Forscher, die die Altersüberprüfungen von Discord untersuchen, geben an, ein exponiertes Frontend von Persona entdeckt zu haben, dem von Discord verwendeten Anbieter für Identitätsüberprüfungen. Dabei wurde ein weitaus umfangreicheres Überwachungs- und Finanzinformationssystem aufgedeckt, als es ein einfaches Tool zur „Sicherheit von Teenagern” vermuten lässt.
Vor kurzem haben wir berichtet, dass Discord Profile auf einen jugendfreien Modus beschränken wird, bis Sie Ihr Alter bestätigt haben. Das bedeutet, dass jeder, der Discord wie bisher weiter nutzen möchte, sein Gesicht scannen lassen muss – und das Internet war darüber alles andere als begeistert.
Zur Analyse dieser Scans nutzt Discord das Start-up-Unternehmen Persona Identities, Inc., das sich auf biometrische Identitätsprüfungen spezialisiert hat. Das Unternehmen bietet Lösungen für die Kundenidentifizierung (KYC) und die Bekämpfung von Geldwäsche (AML) an, die sich auf biometrische Identitätsprüfungen stützen, um das Alter eines Nutzers zu schätzen.
Um die Auswirkungen auf den Datenschutz zu demonstrieren, haben Forscher genauer hingeschaut und ein öffentlich zugängliches Persona-Frontend auf einem von der US-Regierung autorisierten Server mit 2.456 zugänglichen Dateien gefunden.
Sie haben richtig gelesen. Laut der Forscherin „Celeste“ befand sich der offengelegte Code, der inzwischen entfernt wurde, an einem von der US-Regierung autorisierten Endpunkt, der offenbar von seiner regulären Arbeitsumgebung isoliert war.
In diesen Dateien fanden die Forscher Details über die umfassende Überwachung, die die Persona-Software an ihren Nutzern durchführt. Über die Überprüfung ihres Alters hinaus führt die Software 269 verschiedene Verifizierungsprüfungen durch, führt Gesichtserkennungsabgleiche mit Beobachtungslisten und politisch exponierten Personen durch, überprüft „negative Medienberichte” in 14 Kategorien (einschließlich Terrorismus und Spionage) und weist Risikobewertungen und Ähnlichkeitswerte zu.
Persona sammelt IP-Adressen, Browser- und Geräte-Fingerabdrücke, amtliche Identifikationsnummern, Telefonnummern, Namen, Gesichter sowie eine Reihe von „Selfie“-Analysen wie die Erkennung verdächtiger Personen, die Erkennung wiederholter Posen und die Überprüfung von Altersinkonsistenzen und kann diese Daten bis zu drei Jahre lang speichern.
Überprüfen Sie, ob Ihre persönlichen Daten offengelegt wurden.
In einer Zeit, in der die Altersüberprüfung ein heiß diskutiertes Thema ist, ist dies nicht die Art von Nachricht, die Datenschützer davon überzeugen könnte, dass die Altersüberprüfung in unserem besten Interesse ist. Die Weitergabe von Daten, die bei Altersüberprüfungen erhoben wurden, an Datenbroker und ausländische Regierungen –Berichten zufolge wurde Persona von Discord in Großbritannien getestet– wird nicht das Maß an Vertrauen schaffen, das erforderlich ist, damit Nutzer sich mit dieser Art der Überprüfung wohlfühlen.
Dies geschieht vor dem Hintergrund allgemeinerer Fragen darüber, ob die Altersüberprüfung tatsächlich das tut, was sie tun soll. Euronews hat die Auswirkungen des weltweit führenden Verbots von sozialen Medien für unter 16-Jährige in Australien untersucht. Die neuen Vorschriften in Australien sind erst seit sechs Wochen in Kraft, aber während die Internetaufsichtsbehörde des Landes angibt, etwa 4,7 Millionen Konten von unter 16-Jährigen auf Plattformen wie TikTok, Instagram, Snapchat, YouTube, X, Twitch, Reddit und Threads geschlossen zu haben, beschreiben Kinder und Eltern eine ganz andere Realität. Interviews mit Teenagern, Eltern und Forschern zeigen, dass viele Kinder durch einfache Umgehungsmöglichkeiten weiterhin auf verbotene Apps zugreifen.
Laut The Rage hat Discord erklärt, dass es Persona nicht mehr zur Altersüberprüfung verwenden wird. Andere Plattformen, die Persona verwenden sollen, sind jedoch:
- Roblox: Nutzt die Gesichtalter-Schätzung und ID-Verifizierung von Persona als Kernstück seines „Altersprüfungs-Systems für Chats”.
- OpenAI / ChatGPT: Im Hilfezentrum von OpenAI wird erklärt, dass, wenn Sie nachweisen müssen, dass Sie über 18 Jahre alt sind, „Persona ein vertrauenswürdiges Drittunternehmen ist, das wir zur Altersüberprüfung einsetzen“ und dass Persona möglicherweise ein Live-Selfie und/oder einen amtlichen Ausweis verlangt.
- Lime: Der Mitfahrdienst nutzt maßgeschneiderte Altersüberprüfungsprozesse mit Persona, um die besonderen Anforderungen jeder Region zu erfüllen.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen, Ihre sozialen Medien zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre Social-Media-Konten mitMalwarebytes Identity Theft .
