Invezz

Kina slutter sig til global modreaktion mod iris-scannende kryptoprojekter

Kina slutter sig til global modreaktion mod iris-scannende kryptoprojekter
Rony Roy
06. aug. 2025, 11:20 AM
  • De kinesiske myndigheder markerede biometriske identifikatorers irreversible karakter som en stor sikkerhedsrisiko.
  • Embedsmænd citerede tidligere hændelser, hvor udenlandske aktører manipulerede ansigtsdata.
  • Bulletinen opfordrede til strammere tilsyn med, hvordan virksomheder indsamler, opbevarer og overfører biometriske data.

Kina har slået alarm over, hvordan kryptoprojekter bruger biometriske data, og advaret om, at praksis som iris og ansigtsscanning kan bringe privatlivets fred og den nationale sikkerhed i fare.

Kinas ministerium for statssikkerhed har udtrykt bekymring for, at kryptoprojekter bruger biometriske værktøjer, såsom iris-, ansigts- og fingeraftryksscanninger, som et dække for at indsamle følsomme personlige data.

Risici ud over privatlivets fred

I en bulletin, der blev offentliggjort onsdag, skitserede MSS flere risici forbundet med disse teknologier og understregede den irreversible karakter af biometriske identifikatorer, når de først er kompromitteret.

Ifølge ministeriet kan misbrug af sådanne data give udenlandske aktører mulighed for at udnytte kinesiske borgere og udføre overvågnings- eller infiltrationsaktiviteter mod statslige institutioner.

MSS pegede på en nylig sag, der involverede et unavngivet oversøisk firma, der angiveligt scannede irisdata over hele verden under dække af at udstede kryptovaluta-tokens og senere overføre dataene andre steder.

Myndighederne sagde, at dette udgjorde "en trussel mod personlig informationssikkerhed og endda national sikkerhed", og fremhævede den potentielle brug af sådanne data i spionageoperationer eller langsigtet manipulation af digitale identiteter.

"I modsætning til adgangskoder kan biometriske nøgler ikke ændres," advarede MSS og opfordrede til stærkere offentlig bevidsthed og forsigtighed, når de engagerer sig med platforme, der anmoder om biometrisk input.

Ansigtsgenkendelse blev også markeret som "trussel mod den nationale sikkerhed", hvis "forkert opbevaring" -løsninger fører til lækager.

Embedsmænd nævnte tilfælde, hvor udenlandske efterretningstjenester var i stand til at bruge manipulerede ansigtsdata i spionage.

MSS opfordrede til strammere tilsyn med, hvordan virksomheder opbevarer, transmitterer og beskytter indsamlede biometriske oplysninger, og advarede om, at dårlige sikkerhedsforanstaltninger kan føre til massive lækager eller bevidst misbrug.

Pegede Kina fingre ad Worldcoin?

Selvom bulletinen ikke navngav nogen specifikke virksomheder, ser beskrivelsen ud til at stemme overens med World (tidligere Worldcoin), et projekt medstiftet af OpenAI's administrerende direktør Sam Altman.

Worldcoin indsamler irisdata i bytte for sit World (WLD) token, der promoverer, hvad det kalder et "proof of personhood"-system, der har til formål at skelne rigtige mennesker fra bots i en digital økonomi.

Worldcoin har hævdet, at dets aktiviteter spænder over 160 lande, selvom Kina ikke er blandt dem.

Dets system er afhængig af proprietær hardware kaldet Orb, som scanner brugernes iris for at skabe unikke digitale identiteter.

Til gengæld modtager brugerne WLD-tokens, som de kan gemme eller handle.

Selvom Worldcoin promoverer sig selv som et værktøj til digital inklusion og universel adgang til indkomst, har brugen af biometriske data rejst røde flag blandt tilsynsmyndigheder i flere lande.

Kenya suspenderede for eksempel Worldcoins aktiviteter i 2023 , efter at mere end 300.000 mennesker havde tilmeldt sig, hvilket slog alarm over, hvordan projektet håndterede følsomme brugerdata.

Spanien traf lignende foranstaltninger det følgende år og beordrede virksomheden til at slette alle lagrede biometriske data efter at have fundet brud på EU's databeskyttelseslove.

Andre lande, herunder Tyskland, Portugal, Brasilien, Sydkorea, Colombia og Hong Kong, tog også skridt til at suspendere eller undersøge Worldcoins operationer, ofte med henvisning til manglende overholdelse af lokale databeskyttelsesregler.

Indonesien, en af de seneste til at gribe ind, indefrøs Worldcoins operationer tidligere i år for ikke at registrere sin lokale enhed som elektronisk systemoperatør.

Myndighederne der stemplede projektets ulicenserede aktivitet som en alvorlig overtrædelse af national digital lovgivning.

I Singapore har politiet indledt efterforskning af personer, der handler med Worldcoin-konti, og har advaret om, at konti knyttet til biometriske identiteter kan udnyttes til finansiering af terrorisme eller hvidvaskning af penge.

Mens Worldcoin og dets moderselskab, Tools For Humanity, har fastholdt, at de arbejder med lokale tilsynsmyndigheder og prioriterer gennemsigtighed, hævder kritikere, at projektets tilgang til samtykke og datahåndtering fortsat er utilstrækkelig i betragtning af følsomheden af biometriske identifikatorer.

Er der et alternativ til Iris-scanninger?

Som et alternativ foreslog Ethereum-medstifter Vitalik Buterin for nylig et koncept kaldet "pluralistisk identitet", som undgår afhængighed af en enkelt datakilde eller verifikationsmetode.

I stedet for at håndhæve et stift en-person-et-ID-system baseret på biometriske scanninger, tillader pluralistiske modeller identitet at opstå fra flere uafhængige attester, såsom fra regeringer, sociale netværk eller endda individuelle samfund.

Buterin og andre tilhængere af decentraliserede identitetssystemer hævder, at en flerlagstilgang balancerer behovet for autentificering, samtidig med at privatlivets fred bevares.