Belangrijkste feiten:
-
De verandering komt slechts enkele dagen nadat potentiële risico’s voor de Orbs aan het licht kwamen.
-
Met Personal Escrow belooft Worldcoin het datapakket aan elke gebruiker te bezorgen.
Cryptocurrency-project Worldcoin heeft vandaag aangekondigd dat het zal stoppen met het opslaan en coderen van biometrische gegevens van gebruikers in zijn Orbs- of irisscanners. En het zorgt ervoor dat de informatie van mensen nu rechtstreeks door elk individu wordt bewaakt.
Dit is het Personal Custody-protocol, dat vaststelt dat de informatie die in de Orb wordt verwerkt en die wordt gebruikt om de iriscode te genereren tijdens gebruikersverificatie, blijft op de apparaten van mensen staan en niet op de scanner. Deze informatie bevat afbeeldingen, metadata en andere afgeleiden.
Volgens Worldcoin maakt het nu ‘controle van de stroom van deze gegevens’ mogelijk, niet alleen bij verificatie, maar bij elk ‘toekomstig gebruik’. Dus het aangeduid in een persbericht.
“Dit zorgt ervoor dat iedereen over Worldcoin kan leren voordat hij of zij beslist of ze hun informatie willen delen om het project te helpen verbeteren”, zegt het bedrijf.
Worldcoin legt uit dat de implementatie van Personal Custody op dit moment volgt op een aanbeveling van privacy-experts toen de lancering van World ID 2.0 plaatsvond, in december 2023. Op basis daarvan maakt het het mogelijk gebruiksscenario’s voor World ID, het zogenaamde digitale paspoort, te ontsluiten door gezichtsauthenticatie mogelijk te maken voor toepassingen met een hoog beveiligingsniveau.
“Met gezichtsauthenticatie kun je op elk moment verifiëren dat je dezelfde persoon bent die zijn Wereld-ID heeft ontvangen door te verifiëren in een Orb. Belangrijk is dat dit lokaal op uw apparaat werkt, zonder dat uw gegevens uw telefoon verlaten”, zegt Worldcoin.
Hoe werkt het?
Zoals Worldcoin in een verklaring uitlegt, omvat Personal Custody vier belangrijke componenten: de mobiele telefoon of het apparaat van de gebruiker, de Orb, een datapakket met afbeeldingen en een tijdelijke backend-opslag.
Over het algemeen genereert de mobiele telefoon van gebruikers openbare en privésleutels om gegevens te versleutelen, en draagt deze vervolgens over naar de backend. Van daaruit worden extra sleutels gegenereerd voor gegevens waarvoor dubbele codering vereist is. De publieke sleutels worden vervolgens naar de Orb gestuurd.
Tijdens de verificatie, dat wil zeggen wanneer de persoon zijn iris scant, maakt de Orb de beelden die nodig zijn om de Wereld-ID te verifiëren. Zodra dat is gebeurd, creëert het apparaat individuele datapakketten, codeert deze, ondertekent ze om de authenticiteit en veiligheid te garanderen, en stuurt ze uiteindelijk naar de backend.
Als laatste stap, gecodeerde datapakketten worden gedownload naar de telefoon van gebruikersvoordat het uit de backend wordt verwijderd.
Volgens Worldcoin is het eindresultaat van dit proces een verzameling gecodeerde datapakketten. die zich uitsluitend op het apparaat van de gebruiker bevinden.
“Uw informatie wordt van de Orb verwijderd zodra deze naar uw apparaat is verzonden, en het gebruik van dubbele encryptie binnen de end-to-end encryptie-envelop is een waarborg om de vertrouwelijkheid en privacy van uw gegevens te beschermen in het geval dat uw apparaat in gevaar worden gebracht”, zegt Worldcoin.
Controlereactie
Met de implementatie van Personal Custody komt het cryptocurrency-project Worldcoin tegemoet aan de aanbeveling van de auditors van het analysebedrijf Trail of Bits, die mogelijke potentiële privacyrisico’s in het project identificeerden.
Zoals gerapporteerd door CriptoNoticias heeft het analytische bedrijf vastgesteld dat, als de belangrijkste ontwikkelaars van Worldcoin beslissen, de privégegevens van gebruikers konden voor onbepaalde tijd worden bewaard in het RAM-geheugen van de Orbs.
Tot nu toe is dit niet het geval, omdat je daarvoor de swapspace in het RAM-geheugen van de irisscanners moet activeren. De waarschuwing ontstaat echter gezien de groeiende vraag naar dit project en de tientallen rijen mensen over de hele wereld wachtend om uw biometrische gegevens aan dit bedrijf te geven.
Op dezelfde manier is het protocol voor persoonlijke bewaring al dagen na Spanje bekend besloten het project het land uit te halen en vroeg hem te stoppen met het gebruik van de biometrische gegevens van Spanjaarden, vanwege zorgen over de privacy en veiligheid van de privégegevens van gebruikers in dat land.
Het Spaanse Agentschap voor Gegevensbescherming (AEPD) heeft een voorzorgsmaatregel uitgevaardigd tegen Worldcoin, waarop werd gereageerd met een beroepschrift. Een dergelijk beroep werd later afgewezen door het Nationale Hof, dat de zorgen van de AEPD bekrachtigde en Worldcoin verplichtte af te zien van het gebruik van de privégegevens van Spanjaarden.