Aktualisierung vom 13. März 2026
Persona hat sich an uns gewandt, um Folgendes klarzustellen:
- Die Testumgebung wurde von den Produktionssystemen isoliert.
- Es wurden keine personenbezogenen Daten offengelegt.
- Kein Persona-Kunde nutzt alle 269 möglichen Prüfungen.
- Persona arbeitet mit keiner Bundesbehörde zusammen.
- Persona verarbeitet lediglich Daten, und die Kunden von Persona bestimmen, wie diese Daten von Persona behandelt und gelöscht werden.
In diesem Nachbericht können Sie die Erklärung von Persona zu dem Vorfall sowie deren Reaktion nachlesen.
Was ist passiert?
Forscher, die die Altersüberprüfungen von Discord untersuchen, geben an, ein exponiertes Frontend von Persona entdeckt zu haben, dem von Discord verwendeten Anbieter für Identitätsüberprüfungen. Dabei wurde ein weitaus umfangreicheres Überwachungs- und Finanzinformationssystem aufgedeckt, als es ein einfaches Tool zur „Sicherheit von Teenagern” vermuten lässt.
Vor kurzem haben wir berichtet, dass Discord Profile auf einen jugendfreien Modus beschränken wird, bis Sie Ihr Alter bestätigt haben. Das bedeutet, dass jeder, der Discord wie bisher weiter nutzen möchte, sein Gesicht scannen lassen muss – und das Internet war darüber alles andere als begeistert.
Zur Analyse dieser Scans nutzt Discord das Start-up-Unternehmen Persona Identities, Inc., das sich auf biometrische Identitätsprüfungen spezialisiert hat. Das Unternehmen bietet Lösungen für die Kundenidentifizierung (KYC) und die Bekämpfung von Geldwäsche (AML) an, die sich auf biometrische Identitätsprüfungen stützen, um das Alter eines Nutzers zu schätzen.
Um die Auswirkungen auf den Datenschutz zu demonstrieren, haben Forscher genauer hingeschaut und ein öffentlich zugängliches Persona-Frontend auf einem von der US-Regierung autorisierten Server mit 2.456 zugänglichen Dateien gefunden.
Sie haben richtig gelesen. Laut der Forscherin „Celeste“ befand sich der offengelegte Code, der inzwischen entfernt wurde, auf einem von der US-Regierung autorisierten Endpunkt, der offenbar von seiner regulären Arbeitsumgebung isoliert war. Persona stellte jedoch später in einem Blogbeitrag klar, dass „diese gesamte Domain niemals Kunden aus dem Bundesbereich hatte und keinerlei Kundendaten enthält“.
In diesen Dateien fanden die Forscher Einzelheiten zu den umfangreichen Überwachungsfunktionen der Software „Persona“. Neben der Überprüfung des Alters kann die Software 269 verschiedene Verifizierungsprüfungen durchführen, Gesichtserkennungen anhand von Fahndungslisten und Listen politisch exponierter Personen vornehmen, „negative Medienberichte“ in 14 Kategorien (darunter Terrorismus und Spionage) durchforsten sowie Risiko- und Ähnlichkeitswerte zuweisen.
Persona erfasst – und kann bis zu drei Jahre lang speichern – IP-Adressen, Browser- und Geräte-Fingerabdrücke, amtliche Identifikationsnummern, Telefonnummern, Namen, Gesichter sowie eine Reihe von „Selfie“-Analysen wie die Erkennung verdächtiger Personen, die Erkennung wiederholter Posen und die Überprüfung auf Unstimmigkeiten beim Alter. Nachdem „Celeste“ ihre Erkenntnisse online veröffentlicht hatte, erklärte Persona-CEO Rick Song auf der Social-Media-Plattform X: „Wir überprüfen Ihre Identität auf sichere Weise, speichern sie im Auftrag des Kunden nur so lange wie nötig und löschen sie dann, sobald wir können.“
Überprüfen Sie, ob Ihre persönlichen Daten offengelegt wurden.
In einer Zeit, in der die Altersüberprüfung ein heiß diskutiertes Thema ist, ist dies nicht die Art von Nachricht, die Datenschützer davon überzeugen könnte, dass die Altersüberprüfung in unserem besten Interesse ist. Die Weitergabe von Daten, die bei Altersüberprüfungen erhoben wurden, an Datenbroker und ausländische Regierungen –Berichten zufolge wurde Persona von Discord in Großbritannien getestet– wird nicht das Maß an Vertrauen schaffen, das erforderlich ist, damit Nutzer sich mit dieser Art der Überprüfung wohlfühlen.
Dies geschieht vor dem Hintergrund allgemeinerer Fragen darüber, ob die Altersüberprüfung tatsächlich das tut, was sie tun soll. Euronews hat die Auswirkungen des weltweit führenden Verbots von sozialen Medien für unter 16-Jährige in Australien untersucht. Die neuen Vorschriften in Australien sind erst seit sechs Wochen in Kraft, aber während die Internetaufsichtsbehörde des Landes angibt, etwa 4,7 Millionen Konten von unter 16-Jährigen auf Plattformen wie TikTok, Instagram, Snapchat, YouTube, X, Twitch, Reddit und Threads geschlossen zu haben, beschreiben Kinder und Eltern eine ganz andere Realität. Interviews mit Teenagern, Eltern und Forschern zeigen, dass viele Kinder durch einfache Umgehungsmöglichkeiten weiterhin auf verbotene Apps zugreifen.
Laut The Rage hat Discord erklärt, dass es Persona nicht mehr zur Altersüberprüfung verwenden wird. Andere Plattformen, die Persona verwenden sollen, sind jedoch:
- Roblox: Nutzt die Gesichtalter-Schätzung und ID-Verifizierung von Persona als Kernstück seines „Altersprüfungs-Systems für Chats”.
- OpenAI / ChatGPT: Im Hilfezentrum von OpenAI wird erklärt, dass, wenn Sie nachweisen müssen, dass Sie über 18 Jahre alt sind, „Persona ein vertrauenswürdiges Drittunternehmen ist, das wir zur Altersüberprüfung einsetzen“ und dass Persona möglicherweise ein Live-Selfie und/oder einen amtlichen Ausweis verlangt.
- Lime: Der Mitfahrdienst nutzt maßgeschneiderte Altersüberprüfungsprozesse mit Persona, um die besonderen Anforderungen jeder Region zu erfüllen.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen, Ihre sozialen Medien zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre Social-Media-Konten mitMalwarebytes Identity Theft .
