Die Behörden von Hongkong haben am Mittwoch dem aufmerksam verfolgenden Krypto-Startup Worldcoin nach einer monatelangen Untersuchung angeordnet, alle Aktivitäten in der Region einzustellen.
Das Büro des Datenschutzbeauftragten von Hongkong erklärte, die von Worldcoin gesammelten Bilder von Gesichtern und Iris von Menschen seien „unnötig und übertrieben“ und verletzten die Datenschutzgrundsätze der Stadt.
„Wenn Mitglieder der Öffentlichkeit bemerken, dass Worldcoin in Hongkong noch immer an irgendeinem Ort mit Iris-Scan-Geräten im Einsatz ist, melden Sie dies bitte umgehend dem PCPD“, sagte Datenschutzbeauftragte Ada Chung Lai-ling in einer am 22. Mai veröffentlichten Erklärung. PCPD steht für Privacy Agency (Datenschutzbehörde).
Jüngster Rückschlag
Es ist der jüngste Rückschlag für das Kryptoprojekt, das von Sam Altman, dem Silicon-Valley-Unternehmer und CEO von OpenAI, gegründet wurde.
In klassischer Startup-Manier hat Worldcoin auf der ganzen Welt Augapfel-scannende Kugeln aufgestellt, ohne Lizenzen oder die Genehmigung von Regulierungsbehörden einzuholen.
Das Geschäft basiert auf der Verwendung biometrischer Daten, um die „Menschlichkeit“ von Personen in einer digitalen Welt festzustellen, die zunehmend von KI-Bots und anderen Programmen bevölkert wird.
Laut der Website des Unternehmens wurden bisher über 5,3 Millionen Menschen gescannt. Im Gegenzug stellt das Unternehmen Freiwilligen digitale Token namens WLD zur Verfügung.
Mehr als ein halbes Dutzend Länder – darunter Großbritannien, Frankreich, Portugal und Brasilien – haben das Unternehmen entweder angewiesen, die Verletzung der Privatsphäre von Freiwilligen – in Spanien auch Minderjähriger – zu unterlassen, oder Untersuchungen der Plattform eingeleitet.
Für Altman ist es zugleich das jüngste in einer Reihe von PR-Debakeln.
Diese Woche musste OpenAI die Einführung der Stimme für einen persönlichen ChatGPT-Assistenten unterbrechen, weil sie der Stimme der Schauspielerin Scarlet Johansson zu sehr ähnelte.
Ihre Anwälte forderten das Unternehmen auf, die Nutzung der Stimme einzustellen.
Worldcoin hat DL News zuvor mitgeteilt, dass es an der Einhaltung der Datenschutzbestimmungen in mehreren Rechtsgebieten arbeite.
Das Unternehmen antwortete nicht auf eine Bitte um Stellungnahme zu diesem Artikel.
Nachweis der Persönlichkeit
Worldcoin hat große Unterstützer auf seiner Seite.
Tools for Humanity, ein Unternehmen, das als Hauptentwickler des Worldcoin-Projekts fungiert, hat 240 Millionen US-Dollar von erstklassigen Risikokapitalfirmen wie a16z, Tiger Global und Coinbase Ventures eingesammelt.
Im März verbot Portugal der Worldcoin Foundation vorübergehend die Erfassung biometrischer Daten, nachdem es Beschwerden erhalten hatte, wonach minderjährige Freiwillige gescannt worden seien.
Auch Spanien hat den Betrieb von Worldcoin im Land vorübergehend verboten und verweist auf Datenschutzbedenken. In Deutschland, Großbritannien und Frankreich untersuchen die Behörden das Projekt ebenfalls.
Und doch scheinen die Hongkonger Aufsichtsbehörden die umfassendsten Untersuchungen und Verbote des Vorhabens durchgeführt zu haben, wozu auch verdeckte Besuche von Ermittlern gehörten.
Sechs Verstöße
Zwischen Dezember und Januar durchsuchten sie mit Durchsuchungsbefehlen sechs Räumlichkeiten, die am Betrieb des Worldcoin-Projekts beteiligt sind, und stellten die gleiche Anzahl von Verstößen fest.
Die Beamten argumentierten, dass die Erfassung biometrischer Daten unnötig sei, da die Bediener der Iris-Scanner von Worldcoin bereits in der Lage seien, die Menschlichkeit der Freiwilligen zu überprüfen.
„Da es sich bei biometrischen Daten um sensible persönliche Daten handelt, könnte jede unrechtmäßige Offenlegung oder Weitergabe solcher Daten schwerwiegende Konsequenzen nach sich ziehen“, erklärte das PCPD.
„Worldcoin hat es versäumt, den Teilnehmern ausreichende Informationen zur Verfügung zu stellen.“
Datenschutzbeauftragte von Hongkong
Das PCPD war außerdem der Ansicht, dass Worldcoin die Daten der Teilnehmer auf unlautere Weise gesammelt hatte.
Offiziellen Angaben zufolge hätten die Gerätebetreiber nicht bestätigt, dass die Freiwilligen den Datenschutzhinweis und das Einverständnisformular für die Nutzung biometrischer Daten verstanden hätten.
Darüber hinaus wurden sie nicht über die potenziellen Risiken informiert, die mit der Weitergabe biometrischer Daten verbunden sind, und es wurde nicht bestätigt, dass die Freiwilligen über 18 Jahre alt waren, bevor ihre Iris gescannt wurde.
„Worldcoin hat es versäumt, den Teilnehmern ausreichend Informationen zur Verfügung zu stellen, um ihnen eine fundierte Entscheidung oder eine echte Zustimmung zu ermöglichen“, sagte das PCPD.
Das PCPD erklärte außerdem, dass es für Worldcoin nicht gerechtfertigt sei, biometrische Daten für maximal 10 Jahre aufzubewahren, „lediglich zum Zweck des Trainings von KI-Modellen für den Benutzerverifizierungsprozess.“
Eine Beschwerde stellte auch die Legitimität des Proof of Personhood-Systems von Worldcoin in Frage.
Obwohl Worldcoin biometrische Daten verwendet, um die Einzigartigkeit eines Freiwilligen nachzuweisen, ist die Software nicht perfekt.
Im Jahr 2022 entdeckte Worldcoin einen Exploit, mit dem Betreiber die Iris-Scanner dazu brachten, mehrere Anmeldungen für dieselbe Person zu erstellen, berichtete Forbes.
Vermutete Fehler
Darüber hinaus hieß es in der Einwilligungserklärung zur Nutzung biometrischer Daten von Worldcoin, dass die Software von Worldcoin fälschlicherweise zu dem Schluss kommen könnte, dass sich jemand bereits zuvor angemeldet habe.
Das PCPD erklärte, Worldcoin verfüge nicht über die Möglichkeit für Freiwillige, mutmaßliche Fehler zu melden.
„Die PCPD war daher der Ansicht, dass die Teilnehmer nicht über die Möglichkeit verfügten, ihre Rechte auf Datenzugriff und -korrektur auszuüben.“
Das PCPD sagte, Worldcoin habe bestätigt, dass während seines Einsatzes in Hongkong Gesicht und Iris von 8.302 Personen zur Überprüfung gescannt worden seien.
Tim Craig ist der in Edinburgh ansässige DeFi-Korrespondent von DL News. Senden Sie uns Ihre Tipps unter tim@dlnews.com.