Stell dir vor, du sitzt im Café. Auf deiner Nase: eine Ray-Ban Meta, unauffällig, schick. Du checkst die Uhrzeit, machst ein Foto vom Milchschaum, lässt dir von der KI eine Nachricht vorlesen. Alles harmlos. Was du nicht weißt: In der App auf deinem Smartphone schlummert Code, der aus deinem Café-Besuch eine biometrische Datenbank speisen könnte. Code, der Gesichter erkennen kann. Code, von dem du nie erfahren solltest.
Genau das haben Investigativjournalisten des Magazins WIRED Anfang Juni 2026 aufgedeckt. In der Meta View App – der Begleiter-App für die Ray-Ban Meta Smart Glasses – fanden sie eingebettete Software-Bibliotheken zur Gesichtserkennung, die auf Millionen von Geräten ausgerollt worden waren. Ohne Ankündigung. Ohne Zustimmung. Ohne sichtbare Funktion für die Nutzer.
Der Aufschrei ließ nicht lange auf sich warten. Datenschutzorganisationen, Technikmedien und betroffene Nutzer reagierten empört. Innerhalb weniger Tage zog Meta die Notbremse und entfernte den Gesichtserkennungscode aus der App. Ein Sieg für den Datenschutz, kommentierte die Electronic Frontier Foundation. Aber einer, der Fragen aufwirft.
Warum lag dieser Code überhaupt dort? Wer hat entschieden, dass das in Ordnung ist? Und was sagt uns der Vorfall über den Umgang von Tech-Konzernen mit unserer Privatsphäre im Jahr 2026? Diesen Fragen geht dieser Artikel nach.
Inhaltsverzeichnis
- Was genau hat WIRED aufgedeckt?
- Die Technik: Was steckte im Code der Meta View App?
- Meta und Gesichtserkennung: Eine schwierige Vorgeschichte
- Der öffentliche Aufschrei und die Reaktion von Meta
- Was wurde tatsächlich entfernt – und was bleibt?
- Rechtliche Perspektive: Was sagen Datenschutzgesetze dazu?
- Die größeren Fragen: Warum das alles kein Einzelfall ist
- Was können Nutzer tun?
- FAQ
- Fazit
Kurzantwort
Meta hat nach einem WIRED-Bericht Gesichtserkennungs-Code aus der Smart-Glasses-App entfernt. Hintergründe zum Datenschutzskandal und was Nutzer wissen müssen. Kurz gesagt: cybersecurity ist vor allem dann relevant, wenn du schnell verstehen willst, was konkret dahinter steckt, welche Grenzen es gibt und welche Entscheidung daraus folgt. Die Details, Quellen und Einschränkungen stehen in den folgenden Abschnitten.
Was genau hat WIRED aufgedeckt?
Anfang Juni 2026 veröffentlichte das US-Technologiemagazin WIRED einen detaillierten Bericht über den Code der Meta View App. Die App ist für alle Ray-Ban Meta Smart Glasses zwingend erforderlich – ohne sie lassen sich die Brillen nicht einrichten, keine Fotos übertragen, keine KI-Funktionen nutzen. Sie ist das unverzichtbare Bindeglied zwischen Brille und Smartphone.
In dieser App, so der Bericht, fanden die Journalisten und von ihnen konsultierte Sicherheitsforscher Code-Bibliotheken, die auf Gesichtserkennung spezialisiert sind. Es handelte sich nicht um ein verstecktes Easter Egg oder einen deaktivierten Prototypen, sondern um vollständig integrierte Software-Komponenten, die auf Millionen Smartphones ausgeliefert worden waren laut WIRED.
Brisant daran: Meta hatte zu keinem Zeitpunkt kommuniziert, dass die App Gesichtserkennungstechnologie enthält. In den Datenschutzhinweisen der App fand sich kein Hinweis auf biometrische Datenverarbeitung. Nutzer wurden nicht um Einwilligung gebeten. Es gab keine Opt-out-Möglichkeit, keine Ankündigung, keine Dokumentation.
Die WIRED-Recherche legte nahe, dass die Code-Basis nicht etwa aus Versehen in die App geraten war. Die gefundenen Bibliotheken waren Teil einer systematischen Integration, die auf eine geplante – oder zumindest vorbereitete – Funktion hindeutete. Was genau Meta damit vorhatte, blieb zunächst offen. Die Entdeckung allein reichte jedoch aus, um eine Welle der Empörung auszulösen.
Die Technik: Was steckte im Code der Meta View App?
Um zu verstehen, warum der Fund so brisant ist, muss man sich kurz vor Augen führen, was Gesichtserkennung technisch bedeutet. Anders als ein einfaches Foto, das ein Bild speichert, extrahiert eine Gesichtserkennungs-Engine biometrische Merkmale aus einem Gesicht: den Abstand zwischen den Augen, die Form der Nase, die Kontur des Kiefers. Diese Merkmale werden in einen mathematischen Vektor umgewandelt – einen sogenannten Faceprint – der ein Gesicht eindeutig identifizierbar macht.
Ein Faceprint ist wie ein Fingerabdruck, nur dass man ihn aus der Ferne und ohne Zustimmung erfassen kann. Man muss nicht stillhalten, keinen Scanner berühren, nicht einmal wissen, dass es passiert. Genau das macht die Kombination aus einer Kamera-Brille und einer Gesichtserkennungs-App so sensibel.
Die Meta View App fungiert als Brücke: Die Brille nimmt auf, die App verarbeitet. Wenn in dieser Pipeline Gesichtserkennungs-Code steckt, dann ist die technische Infrastruktur für eine biometrische Massenerfassung bereits vorhanden. Es fehlt nur noch der Befehl, sie zu aktivieren.
Die von WIRED identifizierten Code-Bibliotheken enthielten nach Angaben der beteiligten Forscher klassische FRT-Komponenten: Gesichtsdetektion, Merkmalsextraktion und Abgleichsalgorithmen. Die Bibliotheken waren nicht von Drittanbietern eingekauft, sondern offenbar Metas eigene Entwicklung – ein Erbe aus Zeiten, in denen Facebook noch standardmäßig Gesichter auf hochgeladenen Fotos markierte.
Besonders alarmierend fanden die Forscher, dass der Code nicht isoliert oder experimentell eingebunden war, sondern tief in die App-Architektur integriert. Er teilte sich Bibliotheken mit der Bildverarbeitungs-Pipeline, die bei jeder Fotoaufnahme durch die Brille aktiv wird. Das bedeutet: Der Code war nicht einfach nur vorhanden – er saß an einer Stelle, an der er praktisch bei jeder Nutzung hätte ausgeführt werden können.
Meta und Gesichtserkennung: Eine schwierige Vorgeschichte
Der Fund steht nicht im luftleeren Raum. Meta – damals noch Facebook – betrieb jahrelang eines der größten Gesichtserkennungssysteme der Welt. Wer ein Foto auf Facebook hochlud, bekam automatisch Vorschläge, welche Freunde darauf zu sehen waren. Die Funktion hieß „Tag Suggestions" und war standardmäßig aktiviert.
2021 schaltete Meta dieses System ab. Mehr als eine Milliarde Faceprints wurden gelöscht. Der Konzern begründete den Schritt mit „wachsenden gesellschaftlichen Bedenken" und zunehmender regulatorischer Unsicherheit. In Wahrheit war der Druck von allen Seiten gekommen: Ein jahrelanger Rechtsstreit in Illinois hatte Meta 650 Millionen Dollar gekostet, weil das Unternehmen gegen den Biometric Information Privacy Act verstoßen hatte. Die US-Handelsbehörde FTC verhängte 2019 eine Rekordstrafe von 5 Milliarden Dollar wegen weitreichender Datenschutzverstöße, darunter Cambridge Analytica und Verstöße gegen eine frühere Vereinbarung. Parallel dazu – und spezifisch wegen Gesichtserkennung – hatte Meta den BIPA-Rechtsstreit in Illinois am Hals. Und in der EU trat mit der Datenschutz-Grundverordnung ein Regelwerk in Kraft, das biometrische Daten unter besonderen Schutz stellt.
Seitdem hat Meta vorsichtig versucht, Gesichtserkennung wieder einzuführen – diesmal mit expliziter Zustimmung. 2024 testete das Unternehmen eine Funktion zur Konto-Wiederherstellung per Gesichts-Scan. 2025 folgte ein Pilotprojekt zur Altersverifikation mit Gesichtserkennung, ebenfalls opt-in. Beide Initiativen wurden als isolierte, zweckgebundene Anwendungen kommuniziert.
Der Fall der Meta View App passt in dieses Muster überhaupt nicht. Hier gab es keine Kommunikation, kein Opt-in, keinen klar definierten Zweck. Stattdessen: stillschweigende Integration in ein Produkt, das Millionen Menschen täglich nutzen – viele davon, ohne sich der Tragweite bewusst zu sein.
Der öffentliche Aufschrei und die Reaktion von Meta
Nach der Veröffentlichung des WIRED-Berichts entfaltete sich die Reaktion mit bemerkenswerter Geschwindigkeit. Die Electronic Frontier Foundation (EFF) griff den Fall auf und nannte ihn ein Beispiel für „Corporate Overreach" – die Überdehnung unternehmerischer Macht in den Privatbereich hinein. Datenschutz-Aktivisten auf X, Mastodon und Bluesky teilten den Artikel tausendfach. Technikmedien weltweit zogen nach.
Der Tenor war einhellig: Dass eine App, die für den Betrieb einer Kamera-Brille zwingend notwendig ist, heimlich Gesichtserkennungscode enthält, sei ein eklatanter Vertrauensbruch. Selbst wenn die Funktion nie aktiviert wurde – der Code war da, und niemand hatte gefragt.
Meta reagierte ungewöhnlich schnell. Innerhalb weniger Tage veröffentlichte der Konzern ein App-Update, das die Gesichtserkennungs-Bibliotheken entfernte laut EFF. In einem Statement erklärte ein Meta-Sprecher laut EFF-Berichterstattung, die Code-Bestandteile seien Teil einer frühen internen Erkundung gewesen, die nie aktiviert wurde, und man habe sie aus Vorsicht entfernt.
Die Formulierung ist bezeichnend. Meta räumte weder ein, dass die Integration ein Fehler war, noch erklärte das Unternehmen, warum Code für eine „frühe interne Erkundung" in einer produktiven App landete, die von Millionen Menschen genutzt wird. Auch die Frage, ob der Code jemals Daten verarbeitet hat, blieb unbeantwortet.
Datenschutzorganisationen werteten die Entfernung dennoch als Erfolg. Die EFF kommentierte, der Fall zeige, dass öffentlicher Druck funktioniere – aber auch, dass man ohne investigativen Journalismus nie erfahren hätte, was in den eigenen Geräten steckt.
Was wurde tatsächlich entfernt – und was bleibt?
Das Update der Meta View App entfernte nach Angaben von Meta die Gesichtserkennungs-Bibliotheken. Was das konkret bedeutet, lässt sich von außen nur schwer verifizieren. App-Analysen nach dem Update bestätigten, dass die im WIRED-Bericht identifizierten FRT-Komponenten nicht mehr im Binärcode der App auftauchen.
Aber das wirft die nächste Frage auf: Was passiert mit dem Code, den Meta als „nie aktiviert" bezeichnet? Wenn er wirklich nie aktiv war, dann war er entweder ein Versehen – was bei einer App dieser Größenordnung und Qualitätssicherung schwer vorstellbar ist – oder eine bewusste Vorbereitung auf einen späteren Rollout. In beiden Fällen bleibt das Vertrauen beschädigt.
Denn die zentrale Lektion für Nutzer ist unbequem: Wir wissen nicht, was in unseren Apps steckt. App-Stores prüfen auf Malware und Richtlinienverstöße, aber sie analysieren nicht den Quellcode auf versteckte oder inaktive Funktionen. Und selbst wenn sie es täten – die schiere Menge an Code, die moderne Apps enthalten, macht eine gründliche Prüfung praktisch unmöglich.
Die Meta View App hat nach Angaben des Konzerns mehrere hundert Megabyte. In dieser Code-Menge lassen sich problemlos Bibliotheken verstecken, die nur darauf warten, per serverseitigem Schalter aktiviert zu werden. Der WIRED-Fund war Zufall – ein investigativer Glücksgriff, kein Ergebnis systematischer Kontrolle.
Rechtliche Perspektive: Was sagen Datenschutzgesetze dazu?
Rechtlich ist der Fall in mehreren Dimensionen relevant. In der Europäischen Union stuft die DSGVO biometrische Daten zur eindeutigen Identifizierung als „besondere Kategorien personenbezogener Daten" ein – Artikel 9. Deren Verarbeitung ist grundsätzlich verboten, es sei denn, die betroffene Person hat ausdrücklich eingewilligt oder es greift eine enge Ausnahme.
Ein Code, der Gesichtserkennung ermöglicht, ohne dass Nutzer davon wissen oder zugestimmt haben, steht zu diesen Anforderungen in fundamentalem Widerspruch. Die irische Datenschutzbehörde DPC, die als Lead Authority für Meta in der EU zuständig ist, hat sich zum konkreten Fall noch nicht öffentlich geäußert – Beobachter erwarten jedoch, dass die Behörde den Vorgang prüfen wird.
In den USA ist die Rechtslage fragmentierter. Illinois hat mit BIPA das strengste Gesetz – Meta hat damit bereits schmerzhafte Erfahrungen gemacht. Texas und Washington haben ebenfalls Biometrie-Gesetze. Auf Bundesebene gibt es kein umfassendes Datenschutzgesetz, was Unternehmen wie Meta Spielraum verschafft.
Interessant ist die rechtliche Bewertung des reinen Vorhandenseins von Code. Ist eine App, die Gesichtserkennungscode enthält aber nicht ausführt, bereits ein Datenschutzverstoß? Die Antwort hängt von der Jurisdiktion ab. Nach der DSGVO kommt es auf die tatsächliche Verarbeitung an – aber die Beweislast liegt beim Verantwortlichen. Meta müsste also nachweisen, dass der Code nie Daten verarbeitet hat. Ein Nachweis, den der Konzern bisher nicht öffentlich geführt hat.
Die größeren Fragen: Warum das alles kein Einzelfall ist
Der Meta-Fall ist spektakulär, aber er steht in einer Reihe ähnlicher Vorfälle. In den vergangenen Jahren haben Sicherheitsforscher wiederholt in populären Apps eingebettete Tracking-Bibliotheken gefunden, die Hersteller nicht deklariert hatten. Auch bei Smart-Home-Geräten wurden unangekündigte Datenübermittlungen an Cloud-Dienste dokumentiert.
Das Muster ist immer dasselbe: Unternehmen integrieren sensible Technologien stillschweigend, verlassen sich darauf, dass der Code in der Masse untergeht, und reagieren erst, wenn sie erwischt werden. Die Konsequenzen sind minimal – der Code wird entfernt, ein Bedauern formuliert, und nach einigen Wochen kehrt der Alltag zurück.
Das eigentliche Problem liegt tiefer. Es gibt keine unabhängige, systematische Prüfung dessen, was in unseren Apps tatsächlich steckt. App-Store-Reviews prüfen auf offensichtliche Schadsoftware, aber nicht auf versteckte Funktionen, die Datenschutzrechte verletzen könnten. Sicherheitsforscher und Investigativjournalisten füllen diese Lücke notdürftig – aber sie können nicht jede App, jedes Update, jede Code-Zeile prüfen.
Die legislative Antwort auf dieses strukturelle Defizit steht noch aus. Die EU hat mit dem Digital Services Act und dem AI Act neue Instrumente geschaffen, aber ihre Durchsetzung beginnt gerade erst. Ob sie ausreichen, um stillschweigende Technologieintegration zu unterbinden, muss sich noch zeigen.
Was können Nutzer tun?
Angesichts dieser Situation ist Resignation naheliegend – aber nicht die einzige Option. Es gibt konkrete Schritte, die Nutzer unternehmen können, um ihre Privatsphäre besser zu schützen.
Erstens: Bewusstsein schaffen. Wer eine Smart Glasses oder ein anderes kamerafähiges Wearable nutzt, sollte verstehen, welche Daten das Gerät potenziell sammeln kann. Die Bedienungsanleitung zu lesen reicht nicht – man muss auch verfolgen, was unabhängige Forscher und Datenschutzorganisationen über das Produkt berichten.
Zweitens: App-Berechtigungen prüfen. Sowohl Android als auch iOS bieten detaillierte Einblicke, welche App auf welche Sensoren und Daten zugreift. Eine Brille-App, die auf die Kamera, das Mikrofon und die Kontaktliste zugreifen will, verdient besondere Aufmerksamkeit.
Drittens: Organisationen unterstützen, die unabhängige Technikrecherche betreiben. Die EFF, netzpolitik.org, der CCC und ähnliche Gruppen arbeiten daran, solche Funde öffentlich zu machen. Ohne sie wüssten wir schlicht nicht, was in unseren Geräten steckt.
Viertens: Auf gesetzgeberischer Ebene aktiv werden. Datenschutz ist kein Service, den Unternehmen aus Wohlwollen anbieten. Er muss rechtlich durchgesetzt werden. Wer möchte, dass sich etwas ändert, kann Petitionen unterzeichnen, Abgeordnete kontaktieren und bei Wahlen Datenschutz zur Priorität machen.
Fünftens: Alternativen prüfen. Wer nicht darauf vertrauen möchte, dass Meta seine Datenschutzversprechen einhält, kann auf Brillen anderer Hersteller zurückgreifen oder bewusst auf kamerafähige Wearables verzichten.
Entscheidungshilfe: Wann ist das sinnvoll?
Eher sinnvoll, wenn du cybersecurity nicht nur als Nachricht lesen willst, sondern eine praktische Einordnung brauchst: Was ändert sich, wen betrifft es und welche nächsten Schritte sind realistisch?
Eher abwarten, wenn die Quellenlage noch dünn ist, wichtige technische Details fehlen oder der Nutzen nur aus Hersteller- oder Projektversprechen besteht. Dann ist Beobachten besser als vorschnelles Umstellen.
Worauf du achten solltest: konkrete Verfügbarkeit, nachvollziehbare Kosten, offene Einschränkungen, Sicherheits- oder Datenschutzfolgen und belastbare Quellen statt bloßer Ankündigungen.
FAQ
War der Gesichtserkennungscode in der Meta View App aktiv? Meta behauptet, der Code sei nie aktiviert gewesen. Unabhängig verifizieren lässt sich das von außen nicht. Sicher ist nur: Der Code war auf Millionen Geräten installiert und in die Bildverarbeitungs-Pipeline der App integriert.
Betrifft das auch Nutzer in Deutschland? Ja. Die Meta View App wird weltweit ausgeliefert, einschließlich der EU. Das Update zur Entfernung des Codes wurde ebenfalls global ausgerollt.
Kann ich die Meta View App jetzt bedenkenlos nutzen? Das Update hat die identifizierten FRT-Bibliotheken entfernt. Ob die App weiteren nicht deklarierten Code enthält, ist unbekannt. Wer die Brille nutzen möchte, sollte regelmäßig prüfen, welche Berechtigungen die App anfordert und was Datenschutzorganisationen berichten.
Wurden biometrische Daten von Nutzern erfasst? Es gibt keine öffentlichen Belege dafür, dass der Code tatsächlich Gesichtsdaten verarbeitet hat. Meta bestreitet dies. Eine endgültige Klärung könnte nur eine unabhängige forensische Untersuchung oder eine behördliche Prüfung bringen.
Welche rechtlichen Konsequenzen drohen Meta? Theoretisch könnten Datenschutzbehörden in der EU und den USA Verfahren einleiten. Die irische DPC hat sich noch nicht geäußert. In der Vergangenheit haben ähnliche Vorfälle zu Geldstrafen geführt – Meta wurde 2021 zu 650 Millionen Dollar in Illinois und 2023 zu 1,2 Milliarden Euro durch die DPC verurteilt.
Warum kann man Metas Datenschutzversprechen nicht trauen? Die Frage zielt auf ein strukturelles Problem: Unternehmen optimieren auf Wachstum und Funktionen, Datenschutz ist oft nachgelagert. Solange Verstöße mit einigen Millionen oder Milliarden geahndet werden, der potenzielle Nutzen aber in neuen Geschäftsfeldern liegt, ist das betriebswirtschaftlich rational – und gesellschaftlich problematisch.
Kann ich feststellen, ob eine App Gesichtserkennungscode enthält? Als normaler Nutzer praktisch nicht. Dafür braucht es Reverse Engineering-Kenntnisse und Zugang zum dekompilierten App-Code. Sicherheitsforscher und spezialisierte Tools wie MobSF können App-Binaries analysieren, aber der Aufwand ist erheblich.
Was ist der Unterschied zwischen Gesichtserkennung und Gesichtsanalyse? Gesichtsanalyse erkennt allgemeine Merkmale wie Alter, Geschlecht oder Emotionen, ohne eine Person zu identifizieren. Gesichtserkennung ordnet ein Gesicht einer bestimmten Identität zu. Die DSGVO reguliert beide unterschiedlich – die Identifizierung unterliegt strengeren Regeln.
Hat die EU ausreichende Gesetze gegen solche Vorfälle? Die DSGVO, der DSA und der AI Act bilden zusammen einen der strengsten Rechtsrahmen weltweit. Ihre Wirksamkeit hängt jedoch von der Durchsetzung ab – und da hapert es. Die irische DPC brauchte Jahre für Verfahren gegen Meta, und Strafen werden oft vor Gericht reduziert.
Werden andere Smart-Glasses-Hersteller ähnliche Praktiken anwenden? Das lässt sich nicht pauschal sagen. Der Markt ist klein, Meta dominiert ihn. Aber der Vorfall sollte alle Hersteller von kamerafähigen Wearables dazu bewegen, ihre Software transparent zu dokumentieren – wenn nicht aus Überzeugung, dann aus Sorge vor dem nächsten WIRED-Artikel.
Fazit
Die Geschichte folgt einem Muster, das wir zu oft gesehen haben: Ein Tech-Konzern integriert sensible Technologie. Niemand erfährt davon, bis eine Recherche es aufdeckt. Dann kommt der Aufschrei. Dann wird der Code entfernt. Und alle tun so, als wäre das ein Erfolg.
Es IST ein Erfolg – aber einer mit bitterem Nachgeschmack. Die Gesichtserkennung ist aus der Meta View App verschwunden, und das ist gut so. Aber sie war überhaupt erst dort, weil das Geschäftsmodell es erlaubt, weil die Aufsicht lückenhaft ist und weil Nutzer keine praktikable Möglichkeit haben, zu prüfen, was auf ihren Geräten geschieht.
Die eigentliche Lehre aus dem Juni 2026 ist nicht, dass Meta einen Fehler gemacht und korrigiert hat. Sondern dass wir strukturelle Veränderungen brauchen: unabhängige App-Audits, strengere Durchsetzung der DSGVO, verpflichtende Transparenzberichte über eingebettete Sensor-Technologien. Und eine Öffentlichkeit, die nicht müde wird, diese Veränderungen einzufordern.
Deine Smart Glasses sollen sehen, was du siehst. Aber sie sollten nicht mehr sehen, als du erlaubst. Der nächste Schritt liegt bei dir.
Passende Produktrecherchen
Zum Thema Cybersicherheit und Schutz der Privatsphäre findest du hier passende Produkte für deine Recherche:
- YubiKey Sicherheitsschlüssel bei Amazon.de ansehen
- GL.iNet VPN-Router bei Amazon.de ansehen
- Webcam-Abdeckungen für mehr Privatsphäre bei Amazon.de ansehen
- Hardware-Sicherheitsschlüssel bei Amazon.de ansehen
- Firewall-Appliances für das Heimnetzwerk bei Amazon.de ansehen
Hinweis: Als Amazon-Partner verdient kalika.de an qualifizierten Verkäufen. Die angezeigten Suchergebnisse sind thematisch passend zum Artikel, aber unabhängig kuratiert.
Quellen
- EFF: VICTORY: Meta Strips Facial Recognition Code From Smart Glasses App After Public Outcry
- WIRED: Meta Smart Glasses Packed With Face Recognition Code, Investigation Finds
- DSGVO Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten
Weiterführende Artikel
- Flipper One: Das Open-Source-Cyberdeck, das die Community bauen soll
- EU Age Verification App gehackt: Sicherheitsdebakel und Datenschutz-Albtraum 2026
- Pi-hole 2026: Der ultimative Guide für DNS-Filter, Ad-Blocking und Privatsphäre im Smart Home
- Warum 2026 das Jahr der digitalen Abkehr ist
- Datenschutzerklärung aktualisiert: Was die EFF-Kommunikation über Transparenz lehrt