Key takeaways
- Sociale medievirksomheder har siden omkring 2004 bedt brugere om deres id'er og andre dokumenter for at bekræfte deres identitet.
- I de seneste år er antallet af teknologivirksomheder, der beder brugere om deres id'er, steget til at omfatte alle de store platforme i USA.
- Eksperter advarer om, at at give virksomheder dit ID kan bringe dig i fare for identitetstyveri.
Efter Apples nylige tiltag for at tillade iPhone-brugere at gemme deres id på deres telefon med iOS 15, advarede eksperter om, at praksis kan være usikker - men hvad med den voksende tendens til, at teknologivirksomheder beder brugere om at opgive deres id for at bekræfte deres alder eller identitet?
Eksperter siger, at det også kan være risikabelt.
Sidste september blev YouTube den seneste i en række platforme, der nu beder brugerne om at indsende deres identitetsdokumenter til verifikation. Selvom virksomheden i et blogindlæg forklarede, at den nye politik var i overensstemmelse med kommende europæiske regler og moderselskabet Googles landespecifikke aldersregler, har andre virksomheder som Facebook, Instagram og LinkedIn alle håndhævet lignende politikker for identitetsbekræftelse i årevis.
"Jo flere dokumenter og genstande, du leverer til enhver organisation, er der altid en risiko," fort alte James E. Lee, driftschef ved Identity Theft Resource Center, til Lifewire i et telefoninterview.
Forståelse af risici
Ifølge Lee stammer identitetsbekræftelsespolitikker som dem, der bruges af LinkedIn, Facebook, Instagram og andre, fra et noget nyligt skift fra krav til anonymitet til "rigtigt navn" for brugere på sociale websteder.
"Fra et privatlivsperspektiv, hvis du tillod anonymitet, så havde du ikke risikoen for hverken en krænkelse af privatlivets fred eller et cybersikkerhedsproblem," sagde Lee. "Det havde ikke det samme risikoniveau for individerne. Så især de fleste sociale medier begyndte med tanken om anonymitet."
Den anonymitet havde dog en bagside, og med tiden begyndte virksomheder at erkende de potentielle sikkerhedsrisici ved ikke at vide, hvem du interagerer med på den anden side af skærmen.
"Da [disse problemer] først begyndte at dukke op, var de mere omkring offentlig sikkerhed. Du var ikke klar over, hvem du havde med at gøre i den anden ende…" sagde Lee. "Så så begyndte du at se organisationer sige: 'Okay, du skal give os dit rigtige navn'"
For at mindske de risici, der er forbundet med anonymitet, begyndte nogle virksomheder at implementere "rigtige navn"-politikker - som ironisk nok ikke var uden kontroverser.
Jo flere dokumenter og genstande, du leverer til enhver organisation, er der altid en risiko.
I 2014 udsendte Facebooks Chief Product Officer Chris Cox en undskyldning for den uventede kontolåsning af medlemmer af drag- og LGBTQ-samfundene på grund af virksomhedens politik.
Han bemærkede, "Måden dette skete på tog os ud af vagten. En person på Facebook besluttede at rapportere flere hundrede af disse konti som falske," og forklarede, at den dengang 10 år gamle politik stadig tjente til at beskytte brugerne fra faktiske falske konti.
Selvom de fleste sociale medienetværk oprindeligt bad brugerne om at bekræfte deres identitet på mere uskyldige måder, som f.eks. at bekræfte deres e-mailadresse eller telefonnummer, udvidede mange sig med tiden til at kræve offentligt udstedt id eller andre lignende følsomme dokumenter.
"Nu er vi ved at nå et punkt, hvor vi faktisk indsamler legitimationsoplysninger," sagde Lee. "Og det er her, vi er tilbage i fuld cirkel, hvor der er et problem - der er i det mindste en risiko for et problem."
Sikkerhedsspørgsmål
Selv om det generelt er en god ting at verificere, at brugere af sociale medier er rigtige mennesker, er risikoen for identitetstyveri uundgåelig, når virksomheder indsamler brugeres ID'er for at bekræfte deres identitet.
"Det er godt at bekræfte, at en person er den, de siger, de er i ethvert soci alt mediemiljø. Det løser en lang række dårligdomme…" sagde Lee. "Men der, hvor vi tror, du krydser grænsen, er, når du begynder at indsamle legitimationsoplysninger."
En af de mere åbenlyse risici ved indsamlingen af identificerende dokumenter er risikoen for et databrud - et tilsyneladende endeløst fænomen, der resulterede i en dramatisk stigning i antallet af poster, der blev afsløret sidste år.
Disse risici er ikke uden fortilfælde. I 2016 oplevede Uber et databrud, der resulterede i, at hackere fik adgang til omkring 600.000 kørekort, ifølge et indlæg på virksomhedens blog.
Lifewire kontaktede Google, YouTube, Facebook, Instagram og LinkedIn for at finde ud af, hvordan brugernes identitetsdokumenter bruges og vedligeholdes, men vi har endnu ikke modtaget et svar.
Tillidsproblemer
Selvom de fleste virksomheders identitetsbekræftelsespolitikker lover at slette brugernes id'er inden for en bestemt tidsramme, er disse løfter afhængige af tillid.
"Som den person, der indsender dataene, ved du det ikke. Du får ikke en meddelelse, hver gang den deles. Du får ikke en meddelelse, når den teoretisk er ødelagt," sagde Lee. "Og fordi du ikke ved, hvem det er blevet delt med, ved du ikke, hvad deres politikker er."
På grund af det råder Lee brugere til nøje at afveje de potentielle konsekvenser af at give deres id til virksomheder online.
"Hvis du giver nogen dit kørekort, er du godt tilpas, hvis de mister kontrollen over det? Dit første instinkt er norm alt dit bedste instinkt," sagde Lee.
