Op-ed: Varför Worldcoin misslyckas med att hitta balansen mellan framsteg och integritet

Följande är ett gästpost från Philippe Desmarais, VD på Kelvin Zero.

Vill du få din näthinna skannad av en metallkula som ägs av ett privat företag som delar samma grundare som OpenAI, för lite krypto och ett digitalt världs-ID? Bara veckor efter världsmynt lanserade, över två miljoner människor sa "ja".

Nämnde jag att regeringar och privata företag kan slå på det digitala ID-systemet? För bara fem år sedan skulle det här ha låtit galet. Men gör inga misstag, det här tungviktsprojektet backas upp av en av de mest framgångsrika entreprenörerna i modern historia och bankrulleras av några av världens mäktigaste VC-företag. Om du inte tar Worldcoin på allvar och noggrant överväger dess implikationer – mest oroande – är det nu ett bra tillfälle att börja.

Som någon som lever och andas integritet och dataskydd, medgrundare och VD för ett cybersäkerhetsföretag fokuserat på autentisering och decentraliserad biometri – Worldcoin väckte en existentiell fråga som jag ställer mig varje dag: till vilken kostnad för integriteten kräver våra digitala framsteg?

När det gäller Worldcoin är kostnaden alldeles för hög.

När världen går mot en mer sammankopplad framtid avgörs debatten om blockkedjeteknologins värde och potential för att skapa en säkrare men mer uppkopplad digital värld. Det är en gamechanger. Det för oss till Worldcoin, som har intagit centrum med ett ambitiöst mål att stimulera ekonomisk integration för alla.

Men handlingar säger mer än ord. Worldcoins syn på biometrisk datainsamling väcker betydande oro för personlig integritet. Som utgångspunkt bör massinsamling och centraliserad lagring av biometrisk information aldrig ske när det redan finns teknik som ger individer kontroll över sin egen biometri samtidigt som det ger säkerhet åt deras identitetssystem. Det finns aldrig någon anledning att samla in och centralisera biometrisk data. Punkt.

Bortsett från Worldcoin är biometri utan tvekan en integrerad del av framtiden för autentisering. Frågan är inte om, utan hur. Olika strategier och lösningar har dykt upp, där de mest anmärkningsvärda metoderna uteslutande förlitar sig på en biometrisk mallhash, vilket eliminerar behovet av att lagra faktiska biometriska data på en enhet eller i en molnmiljö. Det biometriska autentiseringslandskapet utvecklas ständigt, men de mest lovande koncepten är de som prioriterar datasäkerhet och integritet.

Å andra sidan riktar sig cyberbrottslingar regelbundet till centraliserade biometriska databaser för att utnyttja sårbarheter, vilket kan leda till förödande resultat för drabbade individer. Medan användare kan få sina biometriska data raderade efter att ha skapat vad Worldcoin kallar ett "World ID", kan de också välja att få sina data krypterade och sparade.

Det räcker inte att bara kryptera biometrisk data. Om informationen äventyras kan den lagras över tid tills den dekrypteras. Biometrisk information är kanske vår mest personliga sak, och den är permanent, till skillnad från ett lösenord. När dekrypteringsprocessen väl är slut, är den borta för alltid. Om ett lösenord äventyras ändrar en användare det. Om en individs näthinna blir skadad kan de aldrig säkert använda den igen.

Utan erforderlig tillsyn från tredje part anförtror vi en enda felpunkt vad som kan bli en av världens mest värdefulla databaser – och en som aldrig borde existera. Har storteknologin kommit så långt att de äntligen visar oss sin hand? Med Worldcoin vet vi vad de kan och vad de tänker göra.

Nationen Kenya bara suspenderades Worldcoin för just dessa problem. Inom några veckor efter lanseringen, det bayerska statliga kontoret för dataskyddstillsyn – en tysk integritetsvakthund – meddelade det hade undersökt Worldcoin sedan november 2022 på grund av att projektet behandlade "känsliga uppgifter i mycket stor skala."

Utöver frågorna om lagring och tillsyn kan massinsamling av biometrisk data skapa en potentiell övervakningstillstånd på global skala. Föreställningen om att en enda enhet har tillgång till våra mest intima data i stor skala väcker varningsklockor om potentiellt maktmissbruk. Trots de mest stränga säkerhetsåtgärderna är inget system helt osårbart för cyberhot. Och vilka är några av de mest överhängande cyberhoten idag? Nationalstater.

Av all Worldcoin-cynism där ute – det mesta berättigat – är kanske den mest ondskefulla delen av projektet dess lanseringsstrategi. Låt oss kalla det som det är: de riktar sig mot några av de fattigaste regionerna i världen och erbjuder krypto för drygt 50 dollar till några av de mest ekonomiskt utsatta befolkningarna för rätten att massskörda deras biometriska data.

Anta att en organisation ignorerar de grundläggande bristerna med att samla in och centralisera biometrisk data och gör det ändå. I så fall är förväntningsgolvet att de går utöver för att utbilda deltagarna om konsekvenserna av att ge upp det. Worldcoin gör inte tillräckligt på denna front. Särskilt i utvecklingsländer är det troligt att många individer deltar utan att förstå vad de anmäler sig till.

Ethereum grundare Vitalik Buterin publicerade också en lång bit uttrycker sin oro med Worldcoin. Han berörde många av de grundläggande bekymmer som beskrivs här men tog det också ett steg längre, ifrågasatte näthinnaskannande klots okända kapacitet och antydde potentialen för bakdörrar in i systemet.

Hans poäng, som min, är hur vet vi att allt fungerar som det ska? Svaret är att vi inte gör det. Vi litar på en privatägd, enda punkt av misslyckande med vad som så småningom kan bli världens mest kraftfulla databas. Vi litar på att tekniken är felfri och att sättet som den representeras för oss är helt korrekt.

Summan av kardemumman med Worldcoin är att det inte finns någon återvändo om någon form av misslyckande eller misslyckande inträffar inom projektet. En oacceptabel brist på handling, förståelse eller bådadera från tillsynsmyndigheter över hela världen har tagit oss till den punkt där en privat enhet skördar och lagrar biometrisk data från individer i nästan varje hörn av världen.

Nu när Worldcoin har kommit så långt, uppmanar jag lagstiftare att gå in innan det är för sent. Vi behövde fullständiga, verifierbara svar på de frågor som ställdes innan lanseringen, och vi fick dem inte. Vid denna tidpunkt är den mest förnuftiga vägen framåt att förbjuda insamling och centralisering av biometrisk information, särskilt när den används för att skapa en privatiserad digital identitetsregim.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/