Invezz

China sluit zich aan bij wereldwijd verzet tegen Iris-scannende cryptoprojecten

China sluit zich aan bij wereldwijd verzet tegen Iris-scannende cryptoprojecten
Rony Roy
06 aug 2025, 11:20 A.M.
  • De Chinese autoriteiten hebben de onomkeerbare aard van biometrische identificatiemiddelen aangemerkt als een groot veiligheidsrisico.
  • Ambtenaren noemden incidenten uit het verleden waarbij buitenlandse actoren gezichtsgegevens manipuleerden.
  • Het bulletin riep op tot strenger toezicht op de manier waarop bedrijven biometrische gegevens verzamelen, opslaan en verzenden.

China heeft alarm geslagen over de manier waarop cryptoprojecten biometrische gegevens gebruiken en waarschuwt dat praktijken zoals iris en gezichtsscans de individuele privacy en nationale veiligheid in gevaar kunnen brengen.

Het Chinese ministerie van Staatsveiligheid heeft zijn bezorgdheid geuit over het feit dat cryptoprojecten biometrische hulpmiddelen, zoals iris-, gezichts- en vingerafdrukscans, gebruiken als dekmantel om gevoelige persoonlijke gegevens te verzamelen.

Risico's die verder gaan dan privacy

In een bulletin dat woensdag werd gepubliceerd , schetste de MSS verschillende risico's die aan deze technologieën zijn verbonden, waarbij de nadruk werd gelegd op de onomkeerbare aard van biometrische identificatiemiddelen zodra ze waren gecompromitteerd.

Volgens het ministerie kan misbruik van dergelijke gegevens buitenlandse actoren in staat stellen Chinese burgers uit te buiten en bewakings- of infiltratieactiviteiten uit te voeren tegen staatsinstellingen.

De MSS wees op een recente zaak waarbij een niet nader genoemd overzees bedrijf betrokken was dat naar verluidt irisgegevens wereldwijd scande onder het mom van het uitgeven van cryptocurrency-tokens, en de gegevens later naar elders overbracht.

De autoriteiten zeiden dat dit "een bedreiging vormde voor de beveiliging van persoonlijke informatie en zelfs de nationale veiligheid", en benadrukten het mogelijke gebruik van dergelijke gegevens bij spionageoperaties of langdurige manipulatie van digitale identiteiten.

"In tegenstelling tot wachtwoorden kunnen biometrische sleutels niet worden gewijzigd", waarschuwde de MSS, en riep op tot een sterker publiek bewustzijn en voorzichtigheid bij het omgaan met platforms die biometrische invoer vragen.

Gezichtsherkenning werd ook gemarkeerd als "bedreiging voor de nationale veiligheid", als "onjuiste opslag" -oplossingen tot lekken leiden.

Ambtenaren noemden gevallen waarin buitenlandse inlichtingendiensten in staat waren om gemanipuleerde gezichtsgegevens te gebruiken bij spionage.

De MSS riep op tot strenger toezicht op de manier waarop bedrijven verzamelde biometrische informatie opslaan, verzenden en beschermen, en waarschuwde dat slechte beveiligingen kunnen leiden tot massale lekken of opzettelijk misbruik.

Heeft China met de vinger gewezen naar Worldcoin?

Hoewel het bulletin geen specifieke bedrijven noemde, lijkt de beschrijving overeen te komen met World (voorheen Worldcoin), een project dat mede is opgericht door Sam Altman, CEO van OpenAI.

Worldcoin verzamelt irisgegevens in ruil voor zijn World (WLD) -token, en promoot wat het een "proof of personhood"-systeem noemt dat gericht is op het onderscheiden van echte mensen van bots in een digitale economie.

Worldcoin heeft beweerd dat zijn activiteiten zich uitstrekken over meer dan 160 landen, hoewel China daar niet bij is.

Het systeem is gebaseerd op eigen hardware, de Orb genaamd, die de irissen van gebruikers scant om unieke digitale identiteiten te creëren.

In ruil daarvoor ontvangen gebruikers WLD-tokens, die ze kunnen opslaan of verhandelen.

Hoewel Worldcoin zichzelf promoot als een instrument voor digitale inclusie en universele toegang tot inkomen, heeft het gebruik van biometrische gegevens rode vlaggen doen rinkelen bij regelgevers in verschillende landen.

Kenia schortte bijvoorbeeld de activiteiten van Worldcoin in 2023 op nadat meer dan 300.000 mensen zich hadden aangemeld, waardoor alarm werd geslagen over de manier waarop het project omging met gevoelige gebruikersgegevens.

Spanje ondernam het jaar daarop een soortgelijke actie en beval het bedrijf om alle opgeslagen biometrische gegevens te wissen na het vaststellen van inbreuken op de EU-wetgeving inzake gegevensbescherming.

Andere landen, waaronder Duitsland, Portugal, Brazilië, Zuid-Korea, Colombia en Hong Kong, zijn ook overgegaan tot het opschorten of onderzoeken van de activiteiten van Worldcoin, vaak onder verwijzing naar niet-naleving van lokale voorschriften voor gegevensbescherming.

Indonesië, een van de laatsten die tussenbeide kwam, bevroor eerder dit jaar de activiteiten van Worldcoin omdat het zijn lokale entiteit niet had geregistreerd als Electronic System Operator.

De autoriteiten daar bestempelden de niet-gelicentieerde activiteit van het project als een ernstige schending van de nationale digitale wetgeving.

In Singapore heeft de politie onderzoeken geopend naar personen die Worldcoin-accounts verhandelen en heeft gewaarschuwd dat accounts die aan biometrische identiteiten zijn gekoppeld, kunnen worden misbruikt voor de financiering van terrorisme of het witwassen van geld.

Hoewel Worldcoin en zijn moederentiteit, Tools For Humanity, hebben volgehouden dat ze samenwerken met lokale regelgevers en prioriteit geven aan transparantie, beweren critici dat de benadering van het project van toestemming en gegevensverwerking onvoldoende blijft gezien de gevoeligheid van biometrische identificatiemiddelen.

Is er een alternatief voor irisscans?

Als alternatief stelde Ethereum-medeoprichter Vitalik Buterin onlangs een concept voor met de naam 'pluralistische identiteit', dat geen enkele gegevensbron of verificatiemethode gebruikt.

In plaats van een rigide één-persoon-één-ID-systeem af te dwingen op basis van biometrische scans, maken pluralistische modellen het mogelijk om identiteit te laten ontstaan uit meerdere onafhankelijke attesten, zoals van overheden, sociale netwerken of zelfs individuele gemeenschappen.

Buterin en andere voorstanders van gedecentraliseerde identiteitssystemen stellen dat een meerlagige aanpak de behoefte aan authenticatie in evenwicht brengt met behoud van privacy.