Invezz

China schließt sich der globalen Gegenreaktion gegen Iris-scannende Krypto-Projekte an

China schließt sich der globalen Gegenreaktion gegen Iris-scannende Krypto-Projekte an
Rony Roy
06. Aug. 2025, 11:20 AM
  • Die chinesischen Behörden bezeichneten die Irreversibilität biometrischer Identifikatoren als großes Sicherheitsrisiko.
  • Die Beamten verwiesen auf frühere Vorfälle, bei denen ausländische Akteure Gesichtsdaten manipulierten.
  • Das Bulletin forderte eine strengere Aufsicht darüber, wie Unternehmen biometrische Daten sammeln, speichern und übertragen.

China hat Alarm geschlagen wegen der Art und Weise, wie Krypto-Projekte biometrische Daten verwenden, und davor gewarnt, dass Praktiken wie Iris und Gesichtsscans die Privatsphäre des Einzelnen und die nationale Sicherheit gefährden könnten.

Das chinesische Ministerium für Staatssicherheit hat Bedenken geäußert, dass Krypto-Projekte biometrische Instrumente wie Iris-, Gesichts- und Fingerabdruckscans als Tarnung verwenden, um sensible persönliche Daten zu sammeln.

Risiken jenseits der Privatsphäre

In einem am Mittwoch veröffentlichten Bulletin skizzierte das MSS mehrere Risiken, die mit diesen Technologien verbunden sind, und betonte die irreversible Natur biometrischer Identifikatoren, sobald sie kompromittiert wurden.

Nach Angaben des Ministeriums könnte der Missbrauch solcher Daten ausländischen Akteuren ermöglichen, chinesische Bürger auszubeuten und Überwachungs- oder Infiltrationsaktivitäten gegen staatliche Institutionen durchzuführen.

Die MSS verwies auf einen kürzlichen Fall, an dem ein ungenanntes ausländisches Unternehmen beteiligt war, das angeblich unter dem Deckmantel der Ausgabe von Kryptowährungs-Token weltweit Irisdaten gescannt und die Daten später an einen anderen Ort übertragen hat.

Die Behörden sagten, dies stelle "eine Bedrohung für die Sicherheit personenbezogener Daten und sogar für die nationale Sicherheit" dar, und hoben die mögliche Verwendung solcher Daten für Spionageoperationen oder die langfristige Manipulation digitaler Identitäten hervor.

"Im Gegensatz zu Passwörtern können biometrische Schlüssel nicht geändert werden", warnte der MSS und forderte ein stärkeres öffentliches Bewusstsein und Vorsicht bei der Zusammenarbeit mit Plattformen, die biometrische Eingaben anfordern.

Die Gesichtserkennung wurde auch als "Bedrohung für die nationale Sicherheit" gekennzeichnet, wenn "unsachgemäße Speicherlösungen" zu Lecks führen.

Beamte zitierten Fälle, in denen ausländische Geheimdienste in der Lage waren, manipulierte Gesichtsdaten für die Spionage zu verwenden.

Das MSS forderte eine strengere Aufsicht darüber, wie Unternehmen gesammelte biometrische Informationen speichern, übertragen und schützen, und warnte davor, dass schlechte Sicherheitsvorkehrungen zu massiven Lecks oder vorsätzlichem Missbrauch führen könnten.

Hat China mit dem Finger auf Worldcoin gezeigt?

In dem Bulletin wurden zwar keine spezifischen Unternehmen genannt, aber die Beschreibung scheint mit World (ehemals Worldcoin) übereinzustimmen, einem Projekt, das von OpenAI-CEO Sam Altman mitbegründet wurde.

Worldcoin sammelt Iris-Daten im Austausch für seinen World (WLD)-Token und fördert damit ein sogenanntes "Proof-of-Personhood"-System, das darauf abzielt, echte Menschen von Bots in einer digitalen Wirtschaft zu unterscheiden.

Worldcoin hat behauptet, dass sich seine Aktivitäten über 160 Länder erstrecken, obwohl China nicht dazu gehört.

Das System basiert auf proprietärer Hardware namens Orb, die die Iris der Benutzer scannt, um eindeutige digitale Identitäten zu erstellen.

Im Gegenzug erhalten die Nutzer WLD-Token, die sie aufbewahren oder handeln können.

Obwohl Worldcoin sich selbst als Instrument für digitale Inklusion und universellen Zugang zu Einkommen bewirbt, hat die Verwendung biometrischer Daten bei den Regulierungsbehörden in mehreren Ländern die Alarmglocken schrillen lassen.

Kenia zum Beispiel stellte den Betrieb von Worldcoin im Jahr 2023 ein , nachdem sich mehr als 300.000 Menschen angemeldet hatten, was Alarm schlug, wie das Projekt mit sensiblen Nutzerdaten umging.

Spanien ergriff im folgenden Jahr eine ähnliche Maßnahme und wies das Unternehmen an, alle gespeicherten biometrischen Daten zu löschen, nachdem es Verstöße gegen die EU-Datenschutzgesetze festgestellt hatte.

Andere Länder, darunter Deutschland, Portugal, Brasilien, Südkorea, Kolumbien und Hongkong, haben ebenfalls den Betrieb von Worldcoin ausgesetzt oder untersucht, oft unter Berufung auf die Nichteinhaltung der lokalen Datenschutzbestimmungen.

Indonesien, eines der letzten, das intervenierte, fror Anfang des Jahres den Betrieb von Worldcoin ein, weil es versäumt hatte, seine lokale Einheit als Betreiber elektronischer Systeme zu registrieren.

Die dortigen Behörden stuften die unlizenzierten Aktivitäten des Projekts als schwerwiegenden Verstoß gegen das nationale Digitalrecht ein.

In Singapur leitete die Polizei Ermittlungen gegen Personen ein, die mit Worldcoin-Konten handeln, und warnte davor, dass Konten, die mit biometrischen Identitäten verknüpft sind, für Terrorismusfinanzierung oder Geldwäsche ausgenutzt werden könnten.

Während Worldcoin und seine Muttergesellschaft Tools For Humanity behauptet haben, dass sie mit den lokalen Regulierungsbehörden zusammenarbeiten und der Transparenz Priorität einräumen, argumentieren Kritiker, dass der Ansatz des Projekts in Bezug auf die Einwilligung und den Umgang mit Daten angesichts der Sensibilität biometrischer Identifikatoren unzureichend bleibt.

Gibt es eine Alternative zu Iris-Scans?

Als Alternative schlug Ethereum-Mitbegründer Vitalik Buterin kürzlich ein Konzept namens "pluralistische Identität" vor , das die Abhängigkeit von einer einzigen Datenquelle oder Verifizierungsmethode vermeidet.

Anstatt ein starres Ein-Person-eine-ID-System auf der Grundlage biometrischer Scans durchzusetzen, ermöglichen pluralistische Modelle, dass die Identität aus mehreren unabhängigen Bescheinigungen hervorgeht, z. B. von Regierungen, sozialen Netzwerken oder sogar einzelnen Gemeinschaften.

Buterin und andere Befürworter dezentraler Identitätssysteme argumentieren, dass ein mehrschichtiger Ansatz die Notwendigkeit der Authentifizierung mit der Wahrung der Privatsphäre in Einklang bringt.