Auf den Punkt: Plattform W schützt vor Bots durch Ausweisverifizierung, speichert aber biometrische Daten in einer Weise, die laut Experten systematisch zu Datenlecks führt und dauerhafte Risiken für Identitätsdiebstahl schafft.
Die neue europäische Plattform W verknüpft das Verfassen von Inhalten mit einer Identitätsverifizierung via Ausweisdokument und biometrischen Daten, um Bots und Desinformation zu bekämpfen. Sicherheitsforscher warnen jedoch vor erheblichen Datenschutzrisiken bei der Verarbeitung unveränderlicher biometrischer Merkmale.
W soll als Alternative zu X fungieren und begrenzt aktive Teilhabe (Beiträge, Kommentare) auf verifizierte Nutzer. Das Lesen von Inhalten und das Folgen von Konten bleiben anonym möglich. Für die Verifizierung nutzt W eine separate Anwendung namens W Identity, über die Nutzer Passnummern und Selfies zur Gesichtserkennung übermitteln müssen. Laut Vorstandsvorsitzendem Ingmar Rentzhog werden biometrische Daten und Dokumente unmittelbar nach der Prüfung zentral gelöscht; durch den dezentralen Aufbau verbleiben die Daten ansonsten lokal auf dem Gerät des Nutzers. Die eigentliche Social-Media-Plattform erhält keinen Zugriff auf diese Daten, sofern der Nutzer nicht explizit zustimmt.
IT-Sicherheitsforscher kritisieren jedoch fundamental die Speicherung unveränderlicher biometrischer Merkmale. Anders als Passwörter können Passnummern und Gesichtsdaten bei Diebstahl nicht erneuert werden und bleiben ein permanentes Ziel für Identitätsdiebstahl und Betrugskriminalität. Der Sicherheitsforscher Arnoldas Radišauskas verweist auf das Beispiel der Plattform Tea: Obwohl Tea vertraglich zusicherte, Ausweisfotos nach der Verifizierung zu löschen, wurden dort jahrelang Pässe und Selfies in einer öffentlich zugänglichen Datenbank entdeckt.
Das wiederholte Scheitern eines solchen Sicherheitsmodells zeigt strukturelle Schwachstellen auf: Zentrale Speicherung sensibler biometrischer Daten schafft ein konzentriertes Angriffsrisiko. Selbst wenn technische Kontrollen und dezentrale Architekturen vorgesehen sind, bedeutet die bloße Existenz dieser Daten – sei es temporär oder in Backups – ein erhöhtes Expositionsrisiko bei Sicherheitsverletzungen. Für CISOs ergibt sich daraus eine Bewertungsaufgabe: Wie wirksam ist eine identitätsgebundene Botschutzmaßnahme, wenn deren Datenschutzkosten die Sicherheitsgewinne überwiegen?
Quelle: www.it-daily.net · Erschienen 21. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.