Originaltitel: Ist das biometrische ID-Modell der Welt eine Bedrohung für die Selbstherrschaft?
Originalautor: Amin Haqshanas
Ursprüngliche Quelle:
Übersetzung: Daisy, Mars Finance
Worldcoin behauptet, finanzielle Inklusion durch Identitätsverifizierung zu erreichen, doch Kritiker warnen, dass dies möglicherweise Dezentralisierung, Privatsphäre und Autonomie opfern könnte.
Die Krypto-Industrie ist nie um Kontroversen verlegen, doch nur wenige Projekte wie Sam Altman’s Worldcoin (ehemals World-Projekt) haben so intensive Prüfungen ausgelöst. Das Projekt verspricht, die menschliche Einzigartigkeit durch Iris-Scans zu verifizieren und WLD-Token weltweit zu verteilen und rühmt sich als Werkzeug für finanzielle Inklusion. Kritiker weisen jedoch darauf hin, dass seine biometrischen Methoden invasiv und übermäßig zentralisiert sind, was den Ideen der Dezentralisierung und dem Geist des digitalen Datenschutzes widerspricht.
Der Kern der Kontroverse liegt darin: Biometrische Systeme, die auf proprietärer Hardware, geschlossenen Validierungsmethoden und zentralisierten Datenpipelines basieren, können im Wesentlichen keine echte Dezentralisierung erreichen. “Dezentralisierung ist nicht nur eine technische Architektur”, betonte Shady El Damaty, Mitbegründer der Holonym-Stiftung, gegenüber Cointelegraph, “sondern auch eine Philosophie, die die Kontrolle der Nutzer, die Privatsphäre und die Autonomie hochhält. Das biometrische Modell von World widerspricht diesem Konzept fundamental.”
El Damaty weist darauf hin, dass trotz der Verwendung von Multi-Party-Computing (MPC) und Zero-Knowledge-Proofs (ZK) die Abhängigkeit von World von maßgeschneiderter Hardware Orb und der zentralisierten Codebereitstellung die behauptete Dezentralisierung untergräbt. “Dieses Design zielt im Wesentlichen darauf ab, sein Ziel der ‘einzigen menschlichen Identifikation’ zu erreichen, aber die Machtkonzentration wird zu einem einzelnen Fehlerpunkt und Kontrollrisiken führen, was letztendlich das zentrale Versprechen der Dezentralisierung untergräbt.”
Der Sprecher von World wies dies zurück: “Wir verwenden keine zentralisierte biometrische Infrastruktur” und betonte, dass die World App im Nicht-verwalteten Modus arbeitet, wodurch die Benutzer immer die Kontrolle über ihre digitalen Vermögenswerte und die World ID haben. Das Projektteam erklärte, dass nach der Generierung des Iris-Codes durch Orb, “das Iris-Foto in Form eines Ende-zu-Ende-verschlüsselten Datenpakets an das Handy des Benutzers gesendet wird und sofort von Orb gelöscht wird”, und dass der Iris-Code durch anonymisierte Mehrparteienberechnung verarbeitet wird, “und auf keinen Fall persönliche Daten gespeichert werden”.
Privado ID und Billions.Network Mitgründer Evin McMullen erklärten, dass das biometrische Modell von World “nicht grundsätzlich im Widerspruch zu” der Idee der Dezentralisierung steht, jedoch auf der Ebene der konkreten Umsetzung in Bezug auf Datensammlung, Vertrauensannahmen und Governance-Mechanismen weiterhin Herausforderungen gegenübersteht.
Gängige Methoden des technischen Grenzübertritts?
El Damaty zieht die großflächige Erfassung “unautorisierter Benutzerdaten” durch OpenAI mit der Sammlung von biometrischen Informationen durch World in einen Vergleich. Er glaubt, dass dies ein gemeinsames Muster von Technologieunternehmen widerspiegelt, das unter dem Deckmantel von Innovation Datenraub praktiziert, und warnt, dass solche Praktiken unter dem Vorwand des Fortschritts das Recht auf Privatsphäre untergraben und die Normalisierung von Überwachung fördern könnten.
“Die Ironie liegt auf der Hand”, bemerkte El Damaty, “und OpenAI begann damit, riesige Mengen nicht autorisierter Benutzerdaten zu scrapen, um Modelle zu trainieren, und jetzt hat Worldcoin diesen aggressiven Ansatz zur Datenerfassung auf den biometrischen Raum ausgeweitet.” "Die kalifornische Sammelklage 2023 wirft OpenAI und Microsoft vor, ohne Zustimmung 300 Milliarden Wörter aus dem Internet gekratzt zu haben, die die persönlichen Daten von Millionen von Nutzern, einschließlich Kindern, enthalten; Im Jahr 2024 verklagte auch die Canadian Media Alliance OpenAI wegen der Verwendung ihrer Inhalte zum Trainieren von ChatGPT ohne Genehmigung.
World lehnt diese Analogie entschieden ab und betont, dass es unabhängig von OpenAI ist, und erklärt, dass es weder personenbezogene Daten verkauft noch speichert und Technologien zum Schutz der Privatsphäre wie Mehrparteienberechnung und Zero-Knowledge-Proofs verwendet. Skepsis gibt es aber auch bei der Nutzerregistrierung: Während das Projektteam behauptet, die Einwilligung nach Aufklärung durch mehrsprachige Leitfäden, In-App-Lernmodule, Broschüren und ein Help Center sicherzustellen, bleiben Kritiker skeptisch. “Menschen in Entwicklungsländern, auf die World derzeit abzielt, werden eher angelockt und sind sich oft der Risiken des ‘Verkaufs’ dieser Art von personenbezogenen Daten nicht bewusst”, warnte El Damaty.
Seit dem Start im Juli 2023 sieht sich World in mehreren Ländern regulatorischen Widerständen gegenüber. Regierungen in Deutschland, Kenia, Brasilien und anderen Ländern haben Bedenken hinsichtlich der Sicherheit der Benutzerdaten geäußert. Das neueste Rückschlag ereignete sich in Indonesien – die örtlichen Regulierungsbehörden haben am 5. Mai das Registrierungszertifikat des Unternehmens vorübergehend einbehalten.
Risiko der digitalen Ausgrenzung
Mit der Verbreitung von biometrischen Systemen wie World werden die langfristigen Auswirkungen zunehmend in Frage gestellt. Obwohl das Unternehmen sein Modell als inklusiv bezeichnet, weisen Kritiker darauf hin, dass die Abhängigkeit von Iris-Scans zur Freischaltung von Diensten die globale Ungleichheit verschärfen könnte.
“Wenn biologische Daten zur Voraussetzung für den Zugang zu grundlegenden Dienstleistungen werden, schafft das tatsächlich eine soziale Schichtung”, sagte El Damaty, “diejenigen, die bereit sind (oder gezwungen werden), die sensibelsten Informationen preiszugeben, erhalten Zutritt, während die, die ablehnen, ausgeschlossen werden.”
World behauptet, dass sein Protokoll keine biometrische Authentifizierung erfordert, um auf die grundlegenden Dienste zuzugreifen: “Selbst ohne verifiziertes World ID können einige Funktionen weiterhin genutzt werden” und fügt hinzu, dass das System die Technologie der Zero-Knowledge-Proofs (ZKPs) verwendet, um sicherzustellen, dass Handlungen nicht auf eine bestimmte ID oder biometrische Daten zurückverfolgt werden können.
Es gibt Bedenken, dass World sich zu einem Überwachungsinstrument entwickeln könnte – insbesondere in autoritären Staaten – da die Art und Weise, wie biologische Daten zentral gespeichert werden, von Machtinstitutionen missbraucht werden könnte. World wies diese Behauptung zurück und betonte, dass ihr ID-Protokoll “Open Source, keine Lizenz erforderlich” ist, sodass selbst staatliche Anwendungen das Nutzerverhalten nicht mit ihren biologischen Daten verknüpfen können.
Die Kontroversen breiten sich auch auf die Governance-Ebene aus. Obwohl World behauptet, dass ihr Protokoll in Richtung Dezentralisierung tendiert (wie durch Open-Source-Beiträge und das Governance-Kapitel im Whitepaper gezeigt), sind Kritiker der Meinung, dass substanzielle Nutzerbesitzrechte weiterhin fehlen. “Wir müssen Systeme schaffen, die sowohl die Menschlichkeit verifizieren als auch keine zentralen Speicher für biometrische oder persönliche Daten benötigen”, weist El Damaty hin, “das bedeutet den Einsatz von Zero-Knowledge-Proofs, dezentraler Governance und offenen Standards, um die Macht Individuen statt Unternehmen zu geben.”
Die Dringlichkeit der Entwicklung eines sicheren Identitätsauthentifizierungssystems ist nicht unbegründet. Mit dem zunehmenden Fortschritt der Künstlichen Intelligenz verschwimmt die Grenze zwischen menschlichen und nicht-menschlichen Akteuren im Cyberspace.
“Die Risiken im Schnittfeld von Künstlicher Intelligenz und Identitätsverifikation sind nicht auf eine bestimmte Art von Regierungssystem oder Region beschränkt”, sagte McMullen von Privado ID. Sie wies darauf hin, dass das digitale Ökosystem ohne zuverlässige Verifizierungsmechanismen für Menschen und KI-Agenten vor zunehmend ernsten Bedrohungen steht – von Fehlinformationen, Betrug bis hin zu Sicherheitslücken auf nationaler Ebene.
McMullen fügte hinzu: “Das ist ein Albtraum für die nationale Sicherheit – nicht haftbare, nicht verifizierbare nicht-menschliche Akteure könnten jetzt globale Systeme und Netzwerke infiltrieren, während traditionelle Systeme überhaupt nicht für solche Verifizierungen und situativen Logiken ausgelegt sind.”
