Gastkommentar: Warum es Worldcoin nicht gelingt, die Balance zwischen Fortschritt und Privatsphäre zu finden

Das Folgende ist ein Gastbeitrag von Philippe Desmarais, CEO bei Kelvin Zero.

Möchten Sie Ihre Netzhaut mit einer Metallkugel scannen lassen, die einem privaten Unternehmen gehört, das denselben Gründer wie OpenAI hat, um Krypto und eine digitale Welt-ID zu erhalten? Nur Wochen später Weltmünze Nach der Einführung sagten über zwei Millionen Menschen „Ja“.

Habe ich erwähnt, dass Regierungen und private Unternehmen dies können? tippen Sie auf das digitale ID-System? Noch vor fünf Jahren hätte das verrückt geklungen. Aber täuschen Sie sich nicht: Dieses Schwergewichtsprojekt wird von einem der erfolgreichsten Unternehmer der modernen Geschichte unterstützt und von einigen der mächtigsten VC-Firmen der Welt finanziert. Wenn Sie Worldcoin nicht ernst nehmen und die Auswirkungen – die besorgniserregendsten – sorgfältig abwägen, ist jetzt ein guter Zeitpunkt, damit anzufangen.

Als jemand, der Privatsphäre und Datenschutz lebt und atmet, Mitbegründer und CEO eines Cybersicherheitsunternehmens, das sich auf Authentifizierung und dezentrale Biometrie konzentriert, hat Worldcoin eine existenzielle Frage neu entfacht, die ich mir jeden Tag stelle: Welche Kosten für die Privatsphäre erfordert unser digitaler Fortschritt?

Im Fall von Worldcoin sind die Kosten viel zu hoch.

Während die Welt auf eine stärker vernetzte Zukunft zusteuert, ist die Debatte über den Wert und das Potenzial der Blockchain-Technologie zur Schaffung einer sichereren und dennoch stärker vernetzten digitalen Welt beigelegt. Es ist ein Game-Changer. Das bringt uns zu Worldcoin, das mit dem ehrgeizigen Ziel, die finanzielle Inklusion für alle zu fördern, im Mittelpunkt steht.

Aber Taten sagen mehr als Worte. Der Ansatz von Worldcoin zur Erfassung biometrischer Daten wirft erhebliche Bedenken hinsichtlich der Privatsphäre auf. Zunächst einmal sollte die Massenerfassung und zentralisierte Speicherung biometrischer Informationen niemals erfolgen, wenn es bereits Technologien gibt, die Einzelpersonen die Kontrolle über ihre eigenen biometrischen Daten geben und gleichzeitig ihrem Identitätssystem Sicherheit verleihen. Es gibt nie einen Grund, biometrische Daten zu sammeln und zu zentralisieren. Punkt.

Abgesehen von Worldcoin ist die Biometrie zweifellos ein wesentlicher Bestandteil der Zukunft der Authentifizierung. Die Frage ist nicht ob, sondern wie. Es sind verschiedene Strategien und Lösungen entstanden, wobei die bemerkenswertesten Methoden ausschließlich auf einem biometrischen Vorlagen-Hash basieren, wodurch die Notwendigkeit entfällt, tatsächliche biometrische Daten auf einem Gerät oder in einer Cloud-Umgebung zu speichern. Die biometrische Authentifizierungslandschaft entwickelt sich ständig weiter, aber die vielversprechendsten Konzepte sind diejenigen, die Datensicherheit und Datenschutz in den Vordergrund stellen.

Andererseits greifen Cyberkriminelle regelmäßig zentralisierte biometrische Datenbanken an, um Schwachstellen auszunutzen, was für die betroffenen Personen verheerende Folgen haben kann. Während Benutzer ihre biometrischen Daten löschen lassen können, nachdem sie eine sogenannte „Welt-ID“ erstellt haben, können sie sich auch dafür entscheiden, dass ihre Daten verschlüsselt und gespeichert werden.

Eine einfache Verschlüsselung biometrischer Daten reicht nicht aus. Wenn die Daten kompromittiert werden, können sie über einen längeren Zeitraum bis zur Entschlüsselung aufbewahrt werden. Biometrische Informationen sind vielleicht unser persönlichstes Gut und im Gegensatz zu einem Passwort dauerhaft. Sobald der Entschlüsselungsprozess abgeschlossen ist, ist er für immer verschwunden. Wenn ein Passwort kompromittiert wird, ändert ein Benutzer es. Wenn die Netzhaut einer Person geschädigt wird, kann sie diese nie wieder sicher verwenden.

Ohne die erforderliche Aufsicht durch Dritte vertrauen wir einem Single Point of Failure eine Datenbank an, die möglicherweise zu den wertvollsten der Welt wird – und die es nie geben sollte. Sind die großen Technologiekonzerne so weit fortgeschritten, dass sie uns endlich ihr Können zeigen? Bei Worldcoin wissen wir, wozu sie fähig sind und was sie vorhaben.

Die Nation Kenia einfach suspendiert Worldcoin für genau diese Bedenken. Nur wenige Wochen nach der Einführung hat das Bayerische Landesamt für Datenschutzaufsicht – ein deutscher Datenschutzbeauftragter – angekündigt Es untersuchte Worldcoin seit November 2022, da das Projekt „sensible Daten in sehr großem Umfang“ verarbeitete.

Über die Fragen der Speicherung und Überwachung hinaus könnte die Massenerfassung biometrischer Daten einen potenziellen Überwachungsstaat auf globaler Ebene schaffen. Die Vorstellung, dass eine einzelne Einheit Zugriff auf unsere intimsten Daten in großem Umfang hat, lässt die Alarmglocken hinsichtlich eines möglichen Machtmissbrauchs schrillen. Trotz strengster Sicherheitsmaßnahmen ist kein System völlig immun gegen Cyber-Bedrohungen. Und was sind heute einige der drohendsten Cyber-Bedrohungen? Nationalstaaten.

Von all dem Worldcoin-Zynismus da draußen – der meiste davon ist gerechtfertigt – ist der vielleicht schändlichste Teil des Projekts seine Startstrategie. Nennen wir es so wie es ist: Sie zielen auf einige der ärmsten Regionen der Welt ab und bieten einigen der wirtschaftlich am stärksten gefährdeten Bevölkerungsgruppen Krypto im Wert von knapp über 50 US-Dollar an, um das Recht auf Massenerfassung ihrer biometrischen Daten zu erhalten.

Angenommen, eine Organisation ignoriert die grundlegenden Mängel der Erfassung und Zentralisierung biometrischer Daten und tut es trotzdem. In diesem Fall besteht die Grunderwartung darin, dass sie alles daran setzen, die Teilnehmer über die Auswirkungen einer Aufgabe aufzuklären. Worldcoin tut an dieser Front nicht genug. Besonders in Entwicklungsländern nehmen wahrscheinlich viele Menschen teil, ohne zu wissen, wofür sie sich anmelden.

Ethereum Gründer Vitalik Buterin veröffentlichte auch eine lange Stück äußert seine Besorgnis über Worldcoin. Er ging auf viele der hier aufgeführten grundlegenden Bedenken ein, ging aber noch einen Schritt weiter, indem er die unbekannten Fähigkeiten der Retina-Scan-Kugeln in Frage stellte und auf die Möglichkeit von Hintertüren in das System hinwies.

Sein und meiner Meinung nach lautet: Woher wissen wir, dass alles so funktioniert, wie es sollte? Die Antwort ist, dass wir das nicht tun. Wir vertrauen einem in Privatbesitz befindlichen Single Point of Failure die möglicherweise leistungsfähigste Datenbank der Welt an. Wir vertrauen darauf, dass die Technologie einwandfrei ist und dass die Art und Weise, wie sie uns dargestellt wird, völlig korrekt ist.

Die Quintessenz bei Worldcoin ist, dass es kein Zurück mehr gibt, sollte es zu einem Misserfolg oder Fehlverhalten innerhalb des Projekts kommen. Ein inakzeptabler Mangel an Maßnahmen, mangelndem Verständnis oder beidem seitens der Regulierungsbehörden auf der ganzen Welt hat uns an den Punkt gebracht, an dem eine private Einrichtung biometrische Daten von Einzelpersonen in fast jedem Winkel der Welt erfasst und speichert.

Da Worldcoin nun so weit gekommen ist, fordere ich den Gesetzgeber auf, einzugreifen, bevor es zu spät ist. Wir brauchten vollständige und überprüfbare Antworten auf die vor der Einführung gestellten Fragen und haben diese nicht erhalten. An diesem Punkt besteht der vernünftigste Weg darin, die Sammlung und Zentralisierung biometrischer Informationen zu verbieten, insbesondere wenn diese zur Schaffung eines privatisierten digitalen Identitätsregimes verwendet werden.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/