Einer der interessantesten Nachrichten aus der Welt der künstlichen Intelligenz war der offizielle Start der neuen Kryptowährung Worldcoin. Einer der Hauptfiguren hinter Worldcoin ist Sam Altman, der CEO von OpenAI und damit einer der mächtigsten Akteure im Silicon Valley. Warum ausgerechnet er?
Was ist die Verbindung zwischen KI und Krypto?
Sam Altman macht sozusagen das ganz große Fass auf. Kurz gesagt könnte man sagen, er möchte die Probleme, die durch GenerativeAI erzeugt werden (allen voran verursacht durch OpenAI), mit dem KryptoCoin Worldcoin lösen.
Die Probleme können wir konkret benennen, es sind exakt zwei:
Maschinen können den Menschen immer besser imitieren, deshalb werden viele Sicherheitsmechanismen nicht mehr greifen. Maschinen können nicht nur unsere Art und Weise zu sprechen imitieren, sondern auch unsere Stimme. Damit sind beispielsweise die Authentifizierungsmechanismen amerikanischer Banken über die Stimme hinfällig.
Der Nachweis, ein Mensch zu sein, wird als immer wichtiger.
Der zweite Punkt ist die Gründung eines neuen Wirtschaftssystems. Durch Generative AI gerät der Arbeitsmarkt weltweit in große Umwälzungen, die laut Sam Altman in Massenarbeitslosigkeit münden könnten.
Deshalb brauchen wir ein „menschlicheres“ Wirtschaftssystem, das mehr Menschen Zugang gibt und ein Grundeinkommen bietet.
Damit wiederholt sich ein Mechanismus, den wir schon von Sam Altman kennen: Er warnt vor den Folgen einer Technologie, dessen Vorreiter er selbst ist – und bietet Lösungen an. Seien es Regulierungen von AI durch den Staat oder eben eine Kryptowährung.
Schauen wir uns an, ob das, was Sam Altman verspricht, das Wort „Lösung“ verdient. Beginnen wir mit dem Nachweis des Menschseins. Wie geht das am besten? Genau: durch die digitale Erfassung biometrischer Daten, die uns einzigartig machen. Im Falle von Worldcoin durch eine spezialisierte Kamera namens „Orb“, die unter anderem in Deutschland, in Erlangen produziert wird.
Wen dabei ein gruseliges Gefühl überkommt, den beruhigt Sam Altman. Der Irisscan erfolgt nämlich durch einen sogenannten Zero-Knowledge Proof.
Sicheres Scannen biometrischer Daten durch Zero-Knowledge Proof
Ja, ich weiß, mal wieder so ein Nerd-Begriff. Nutzt aber nix – da gehen wir jetzt gemeinsam durch. Es ist nämlich super wichtig, dass Ihr versteht, um was es geht. Nur dann können wir nämlich eine technische Lösung beurteilen und sind in der Lage, die richtigen Fragen zu stellen.
Um was geht es? Ich möchte technisch lösen, im Besitz eines Geheimnisses zu sein ohne dieses zu verraten. Im Falle von Worldcoin bedeutet das: Ich belege durch meinen Irisscan ein Mensch zu sein
- ohne dass die Information meiner Iris gespeichert wird
- ohne dass weitere Informationen von mir hinterlegt werden (Name, Alter, Wohnort, …)
Was passiert bei Registrierung der World-ID?
Nehmen wir also an, wir möchten eine World-ID bekommen. Das Erste, was wir dazu tun müssen, ist die World App herunterzuladen. Damit erstellen wir eine Krypto-Wallet mit einem Schlüsselpaar: dem öffentlichen und dem privaten Schlüssel. Außerdem erhalten wir einen QR Code. Diesen Code halten wir dann zusammen mit unserem Gesicht in die Kamera, den sogenannten Orb.
Diese Kamera soll erkennen, ob wir nur ein Foto von einem menschlichen Gesicht zeigen oder ob wirklich ein lebendiger Mensch vor der Linse steht. Die biometrischen Daten der Iris werden nun erfasst und verschlüsselt. Am Ende der Verschlüsselung kommt ein sogenannter Hash heraus – eine Buchstaben/Zahlenkombination.
Geheimnis bewahren durch Verschlüsselung
Ob es sich nun um einen Lebenslauf, geheimdienstliche Erkenntnisse oder einen Irisscan handelt: Wurde die Information an sich (der Input) nicht verändert, dann bleibt der Hash immer gleich. Wurde aber an meinem Lebenslauf nur ein Komma verändert, dann liefert die Verschlüsselung des Dokumentes einen anderen Hash. So kann ich auch bei einem Dokument erkennen, ob es verändert wurde oder nicht, ohne den Inhalt lesen zu können.
Übertragen auf den Irisscan heißt das: Jede Iris ist einzigartig, also ist auch jeder Hash unterschiedlich. Wird aber dieselbe Iris zweimal eingesannt, so ist der Hash der Gleiche. Damit wird die Einzigartigkeit nachgewiesen.
Es wird nun also überprüft, ob nach Verschlüsselung der Iris-Information schon ein identischer Hash im System hinterlegt wurde oder nicht. Ist das nicht der Fall, wird das Public/Private Key Paar der Wallet in der App freigegeben und der Hash gespeichert. Damit habe ich meine WorldID.
Auf die Public/Private Key Verschlüsselung genauer einzugehen, würde hier den Rahmen sprengen. Ihr müsst nur verstehen, dass der Öffentliche Schlüssel in der Datenbank hinterlegt ist, der private Schlüssel gehört nur Euch und ist in der Wallet auf dem SmartPhone gespeichert. Erst die Kombination beider Schlüssel bestätigt Eure Identität.
Konkret bedeutet das: Wer die WorldID hat, bekommt ein einziges Schlüsselpaar. Eines. Nicht mehr. Das war es.
Und da kommen wir zum ersten von mehreren Fragezeichen.
Die Kritikpunkte
Wer sich mit Bitcoin beschäftigt, kennt das legendäre Meme: „Not your keys, not your coins.“ Wer den privaten Schlüssel verliert, hat verloren. Nur dieser ist der Zugang zu Kryptoassets oder eben zur WorldID.
Aktuell scheint es so zu sein, dass der private Schlüssel in der Wallet gekapselt ist. Anders als beim Bitcoin beispielsweise, wo ich diesen auf ein Stück Hardware oder ein Blatt Papier schreiben kann, dass ich in meinen Tresor lege. Heißt konkret: Wird mir mein Smartphone gestohlen, ist meine Identität weg? Da wird es sicher noch eine Weiterentwicklung geben, es ist aber klar, wo der neuralgische Punkt ist. Wird mir – auf welchem Wege auch immer, der private Schlüssel gestohlen oder kommt mir sonstwie abhanden, lande ich in einer Sackgasse.
Wenn ich dann nämlich zum nächsten Orb gehe und meine Iris einscannen lasse, dann wird der Orb erkennen, dass diese Iris schon einmal registriert wurde, weil ein identischer Hash im System hinterlegt ist. Damit bin ich in der digitalen Welt des Worldcoin ohne Nachweis meines Menschseins.
Die Hürden für einen Missbrauch des Systems sind ebenfalls nicht besonders hoch. Gegen Geld oder unter Zwang könnte ich mit dem Telefon eines anderen Menschen meine Iris einscannen lassen.
Die Liste der Kritikpunkt ist noch lange nicht zu Ende, ich liste mal in der Kurzversion weitere Punkte auf:
- Die Datenbank, in der die Schlüssel und die Hashes der Irisscans gespeichert werden, ist eine zentrale Datenbank. Auch wenn ein Transfer zur Ethereum Blockchain geplant ist, ist dies aktuell noch nicht der Fall. Das ist deshalb hochproblematisch, weil eine zentrale Datenbank einen Single Point of Failure hat. Gerade im Falle von IDs geradezu eine Einladung zum Hacking oder zum Missbrauch durch den Betreiber selbst.
- Die Orbs könnten eine Backdoor enthalten, mit der die Daten aus dem Irisscan unverschlüsselt abgegriffen werden könnten
- Die ersten Tests wurden zu großen Teilen in Entwicklungsländern durchgeführt. Angelockt wurden die Probanden mit einem Gegenwert von etwa 20$ in Token. Menschen wurden also mit einer noch unausgereiften Technik ohne Aufklärung dazu gebracht, ihre biometrischen Daten zu erfassen. Absolut fragwürdig.
- Einer der Kapitalgeber vom Worldcoin ist Sam Bankman-Fried. Ja genau der, der einer der größten Krypto-Skandale zu verantworten hat und nun im Gefängnis sitzt.
Die Kenianische Regierung hat mittlerweile reagiert und auch die BaFin hat Zweifel angemeldet.
Davon abgesehen, stellt sich hier die grundsätzliche Frage:
Möchte ich meine ID von einer privaten Organisation erfassen lassen?
Wie wir gerade gesehen haben, handelt es sich beim Worldcoin keineswegs um eine dezentrales Netzwerk, das – wie beim Bitcoin etwa – durch den Consensus Mechanismus ohne zentrale Autorität auskommt und von der Menge der Netzwerkbetreiber verwaltet wird – mit sehr ausgefeilten Rollen, Rechten und Incentivierungen. Genau dieser Punkt macht Bitcoin zu einem echten Wertspeicher.
Nun ist der Nachweis der Identität (oder zumindest der Nachweis, dass wir ein Mensch sind) keine Kleinigkeit. Die WorldID ist also (noch?) kein Vergleich zu einem Personalausweis etwa, der tatsächlich die Identität belegt.
Es hat einen Grund, warum der Nachweis der Identität in staatlicher Hoheit liegt. Eine Organisation ist definitiv keine Alternative dazu. Dass hier schon die Rufe laut werden nach einer „Weltherrschaft“, nach der die Worldcoin Foundation angeblich strebe, muss nicht verwundern.
Gelddruckmaschine für die Kapitalgeber?
Zum Schluß noch zum „neuen Wirtschaftssystem“: Zyniker behaupten, dass der Worldcoin vor allen Dingen eine Art Gelddruckmaschine der Kapitalgeber ist. Die behalten nämlich einen Prozentsatz der Coins für sich – in der Hoffnung auf „hohe Renditen“, wenn sich Milliarden Menschen registrieren lassen, der Worldcoin als Zahlungsmittel sich immer weiter verbreitet und damit im Wert steigt.
Fazit
Ich habe zum Thema Worldcoin einiges an Zeit investiert für die Recherche. Wer mich kennt, weiß, dass ich sehr offen für neue Ansätze und Technologien bin. Je tiefer ich jedoch in die Materie eingestiegen bin, umso mehr stieg eine Mischung aus Ärger und Entsetzen in mir auf.
Gerade wegen der hochkomplexen technischen, wirtschaftlichen und psychologischen (Panikmache vor KI, FOMO) Aspekte des Worldcoin gepaart mit einer völlig unzulänglichen Aufklärung zum Thema, halte ich es für unverantwortlich, Menschen mit einer Mischung aus Angstmache und Hoffnung auf schnelles Geld dazu zu bringen, ihre biometrischen Daten freizugeben.
Ich mache es kurz: Lasst die Finger davon. Kauft lieber Bitcoin.