Belangrijkste afhaalrestaurants
- Social-mediabedrijven vragen gebruikers sinds ongeveer 2004 om hun ID's en andere documenten om hun identiteit te verifiëren.
- In de afgelopen jaren is het aantal technologiebedrijven dat gebruikers om hun ID vraagt, toegenomen en omvat het alle grote platforms in de VS.
- Experts waarschuwen dat het verstrekken van uw identiteitsbewijs aan bedrijven het risico kan lopen op identiteitsdiefstal.
Na de recente stap van Apple om iPhone-gebruikers toe te staan hun ID op hun telefoon op te slaan met iOS 15, waarschuwden experts dat de praktijk onveilig zou kunnen zijn, maar hoe zit het met de groeiende trend van technologiebedrijven die gebruikers vragen om hun ID te verstrekken om te verifiëren hun leeftijd of identiteit?
Experts zeggen dat dat ook riskant kan zijn.
Afgelopen september werd YouTube het nieuwste in een hele reeks platforms die gebruikers nu vragen om hun identiteitsdocumenten ter verificatie in te dienen. Hoewel het bedrijf in een blogpost uitlegde dat het nieuwe beleid in overeenstemming was met de komende Europese regelgeving en de landspecifieke leeftijdsregels van moederbedrijf Google, hebben andere bedrijven zoals Facebook, Instagram en LinkedIn al jaren een soortgelijk identiteitsverificatiebeleid afgedwongen.
"Hoe meer documenten en items u aan een organisatie verstrekt, er is altijd een risico", vertelde James E. Lee, chief operating officer bij het Identity Theft Resource Center, Lifewire in een telefonisch interview.
De risico's begrijpen
Volgens Lee komt het identiteitsverificatiebeleid zoals dat wordt gebruikt door LinkedIn, Facebook, Instagram en anderen voort uit een enigszins recente verschuiving van anonimiteit naar vereisten voor "echte naam" voor gebruikers op sociale sites.
"Vanuit een privacyperspectief, als je anonimiteit toestaat, dan had je geen risico op een privacyschending of een cyberbeveiligingsprobleem," zei Lee. "Het had niet hetzelfde risico voor de individuen. Dus de meeste sociale media, in het bijzonder, begonnen met het idee van anonimiteit."
Die anonimiteit had echter een keerzijde, en na verloop van tijd begonnen bedrijven de potentiële veiligheidsrisico's te erkennen van het niet weten met wie je aan de andere kant van het scherm communiceert.
"Toen [die problemen] voor het eerst naar boven kwamen, hadden ze meer te maken met de openbare veiligheid. Je besefte niet met wie je aan de andere kant te maken had…" zei Lee. "Dus toen begon je organisaties te zien die zeiden: 'Oké, je moet ons je echte naam geven.'"
Om de risico's van anonimiteit te verminderen, begonnen sommige bedrijven een "echte naam"-beleid te implementeren, wat ironisch genoeg zelf niet zonder controverse was.
Hoe meer documenten en items u aan een organisatie verstrekt, er is altijd een risico.
In 2014 plaatste Facebook Chief Product Officer Chris Cox een verontschuldiging voor de onverwachte accountvergrendelingen van leden van de drag- en LGBTQ-gemeenschappen als gevolg van het beleid van het bedrijf.
Hij merkte op: "De manier waarop dit gebeurde, bracht ons overrompeld. Een persoon op Facebook besloot enkele honderden van deze accounts als nep te melden", en legde uit dat het toen 10 jaar oude beleid nog steeds diende om gebruikers te beschermen van echte nep-accounts.
Hoewel de meeste sociale-medianetwerken gebruikers aanvankelijk vroegen om hun identiteit op meer onschadelijke manieren te verifiëren, zoals het bevestigen van hun e-mailadres of telefoonnummer, breidden velen zich na verloop van tijd uit om een door de overheid uitgegeven identiteitsbewijs of andere soortgelijke gevoelige documenten te vereisen.
"Nu komen we op een punt waarop we echt inloggegevens verzamelen", zei Lee. "En dat is waar we terug zijn in de cirkel waar er een probleem is - er is tenminste een risico op een probleem."
Veiligheidsvragen
Hoewel het over het algemeen een goede zaak is om te verifiëren dat gebruikers van sociale media echte mensen zijn, is het risico van identiteitsdiefstal onvermijdelijk wanneer bedrijven de ID's van gebruikers verzamelen om hun identiteit te bevestigen.
"Het is goed om te verifiëren dat een persoon is wie hij zegt dat hij is in een sociale media-omgeving. Het lost een groot aantal kwalen op …" zei Lee. "Maar waar we denken dat je de grens overschrijdt, is wanneer je begint met het verzamelen van inloggegevens."
Een van de meer voor de hand liggende risico's voor het verzamelen van identificerende documenten is het risico van een datalek - een schijnbaar eindeloos fenomeen dat resulteerde in een dramatische toename van het aantal blootgestelde records vorig jaar.
Die risico's zijn niet zonder precedent. In 2016 kreeg Uber te maken met een datalek waardoor hackers toegang kregen tot ongeveer 600.000 rijbewijzen, volgens een bericht op de blog van het bedrijf.
Lifewire heeft contact opgenomen met Google, YouTube, Facebook, Instagram en LinkedIn om erachter te komen hoe de identiteitsdocumenten van gebruikers worden gebruikt en onderhouden, maar we hebben nog geen reactie ontvangen.
Vertrouwensproblemen
Hoewel het identiteitsverificatiebeleid van de meeste bedrijven belooft om de ID's van gebruikers binnen een bepaald tijdsbestek te verwijderen, zijn deze beloften gebaseerd op vertrouwen.
"Als de persoon die de gegevens indient, weet je het niet. Je krijgt niet elke keer dat het wordt gedeeld een bericht. Je krijgt geen bericht wanneer het in theorie is vernietigd," zei Lee. "En omdat je niet weet met wie het is gedeeld, weet je niet wat hun beleid is."
Daarom raadt Lee gebruikers aan om de mogelijke gevolgen van het online verstrekken van hun identiteitsbewijs aan bedrijven zorgvuldig af te wegen.
"Als je iemand je rijbewijs geeft, voel je je dan op je gemak als ze de controle erover verliezen? Je eerste instinct is meestal je beste instinct," zei Lee.