OpenAI, die US-Regierung und das von Persona aufgebaute Identitätsüberwachungssystem

 (vmfunc.re)
2 Punkte von GN⁺ 2026-02-25 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Laut der veröffentlichten Untersuchung wird in einer Infrastruktur, an der OpenAI, die US-Regierung und Persona beteiligt sind, ein „watchlistdb“-System betrieben, das Identitätsdaten von Nutzern überwacht und meldet
  • Im Code ist ersichtlich, dass das System 269 Verifizierungsverfahren ausführt, darunter Gesichtserkennung, Meldungen zu Finanzkriminalität (SAR/STR), Ähnlichkeitsanalyse mit Politikern und Tracking von Kryptowährungsadressen
  • Die Regierungsplattform von Persona (withpersona-gov.com) enthält Funktionen, um Berichte direkt an FinCEN (Financial Crimes Enforcement Network des US-Finanzministeriums) und FINTRAC (Financial Transactions and Reports Analysis Centre of Canada) zu übermitteln
  • OpenAIs Nutzerverifizierung wird über die Infrastruktur von Persona durchgeführt; dabei werden Gesichts- und Ausweisbilder, biometrische Daten und Standortinformationen erfasst und gespeichert
  • Da dieselbe Codebasis sowohl für zivile Dienste als auch für staatliche Überwachungssysteme verwendet wird, verschwimmt die Grenze zwischen der Nutzung von KI-Diensten und staatlicher Überwachung

Überblick über die Untersuchung

  • Das Forschungsteam führte die Analyse ausschließlich mit öffentlich zugänglichen Daten durch, darunter Shodan, CT-Logs, DNS, HTTP-Header und öffentliche Source Maps
  • Es wird ausdrücklich festgehalten, dass kein unbefugter Zugriff und kein Hacking stattfanden; alle Daten wurden von öffentlich erreichbaren Servern gesammelt
  • Im Ergebnis wurden die OpenAI-bezogenen Subdomains openai-watchlistdb.withpersona.com und openai-watchlistdb-testing.withpersona.com entdeckt
    • Diese Server befinden sich in Google Cloud (Kansas City) und werden eigenständig ohne Cloudflare-Schutz betrieben
    • Laut Certificate-Transparency-Logs sind sie seit November 2023 und damit seit über zwei Jahren in Betrieb

Persona-Infrastruktur und Anbindung an Behörden

  • Persona ist ein in San Francisco ansässiges Unternehmen für Identitätsverifizierung; die regulären Dienste laufen hinter Cloudflare
  • Die watchlistdb-Instanz für OpenAI wird jedoch unabhängig auf separaten GCP-Servern betrieben und gilt damit als dedizierte Infrastruktur zur Trennung hochriskanter Daten
  • Die Domain withpersona-gov.com ist eine Regierungsversion mit FedRAMP-Zertifizierung (Oktober 2025), die
    • Funktionen für FinCEN-Meldungen, Gesichtserkennung, Finanzdaten-Widgets und Echtzeit-Nutzerüberwachung enthält
    • ein Okta-basiertes Login-System sowie durch Cloudflare Access geschützte Bereiche besitzt

ONYX-Rollout und Offenlegung des Quellcodes

  • Im Februar 2026 erschien die neue Subdomain onyx.withpersona-gov.com
    • Sie verwendet denselben Namen wie das von ICE (US-Einwanderungs- und Zollbehörde) eingesetzte Überwachungstool Fivecast ONYX
    • Ein direkter Zusammenhang ist im Code nicht belegt, jedoch wurden Ähnlichkeiten bei Bezeichnung und Infrastruktur festgestellt
  • Dieser Server stellte 53 MB große TypeScript-Source-Maps ohne Authentifizierung öffentlich bereit
    • Der interne Code enthält Funktionen für SAR/STR-Meldungen, Gesichtsdatenbanken, PEP-Gesichtsabgleich und Überwachung von Kryptowährungsadressen
    • Definiert sind 269 Prüfpunkte und 13 Arten von Tracking-Listen

Zentrale Funktionen und Datenfluss

  • SAR (Suspicious Activity Report): kann direkt an FinCEN gesendet werden, inklusive Verwaltung von Statuswerten wie Eingang, Warnung oder Ablehnung
  • STR (Suspicious Transaction Report): wird an FINTRAC übermittelt; Tags mit Codenamen von Nachrichtendiensten wie Project SHADOW und LEGION sind möglich
  • Gesichtsdatenbank: Speicherung für bis zu drei Jahre; Selfies können zu Listen hinzugefügt werden, um erneute Prüfungen durchzuführen
  • PEP-Gesichtsabgleich: analysiert die Ähnlichkeit des Nutzer-Selfies mit Fotos von Politikern und Amtsträgern
  • Chainalysis-Integration: Risikobewertung von Kryptowährungsadressen und laufendes Monitoring
  • OpenAI-Integration: Funktion AI Copilot (AskAI) innerhalb der Regierungsplattform, ein Chat-Assistent zur Unterstützung von Operatoren

Rechtliche und ethische Fragen

  • Es wurde bestätigt, dass die watchlist-Infrastruktur bereits vor OpenAIs Richtlinie zur Identitätsverifizierung (eingeführt 2025) in Betrieb war
  • Die Speicherfrist biometrischer Daten ist im Code mit drei Jahren angegeben, im Gegensatz zu dem von OpenAI genannten Jahr
  • Es steht ein möglicher Verstoß gegen den BIPA (Biometric Information Privacy Act) des US-Bundesstaats Illinois im Raum
  • Die Sperrpolitik gegenüber der Ukraine ist enthalten, obwohl sie nicht Gegenstand gesetzlicher Sanktionen ist
  • Nutzern kann der Zugang ohne Begründung der Ablehnung oder Einspruchsverfahren verwehrt werden

Fazit

  • Es wurde bestätigt, dass dieselbe Persona-Codebasis sowohl für zivile KI-Dienste (OpenAI) als auch für staatliche Überwachungs- und Finanzmeldesysteme eingesetzt wird
  • Der Code enthält überwachungsnahe Funktionen wie Meldungen an FinCEN und FINTRAC, Gesichtserkennung, Ähnlichkeitsanalyse mit Politikern und Krypto-Tracking
  • Ein direkter Datenübertragungsweg wurde nicht bestätigt, jedoch ist die Struktur technisch so angelegt, dass die Nutzung von KI-Diensten mit staatlichen Überwachungssystemen verbunden werden kann
  • Das Forschungsteam fordert von Persona und OpenAI eine Prüfung der FedRAMP-Konformität sowie offizielle Antworten auf 18 Punkte und kündigt weitere Veröffentlichungen an

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.