Invezz

Kina ansluter sig till den globala motreaktionen mot Iris-skannande kryptoprojekt

Kina ansluter sig till den globala motreaktionen mot Iris-skannande kryptoprojekt
Rony Roy
06 aug. 2025, 11:20 FM
  • Kinesiska myndigheter flaggade för att biometriska kännetecken är oåterkalleliga som en stor säkerhetsrisk.
  • Tjänstemän hänvisade till tidigare incidenter där utländska aktörer manipulerat ansiktsdata.
  • Bulletinen efterlyste strängare tillsyn över hur företag samlar in, lagrar och överför biometriska data.

Kina har slagit larm om hur kryptoprojekt använder biometrisk data och varnat för att metoder som iris och ansiktsskanning kan äventyra individens integritet och nationella säkerhet.

Kinas ministerium för statssäkerhet har uttryckt oro över att kryptoprojekt använder biometriska verktyg, som iris, ansikts- och fingeravtrycksskanningar, som en täckmantel för att samla in känsliga personuppgifter.

Risker utöver integritet

I en bulletin som publicerades på onsdagen beskrev MSS flera risker kopplade till dessa tekniker och betonade den oåterkalleliga karaktären hos biometriska kännetecken när de väl har äventyrats.

Enligt ministeriet kan missbruk av sådana uppgifter göra det möjligt för utländska aktörer att utnyttja kinesiska medborgare och bedriva övervakning eller infiltrationsverksamhet mot statliga institutioner.

MSS pekade på ett nyligen inträffat fall med ett icke namngivet utländskt företag som påstås ha skannat irisdata över hela världen under sken av att utfärda kryptovaluta-tokens och senare överfört uppgifterna någon annanstans.

Myndigheterna sa att detta utgjorde "ett hot mot personlig informationssäkerhet och till och med nationell säkerhet", och lyfte fram den potentiella användningen av sådana uppgifter i spionageoperationer eller långsiktig manipulation av digitala identiteter.

"Till skillnad från lösenord kan biometriska nycklar inte ändras", varnade MSS och uppmanade till starkare medvetenhet och försiktighet hos allmänheten när de samarbetar med plattformar som begär biometrisk inmatning.

Ansiktsigenkänning flaggades också som "hot mot den nationella säkerheten" om "felaktiga lagringslösningar" leder till läckor.

Tjänstemän citerade fall där utländska underrättelsetjänster kunde använda manipulerade ansiktsdata för spionage.

MSS efterlyste strängare tillsyn över hur företag lagrar, överför och skyddar insamlad biometrisk information, och varnade för att dåliga skyddsåtgärder kan leda till massiva läckor eller avsiktligt missbruk.

Pekade Kina finger åt Worldcoin?

Även om bulletinen inte namngav några specifika företag, verkar beskrivningen stämma överens med World (tidigare Worldcoin), ett projekt som OpenAI:s vd Sam Altman var med och grundade.

Worldcoin samlar in irisdata i utbyte mot sin World (WLD) token och främjar vad de kallar ett "bevis på personlighet"-system som syftar till att skilja riktiga människor från bots i en digital ekonomi.

Worldcoin har hävdat att dess verksamhet sträcker sig över 160 länder, även om Kina inte är bland dem.

Dess system förlitar sig på proprietär hårdvara som kallas Orb, som skannar användarnas iris för att skapa unika digitala identiteter.

I utbyte får användarna WLD-tokens, som de kan lagra eller handla.

Även om Worldcoin marknadsför sig som ett verktyg för digital inkludering och universell tillgång till inkomst, har dess användning av biometrisk data höjt röda flaggor bland tillsynsmyndigheter i flera länder.

Kenya, till exempel, avbröt Worldcoins verksamhet 2023 efter att mer än 300 000 personer hade registrerat sig, vilket väckte oro över hur projektet hanterade känsliga användardata.

Spanien vidtog liknande åtgärder året därpå och beordrade företaget att radera all lagrad biometri efter att ha upptäckt brott mot EU:s dataskyddslagar.

Andra länder, inklusive Tyskland, Portugal, Brasilien, Sydkorea, Colombia och Hongkong, har också beslutat att avbryta eller utreda Worldcoins verksamhet, ofta med hänvisning till bristande efterlevnad av lokala dataskyddsbestämmelser.

Indonesien, en av de senaste att ingripa, frös Worldcoins verksamhet tidigare i år för att ha misslyckats med att registrera sin lokala enhet som en elektronisk systemoperatör.

Myndigheterna där betecknade projektets olicensierade verksamhet som ett allvarligt brott mot den inhemska digitala lagstiftningen.

I Singapore har polisen inlett utredningar mot personer som handlar med Worldcoin-konton och har varnat för att konton kopplade till biometriska identiteter kan utnyttjas för finansiering av terrorism eller penningtvätt.

Medan Worldcoin och dess moderbolag, Tools For Humanity, har hävdat att de arbetar med lokala tillsynsmyndigheter och prioriterar transparens, hävdar kritiker att projektets tillvägagångssätt för samtycke och datahantering fortfarande är otillräckligt med tanke på känsligheten hos biometriska identifierare.

Finns det något alternativ till irisskanningar?

Som ett alternativ föreslog Ethereums medgrundare Vitalik Buterin nyligen ett koncept som kallas "pluralistisk identitet", som undviker att förlita sig på någon enskild datakälla eller verifieringsmetod.

I stället för att upprätthålla ett stelbent system med en person och ett ID baserat på biometriska skanningar, tillåter pluralistiska modeller att identitet uppstår från flera oberoende intyg, till exempel från regeringar, sociala nätverk eller till och med enskilda samhällen.

Buterin och andra anhängare av decentraliserade identitetssystem hävdar att en flerskiktad strategi balanserar behovet av autentisering samtidigt som integriteten bevaras.