Verschleierung von Bilder für Gesichtserkennungssoftware

Begonnen von Kopinski, 16.06.2023, 14:07

Vorheriges Thema - Nächstes Thema

Kopinski

Im alten Forum gab es eine Vorstellung von Fawks:
https://forum.kuketz-blog.de/viewtopic.php@t=6667.html

Es scheint, als würde das Projekt nicht mehr so richtig gewartet.
Auf der Suche nach Alternativen stieß ich hierauf:
https://github.com/hukkelas/deep_privacy2

Sieht aktuell aus und ich würde es gerne testen, etwa für das obligatorische Krankenkassenbild.
Leider wirft es bei mir Fehler:
Zitatpip install -e .
Obtaining file:///home/xxx/xxxxxxx/deep_privacy2
    ERROR: Command errored out with exit status 1:
     command: /usr/bin/python3 -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'/home/xxx/xxxxxxx/deep_privacy2/setup.py'"'"'; __file__='"'"'/home/xxx/xxxxxxx/deep_privacy2/setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(__file__);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' egg_info
         cwd: /home/xxx/xxxxxxx/deep_privacy2/
    Complete output (5 lines):
    Traceback (most recent call last):
      File "<string>", line 1, in <module>
      File "/home/xxx/xxxxxxx/deep_privacy2/setup.py", line 1, in <module>
        import torch
    ModuleNotFoundError: No module named 'torch'
    ----------------------------------------
ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.
Hat jemand eine Ahnung, was das sein kann, oder wie ich die Sache behebe?

duda


Bit

Damals haben manche (potentielle) Patienten Bilder von (offensichtlich) anderen Personen (anderes Geschlecht, deutlich höheres Alter) oder ihren Haustieren, irgendwelchen Comic-Figuren oder Logos eingeschickt. Weil die Kassen unter dieser Flut erstmal untergingen, wurden diese Bilder auch akzeptiert.

Es würde mich ja wirklich sehr interessieren, was aus diesen Mitgliedschaften hinsichtlich der eGK weiter geworden ist. :D

duda


Norbert

Zitat von: duda am 16.06.2023, 22:29
Die kriegen kein Bild und fertig aus!

Ob das so einfach ist? Sie bestehen auf ihre gesetzliche Pflicht bla bla.
Betrifft mich nämlich auch und bin am hadern.
Allerdings, wenn dann kriegen die nen Foto per Post und nix Online, egal wie vermeintlich "sicher" deren Zugang ist.

duda

Zitat von: Norbert am 17.06.2023, 10:04
Ob das so einfach ist?
Aktuell schon (noch). Ferner ist es grundsätzlich ratsam, nicht immer gleich jeden geforderten Blödsinn in vorauseilendem Gehorsam abzuarbeiten. Erst einmal abwarten und gemütlich Tee trinken. ;D

Kopinski

duda Was tun, wenn die alte Karte in wenigen Monaten abläuft und die Kasse sonst keine neue erstellt?

Ich freu mich nach wie vor über Hinweise, wie ich Deep Privacy 2 zum Laufen bekomme.
Gibts wen, bei dem es klappt?

duda

Zitat von: Kopinski am 18.06.2023, 16:56
Was tun, wenn die alte Karte in wenigen Monaten abläuft und die Kasse sonst keine neue erstellt?
Stur bleiben und darauf beharren, dass kein Foto von dir (im klassischen Sinne) zur Verfügung gestellt werden wird. Punkt.

Bit


clooney

Kopinski

Versuch es mal hiermit.

@all

Auch bin eher renitent veranlagt und schmeiße diese Aufforderung seit Jahren direkt in den Shredder.
Keine Termine. Und leicht Einen sitzen.

Kopinski

#10
Nachfrage bei Krankenkasse: Wenn man kein Bild schickt und die Karte abgelaufen ist, muss jedes Mal vom Arzt ein Fax der Krankenkasse anfordern werden, Versicherungsbestätigung.
Das möchte ich dem Arzt nicht zumuten - damit macht man sich unbeliebt.
Wir Datenschützer sind eh nicht gut gelitten oft. Da verwende ich lieber die Energie darauf, hier und da ein paar Datenschutzbemerkungen machen.

Daher kriegt die Kasse ein mieses Fawks-Bild.
Es gibt ausser Fawks leider keine gute Cloaking-Software.

Vorgehen:
1. Download der Binary: https://sandlab.cs.uchicago.edu/fawkes/#code
Ich habe die für Linux verwendet.
2. Entpacken in entsprechenden beliebigen Ordner. Man kriegt eine fette protection genannte Datei von fast 800MB
3. In den Ordner gehen mit Terminal.
./protection -m low -d input_ordner/ --format jpg eintippen
Erklärung:
-m ist der Mode. Zur Auswahl: low mid high - Je höher, desto mehr wird das Foto gecloakt
-d hier den Ordner des Originalfotos angeben. Ich habe einen neuen angelegt und das Foto dort hineinkopiert.
Beim Ausführen wird ein Foto im gleichen Ordner gemacht, was eine andere Endung erhält.
--format Bildformat im Output. Zur Auswahl: jpg png - Default ist png

Auf einem low Bild kann man mich gut erkennen. Auf einem mid gecloaketen Bild siehts reichlich mies aus.
Man kann mich mit Fantasie erkennen. Sieht aus, als hätte ich Schläge bekommen. Zwischen mid und high gibts keinen großen sichtbaren Unterschied.
Werde es mit dem high probieren.

EDIT:
Man kann das Bild natürlich noch nachbearbeiten mit Ksnip Hier und da ein paar schwarze Punkte einbauen und ins besondere die Iris manipulieren. Und nachher mehrmals mit dem Blurr Effekt drübergehen.

Kopinski

Dazu, ob Fawkes generell klappen kann noch ein Netzfundstück von datacontrol:
ZitatNaja, ich kenne mich mit maschinellem Lernen ein bisschen aus und es wird aufjedenfall dazu führen, dass der Algorythmus zur Gesichtserkennung deutlich ungenauer wird. Robuster wird er dadurch ganz bestimmt nicht!
Du darfst bei der Gesichtserkennung nicht allein an dich denken, sondern musst die gesamte Menschheit einbeziehen!

Du musst bedenken: Dein Gesicht wird pixelgenau vermessen! Ein Mensch tut sowas nicht. Ebenso gibt es viele Menschen die fast genauso aussehen wie du (vor allem je unschärfer die Bilder werden). Da ist es wichtig jedes Detail zu beachten. Die Gesichtserkennung erkennt auf das Grad genau in welche Richtung du schaust (bezogen auf die Kamera) und nimmt unter anderem anhand dessen Vermessungen und Vergleiche im Gesicht vor. Wenn das Muttermal dann nicht genau da ist, wo es sein sollte, dann wird es sich um eine andere Person handeln müssen (die nur sehr ähnlich aussieht). Oder der Augenabstand stimmt nicht. Alles Details die einem Menschen überhaupt nicht auffallen ("hatte er überhaupt ein Muttermal ?"). Wenn du dann auch noch leichte Gesichtsverformungen und hunderte Änderungen kleiner Details vornimmst, dann trickst du damit jede Gesichtserkennung aus. Denn plötzlich passt das Gesicht überhaupt nicht mehr zur sehr präzisen, bisherigen Datenbank. Wenn dieser Datenbank aber irgendwie zugewiesen wird, dass das Bild trotzdem Du sein musst (weils Bilder im selben Facebookprofil sind oder Menschen den Algorythmus manuell berichtigen), dann wird dadurch die Wiedererkennung DEINES Gesichts zwar "robuster" aber auf Kosten der Genauigkeit (vor allem der Genauigkeit der gesammten Datenbank). Sprich: Die Verwechslungsgefahr mit ANDEREN Menschen nimmt dann zu. Und in der Gesichtserkennung geht es im Prinzip schon lange nicht mehr darum Gesichter zu erkennen, sondern diese von anderen zu unterscheiden. Und da macht diese Art von "Vergiftung" definitiv Sinn. Das ist quasi eine Form von "maschinelles VERlernen".

Nur weil du als Mensch zu wenig Unterschiede siehst, kann eine Software dennoch einen völlig anderen Menschen darin sehen, weil diese ganz anders funktioniert als unser Gehirn und ganz anders heran geht, ein Gesicht zu erkennen.
Wenn du bei der Polizei als Zeuge unter 10 fast gleich aussehenden Männern den richtigen herraus picken sollst, wirst du einfach versagen. Jedes Gesicht ist dennoch einzigartig aber du hast dir die feinen Details nie eingeprägt. Die Gesichtserkennung hingegen kann das. Die kann Menschen viel besser voneinander unterscheiden als der Mensch selbst. Aber nicht wenn diese 10 Männer sich geschützt haben, indem sie ihre Gesichter digital immer leicht verfälscht haben, sodass die Datenbank der Gesichtserkennungssoftware so ungenau geworden ist (oder nie genau genug werden konnte), dass selbst ein Mensch die Gesichter besser unterscheiden könnte als die Software.

Gesichtserkennung basiert auf maschinellem Lernen. Die Ergebnisse werden mit jedem weiteren Bild präziser. Mit jedem weiteren verfälschten Bild hingegen aber wieder ungenauer. Daher finde ich den Begriff "vergiften" richtig gut. Der Algorythmus wird zwar weiter gefüttert, aber mit den falschen Informationen und dadurch wird er immer schlechter, statt besser. "Robuster" wird da garnichts.
Wenn man anfängt Merkmale zu ignorieren erhöht das widerum die Verwechslungsgefahr mit anderen Personen...


Lustigerweise habe ich auch schon seit gut einem Jahrzehnt digital hochgeladene Fotos immer gephotoshopt (Merkmale entfernt, Auflösung und schärfe veringert). Aber dieses Programm ist natürlich die schönere und deutlich schlagkräftigere Lösung. :mrgreen:

Bit

#12
Zitat von: Kopinski am 30.08.2023, 21:13Das möchte ich dem Arzt nicht zumuten

Das brauchst Du auch nicht. Er muss nicht jedesmal ein Fax anfordern, das macht er höchstens freiwillig.
Die Kassen erstellen, solange der Versicherte noch keine eGK hat, eine Ersatzbescheinigung, die meist ein Quartal gilt, bei manchen aber auch unbegrenzt und wo der Hinweis für untalentierte Helferinnen draufsteht, man könne sich das auch zusätzlich jederzeit telefonisch oder per Fax bestätigen lassen.

Von meinen inzwischen 15 Stammärzten hat nur eine (große) Zahnarztpraxis derart untalentierte Chefs, die das von ihrem Personal verlangen, wenn der Patient dem Verlangen, jedes Quartal am Beginn (und nicht früher!) ein neues Fax beizubringen, nicht nachkommt.

Diese Anrufe um Auskunft oder Faxversand (der bestenfalls die Kassen nervt, wenn viele Praxen untalentiertes Personal haben) sind absolut freiwillig und bei gut bekannten Patienten völlig überflüssig.

Trotzdem vielen Dank für die Fawks-Bedienungsanleitung (kann man ja auch woanders gebrauchen).

Als das losging mit den Bilderanforderungen haben viele Patienten Bilder von Prominenten, ihrem (jeweils sex vice versa) Partner, ihrem Haustier oder einer Schuko-Steckdose (Pikasa von Google erkennt sie als Gesicht) eingeschickt und bei wie gesagt manchen Kassen eine damit bestückte Karte bekommen, da eine menschliche Sichtung nicht vorgesehen und die Kassen von dieser Regelung ebenfalls genervt waren.

Edit: Dann muss eben zusätzlich ein Lichtbildausweis vorgelegt werden, resp. der Personalausweis oder Führerschein.

Kopinski

#13
Welche Option ist besser, wenn man ein möglichst verwirrendes Foto erstellen lassen möchte?
Mit Bart oder ohne?
Der Bart verdeckt ja Konturen, könnte aber durch Farbabstufungen oder Wirbel wieder sehr individuell sein.
Hier kann temporäres Färben gwiss abhelfen.

Die Frage bleibt.

Ansonsten, was für mich fest steht:
falsche Pigmentflecken mit Kajal erstellen.
Kontaktlinsen mit ähnlicher Augenfarbe wie die echte. Das verdeckt die individuellen Konturen der Iris.
Vielleicht auch inspiriert hierdurch mit Makeup hellere oder dunklere Konturen aufbringen.
Falls noch vorhanden Haare streng ins Gesicht gelen.
Spannend auch dieses Projekt, das an Fawks erinnert:
https://www.deutschlandfunk.de/biometrie-automatische-gesichtserkennung-austricksen-100.html

duda

#14
@ Kopinski
Geht das nicht ein wenig zu weit - für Normal-Durchschnitts-Mitmenschen?!

Das einzig mir bekannte Mittel, dass (noch) ganz gut funktionieren soll, ist die Verwendung von verschiedenen geometrischen Figuren, die man sich aufs Gesicht malt.