Worldcoin will mittels Iriserkennung die Authentifizierung revolutionieren. Aber es gibt immense Bedenken.
Tom Cruise kehrt in „Mission: Impossible“ wieder als Ethan Hunt in die Kinos zurück. Das freut viele Fans, die sich noch daran erinnern können, wie begeistert sie einst waren, als er erstmals seine Iris scannte, um einen neuen Auftrag zur Rettung der Welt anzunehmen.
Doch heute ist die Iriserkennung kein fremdes Verfahren mehr. Tatsächlich wurde die Einzigartigkeit der Iris 1982 in dem Film „Blade Runner“ hervorgehoben, in dem sich künstlich geschaffene Menschen von echten Menschen unterscheiden sollen. Abermals sagte ein Film die IT-Zukunft voraus. Worldcoin, ein Kryptoprojekt, bietet nun mit der Iris-Scanning-Technologie den jedem die Möglichkeit, sich von Künstlicher Intelligenz (KI) und Robotern zu unterscheiden.
Was ist Worldcoin?
Worldcoin wurde von Sam Altman, dem CEO von OpenAI, mitbegründet und ist nach drei Jahren Entwicklungszeit am 24. Juli offiziell gestartet.
Laut Altman ist ein globales Finanz- und Identitätsnetzwerk, das auf dem Nachweis der Persönlichkeit basiert, im Zeitalter der KI besonders wichtig. Denn es wird immer schwieriger zu erkennen, ob Online-Aktivitäten von echten Menschen stammen oder durch KI generiert wurden. Um dieses Problem zu lösen, wird die Iris-Erkennung verwendet. Sie soll die Identität bestätigen und digitale Passdaten bereitstellen.
Worldcoin bietet seinen Nutzern eine verifizierte digitale Identität (WorldID), eine Kryptowährung namens Worldcoin (WLD) und eine Krypto-Wallet-App (WorldApp).
Der Benutzer muss zunächst seine Iris durch einen speziell entwickelten Iris-Scanner scannen, um die sogenannte WorldID zu erstellen. Anschließend muss er WorldApp herunterladen, mit der er 25 WLD, das speziell für dieses Projekt entwickelte native Token, erhalten kann.
Plan des Unternehmens ist es, die Iris von Millionen von Menschen in über 20 Ländern zu scannen. In Deutschland hat Worldcoin schon am 29. Juni sein globales Identifizierungssystem WorldID gestartet. Nun können sich Interessenten in Berlin und München ihre Iris scannen lassen.
Ist Iriserkennung perfekt sicher?
Die Iriserkennung ist eine biometrische Methode zum Zweck der Authentifizierung oder Identifizierung von Personen. Diese Methode wird zunehmend angewandt, weil die Iris einzigartige Muster aufweist, die sich in einem gesunden Auge während eines Lebens wenig verändern. Selbst zwischen Zwillingen werden gravierende Unterschiede festgestellt. Deshalb wird die Iriserkennung als eine absolut zuverlässige Erkennungsmethode betrachtet.
Allerdings ist diese Methode auch bedenklich und wirft Fragen im Bereich Datenschutz, Sicherheit und Datenerfassung auf, weshalb Worldcoin scharfe Kritik erntete. Nach Angaben des Unternehmens werden sensible biometrische Daten der Benutzer lokal gespeichert und können weder dupliziert noch gefälscht werden, um falsche Identitäten zu erstellen oder Betrug zu begehen. Offenbar entspricht das nicht den Tatsachen. Denn laut Welt sollen Worldcoin-Konten auf dem Schwarzmarkt in China verkauft worden sein. Außerdem offenbarte der Krypto-Journalist ZachXBT, dass die Preise auf Plattformen wie Telegram auf bis zu einem US-Dollar pro Konto fielen.
Daneben machen Datenschützer sich Sorgen darüber, wie der Unternehmen sicherstellen will, dass sein Verifizierungssystem nicht gehackt wird. Immerhin haben deutsche Hacker vor wenigen Jahren Iris-Scanner des Samsung Galaxy S8 dadurch ausgetrickst, dass sie eine Kontaktlinse auf ein Foto von der Iris eines Besitzers platzierten.
Echte Menschen mit digitalen Identitäten zu verbinden, ist ein heikles Unterfangen. Es ist für jemanden kaum zu bemerken, dass ihm ein anderer das Augenmuster “entwendet“ hat.
Bedenken von prominenten Persönlichkeiten und Institutionen
Der Whistleblower Edward Snowden hatte bereits im Herbst 2021 die Worldcoin-Pläne öffentlich kritisiert und seine Besorgnis über Sicherheit der Scan-Daten bei Worldcoin geäußert.
Vitalik Buterin, Mitbegründer von Ethereum, wies in einem langen Blogbeitrag deutlich auf Datenschutz-Risiken hin. Seiner Meinung nach können sensible persönliche Daten wie das Geschlecht, die ethnische Zugehörigkeit und sogar bestimmte Krankheiten durch Iris-Scans offengelegt werden.
Das Massachusetts Institute of Technology (MIT), eine renommierte Institution in der Tech-Welt, behauptete in einem Artikel vom April 2022, dass Worldcoin „betrügerische Marketingpraktiken anwendet, mehr persönliche Daten sammelt, als es zugibt, und es versäumt, eine sinnvolle, informierte Zustimmung einzuholen.“ Dadurch werden auch ernsthafte ethische Fragen bezüglich Worldcoin aufgeworfen. Nach eigenen Angaben hat das Unternehmen in der Beta-Testphase mehr als 2 Millionen Benutzer registriert. Ein großer Teil von ihnen kommen aber aus Ländern des globalen Südens und aus Asien, was die Sorge vor Ausbeutung von Menschen in Entwicklungsländern schürt.
Auch Aufsichtsbehörden sind besorgt über die Rechtmäßigkeit der Praktiken von Worldcoin. Laut Reuters führt derzeit die deutsche Behörde mit Unterstützung der Französischen nationalen Kommission für Informatik und Freiheit (CNIL), die für die Wahrung des Datenschutzes bestimmter Informationen zuständig ist, eine Überprüfung bei Worldcoin durch. Ebenso gab die britische Informationsaufsichtsbehörde bekannt, dass sie „weitere Untersuchungen“ zu dem Unternehmen durchführen werde. Am 2. August hat Kenia sogar als erstes Land der Welt alle Aktivitäten des Unternehmens im Land wegen Datenschutzbedenken vorerst gestoppt.
Ob Worldcoin eine technische Revolution oder eine Datenschutzkatastrophe bringen wird, bleibt eine offene Frage.
1984 ick hör dir trapsen oder anders, nur Bargeld garantiert Freiheit.
Nachdem Fauxpas mit der Ukraine werden die Menschen ins nächste Dystop geleitet, viel Erfolg.
Nachdem alle kriminellen Machenschaften nicht mit der notwendigen ‚WERTIGKEIT‘ aufgearbeitet werden, erhält man noch mehr Dystopien.
Fragt irgend ein Staat nach den demokratischen Grundprinzip, dazu das das Bargeld festgeschrieben ist in Verfassungen oder Pseudo GG?
Wie sollen 8Mrd + an Menschen überhaupt in der Lage sein, im korruptesten System der Menschheit, sich komplett digitallisieren zu lassen?
Da schreibe ich noch nicht mal nur vom unteren Bereich, sondern über die Mitte bis nach oben, genau dort sind eben soviele Nutznießer vom korruptesten System abhängig vom Bargeld.
Welches so vitale sichere System im IT Bereich, kann nicht geknackt werden?
Jedes System ist unsicher, daher versucht man es immer mehr mit neuen Narrative um seine Idioten im Stall zu halten.
Ich hab diesen Text schlicht nicht verstanden.
Was unterscheidet denn jetzt dieses System von den seit Jahren bekannten Systemen zur Personenerkennung? Dass man es angeblich nicht mit einem Irisphoto täuschen kann?
In China ist diese Art der Identifizierung mittlerweile anscheinend schon fast flächendeckend eingeführt, siehe den IMHO übertrieben kritischen Artikel in der NZZ:
https://www.nzz.ch/technologie/mein-neues-digitales-leben-in-china-ld.1648916
Der Schluss ist herrlich aufschlussreich.
Mein lieber Jolly, in China ist anscheinend…, lt nzz schon möglich.
Na die Schweizer Nachrichten sind wohl überall am Ort und in der Lage ‚1,5‘Mrd zu observieren!
Herzlichen Glückwunsch für ihren Beitrag.
??? War das ein Kommentar der als Antwort gedacht war ???
„Ich hab diesen Text schlicht nicht verstanden.“
Das liegt daran das der Autor selber das Thema nicht verstanden hat. Es geht darum das die Menschen ihre biometrische Daten in Tausch, für eine generierte Währung hergeben.
Bedeutend interessantere und verständlichere Artikel sind schon längst bei Golem erschienen:
– https://suche.golem.de/search.php?l=10&q=worldcoin
Z. B. fehlt was „Authentifizierung“ und „Identifizierung“ bedeutet.
Zur Identifikation kann biometrische Daten herangezogen werden. Das heißt bist Du der der das angibt, ähnlich eines offizielen Dokumentes. Das bietet sich an in Dritten Welt Ländern, da dort oft nicht solche Dokumente vorhanden sind.
Authentifizierung heißt Du gehst z. B. an ein Bankautomat um Geld zu ziehen. Dabei ist es üblich eine Karte einzugeben und dies mit einer PIN zu refizieren. Alternativ wäre es auch möglich, zumindest in anderen Ländern die Handlinien oder Iris zu scannen. Problem dabei Du kannst die Karte wechseln und den PIN aber nicht Deine biometrische Daten. Wie der CCC schon des öffteren gezeigt hat. Reicht es mittels verschiedene Verfahren, z. B. den Fingerabdruck zu erbeuten.
Das hieße ich hätte mit einem entsprechenden Nachbau, die Möglichkeit auf Dein Konto zuzugreifen oder andere Stellen die mit eine solche Authentifizierung vorschreiben. Du hättest keine oder kaum Möglichkeiten dagegen vorzugehen. Da die Iris sich nun mal nicht wechseln läßt. Wer einmal die entsprechende Daten hat kann die Systeme überlisten, außerdem wärst Du total gläsern. Weil das ganze nicht mehr anonym ist.
Einfach mal unter https://media.ccc.de schauen und nach den entsprechenden Begriffe suchen.
Soviel dazu, hab‘ dazu auch keine Lust mich weiter zu dem Thema auszulassen. Bei den entsprechenden Quellen wird das gut genug erklärt.
Vielleicht einfacher gesagt Du gehst zu einer Bank, sagst Du willst ein Konto eröffnen. Dann sagt er Identifizieren Sie sich. Du zeigst Deine Ausweisdokumente vor, der prüft diese. Danach druckt er ein Vertrag aus und Du sollst diesen Authentifizieren, Du setzt Deine individuelle Unterschrift darunter.
„In China ist diese Art der Identifizierung mittlerweile anscheinend schon fast flächendeckend eingeführt, siehe den IMHO übertrieben kritischen Artikel in der NZZ: […] “
Als Antwort gebe ich Dir ein Bibelzitat (kann man auch als Nichtchrist machen):
„Und es macht, daß die Kleinen und die Großen, die Reichen und die Armen, die Freien und die Knechte-allesamt sich ein Malzeichen geben an ihre rechte Hand oder an ihre Stirn, daß niemand kaufen oder verkaufen kann, er habe denn das Malzeichen, nämlich den Namen des Tiers oder die Zahl seines Namens.“
Offenbarung 13,16f
Kann es sein, dass der ccc da schlicht was zusammenspinnt? Wie gesagt, in China ist das seit langem flächendeckend installiert und ich hab bislang nirgends von einem Missbrauch gelesen. Natürlich kenn ich die Geschichten mit dem Fingerabdruck auf dem Trinkglas oder dem superscharfen Handyfoto. Aber gibts das in freier Wildbahn wirklch?
Na wo gibts so Scanner?
Handy, Laptop… was wird damit alles gemacht? Wie einfach ein Modell davon gemacht werden kann, soll jeder selber recherieren.
Zu WeChat gibt es sogar ein neueren Artikel bei der NZZ. Hab‘ den mal freigeschaltet, sonst gäbe es eine Bezahlschranke:
https://12ft.io/proxy?q=https%3A%2F%2Fwww.nzz.ch%2Ftechnologie%2Fwechat-ist-elon-musks-vorbild-fuer-twitter-das-kann-die-chinesische-super-app-ld.1748968
Na, die NZZ wieder, mit ihrem obligatorischen Chinabashing. Das geht mir bei denen spätestens seit ihrem unsäglichem Interview mit dem Zenz
https://www.nzz.ch/international/adrian-zenz-das-wort-genozid-besagt-das-was-uiguren-durchmachen-ld.1605079?reduced=true
so dermaßen auf die Nerven, das ich sie nicht mehr lese. Wie kann man ernsthaft diesen Gestörten interviewen und das behauptete nicht hinterfragen?
Warum ich dann trotzdem einen link auf dieses Journal gepostet hatte? Weil selbst deren Journalist am Ende zugeben musste, dass diese Irisscans was ungemein praktisches sein können.
Entscheidend die Aussage – „so lange das Auge gesund ist“
Nun das kann sich ganz schnell ändern.
NICHT ALLES WAS MÖGLICH – ist auch angebracht oder erforderlich. Unsere Ausweise haben schon die
Fingerabdrücke – werden immer wieder bei neu ausstellen erneuert.
Digitaler Missbrauch, oder überbewertete KI-Intelligenz was für eine Energieverschwendung für Surfer, nebst
Klimaerwärmung.
Das bekloppte ist doch eigentlich, das alle biometrischen Daten nur der Generierung eines Passwortes dienen können. Eine Zeichenfolge umgewandelt in Binäre Daten.
Was für ein Bullshit ist das? Unveränderliche Merkmale verwenden, damit Sicherheit vorgegaukelt werden kann? Damit ein paar Dealer ihre Geräte verkaufen können?
So ein Schmarrn kann man sich prinzipiell sparen. Es braucht hardware gestützte Karten und dazu ein Pin / Tan System für jede Aktion, mit zeitlich vorübergehender Gültigkeit. Je nach dem wie kritisch eine Anwendung ist, können verschiedene Karten für die Bürger herausgegeben werden.
Das Passwort kann dann theoretisch auf der Karte gedruckt sein, ähnlich IBAN. Pin / Chip / Tan whatever kommt hinzu.
Es braucht eine sichere Grundlage um Aktionen über das Netz durchzuführen und das erzeugt eine solide Identifikation des Nutzers in Kombination mit üblichen Verhaltensanalysedaten / Metadatenvergleichen und oder sonstiger nervtötender Einlogg-Hürden bzw. Mechanismen.
Da bleibt am Ende kaum eine Chance für Betrug. Es könnte sinnvoll sein, das die Nutzung für ältere Bürger oder jene ohne die notwendigen Fähigkeiten beim Bürgeramt vorgehalten werden kann.
Allerdings kann man damit nicht so recht biometrische Datenhalden anlegen keine Scheinsicherheitstools und Werkzeuge verkaufen.
Das Interesse dürfte geringfügig sein.
Es zeigt sich überdeutlich das es nicht um Zugangssicherheit geht sondern um Lobbyismus, Geschäft und biometrische Datensammlung.
Durch private Firmen, die schon in ihrer Natur als anonymes Kapital durchweg die Eine Seite des Faschismus sind.