel reichen für Online-Shops und die Lieferung von Produkten Nummer, Name des Empfängers und Nutzers, Adresse und Zahlungsdaten. Die Regierung hat auch einen Gesetzesentwurf über Bußgelder für Datenlecks und missbräuchliches Sammeln von persönlichen Informationen entworfen – bis zu 50 Millionen Yuan oder 5 Prozent des Jahresumsatzes eines Unternehmens.