Worldcoin (WDC) verdeelt tokens voor mensen van wie de irissen worden gescand om een ‘Bewijs van de Mensheid’ te creëren. In Spanje hebben de toezichthouder voor gegevensbescherming en de hoogste rechtbank het project stopgezet.
Worldcoin trekt zich terug uit Spanje. Het cryptoproject van OpenAI-oprichter Sam Altman, dat Worldcoin-tokens distribueert aan gebruikers van wie hun irissen worden gescand in zogenaamde “Orbs”, reageert op een klacht van het Spaanse Agentschap voor Gegevensbescherming (AEPD) en een uitspraak van de hoogste rechtbank.
De AEPD oordeelde op 8 maart dat Worldcoin de Spaanse wetgeving inzake gegevensbescherming overtrad en daarom alle activiteiten in Spanje moest staken en alle scans van Spaanse burgers moest verwijderen. De autoriteit reageerde op klachten dat Worldcoin privégegevens verzamelt zonder de adequate toestemming van gebruikers, vooral minderjarigen, en ontzegt hen het recht om later hun toestemming in te trekken en de gegevens te laten verwijderen. Het project is daarom in strijd met de algemene wetgeving inzake gegevensbescherming van de EU (Algemene Verordening Gegevensbescherming, AVG).
De Worldcoin-werkmaatschappij Tools for Humanity (TFH) GmbH, gevestigd in Erlangen, heeft bezwaar aangetekend tegen het besluit. Ze beweert dat het verbod haar onherstelbare schade zal toebrengen, zowel in Spanje als wereldwijd. Bovendien is de AEPD helemaal niet verantwoordelijk, maar eerder het Beierse staatsbureau voor toezicht op gegevensbescherming. Omdat de TFH en de Worldcoin Foundation in Beieren zijn geregistreerd, is de autoriteit Ansbach verantwoordelijk voor hun toezicht in heel Europa. De TFH houdt dit intensief in de gaten en verwacht de komende weken een voorlopig resultaat.
Het hoogste gerechtshof van Spanje heeft het beroep van TFH afgewezen. De bescherming van persoonsgegevens, legt ze uit, heeft voorrang op de commerciële belangen van een bedrijf.
Het merkwaardige aan deze zaak is dat Worldcoin helemaal geen irisscans opslaat.
Hoe Worldcoin streeft naar privacy
Worldcoin slaat alleen de hash van de iris op, of een (iets complexere) wiskundige afleiding daarvan. Als “Wereld-ID” bewijst het dat u een uniek persoon bent. Volgens de centrale gedachte is dit essentieel voor een tijdperk van kunstmatige intelligentie waarin mens en machine online niet meer van elkaar te onderscheiden zijn.
Het gaat Worldcoin dus niet om ‘wie je bent, maar alleen om het feit dat je uniek bent.’ In die zin streeft het bedrijf ernaar de hoeveelheid privégegevens tot een absoluut minimum te beperken.
Dit begint met beeldbestanden die de “Orb” nooit verlaten nadat deze de irissen van de deelnemers heeft gescand. ‘Zodra je geverifieerd bent, worden ze definitief verwijderd.’ Het enige dat overblijft is een bericht met de Iriscode, ‘een reeks cijfers die de Orb genereert.’ Dit is de zogenaamde World ID, die is eigenlijk wat het is en wordt in de keten opgeslagen.
Met nog een scan van de iris kun je echter vaststellen wat de World ID is van een bepaalde persoon, bijvoorbeeld iemand die je berooft, en daardoor begrijpen op welke websites iemand heeft ingelogd, wat hij heeft gekocht, waar en hoe hij of zij heeft ingelogd. hebben betaald, enzovoort. Daarom gebruikt Worldcoin een zero-knowledge proof: wanneer je inlogt met World ID, onderteken je niet met een privésleutel gekoppeld aan een adres – zoals Ethereum momenteel doet – maar met een cryptografische methode die bewijst dat je de eigenaar bent van een geldige Wereld-ID – maar onthult niet welke.
Het semafooralgoritme, mede ontwikkeld door Worldcoin, repliceert een dergelijk proces – een ringsignatuur zoals Monero – voor Ethereum, waar het Worldcoin-token momenteel nog steeds actief is. Met de formele verificatie van “Semaphore Merkle Tree Batcher (SMTB)”, die pas in januari werd gepresenteerd, bereikten de Worldcoin-ontwikkelaars een kleine cryptografische doorbraak die ook buiten het project nuttig kan zijn.
Als u zou inloggen op Web3, zoals het momenteel bestaat, met een Worldcoin ID in plaats van uw Web3-adres, zou dit de privacy hier enorm verbeteren – terwijl gebruikers in wezen hun back-upzaad in hun eigen ogen opslaan.
Begrijpt de rechtbank de technologie? Maakt het ze zelfs uit?
Worldcoin klaagt dat de AEPD “onnauwkeurige en misleidende beweringen over onze technologie verspreidt, na maandenlang onze inspanningen te hebben genegeerd om hen een accuraat beeld te geven van Worldcoin en de World ID.”
Interessant is dat de TFH het hoogste gerechtshof niet aanklaagt wegens een verkeerde voorstelling van zaken over de technologie, maar eerder met economische en juridische argumenten. De rechtbank kan de technische bescherming niet toestaan omdat er al een zwarte markt bestaat voor World ID’s, bijvoorbeeld in China, of omdat het bedrijf niet kan garanderen dat de exploitanten van de lichtbollen deze niet zullen manipuleren. Misbruik is nu eenmaal niet te voorkomen, zou de boodschap zijn als het om een digitale ID en een blockchain gaat.
Het is echter mogelijk dat de Spaanse toezichthouders en rechters niet in staat zijn de technologie adequaat te beoordelen. Of er is eenvoudigweg geen juridisch geldig antwoord in de EU op het feit dat gegevens on-chain worden opgeslagen en daarom niet kunnen worden verwijderd.
Hoe dan ook, het is een schande, want Worldcoin straft een bedrijf dat een belangrijk probleem aanpakt – zich als een individu op internet bewijzend – en een serieuze poging doet om maximale privacy te behouden – zelfs dat open source-onderzoek naar de noodzakelijke methoden promoot – en documenteert dit helder en zeer transparant. Met name overheidsinstanties zouden Worldcoin in dit opzicht moeten navolgen in plaats van het te verbieden.
Source:https://bitcoinblog.de/2024/03/12/worldcoin-vs-spanien-hoechstes-gericht-des-landes-untersagt-iris-scans/