Invezz

Kina slutter seg til globalt tilbakeslag mot iris-skannende kryptoprosjekter

Kina slutter seg til globalt tilbakeslag mot iris-skannende kryptoprosjekter
Rony Roy
06. aug. 2025, 11:20 A.M.
  • Kinesiske myndigheter flagget den irreversible karakteren til biometriske identifikatorer som en stor sikkerhetsrisiko.
  • Tjenestemenn refererte til tidligere hendelser der utenlandske aktører manipulerte ansiktsdata.
  • Bulletinen ba om strengere tilsyn med hvordan selskaper samler inn, lagrer og overfører biometriske data.

Kina har slått alarm om hvordan kryptoprosjekter bruker biometriske data, og advart om at praksis som iris og ansiktsskanning kan sette individets personvern og nasjonal sikkerhet i fare.

Kinas departement for statssikkerhet har reist bekymring for at kryptoprosjekter bruker biometriske verktøy, som iris-, ansikts- og fingeravtrykkskanninger, som et dekke for å samle inn sensitive personopplysninger.

Risikoer utover personvern

I en bulletin publisert onsdag skisserte MSS flere risikoer knyttet til disse teknologiene, og understreket den irreversible naturen til biometriske identifikatorer når de først er kompromittert.

Ifølge departementet kan misbruk av slike data tillate utenlandske aktører å utnytte kinesiske borgere og utføre overvåkings- eller infiltrasjonsaktiviteter mot statlige institusjoner.

MSS pekte på en nylig sak som involverte et ikke navngitt utenlandsk selskap som angivelig skannet irisdata over hele verden under dekke av å utstede kryptovaluta-tokens, og senere overføre dataene andre steder.

Myndighetene sa at dette utgjorde «en trussel mot personlig informasjonssikkerhet og til og med nasjonal sikkerhet», og fremhevet potensiell bruk av slike data i spionasjeoperasjoner eller langsiktig manipulasjon av digitale identiteter.

"I motsetning til passord kan ikke biometriske nøkler endres," advarte MSS, og ba om sterkere offentlig bevissthet og forsiktighet når de engasjerer seg med plattformer som ber om biometrisk input.

Ansiktsgjenkjenning ble også flagget som «trussel mot nasjonal sikkerhet», hvis «feil lagring»-løsninger fører til lekkasjer.

Tjenestemenn siterte tilfeller der utenlandske etterretningstjenester var i stand til å bruke manipulerte ansiktsdata i spionasje.

MSS ba om strengere tilsyn med hvordan selskaper lagrer, overfører og beskytter innsamlet biometrisk informasjon, og advarte om at dårlige sikkerhetstiltak kan føre til massive lekkasjer eller bevisst misbruk.

Pekte Kina fingre mot Worldcoin?

Selv om bulletinen ikke navnga noen spesifikke selskaper, ser beskrivelsen ut til å stemme overens med World (tidligere Worldcoin), et prosjekt medgrunnlagt av OpenAI-sjef Sam Altman.

Worldcoin samler inn irisdata i bytte mot sitt World (WLD)-token, og promoterer det de kaller et «proof of personhood»-system som tar sikte på å skille ekte mennesker fra roboter i en digital økonomi.

Worldcoin har hevdet at deres virksomhet spenner over 160 land, selv om Kina ikke er blant dem.

Systemet er avhengig av proprietær maskinvare kalt Orb, som skanner brukernes iris for å skape unike digitale identiteter.

I bytte mottar brukere WLD-tokens, som de kan lagre eller handle.

Selv om Worldcoin markedsfører seg selv som et verktøy for digital inkludering og universell tilgang til inntekt, har bruken av biometriske data reist røde flagg blant regulatorer i flere land.

Kenya, for eksempel, suspenderte Worldcoins virksomhet i 2023 etter at mer enn 300 000 mennesker hadde registrert seg, noe som utløste alarmer om hvordan prosjektet håndterte sensitive brukerdata.

Spania tok lignende tiltak året etter, og beordret selskapet til å slette all lagret biometri etter å ha funnet brudd på EUs databeskyttelseslover.

Andre land, inkludert Tyskland, Portugal, Brasil, Sør-Korea, Colombia og Hong Kong, flyttet også for å suspendere eller etterforske Worldcoins operasjoner, ofte med henvisning til manglende overholdelse av lokale databeskyttelsesforskrifter.

Indonesia, en av de siste som grep inn, frøs Worldcoins virksomhet tidligere i år for å ha unnlatt å registrere sin lokale enhet som elektronisk systemoperatør.

Myndighetene der stemplet prosjektets ulisensierte aktivitet som et alvorlig brudd på nasjonal digital lov.

I Singapore åpnet politiet etterforskning av enkeltpersoner som handler Worldcoin-kontoer, og har advart om at kontoer knyttet til biometriske identiteter kan utnyttes til terrorfinansiering eller hvitvasking av penger.

Mens Worldcoin og dets morselskap, Tools For Humanity, har hevdet at de jobber med lokale regulatorer og prioriterer åpenhet, hevder kritikere at prosjektets tilnærming til samtykke og datahåndtering fortsatt er utilstrekkelig gitt følsomheten til biometriske identifikatorer.

Finnes det et alternativ til Iris-skanninger?

Som et alternativ foreslo Ethereum-medgründer Vitalik Buterin nylig et konsept kalt «pluralistisk identitet», som unngår å stole på en enkelt datakilde eller verifiseringsmetode.

I stedet for å håndheve et rigid en-person-en-ID-system basert på biometriske skanninger, lar pluralistiske modeller identitet dukke opp fra flere uavhengige attester, for eksempel fra myndigheter, sosiale nettverk eller til og med individuelle samfunn.

Buterin og andre tilhengere av desentraliserte identitetssystemer hevder at en flerlags tilnærming balanserer behovet for autentisering samtidig som personvernet bevares.