Computer Science Blog @ HdM Stuttgart

Log in
, ,

Worldcoin / World ID

Johannes Kahlhöfer

Einstieg

Eine Firma namens “Tools for Humanity GmbH” entwickelt Tools, um das Internet menschlicher zu machen, den Weg für ein weltweites bedingungsloses Grundeinkommen zu ebnen und unabhängig prüfbare Wahlen zu ermöglichen. Das Ganze auch noch Open Source, für alle, und Werte hat sie auch noch, diese Firma.

Doch bevor wir uns nun alle dort bewerben, lasst uns ein bisschen weiter ausholen…

Ich möchte mit euch die Ergebnisse meiner (nicht vollständigen) Recherche zu diesem Projekt teilen.

Schauen wir uns erst einmal an, worum es geht, was sich 2022 und 2023 getan hat, ein paar Reaktionen, und schließen mit ein paar wirklich spannenden Konzepten, die auch ganz im Kleinen, ohne weltumspannende Projekte ihre Wirkung entfalten können.

Das Projekt

Wir sprechen natürlich von keinem geringeren Projekt als der philanthropisch aufgeladenen World ID und Worldcoin, der kapitalistischen Kryptowährung (für alle), dahinter. Eigentlich als Mittel zum Zweck deklariert und dennoch Domain und der offizielle Name des Projektes. [1] Nur eine der Ungereimtheiten, die es schwierig machen, das Projekt einzuordnen.

Hinter dem Projekt stehen Alex Blania (Physik und Wirtschaftsingenieurwesen) als CEO und Sam Altman (Chatbot Programmierer) als Chairman [2].

Das Ziel

Womit die Beiden Recht haben: Es wird zunehmend schwieriger, zu erkennen, ob wir es im digitalen Raum mit einem Menschen oder einer KI zu tun haben. Generative neuronale Netze wie ChatGPT oder MidJourney haben uns das in den letzten Monaten deutlich aufgezeigt.

Doch Worldcoin hat eine Lösung für uns parat – die World ID.

Alle Menschen sollen sich genau einmal registrieren können – per Iris Scan, und sollen sich fortan über das World ID System anonym als Individuum ausweisen können. [3] Als kleinen Anreiz für die Registrierung gibt es noch ein paar WLDs (Worldcoin Tokens). [4].

Die Möglichkeiten

Hier wird gerne (und oft) das bedingungslose Grundeinkommen (UBI) angeführt, zum Beispiel: [1], [5] [4] [3].

Und Formen von E-Governance, wo – sofern alles gut geht mit der einmaligen Registrierung – alle mit genau einer Stimme am demokratischen Prozess teilnehmen können.

Beides Themen, für die dringend eine Lösung benötigt wird.

Konkurrenz

Natürlich ist das Problem der Unterscheidung Mensch/Maschine nicht neu und es existieren bereits Lösungsansätze dafür. Weshalb diese bislang unzureichend sind, legt Worldcoin ebenfalls im eigenen Whitepaper dar: [3].

Als Beispiel sei hier Web3 [6] genannt, oder auch [7]. Beide Projekte haben jedoch bereits mit Fake-Profilen zu kämpfen, von denen es bei Worldcoin zukünftig sehr wenige geben soll. Wenn denn alles klappt.

Historie

Was also macht Worldcoin bzw. World ID besonders? Wieso stehen sie gerade jetzt in der öffentlichen Debatte?

Dazu dürfen wir ein wenig in die Vergangenheit schauen, wo es bereits zu medial verwertbaren Ereignissen kam. Auch die Hardware, die den Iris Scan vornimmt – der ORB – ist inzwischen bei der dritten Generation angelangt. [8]

Orb der dritten Generation

Orb der dritten Generation, Quelle: https://whitepaper.worldcoin.org/images/whitepaper/notion2/image41.jpg

Dezember 2021

Zu dieser Zeit gibt es das Worldcoin Whitepaper [1] noch nicht und daher wenig Transparenz über das Projekt.

Ausgerechnet in strukturschwachen Regionen beginnen sogenannte “Operators” im Auftrag von Worldcoin in großem Stil Menschen zu registrieren [9]. Diese werden mittels diverser Anreize, berichtet wird unter Anderem von Bargeld und AirPods [10], dazu bewegt, ihre biometrischen Daten abzugeben. Zu diesem Zeitpunkt wird neben der Iris, auch ein hochauflösendes Bild von Körper und eines vom Gesicht der Menschen geschossen. Das Ganze geschieht teilweise ohne ausreichende Zustimmung und Aufklärung. Einige der “Operators”, die übrigens nach Anzahl und Qualität der Scans bezahlt wurden, konnten auch Rückfragen von Interessenten nicht beantworten. Teilweise wurde den Menschen auch erst überhaupt eine E-Mail Adresse eingerichtet, um den Prozess abzuschließen.

Der Verdacht liegt nahe, dass hier viele Menschen ihre Daten abgegeben haben, ohne sich der Konsequenz bewusst zu sein, was dies zukünftig bedeutet.

August 2023

Inzwischen gibt es das Worldcoin Whitepaper [1] und damit mehr Transparenz über das Projekt. Ein Blick dort hinein ist besonders spannend im Hinblick auf das Bekämpfen von Betrug. Dabei kommen auch klassische Ansätze wie Bug- Bounties und Red-Teams zum Einsatz. Außerdem hat das Projekt einiges an Open Source Code produziert, der ebenfalls über die Website einsehbar ist. Nach wie vor registrieren sich neue Nutzer*Innen über die Orbs (in Version 3), wobei dafür inzwischen keine Bilder von Körper und Gesicht mehr benötigt werden. Die Bilder der Iris werden lokal verarbeitet [8] und nur der Hashwert im System gespeichert.

Die “Operators” können jedoch nach wie vor nicht viel Auskunft über das Projekt geben [11]. Gewissermaßen nicht verwunderlich, da es ein sehr komplexes Unterfangen ist und selbst die Expert*Innen auf dem Gebiet unterschiedliche Meinungen haben [12].

In Kenias Hauptstadt, Nairobi, werden währenddessen von der Polizei Gerätschaften von Worldcoin beschlagnahmt, um sie auf unzulässige Datenspeicherung zu prüfen [13].

Auch hierzulande wird das Projekt untersucht. Beispielsweise vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), welche Ermittlungen gegen die bereits erwähnte Firma “Tools for Humanity” eingeleitet haben [14].

Funfact: In den USA ist Worldcoin noch nicht gestartet. Dort wird die Gefahr, die Regularien zu verletzen, offenbar ernster genommen [15].

Kommentar

Die zur Zeit von Worldcoin selbst genannten Limitationen [5] legen nahe, dass es aktuell noch keine ausreichende Sicherheit gibt, die den eigenen Ansprüchen nach genau einer Registrierung pro Person gerecht wird. Es gibt bereits Berichte (auf dem chinesischen Fachportal “BlockBeats”), dass Worldcoin- Anmeldeinformationen auf dem Schwarzmarkt verkauft worden seien [16]. Damit wird der Use-Case “Bedingungsloses Grundeinkommen”, sowie die Nutzung zu Abstimmungen/Wahlen aus dem Rennen geworfen. Auf welche Art und Weise diese Millionen von Daten stattdessen verwendet werden, dürfte spannend werden.

Interessant ist auch, dass Worldcoin sich im eigenen Whitepaper [1] gerne auf Werte und “die Welt” bezieht – sich dann jedoch Praktiken bedient, die neokolonialistische [17] Züge besitzen. Ich verweise auf die geschilderten Vorgänge im Dezember des Jahres 2021.

Die Cryptoszene bemängelt weiterhin, dass die Worldcoin Tokens eben nicht gleichmäßig an die Weltbevölkerung verteilt werden, sondern ca. 25% bereits an Investoren und die Mitarbeitenden der Company verteilt wurden [4]. Das gibt dann wohl einen Vorgeschmack von Sam Altmans “Capitalism for Everyone” [18].

Auch das Bundesinnenministerium meldet sich zu Worldcoin zu Wort. Es befindet (zu Recht), dass die Iris als Identifikationsmerkmal nicht zielführend ist, da sie durch einen Unfall oder eine Erkrankung unbrauchbar werden könne [19]. Ironischerweise hält das die Bürokratie auch sonst nicht auf, wenn sich zum Beispiel Menschen ab fünf Jahren in UN-Flüchtlingscamp gezwungenermaßen per Irisscan legitimieren müssen. Oder in Indien Leprakranke keine Essensration bekommen, da sie sich nicht mehr mit ihrem Körper ausweisen konnten [20]. Das gleiche Ministerium hat wiederum kein Problem damit, den Fingerabdruck verpflichtend für Personalausweise einzuführen, auch wenn dies die europäischen Grundrechte einschränkt [21]. Ob unsere Daten bei Behörden besser aufgehoben sind als bei Firmen, dürfte indes fraglich sein [22] [23].

Technologie

Im Zuge des Proof of Person Protocols [3] habe ich einige, mir bis dahin unbekannte, Technologien entdeckt, die ich gerne mehr oder weniger kurz anreißen möchte.

Null-Wissen-Beweis

Bei einem Null-Wissen-Beweis geht es darum, einer anderen Partei zu beweisen, dass man eine Information kennt, ohne dabei die Information zu verraten. Genau genommen, ohne irgendetwas zu verraten, außer, dass man die Information kennt.

Das klingt zunächst einmal schwer vorstellbar, da unsere Standardreaktion auf ein “Beweise es mir” eine Erklärung ist, bzw. das Offenlegen der Information.

Beispiel

Ein gerne benutztes Beispiel ist das Wissen um eine geheime Tür in einer Höhle:

Schematische Darstellung einer Höhle, geformt wie ein Flaschenöffner, neben dem Griff die Zahl '4', vor der Gabelung in den Schlauch die Zahl '3'. wo beide Gabelungen sich wieder vereinen (wie eine Schlinge) ist ein roter Balken, der die Zahlen '1' und '2' trennt.

Quelle: https://de.wikipedia.org/wiki/Null-Wissen-Beweis#/media/Datei:Zero_knowledge_cave_1.svg

Schicken wir mal wieder Alice und Bob auf ein Abenteuer. In diesem Fall möchte Alice gegenüber Bob beweisen, dass sie weiß, wie sie die Tür (der rote Balken) öffnen kann.

  1. Dazu wartet Bob bei “4”, während Alice zu “1” oder “2” geht.
  2. Bob begibt sich nun auf die “3”.
  3. Bob sagt Alice auf welcher Seite sie herauskommen soll
  4. Alice kommt auf der entsprechenden Seite heraus

Diese Schritte können nun beliebig oft wiederholt werden, um größere Sicherheit zu erlangen.

Wenn Alice das Geheimnis um die rote Tür nicht kennen würde, dann würde sie in 50% der Fälle auf der falschen Seite herauskommen.

Umgekehrt besteht immer eine kleine Wahrscheinlichkeit, dass Alice einfach unverschämtes Glück hatte und deshalb immer richtig herauskommen konnte.

Als Ergebnis (nach mehreren Iterationen) kann sich Bob relativ sicher sein, dass Alice weiß, wie die Tür sich öffnen lässt, ohne es selbst nachahmen zu können. Bob hat also kein Wissen über das Geheimnis erlangt.

Eine dritte Partei, die das Ganze von außen beobachtet, hat außerdem ebenfalls keinen Mehrwert davon, da sie nicht weiß, ob Alice und Bob zusammengearbeitet haben. Falls von Nöten, kann Alice dies außerdem behaupten, um sich zu schützen.

Definition

Beginnen wir mit einem “klassischem”, interaktivem Beweis-System (z.Bsp. Eingabe eines Passwortes). Dafür müssen zwei Bedingungen gegeben sein [24]:

Vollständigkeit / Completeness

Wenn die Behauptung wahr ist, kann ein Beweiser einen gewissenhafter Prüfer (einer, der das Protokoll korrekt befolgt) überzeugen.

Zuverlässigkeit / Soundness

Wenn die Behauptung falsch ist, kann ein betrügerischer Beweiser einen gewissenhaften Prüfer nicht, bzw. nur äußerst unwahrscheinlich, überzeugen.

Für einen Null-Wissen-Beweis (Zero-Knowledge Proof) werden diese Anforderungen um eine Dritte ergänzt [25]:

Zero-Knowledge

Ist die Behauptung wahr, erfährt der Prüfer im Laufe des Verfahrens nichts Weiteres, außer, dass die Behauptung wahr ist.

An dieser Stelle könnte man auf die Idee kommen, zu fragen: Ist denn das Senden eines Passwortes als Hash statt Plaintext (was hoffentlich niemand mehr tut) nicht auch schon Zero-Knowledge? Nein. Hier ist es wirklich wichtig, dass keine Information preisgegeben wird, außer der, dass man das Passwort kennt. Stattdessen wird eine Information, nämlich der Passwort-Hash, preisgegeben. Der Prüfer, oder eine dritte andere Instanz, könnte nun den Passwort-Hash im eigenen Sinne nutzen. Darüber hinaus wird nun klar, dass der Besitz des Passwort-Hashes kein Argument für die Kenntnis des Passwortes ist. [26]

ZK-Snarks

Bisher sind wir davon ausgegangen, dass wir eine Interaktion für den Beweis benötigen (Alice und Bob interagieren im Höhlen-Beispiel). Wenn wir uns anschauen, wie oft wir uns im Internet über eine dritte Partei authentifizieren, dann stoßen wir schnell darauf, dass wir eine nicht-interaktive Beweisform benötigen. Das führte (über mehrere Stationen) zur Entwicklung von ZK-Snarks [27].

ZK steht für “Zero Knowledge” und “SNARK” für “Succinct Non-Interactive Argument of Knowledge”. Basierend auf diesem Protokoll entstanden diverse Applikationen, unter anderem (wer hätte es gedacht) eine Blockchain namens Mina [28]. Das besondere an dieser Blockchain ist ihre feste Größe, die außerdem noch wesentlich kleiner ist als traditionelle Blockchains und mit weniger Rechenpower auskommt [29]. Das ist besonders im Zuge der Energiekosten einer Blockchain ein spannender Faktor.

Weitere Technologien

Ein kurzer Anriss und möglicher Sprungpunkt zu weiteren Technologien.

Homomorphe Verschlüsselung

Homomorphe Verschlüsselung ist ein Grundstein für das oben beschriebene ZK- Snarks Protokoll. Hierbei werden Daten mittels einer Funktion so verschlüsselt, dass sich weiterhin Berechnungen darauf ausführen lassen [30]. Je nach Verschlüsselung variiert dabei, welche Operationen zulässig bleiben. Ein bekanntes Beispiel für eine teilweise homomorphe Verschlüsselung ist das RSA Verfahren, wo eine Multiplikation im Restklassenraum durchgeführt wird. In den letzten zehn Jahren wurden jedoch auch einige vollständige homomorphe Verschlüsselungen als Libraries implementiert, bei denen alle Operatoren zulässig sind.

Das ist insofern spannend, als dass es uns erlaubt, Berechnungen in ungesicherten Umgebungen ablaufen zu lassen, da diese mit den Daten nichts anfangen können. Damit ist es möglich, sensible Daten ausschließlich lokal unverschlüsselt zu halten und trotzdem die Rechenpower einer Cloud zu nutzen wie z.B. bei Microsoft SEAL [31].

Aktuell besteht der Nachteil, dass die Berechnungen im verschlüsselten Raum erheblich langsamer ablaufen als auf dem Plaintext.

ZKML – Zero-Knowledge Machine Learning

Hier wird ebenfalls homomorphe Verschlüsselung angewandt, um die Eingabedaten des Nutzers vor dem Anbieter des gelernten Algorithmus zu verschleiern. Anwendungsfelder dafür sind zum Beispiel in der Medizintechnik zu finden. Hier könnten wir neuronale Netze mit unseren medizinischen Daten nutzen, ohne, dass eine Versicherung von Ausgangslage, Resultat oder Nutzung erfährt.

Abschluss

Das Worldcoin Projekt ist sehr komplex und groß und für mich nicht in der Fülle zu erfassen. Es gibt unglaublich viele Faktoren, gehobene Mathematik, Statistik und Machine Learning. Alles Gebiete, auf denen ich (noch) kein Experte bin. Das Whitepaper [1] legt nahe, dass dort technisch sehr viel getan und richtig gemacht wird, auch wenn es teilweise noch in der Entstehung ist [5].

Ganz egal wie das Projekt ausgeht – Im Worst-Case Szenario hat es immerhin zur Weiterentwicklung von OpenSource und den interessanten, genutzten Ansätzen beigetragen.

Quellenverzeichnis

[1] „Worldcoin Whitepaper“. https://whitepaper.worldcoin.org/ (zugegriffen 12. August 2023).

[2]„Tools For Humanity“. https://www.toolsforhumanity.com/ (zugegriffen 12. August 2023).

[3]„Proof of Personhood (PoP) | Worldcoin Whitepaper“. https://whitepaper.worldcoin.org/proof-of-personhood (zugegriffen 12. August 2023).

[4]„Tokenomics • Worldcoin Whitepaper“. https://whitepaper.worldcoin.org/tokenomics (zugegriffen 12. August 2023).

[5]„Limitations | Worldcoin Whitepaper“. https://whitepaper.worldcoin.org/limitations (zugegriffen 12. August 2023).

[6]„Was ist Web3 und warum ist es wichtig? | ethereum.org“. https://ethereum.org/de/web3/ (zugegriffen 16. August 2023).

[7]„Proof of Humanity“. https://proofofhumanity.id/ (zugegriffen 13. August 2023).

[8]„Technical Implementation | Worldcoin Whitepaper“. https://whitepaper.worldcoin.org/technical-implementation (zugegriffen 12. August 2023).

[9]„Augen auf! | MIT Technology Review | Heise Magazine“. https://www.heise.de/select/tr/2022/4/2210214423334178648 (zugegriffen 15. August 2023).

[10]„Worldcoin: Tausche Kryptowährung gegen Augen-Scan | heise online“. https://www.heise.de/hintergrund/Worldcoin-Tausche-Kryptowaehrung-gegen-Augen-Scan-7097714.html (zugegriffen 15. August 2023).

[11]„A new crypto firm wants to scan your eyeballs – should you look away? | Cryptocurrencies | The Guardian“. https://www.theguardian.com/technology/2023/jul/28/crypto-firm-wants-to-scan-your-eyeballs-worldcoin-privacy-ai (zugegriffen 12. August 2023).

[12]„Gründer Alex Blania

: „Die einen hassen Worldcoin, die anderen feiern es“ — Daily | OMR“. https://omr.com/de/daily/worldcoin-gruender-alex-blania-omr-podcast/ (zugegriffen 12. August 2023).

[13]„Police raid WorldCoin cryptocurrency warehouse in Nairobi » Capital News“. https://www.capitalfm.co.ke/news/2023/08/police-raid-worldcoin-cryptocurrency-warehouse-in-nairobi/ (zugegriffen 16. August 2023).

[14]„Identifizierung per Iris: Bayerns Datenschützer prüfen Worldcoin | BR24“. https://www.br.de/nachrichten/netzwelt/identifizierung-per-iris-bayerns-datenschuetzer-pruefen-worldcoin,TmRVVE6 (zugegriffen 16. August 2023).

[15]„Worldcoin gibt’s nur für die halbe Welt – Worldcoin: Sam Altmans Iris-Scanner startet gegen weltweiten Widerstand – Golem.de“. https://www.golem.de/news/worldcoin-sam-altmans-iris-scanner-startet-gegen-weltweiten-widerstand-2308-176543-2.html (zugegriffen 12. August 2023).

[16]„Worldcoin: Das steckt hinter der Idee von OpenAI-Gründer Sam Altman – WELT“. https://www.welt.de/wirtschaft/article246581082/Worldcoin-Das-steckt-hinter-der-Idee-von-OpenAI-Gruender-Sam-Altman.html (zugegriffen 16. August 2023).

[17]„Neokolonialismus“, Wikipedia. 31. Januar 2023. Zugegriffen: 15. August 2023. [Online]. Verfügbar unter: https://de.wikipedia.org/w/index.php?title=Neokolonialismus&oldid=230389213

[18]„Moore’s Law for Everything“. https://moores.samaltman.com/ (zugegriffen 16. August 2023).

[19]„»Worldcoin«: Bundesinnenministerium warnt vor Risiken bei Kryptoprojekt“, Der Spiegel, 4. August 2023. Zugegriffen: 16. August 2023. [Online]. Verfügbar unter: https://www.spiegel.de/wirtschaft/worldcoin-bundesinnenministerium-warnt-vor-risiken-bei-kryptoprojekt-a-85a8444c-8320-40c0-9b25-d0ba7faa411a

[20]„Künstliche Intelligenz und Iris-Scan: Das Auge als Ausweis – taz.de“. https://taz.de/Kuenstliche-Intelligenz-und-Iris-Scan/!5949437/ (zugegriffen 12. August 2023).

[21]„Lückenhafte Schluss anträge | Digitalcourage“. https://digitalcourage.de/blog/2023/lueckenhafte-schlussantraege (zugegriffen 12. August 2023).

[22]R. Sotscheck, „Datenleck bei Polizei in Nordirland: IRA-Rest weiß nun, wo sie wohnen“, Die Tageszeitung: taz, 15. August 2023. Zugegriffen: 16. August 2023. [Online]. Verfügbar unter: https://taz.de/!5950132/

[23]K. Litschko, „Rechtsextreme in Sicherheitsbehörden: Zu viele Einzelfälle“, Die Tageszeitung: taz, 3. März 2020. Zugegriffen: 16. August 2023. [Online]. Verfügbar unter: https://taz.de/!5666416/

[24]„Interactive proof system – Wikipedia“. https://en.wikipedia.org/wiki/Interactive_proof_system (zugegriffen 13. August 2023).

[25]U. Feige, A. Fiat, und A. Shamir, „Zero-knowledge proofs of identity“, Journal of Cryptology, Bd. 1, Nr. 2, S. 77–94, Juni 1988, doi: 10.1007/BF02351717.

[26]„Is a hash a zero-knowledge proof? – Cryptography Stack Exchange“. https://crypto.stackexchange.com/questions/70877/is-a-hash-a-zero-knowledge-proof (zugegriffen 13. August 2023).

[27]„Zero-Knowledge-Protokoll: Was Sie über zk-SNARK wissen sollten – CSO“. https://www.csoonline.com/de/a/was-sie-ueber-zk-snark-wissen-sollten,3674179 (zugegriffen 13. August 2023).

[28]„Mina Protocol | The World’s First ZK Blockchain“. https://minaprotocol.com/ (zugegriffen 13. August 2023).

[29]„22kB-Sized Blockchain — A Technical Reference | Mina Protocol“. https://minaprotocol.com/blog/22kb-sized-blockchain-a-technical-reference (zugegriffen 16. August 2023).

[30]„Homomorphic encryption“, Wikipedia. 8. Juli 2023. Zugegriffen: 16. August 2023. [Online]. Verfügbar unter: https://en.wikipedia.org/w/index.php?title=Homomorphic_encryption&oldid=1164256143

[31]„Microsoft SEAL: Fast and Easy-to-Use Homomorphic Encryption Library“. https://www.microsoft.com/en-us/research/project/microsoft-seal/ (zugegriffen 14. August 2023).

Posted

in

, ,

by

Johannes Kahlhöfer

Tags:

, ,

Comments

Leave a Reply