Wie gestalten wir den Übergang von der analogen zur digitalen Identität? Eine Antwort darauf verspricht Sam Altman, Gründer und CEO von OpenAI, mit seinem Startup World (zuvor: Worldcoin). Ismet Koyun erklärt im Interview, woran es bei World hakt und wie künftiges Identitätsmanagement wirklich aussehen sollte. [...]
Die Idee hinter Sam Altmanns World: In lokalen Stores können Menschen ihre Iris scannen lassen. Dafür erhalten sie eine „World I“ – und damit Zugang zu einer App, die unter anderem Wallet-Funktionen, eine Kryptowährung sowie ein soziales Netzwerk vereint. Ziel ist eine weltweite Verbreitung der World-App. Ursprünglich wurde vor allem in Entwicklungsländern nach Teilnehmern gesucht, mittlerweile gibt es die Stores auch in den USA und anderen westlichen Ländern. Auch in Österreich kann man sich schon seit 2024 dem Augen-Scan unterziehen.
Es gibt zahlreiche Kritikpunkte an Altmans Plänen: der achtlose Umgang mit sensiblen biometrischen Daten, Fragen der Transparenz und Einwilligung, die Gefahr zentraler Kontrolle, Sicherheitsrisiken sowie gesellschaftliche und ethische Bedenken. Das Projekt steht damit exemplarisch für die Herausforderungen und Gefahren, die mit dem Übergang von analogen zu digitalen Identitäten verbunden sind.
Noch bleibt die Zahl der World-Nutzer überschaubar und hinter den Erwartungen zurück. Doch das große (mediale) Interesse und die rege Diskussion über World zeigen, wie groß der Bedarf an vertrauenswürdigen digitalen Identitäten ist. Gleichzeitig ist das Projekt aber auch eine Warnung, wie leicht wir auf dem Weg dorthin die falschen Abzweigungen nehmen können.
Ismet Koyun beschäftigt sich mit seinem Unternehmen KOBIL intensiv mit der Entwicklung des digitalen Identitätsmanagements. Doch für ihn kommt es dabei vor allem auf die Einbindung in demokratische und datenschutzkonforme Strukturen an. Im nachfolgenden Interview erklärt er, wie eine wirklich vertrauensvolle ID-Lösung aussehen muss und welche Lehren der Vorstoß von Sam Altman verbirgt.
Mit seinem Projekt World will Sam Altman eine globale digitale Identitätsinfrastruktur aufbauen – auf Basis biometrischer Daten und verknüpft mit Kryptowährung, App und sozialem Netzwerk. Wie bewerten Sie diesen Ansatz?
Ich betone schon seit Jahren immer wieder, wie wichtig ein einheitliches Identitätsmanagement für unsere digitale Zukunft ist. Vertrauen in die Digitalisierung entsteht nur, wenn der Zugang zu digitalen Services unkompliziert ist. Zig verschiedene Plattformen, Passwörter und IDs helfen nicht weiter. Eine globale Infrastruktur zur Identitätsverifikation zu schaffen, wie es Sam Altman jetzt anstrebt, ist deswegen bemerkenswert. Und aus technologischer Sicht ist es beeindruckend.
World klingt nach einem verlockenden, eleganten Weg, mit verschiedenen Zukunftstechnologien eine sichere digitale Identität zu ermöglichen. Eine einzigartige Identität, die das digitale Nutzererlebnis komfortabel und nahtlos macht. Dafür mache ich mich seit Langem stark.
Doch nun kommt das große ABER: Wichtig ist nicht nur, was technisch möglich ist – sondern wem wir in unserer digitalen Zukunft Vertrauen schenken wollen. Der Vorstoß von Sam Altman ist gesellschaftlich und ethisch bedenklich. Er greift in Datenschutz und Persönlichkeitsrechte ein. Mit World werden Identitäten durch ein privatwirtschaftliches Unternehmen verwaltet. Ein einzelnes Unternehmen hätte potenziell das digitale Leben von Milliarden von Menschen unter Kontrolle. Das bedeutet ein ganz neues Level an digitaler Abhängigkeit.
Ethisch fragwürdig ist vor allem die Koppelung an Altmans eigene Kryptowährung. Mit der Aussicht auf finanzielle Vorteile – vermutlich unrealistische Versprechungen – werden Menschen gelockt. Sie werden dazu verleitet, ihre digitale Identität zu „verkaufen“.
Die World-ID soll durch Iris-Scan vergeben werden – also auf eine zentrale, biometrische Identifikation hinauslaufen. Was ist der Nutzen? Und wo liegen aus Ihrer Sicht die größten Risiken beim Übergang von analogen zu digitalen Identitäten auf dieser Grundlage?
Der Nutzen ist eindeutig. Die Iris jedes Menschen ist einzigartig. Die Identität lässt sich damit zweifelsfrei und eindeutig verifizieren. Die biometrische Identifikation schafft Sicherheit, aber auch Verbindlichkeit, indem sie garantiert, dass wir es mit echten Menschen und nicht mit Bots zu tun haben.
Doch diese Art der digitalen Identifikation bringt neue Herausforderungen mit sich. Passwörter oder Ausweisdokumente lassen sich verändern, ein menschliches Auge nicht. Ein Datenleck oder Missbrauch hätte schwerwiegende und dauerhafte Folgen für Menschen und ihre Daten.
Die Vorstellung, dass Menschen weltweit ihre Iris scannen lassen, um Zugang zu einer App und einer Kryptowährung zu erhalten, wirft fundamentale Fragen auf. Nach Datenschutz, nach Kontrolle über persönliche Informationen, nach gesellschaftlicher Teilhabe und nicht zuletzt nach Macht. Lassen Sie es mich klar sagen: World ist kein Digital-Identity-Projekt. Es ist ein zentralisiertes Kontrollsystem. Wer seine Iris scannt, erhält Zugang zu Diensten. Wer nicht, bleibt außen vor. In dieser Logik steckt ein gefährlicher Ausschlussmechanismus, der Menschen in eine neue digitale Abhängigkeit treibt.
Der weltweite Bedarf an digitalen Identitätslösungen ist unbestritten. Warum sollten wir dennoch zögern, unsere digitale Identität in die Hände von Sam Altman zu legen?
Ein zentrales Versprechen von World lautet, die Kontrolle über die eigenen Daten liege bei den Nutzern. Doch Kontrolle bedeutet nicht nur technische Zugriffsmöglichkeiten, sondern auch Transparenz, Wahlfreiheit, eine rechtliche Grundlage und unabhängige Aufsicht. All das ist kaum zu gewährleisten, wenn ein einzelnes Unternehmen eine globale Identitätsstruktur aufbauen will. Ich glaube deshalb nicht, dass es der richtige Weg ist, unsere digitale Identität in diese Hände zu legen.
World reiht sich ein in die Technologieunternehmen aus den USA und China, die sich seit Jahren ein Wettrennen darum liefern, möglichst viele persönliche Daten zu sammeln. Natürlich nicht zum Schutz der Nutzer, sondern um sie zu beeinflussen, ihre Gewohnheiten zu kontrollieren und daraus Geld zu machen. Dieser unbeaufsichtigte Datenhunger ist eine der größten Gefahren im neuen Zeitalter.
Im speziellen Fall sind die Datenschutzbedenken sehr konkret. In Brasilien und Hongkong wurde World deswegen noch vor dem Launch gestoppt. In Deutschland ist die bayerische Finanzaufsicht nach eingehender Untersuchung zu dem Schluss gekommen, dass World gegen die DSGVO verstößt. Es wurden demnach „grundlegende Datenschutzrisiken“ für eine große Zahl Betroffener festgestellt.
Hinzu kommen mangelnde Transparenz und fragwürdige Praktiken. Zumindest in der Anfangsphase wurden potenzielle Nutzer in entwicklungsschwachen Regionen überrumpelt. Biometrische Daten im Tausch gegen Geld oder Geschenke – ohne, dass die Folgen dargelegt wurden. In Kenia hat ein Gericht World vor kurzem dazu aufgefordert, alle im Land gesammelten Daten wieder zu löschen.
Aber trotz aller berechtigter Skepsis gegenüber World: Grundsätzlich brauchen wir eine ganzheitliche Lösung für das Identitätsmanagement, die nicht nur Einzelaspekte mitdenkt. Wir leben in einem neuen Zeitalter mit neuen Trends, neuen Technologien und neuen Realitäten. Wir müssen verstehen, dass die digitale Transformation nicht nur eine technologische Umstellung ist, sondern eine Revolution aller Lebensbereiche. Am besten gelingt das deshalb unter Einbeziehung aller Akteure oder sogar auf Initiative der Politik. Österreich geht mit der ID Austria bereits einen vielbeachteten Weg. In Deutschland haben wir noch sehr viel mehr Nachholbedarf, auch wenn der neue Digitalminister die Deutschland-App vorantreiben möchte. Es bleiben aber weiterhin sehr viele Fragen offen – im Datenschutz, in technischer Hinsicht und vor allem mit Blick auf den Funktionsumfang. Nur wenn eine ID über den Einsatz für digitale Behördengänge hinausgeht, bringt sie auf Dauer echten Mehrwert und kann flächendeckend die Digitalisierung vorantreiben.
Gibt es alternative Lösungen zu World? Wie müsste eine wirklich vertrauenswürdige digitale Identitätslösung aussehen?
Digitale Identität ist keine Ware. Sie ist ein Gut, das Schutz verdient – nicht Monetarisierung. Deswegen verfolgen wir bei KOBIL auch einen komplett anderen Ansatz. Ich bin überzeugt: Digitale Identität muss den Menschen gehören und nicht einer Plattform. Sie muss so gestaltet sein, dass der Einzelne sie jederzeit selbstbestimmt, transparent und dezentral verwalten kann. Sie darf niemals zur Eintrittskarte in eine neue Datenökonomie werden, in der biometrische Informationen als Preis für digitale Teilhabe gehandelt werden. Vertrauenswürdige Identitätsinfrastrukturen müssen dezentral, reguliert, nachvollziehbar und demokratisch kontrolliert sein.
Das Dilemma zwischen Persönlichkeitsschutz und nahtlosem Nutzererlebnis lösen wir nicht durch noch mehr Daten – sondern durch kluge Sicherheitstechnologien. Unsere Zero-Trust-Architektur bei KOBIL schützt digitale Identitäten durch starke Authentifizierung, Device-Bindung, sichere Kommunikationskanäle und echte Identitätsprüfung. Dabei braucht es keine invasive Biometrie, sondern nachvollziehbare, datensparsame und DSGVO-konforme Lösungen. Und vor allem: Die digitale Identität bleibt unter Kontrolle des Nutzers – nicht in einem globalen Konzern, der sich auch als soziales Netzwerk und Finanzplattform versteht und wirtschaftliche Interessen mit gesellschaftlicher Infrastruktur vermischt. Nur so entsteht digitale Souveränität für jeden Einzelnen.
Was unser Ansatz ebenfalls beweist: Höchste Sicherheit und breite Funktionalitäten müssen sich nicht ausschließen – im Gegenteil. Die Identitätsmanagement-Lösung ist Teil unserer SuperApp Plattform. Nutzer können sich mit nur einer Anmeldung frei auf der Plattform bewegen und beispielsweise digitale Behördendienste nutzen, Verträge unterzeichnen, shoppen, bezahlen und chatten, alles hochsicher und datenschutzkonform. Unsere OneID4All könnte als digitale Identität für das gesamte Internet dienen.
Unternehmen und Organisationen können sich mit der SuperApp Technologie als Vorreiter positionieren. Sie nutzen ihr eigenes Potenzial und schaffen ein eigenes vertrauenswürdiges Ökosystem, das sich mit Drittanbieterlösungen erweitern und mit benachbarten Ökosystemen verbinden lässt. Ein Power Center für digitale Identität und Sicherheit, dass allen Datenschutz- und Compliance-Vorgaben genügt.
Welche Rolle spielt KI bei diesem Thema?
Für die Sicherheit von Identitäten – und des gesamten digitalen Raums – gilt: Künstliche Intelligenz ist Lösung und Problem zugleich. KI wird von Kriminellen eingesetzt, um künstliche, realistisch wirkende Identitäten zu erstellen. Und um echte Identitäten zu fälschen und mit Deepfakes und Manipulation Verifizierungssysteme zu überlisten. Die Verarbeitung großer Mengen personenbezogener Daten durch KI birgt zudem das Risiko von Datenmissbrauch, Datenverlust oder unzureichenden Sicherheitsmaßnahmen.
Auf der anderen Seite ermöglicht KI eine schnellere und präzisere Identitätsprüfung. Automatisierte Verfahren reduzieren Fehler, beschleunigen Authentifizierungsprozesse und verbessern die Nutzerfreundlichkeit erheblich. Biometrische Daten können in Echtzeit verarbeitet und mit bestehenden Datensätzen abgeglichen werden. Das erschwert Identitätsbetrug und sorgt für eine zuverlässigere Verifikation. Nicht zuletzt kann KI dabei helfen, Sicherheitsbedrohungen und Betrugsversuche frühzeitig zu erkennen und zu unterbinden.
Wichtig ist, dass die Kontrolle über KI nicht bei einzelnen Ländern oder gar einzelnen Unternehmen liegt. Sie gehört unter demokratische Kontrolle, innerhalb eines transparenten gesetzlichen Rahmens. Sonst beschleunigt KI nur den Wettbewerb, möglichst viele Daten einzusammeln.
Was sollte aus Ihrer Sicht jetzt geschehen, damit die Diskussion über digitale Identität nicht von wirtschaftlichen Interessen großer US-Konzerne dominiert wird, sondern sich an rechtsstaatlichen, gesellschaftlichen und ethischen Werten orientiert?
Die Vision einer globalen, digitalen Identität ist richtig – aber ihre Umsetzung muss von rechtsstaatlichen Prinzipien, Datenschutzstandards und einem ethischen Rahmen getragen werden. Wir müssen jetzt die richtigen Weichen stellen, damit wir die Sicherheitsrisiken in der digitalen Welt auch in Zukunft noch beherrschen können. Unsere Widerstandsfähigkeit von morgen hängt von den Entscheidungen ab, die wir heute treffen.
Konkret heißt das, dass wir in Europa unabhängiger werden müssen von Technologien aus Übersee. Wir brauchen digitale Souveränität und das erreichen wir mit eigenen, autarken Lösungen. Und wir brauchen einen verlässlichen gesetzlichen und regulatorischen Rahmen, in dem sich diese Lösungen bewegen – und der den Akteuren gleichzeitig genug Raum lässt. Für die richtige Mischung aus Innovation, Nachhaltigkeit und Risikobereitschaft.
Dass einige Regierungen dem World-Projekt kritisch gegenüberstehen, zeigt: Die Welt hat verstanden, dass technologische Machbarkeit allein kein Freifahrtschein ist. Eine globale Identitätslösung braucht nicht nur technische Eleganz, sondern auch demokratische Legitimität. Sie muss sich in bestehende rechtsstaatliche Strukturen einfügen, statt sie zu ersetzen.
Die Debatte um World ist jedenfalls kein Randthema, sondern ein zentrales Thema für unsere digitale Zukunft: Wollen wir eine Welt, in der digitale Identitäten zentral verwaltet und ökonomisiert werden? Oder setzen wir auf föderierte, vertrauenswürdige Identitätsinfrastrukturen, die Sicherheit schaffen, ohne Freiheitsrechte zu beschneiden? Sam Altman hat eine Diskussion angestoßen, die dringend notwendig ist. Aber World ist keine Lösung – sondern ein Warnsignal. Was wir brauchen, ist ein europäischer, souveräner Gegenentwurf: sicher, transparent, ethisch vertretbar. Höchster Datenschutz, umfassende Nutzerrechte – und Datenspeicherung ausschließlich in Europa.
Be the first to comment