Der Spiegel berichtet über einen alarmierenden Vorfall, der die Schwierigkeiten der Identitätsprüfung im Internet aufzeigt. Laut Stu Sjouwerman, dem Gründer der amerikanischen Cyber-Sicherheitsfirma KnowBe4, war der Vorfall ein “Lernmoment” für sein Unternehmen. Im vergangenen Jahr hatte KnowBe4 einen Ingenieur für künstliche Intelligenz eingestellt, der sich als Haker aus Nordkorea entpuppte, der darauf abzielte, schädliche Programme auf das Netzwerk des Unternehmens zu laden.
Der Haker hatte sich als Kandidat für den Job ausgegeben und war über Video-Interviews, Kontrollen der Vergangenheit und Referenzenverifizierung durchgegangen. Nachdem KnowBe4 ihm einen leistungsfähigen Mac-Computer geschickt hatte, um ihn zu testen, wurde der Betrug schnell entdeckt. Der Haker war ein rückerfahrener Technologe aus Nordkorea, der einen gültigen, aber gestohlenen Identitätsnachweis aus den USA verwendet hatte, um den Job zu sichern. Er war über eine “Farm von IT-Betrügern” in Asien mit dem Computer verbunden.
Glücklicherweise wurden keine Daten kompromittiert, aber KnowBe4 erkannte, dass dies ein “Lernmoment” für sie war. “Wenn dies uns passieren kann, kann es jedem passieren”, schrieb Sjouwerman. Der Vorfall zeigt, wie schwierig es ist, die Identität einer Person im Internet zu überprüfen, auch für Sicherheitsexperten.
Die Herausforderung wird jedoch noch viel größer, wenn wir immer mehr Funktionen administrativen künstlichen Intelligenz überlassen und Avatar-Systeme entwickeln, die wie lebende Menschen aussehen. Derzeit ist das Internet hauptsächlich für Kommunikation zwischen Maschinen oder zwischen Menschen verwendet. Doch diese Grenzen werden immer mehr verschwimmen. Wir sind sehr nahe an der Stelle, an der Bots und Avatar-Systeme fast nicht mehr von Menschen zu unterscheiden sind, die im Internet verbunden sind.
Wie können wir sicher sein, dass wir nicht mit einem “synthetischen Menschen” interagieren? In der Silicon Valley haben einige Technologie-Experten eine Lösung vorgeschlagen, um dieses Problem zu lösen – indem sie von beiden Seiten des Transaktionsprozesses profitieren. Ein Beispiel dafür ist Sam Altman, der nach der Einführung von ChatGPT durch seine Firma OpenAI Investitionen in künstliche Intelligenz angekurbelt hat.
Altman hat auch die Firma Tools for Humanity gegründet, die eine Lösung für die Identitätsprüfung entwickelt hat – eine weiße Kugel, die wie ein Fußball aussieht, die als “Orb” bezeichnet wird. “Wir brauchten eine Möglichkeit, Menschen in der Ära der API zu identifizieren und zu verifizieren”, sagte Altman bei einem Event in San Francisco. “Wir wollten sicherstellen, dass der Mensch einzigartig und zentral bleibt.”
Nachdem der Benutzer seinen Fingerabdruck skaniert hat, sendet die Firma ihm eine digitale globale Pass, die “World ID”, und 42 Dollar in der Kryptowährung Worldcoin als Belohnung für die Registrierung im Netzwerk. Bis April hatten etwa 13,5 Millionen Menschen in 23 Ländern die Orb-Lösung verwendet, um eine World ID zu generieren. Der Service wurde kürzlich in Großbritannien eingeführt.
Die Orb-Lösung versucht, eine reale Bedürfnis der Nutzer zu befriedigen. Doch außer der alarmierenden Stimmung, die sie erzeugt – ähnlich wie in der Serie Black Mirror – bleibt es fraglich, wie effektiv der Service ist. Die Notwendigkeit einer speziellen Lösung, um jeden Nutzer zu identifizieren und zu authentifizieren (aktuell sind über 1.500 Orb-Systeme im Einsatz), macht den System sehr komplex und teuer. Die Forderung nach einer zentralisierten digitalen Identität nimmt den Nutzer die Freiheit, mehrere getrennte Identitäten zu haben, und wirft Bedenken hinsichtlich der Privatsphäre auf. Die World-ID-Passport könnte auch zu einem “geschlossenen Garten” werden, der nicht mit anderen Identitätsnetzwerken interoperabel ist, wie z.B. dem Digitalen Identitätsportfolio der EU, das bis 2026 in allen Mitgliedstaaten in Betrieb sein soll.
Trotzdem schlagen einige Sicherheitsexperten vor, dass wir schnell in eine Welt eintreten, in der wir uns damit abfinden müssen, dass jeder Online-Partner synthetisch ist – außer wenn er beweisen kann, dass das Gegenteil der Fall ist. Dies erfordert, dass wir die Präsenz einer Person oder die “Gjallërinë” (Liveness) nachweisen, wie Andrew Bud, der Gründer der Firma iProov, es nennt.
Der Premium-Dienst von iProov wurde über 100 Millionen Mal von Kunden verwendet, einschließlich Regierungen und Finanzdienstleistern, über ein intelligentes Gesichtserkennungssystem. Dieses System sendet Licht in verschiedene Wellenlängen an die Gesichtshaut des Nutzers und analysiert die Reflexionen, um seine Identität innerhalb von 2,5 Sekunden zu verifizieren.
“Die digitale Identität ist ein Satz von Fakten”, sagt Bud. “Aber der Glaube hängt nicht an den Fakten. Er hängt an den Menschen.” Dies bedeutet, dass man diese Fakten mit einer menschlichen Person verbindet, die diese Fakten kontrolliert. “Und dafür muss man Biometrie verwenden.”
Der Identitätsnachweis und die Authentifizierung von Nutzern ist eines der größten Herausforderungen, mit denen wir im Internet konfrontiert sind, da die Technologie mit einem beunruhigenden Tempo entwickelt wird. Es ist jedoch entscheidend, dass wir diese Herausforderung meistern. Welcher ist der größte zukünftige Bedrohung? Eine riesige Masse von synthetischen Hackern. /Telegrafi/
