Meta-Datenleck : Smarte Brillen senden private Kamerabilder ins Netz

Eine bedeu­ten­de Daten­schutz­ge­schich­te macht Schlag­zei­len, und sie betrifft ein Pro­dukt, das vie­le Men­schen bereits auf dem Gesicht tra­gen. Inter­ne Doku­men­te legen nahe, dass Metas expe­ri­men­tel­le Smart Glas­ses still und heim­lich pri­va­te visu­el­le Daten , ein­schließ­lich inti­mer Auf­nah­men , an unsi­che­re Ser­ver über­mit­telt haben. Die Nut­zer hat­ten kei­ne Ahnung davon. Es lohnt sich zu ver­ste­hen, wie es dazu kam und war­um es so lan­ge unbe­merkt blieb.

Datenschutzverletzung aufgedeckt

Metas Ray-Ban-Smart-Bril­len haben laut Kla­gen und inves­ti­ga­ti­ven Berich­ten heim­lich inti­me Auf­nah­men , aus Schlaf­zim­mern, Bade­zim­mern und pri­va­ten Momen­ten , über Off­shore-Auf­trag­neh­mer in Nai­ro­bi wei­ter­ge­lei­tet. Das Unter­neh­men ver­mark­te­te die­se Bril­len als daten­schutz­ori­en­tiert. Was angeb­lich hin­ter den Kulis­sen geschah, erzählt eine ganz ande­re Geschich­te. Mehr als ein Dut­zend Sammelklagen wur­den seit Anfang März vor einem Bun­des­ge­richt in San Fran­cis­co ein­ge­reicht und rich­ten sich gegen Meta, Luxot­ti­ca und ande­re an den Meta-AI-Bril­len betei­lig­te Partner.

Datenpanne-Zeitlinie aufgedeckt

Schwe­di­sche Jour­na­lis­ten brach­ten die Geschich­te am 27. Febru­ar 2026 ans Licht und ver­öf­fent­lich­ten durch­ge­si­cker­tes Video­ma­te­ri­al, das über Metas Ray-Ban-Smart­bril­len auf­ge­nom­men und an mensch­li­che Prü­fer bei einem Dritt­an­bie­ter-Auf­trag­neh­mer in Nai­ro­bi über­mit­telt wor­den war. Das Mate­ri­al zeig­te Per­so­nen beim Aus­zie­hen, beim Betre­ten von Bade­zim­mern und beim Ein­ge­ben von Kre­dit­kar­ten­da­ten , Sze­nen, die exter­ne Anno­ta­to­ren nie­mals hät­ten errei­chen dürfen.

Die Pipe­line funk­tio­nier­te in meh­re­ren Stu­fen. Das Video­ma­te­ri­al wur­de von den Bril­len an Metas Cloud-Infra­struk­tur über­tra­gen und dann an kenia­ni­sche Auf­trag­neh­mer wei­ter­ge­lei­tet, die mit der Kenn­zeich­nung von Inhal­ten für das Trai­ning von KI-Model­len beauf­tragt waren. Redak­ti­ons­kon­trol­len , ein­schließ­lich Gesichts­un­schär­fe , sol­len an meh­re­ren Punk­ten ver­sagt haben, wodurch iden­ti­fi­zier­ba­re Per­so­nen expo­niert wur­den. Die loka­le gerä­te­in­ter­ne Ver­ar­bei­tung wur­de als unzu­rei­chend für kom­ple­xe KI-Auf­ga­ben beschrie­ben, was die Cloud-Über­tra­gung zu einer struk­tu­rel­len Anfor­de­rung und nicht zu einer Aus­nah­me machte.

Der regu­la­to­ri­sche Druck folg­te inner­halb weni­ger Tage. Bis Anfang März 2026 hat­ten das bri­ti­sche Infor­ma­ti­on Commissioner’s Office, die iri­sche Data Pro­tec­tion Com­mis­si­on und Keni­as Office of the Data Pro­tec­tion Com­mis­sio­ner jeweils for­mel­le Anfra­gen gestellt. Euro­päi­sche Gesetz­ge­ber for­der­ten von der Euro­päi­schen Kom­mis­si­on Ant­wor­ten dar­über, ob sen­si­ble visu­el­le Daten ohne aus­rei­chen­de recht­li­che Schutz­maß­nah­men über Gren­zen über­tra­gen wor­den waren. Die DSGVO-Beden­ken kon­zen­trier­ten sich auf Ein­wil­li­gung, Trans­pa­renz und inter­na­tio­na­le Daten­über­tra­gun­gen in Län­der ohne Ange­mes­sen­heits­an­er­ken­nung durch die EU.

Recht­li­che Schrit­te folg­ten eine Woche nach der ers­ten Ver­öf­fent­li­chung. Am 4. März 2026 wur­de bei einem Gericht in Kali­for­ni­en eine bun­des­wei­te Sam­mel­kla­ge ein­ge­reicht, in der irre­füh­ren­de Wer­bung und unzu­rei­chen­de Daten­schutz­me­cha­nis­men gel­tend gemacht wur­den. Die Kla­ge for­ma­li­sier­te das, was Regu­lie­rungs­be­hör­den bereits zu unter­su­chen begon­nen hat­ten. Zivil­ge­sell­schaft­li­che Grup­pen warn­ten gleich­zei­tig vor grenz­über­schrei­ten­den Ver­stö­ßen und argu­men­tier­ten, dass die Über­tra­gung sen­si­bler Auf­nah­men von Euro­pa nach Kenia sys­te­mi­sche Lücken in der Gover­nan­ce und Prü­fung glo­ba­ler Daten­pipe­lines offenbare.

Das Aus­maß ver­stärk­te die Schwe­re des Vor­falls. Essil­or­Lu­xot­ti­ca hat­te bis Febru­ar 2025 zwei Mil­lio­nen ver­kauf­te Ein­hei­ten bestä­tigt, wobei Pres­se­schät­zun­gen auf Mil­lio­nen wei­te­rer Lie­fe­run­gen im rest­li­chen Jahr hin­deu­te­ten. Mehr Gerä­te bedeu­te­ten eine grö­ße­re Erfas­sungs­flä­che und einen pro­por­tio­nal grö­ße­ren Pool poten­zi­ell expo­nier­ter Per­so­nen , was aus einem mög­li­cher­wei­se begrenzt erschei­nen­den Vor­fall ein sys­te­mi­sches Expo­si­ti­ons­pro­blem machte.

Quellenangabe

• https://www.legalnewsline.com/northern-california-record/lawsuit-blitz-hits-meta-over-ai-glasses-privacy-invasion/article_20f6cbb3-68c0-4b7f-836^e-e3a441d7e492.html
• https://www.classaction.org/blog/seeing-everything-meta-ai-glasses-lawsuit-claims-much-touted-privacy-protections-are-a-sham
• https://www.fox7austin.com/news/paxton-investigates-meta-glasses-over-privacy-concerns
• https://www.wolfpopper.com/news/meta-ai-glasses-designed-for-privacy
• https://www.youtube.com/watch?v=nDllKbYRUtA
• https://www.linkedin.com/posts/drgpradhan_ray-ban-meta-smart-glasses-full-breach-of-activity-7439883577133207553-sOU6
• https://www.reddit.com/r/cybersecurity/comments/1rjmcbz/metas_ai_smart_glasses_and_data_privacy_concerns/
• https://www.facebook.com/ZEESwitch/posts/meta-ai-glasses-scandal-privacy-breach-worker-layoffs-spark-global-concernmeta‑a/1379111240913799/
• https://www.svd.se/a/K8nrV4/metas-ai-smart-glasses-and-data-privacy-concerns-workers-say-we-see-everything
• https://www.meta.com/ai-glasses/privacy/