Sicherheitsforscher und Hacker haben kürzlich Teile des Altersverifizierungssystems von Discord offengelegt. Hintergrund ist, dass öffentlich zugänglicher Frontend-Code des Identitätsprüfungs-Partners Persona im Internet gefunden wurde. Dadurch wurden technische Details darüber sichtbar, wie Gesichtsaltersschätzung und Ausweisverifizierung in Discords Prozesse integriert sind.
Demnach vergleicht das System – zu dessen wichtigsten Geldgebern auch Peter Thiel zählt – Selfies von Nutzerinnen und Nutzern mithilfe von Gesichtserkennungstechnologie mit Fotos aus Watchlists. Zusätzlich erfolgt eine Überprüfung anhand von 14 Kategorien sogenannter „Adverse Media“,
darunter Berichte mit Bezug zu Terrorismus, Extremismus oder Spionage. Berichten zufolge werden die Prüfprotokolle zudem mit Codenamen versehen, die auf aktive Intelligence-Programme im Rahmen öffentlich-privater Partnerschaften hinweisen.
Die Entdeckung wirft Fragen zum Schutz sensibler Prüfmechanismen und zur Transparenz algorithmischer Identitätskontrollen auf. Auch wenn bislang keine vollständigen Backend-Systeme kompromittiert wurden, sorgt die öffentliche Einsicht in den Integrationscode für Diskussionen rund um Datenschutz, Sicherheit und biometrische Analyseverfahren.
Quelle: ibtimes
