Carolin Loy ist Bereichsleiterin und Pressesprecherin beim Bayerischen Landesamt für Datenschutzaufsicht in Ansbach.
ZD 2025, 121 Das World Wide Web - einst ein Raum von Anonymität und Freiheit, doch zwischenzeitlich ist die Realität eine andere: Nahezu jeder Dienst, jede Plattform und - iRd „Pur-Abo“-Modelle - auch zahlreiche Webseiten erfordern eine Anmeldung mit persönlichen Daten. Die Gründe hierfür sind vielfältig und reichen vom Schutz vor Missbrauch und wirtschaftlichen Interessen bis hin zum generellen Datenhunger der großen Werbenetzwerke. Doch oftmals müssen mehr Daten preisgegeben werden, als für den eigentlichen Zweck erforderlich. In diesem Zusammenhang sind Vorhaben wie die geplante Europäische Digitale Identität (EUid) vielversprechend. Denn diese soll den Nutzern mehr Kontrolle über ihre Daten geben und gleichzeitig eine vertrauenswürdige Identifikation im digitalen Raum ermöglichen. Jedoch stellt sich die Frage, ob es in jedem Fall einer vollständigen Identifikation bedarf, oder ob es in manchen Fällen nicht ausreicht darzulegen, dass man ein individueller Mensch ist? Aus datenschutzrechtlicher Sicht führt dies zwangsläufig zu folgender Frage: Welcher Daten bedarf es für den Nachweis der individuellen Menschlichkeit und gelingt dies am Ende sogar anonym oder noch nur pseudonym?
Genau hier setzt die kürzlich abgeschlossene Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) zu einem unter dem Namen „Worldcoin“ (jetzt: World) weltweit bekannt gewordenen Unternehmen an (Erste Ergebnisse der Worldcoin-Untersuchung: BayLDA stärkt Betroffenenrechte, abrufbar unter: https://www.lda.bayern.de/media/pm/pm2024_08.pdf). Es handelt sich hier um ein Verfahren, das nicht nur für den konkreten Fall, sondern auch darüber hinaus ganz entscheidende Grundsatzfragen aufwirft: Wo sind die Grenzen des Personenbezugs und damit der Anwendbarkeit der DS-GVO in diesem Bereich? Können neuartige Technologien mit altbewährten Rechtskonzepten bewertet werden? Dieses Verfahren ist daher ein Blick in die Zukunft und es zeigt die Herausforderungen, denen sich der Datenschutz - bereits heute und noch mehr in der Zukunft - in einer Welt gegenübersieht, in der innovative Technologien wie Blockchain, Multiparty Computation und Künstliche Intelligenz (KI) zu alltäglichen Werkzeugen (beinahe) für jedermann werden.
World hat das Ziel, mit dem „World Network“ ein global integratives Identitäts- und Finanznetzwerk zu schaffen. Dieses setzt sich aus vier verschiedenen Komponenten - der World ID, der World App, der World Chain und dem Worldcoin - zusammen. Damit sollen ein neuartiger digitaler Dienst zur Verifizierung als Mensch sowie eine Kryptowährung zur Verfügung gestellt werden, die u.a. auf Blockchain-Technologie basieren.
World ID - (k)eine private Biometrie-Datenbank?
Im Mittelpunkt der datenschutzrechtlichen Fragestellungen des Projekts steht die sog. „World ID“. Sie soll im Zusammenhang mit digitalen Diensten den Nachweis erbringen, dass ein Akteur ein einzigartiger Mensch und keine Maschine ist. Dies wird von World auch als „Proof of Personhood“ (zwischenzeitlich „Proof of Humanness“) bezeichnet. Im Prüfzeitraum bestand die World ID aus einem öffentlichen Schlüssel, der in einer Blockchain gespeichert war, und einem privaten Schlüssel, der sich ausschließlich auf dem Smartphone des Nutzers befand.
Während die „ID“ in zahlreichen Diskussionen gerne als privates Ausweisdokument oder schlicht - wenngleich als biometrisches Datum besonders schützenswert - als „Irisfoto“ recht vereinfacht dargestellt wurde, geht es hierbei tatsächlich um einen komplexen kryptografischen Prozess, dessen datenschutzrechtliche Grenzfragen sich nur bei genauer Analyse zeigen:
Um eine World ID zu erhalten, mussten sich Interessierte bislang über die World App registrieren und - ohne weitere Identifizierung - einen Termin bei einem sog. Orb Operator vereinbaren.
Beim Orb Operator werden das Gesicht und die Augen des Nutzers von einem „Orb“ gescannt. Ein Orb ist eine von World(coin) selbst entwickelte, als mythische Silberkugel gestaltete Hardwarekomponente, auf der ein hochauflösender Bildsensor montiert ist und die mit dem Internet verbunden ist. Durch eine KI-Komponente kann entschieden werden, ob eine reale Person vor dem Orb sitzt oder ob es sich nur um eine Fotografie oÄ handelt. Darüber hinaus ist es auch möglich festzustellen, ob es Versuche gibt, die Augenbilder zu manipulieren, zB in Form von präparierten Kontaktlinsen. Sofern eine reale Person angenommen wird, wird die Verarbeitung fortgesetzt.
Der datenschutzrechtlich wesentliche Prozessschritt besteht nun darin, dass auf dem Orb aus den Augenbildern ein biometrisches Datum, der sog. Iriscode, bestehend aus einer 0/1-Zeichenfolge, berechnet wird. Dieser Code wird dann digital signiert und über eine verschlüsselte Verbindung an das IT-Back-end übertragen. Im Anschluss daran werden der Iriscode und die Rohbilddaten standardmäßig sofort auf dem Gerät gelöscht.
Zur Sicherstellung, dass sich jeder Nutzer nur einmal registrieren kann und somit nur eine World ID besitzt, wird der Iriscode anschließend mit allen bereits in der Datenbank gespeicherten Iriscodes verglichen (1:n-Vergleich). Dazu wird die sog. Hamming-Distanz als Ähnlichkeitsmaßstab auf die Bit-Werte der Iriscodes berechnet. Ergibt der Vergleich, dass der Iriscode des Benutzers keinem der bereits gespeicherten Iriscodes (hinreichend) ähnlich ist, ist die Registrierung erfolgreich. In diesem Fall wird der Iriscode für zukünftige Vergleiche in der Datenbank gespeichert. Versucht nun ein Benutzer, sich erneut zu registrieren, schlägt diese Registrierung fehl, da der Vergleich jetzt ergibt, dass der Iriscode des sich neu registrierenden Benutzers einem bereits in der Datenbank gespeicherten Iriscode eines Benutzers ähnlich ist.
Außerdem wird der öffentliche Schlüssel des Nutzers in eine Blockchain eingetragen. Weder der Iriscode noch andere Daten des Nutzers werden in der Blockchain gespeichert. Nach Eingabe des öffentlichen Schlüssels in die Blockchain ist die Registrierung abgeschlossen und der Nutzer ist im Besitz einer vollständig validierten World ID.
Damit kann ein Nutzer nun gegenüber einem Diensteanbieter (der diese Methode als Alternative zu einem CAPTCHA oder als Ersatz dafür anbietet bzw. einsetzt) beweisen, dass er ein Mensch und kein Bot-Programm ist. Für diesen Nachweis werden weder der öffentliche noch der private Schlüssel oder andere gespeicherte persönliche Informationen an den Diensteanbieter weitergegeben. Dies wird durch ein sog. Zero-knowledge (Proof) Protocol erreicht. Zero-knowledge-Protokolle sind kryptografische Verfahren, bei denen eine Partei eine andere Partei davon überzeugen kann, dass eine bestimmte Behauptung wahr ist - in diesem Fall, dass der Nutzer beim World(coin)-Projekt registriert ist -, ohne darüber hinausgehende Informationen preiszugeben.
Im Laufe der aufsichtlichen Prüfung wurde die Verarbeitung dieser Iriscodes mehrfach angepasst, zuletzt durch die Einführung eines sog. Secure Multiparty Computation System (SMPC-System), das moderne und mathematisch komplexe kryptografische Verfahren umfasst, mit denen - allgemein gesprochen - eine Funktion von mehreren Beteiligten berechnet werden kann, ohne dass jeder von ihnen die Eingabedaten für diese Funktion vollständig kennt. Im Zusammenhang mit dem World(coin)-Projekt bedeutet dies, dass nicht mehr Iriscodes zum Zweck des „passiven Abgleichs“ (Speicherung des Iriscodes und Vergleich mit dem Iriscode eines neuen Nutzers, der sich registrieren möchte) verwendet werden, sondern „SMPC-Shares“. SMPC-Shares werden aus einem Iriscode generiert und sind - wenn sie konzeptionell korrekt implementiert und generiert werden - zufällige Zahlenfolgen, die keine Informationen über den ursprünglichen Iriscode enthalten, wenn sie nicht zusammen, sondern einzeln betrachtet werden. Der ursprüngliche Iriscode kann jedoch durch das Zusammenführen der Anteile wiederhergestellt werden.
Beantwortet Innovation die Hamlet-Frage des Datenschutzes?
Die datenschutzrechtliche Frage des Sachverhalts lautete und lautet noch immer, ganz im Sinne von Shakespeares Hamlet: Handelt es sich bei den Iriscodes und SMPC-Shares um personenbezogene Daten oder nicht? Die Iriscodes selbst sind weder mit der World ID noch mit anderen Identifikatoren verknüpft und auch nicht reproduzierbar durch Dritte, sie haben aber genau den Zweck, eine individuelle Identität zu prüfen. Fraglich ist daher, inwiefern personenbezogene Daten, die in komplexe kryptografische Strukturen eingebettet sind, noch als personenbezogen im Sinne der DS-GVO angesehen werden können. Und im Hinblick auf die Anpassungen: Inwieweit ist es einzelnen Verantwortlichen möglich, mit vertraglichen Regelungen wie beim Einsatz des SMPC-Systems tatsächlich Anonymität herbeizuführen?
In seiner - bald im EDSA-Register der finalen One-Stop-Shop-Entscheidungen öffentlich zugänglichen - Abschluss-Entscheidung stellt das BayLDA im Einvernehmen mit den übrigen im Kooperationsverfahren beteiligten Aufsichtsbehörden (aus Deutschland die Behörden aus: Baden-Württemberg, Berlin, Hessen, Mecklenburg-Vorpommern, Nordrhein-Westphalen, Rheinland-Pfalz und Sachsen-Anhalt; aus anderen EU-Ländern die Aufsichtsbehörden aus: Belgien, Dänemark, Estland, Finnland, Frankreich, Irland, Italien, Kroatien, Litauen, Luxemburg, Niederlande, Österreich, Portugal, Rumänien, Schweden, Slowenien, Spanien und Ungarn) fest, dass bei dem im Prüfzeitraum betrachteten Prozess eine Verarbeitung von personenbezogenen Daten stattgefunden hat. Daher trifft das BayLDA verschiedene Anordnungen, insbesondere im Hinblick auf die Betroffenenrechte (Art. 12 ff. DS-GVO), ohne dabei aber die Lösbarkeit dieser Aufgaben durch den Verantwortlichen von vornherein in Frage zu stellen und deshalb die Verarbeitung der personenbezogenen Daten durch ihn bereits zu untersagen.
Dies zeigt, dass grundsätzlich weiterhin von einem Personenbezug der durch World verarbeiteten Iriscodes und SMPC-Shares ausgegangen wird, sodass Nutzerinnen und Nutzer auch künftig ihre Betroffenenrechte wie Löschung (Art. 17 DS-GVO) oder Auskunft (Art. 15 DS-GVO) geltend machen können.
Ob diese Bewertung Bestand hat, wird nun gerichtlich geprüft werden, da World Klage gegen den Bescheid des BayLDA eingereicht hat. Am Ende werden wir also nicht nur eine Meinung der Aufsichtsbehörden, sondern auch eine gerichtliche Entscheidung in dieser komplexen Thematik haben. Mittelbar kann das Verfahren damit auch zum ersten Prüfstein der zwischenzeitlich vom EDSA verabschiedeten Pseudonymisierung-Leitlinien 01/2025 werden, die ebenso die hier maßgebliche Grundfrage behandeln, unter welchen Bedingungen pseudonymisierte Daten zu letztlich bereits anonymen Daten außerhalb des Anwendungsbereichs der DS-GVO werden.
Letztendlich steht das World(coin)-Projekt damit stellvertretend für die herausfordernden Fragestellungen, denen sich Verantwortliche und Aufsichtsbehörden unter den Bedingungen immer datenintensiverer Technologien bei der Absteckung der Grenzen zwischen noch schützenswertem Personenbezug und deutlich weniger regulierter Nutzung anonymer Informationen stellen müssen.
Die Worldcoin-Untersuchung mag nur ein Kapitel in dieser Geschichte sein, aber sie gibt gleichzeitig Ausblicke auf den Weg, der vor uns liegt.