Setzen Technologieunternehmen Benutzer dem Risiko von Identitätsdiebstahl aus?

Inhaltsverzeichnis:

Setzen Technologieunternehmen Benutzer dem Risiko von Identitätsdiebstahl aus?
Setzen Technologieunternehmen Benutzer dem Risiko von Identitätsdiebstahl aus?
Anonim

Key Takeaways

  • Social-Media-Unternehmen fragen Benutzer seit etwa 2004 nach ihren Ausweisen und anderen Dokumenten, um ihre Identität zu überprüfen.
  • In den letzten Jahren ist die Zahl der Technologieunternehmen, die Benutzer nach ihren IDs fragen, auf alle großen Plattformen in den USA gestiegen.
  • Experten warnen davor, dass die Bereitstellung Ihres Personalausweises Sie dem Risiko eines Identitätsdiebstahls aussetzen könnte.
Image
Image

Nach dem jüngsten Schritt von Apple, iPhone-Benutzern zu erlauben, ihre ID auf ihrem Telefon mit iOS 15 zu speichern, warnten Experten, dass die Praxis unsicher sein könnte – aber was ist mit dem wachsenden Trend von Technologieunternehmen, die Benutzer auffordern, ihre ID zur Überprüfung anzugeben ihr Alter oder ihre Identität?

Experten sagen, das könnte auch riskant sein.

Im vergangenen September wurde YouTube die neueste in einer ganzen Reihe von Plattformen, auf denen Benutzer nun aufgefordert werden, ihre Ausweisdokumente zur Überprüfung einzureichen. Obwohl das Unternehmen in einem Blogbeitrag erklärte, dass die neue Richtlinie im Einklang mit den bevorstehenden europäischen Vorschriften und den länderspezifischen Altersregeln der Muttergesellschaft Google stehe, haben andere Unternehmen wie Facebook, Instagram und LinkedIn seit Jahren ähnliche Richtlinien zur Identitätsprüfung durchgesetzt.

"Je mehr Dokumente und Gegenstände Sie einer Organisation zur Verfügung stellen, desto größer ist das Risiko", sagte James E. Lee, Chief Operating Officer des Identity Theft Resource Center, gegenüber Lifewire in einem Telefoninterview.

Die Risiken verstehen

Laut Lee stammen Richtlinien zur Identitätsprüfung, wie sie von LinkedIn, Facebook, Instagram und anderen verwendet werden, aus einer etwas jüngeren Verschiebung von der Anonymität zu den Anforderungen des "richtigen Namens" für Benutzer auf sozialen Websites.

"Aus Sicht des Datenschutzes, wenn Sie Anonymität zuließen, gingen Sie weder das Risiko einer Datenschutzverletzung noch eines Cybersicherheitsproblems ein", sagte Lee. „Es bestand nicht das gleiche Risiko für die Einzelpersonen. Daher begannen die meisten sozialen Medien insbesondere mit der Idee der Anonymität.“

Diese Anonymität hatte jedoch eine Kehrseite, und im Laufe der Zeit erkannten Unternehmen die potenziellen Sicherheitsrisiken, wenn sie nicht wussten, mit wem Sie auf der anderen Seite des Bildschirms interagieren.

"Als [diese Probleme] zum ersten Mal auftauchten, drehten sie sich eher um die öffentliche Sicherheit. Sie wussten nicht, mit wem Sie es am anderen Ende zu tun hatten …", sagte Lee. "Also fingen Sie an, Organisationen zu sehen, die sagten: 'Okay, Sie müssen uns Ihren richtigen Namen nennen.'"

Um die mit der Anonymität verbundenen Risiken zu mindern, begannen einige Unternehmen damit, Richtlinien für "richtige Namen" einzuführen, die ironischerweise selbst nicht unumstritten waren.

Je mehr Dokumente und Gegenstände Sie einer Organisation zur Verfügung stellen, desto größer ist das Risiko.

Im Jahr 2014 veröffentlichte Chris Cox, Chief Product Officer von Facebook, eine Entschuldigung für die unvorhergesehenen Kontosperrungen von Mitgliedern der Drag- und LGBTQ-Communities aufgrund der Unternehmensrichtlinie.

Er bemerkte: „Die Art und Weise, wie dies geschah, hat uns überrascht. Eine Person auf Facebook hat beschlossen, mehrere hundert dieser Konten als gefälscht zu melden“, und erklärte, dass die damals 10 Jahre alte Richtlinie immer noch dem Schutz der Benutzer diente von tatsächlichen gefälschten Konten.

Obwohl die meisten Social-Media-Netzwerke die Benutzer anfangs aufforderten, ihre Identität auf harmlosere Weise zu bestätigen, wie z. B. die Bestätigung ihrer E-Mail-Adresse oder Telefonnummer, verlangten viele im Laufe der Zeit von der Regierung ausgestellte Ausweise oder andere ähnlich sensible Dokumente.

"Jetzt kommen wir an einen Punkt, an dem wir tatsächlich Anmeldeinformationen sammeln", sagte Lee. "Und hier schließt sich der Kreis wieder zu einem Problem - zumindest besteht die Gefahr eines Problems."

Sicherheitsfragen

Obwohl es im Allgemeinen eine gute Sache ist, zu überprüfen, ob es sich bei Social-Media-Nutzern um echte Personen handelt, ist das Risiko eines Identitätsdiebstahls unvermeidbar, wenn Unternehmen die IDs von Benutzern sammeln, um ihre Identität zu bestätigen.

"Es ist gut zu überprüfen, ob eine Person die ist, von der sie sagt, dass sie in einer Social-Media-Umgebung ist. Es löst eine Vielzahl von Übeln …", sagte Lee. "Aber wir glauben, dass Sie die Grenze überschreiten, wenn Sie anfangen, Anmeldeinformationen zu sammeln."

Image
Image

Eines der offensichtlicheren Risiken bei der Sammlung von Identifizierungsdokumenten ist das Risiko einer Datenpanne – ein scheinbar endloses Phänomen, das im vergangenen Jahr zu einem dramatischen Anstieg der Zahl der offengelegten Aufzeichnungen geführt hat.

Diese Risiken sind nicht ohne Präzedenzfall. Im Jahr 2016 erlebte Uber eine Datenschutzverletzung, die dazu führte, dass Hacker Zugriff auf rund 600.000 Führerscheine hatten, wie aus einem Beitrag im Unternehmensblog hervorgeht.

Lifewire hat sich an Google, YouTube, Facebook, Instagram und LinkedIn gewandt, um herauszufinden, wie die Identitätsdokumente der Benutzer verwendet und verw altet werden, aber wir haben noch keine Antwort erh alten.

Vertrauensprobleme

Obwohl die Identitätsprüfungsrichtlinien der meisten Unternehmen versprechen, die IDs der Benutzer innerhalb eines bestimmten Zeitrahmens zu löschen, beruhen diese Versprechen auf Vertrauen.

"Als die Person, die die Daten einreicht, wissen Sie es nicht. Sie erh alten nicht jedes Mal eine Benachrichtigung, wenn sie geteilt werden. Sie erh alten keine Benachrichtigung, wenn sie theoretisch zerstört werden", sagte Lee. "Und weil Sie nicht wissen, mit wem es geteilt wurde, kennen Sie auch nicht deren Richtlinien."

Aus diesem Grund rät Lee Benutzern, die möglichen Konsequenzen sorgfältig abzuwägen, wenn sie Unternehmen ihre ID online zur Verfügung stellen.

"Wenn du jemandem deinen Führerschein gibst, fühlst du dich wohl, wenn er die Kontrolle darüber verliert? Dein erster Instinkt ist normalerweise dein bester Instinkt", sagte Lee.

Empfohlen:

So laden Sie Fotos aus dem Internet herunter und speichern sie auf dem iPad

So laden Sie Fotos aus dem Internet herunter und speichern sie auf dem iPad

Hast du im Internet ein Bild gefunden, das du unbedingt beh alten musst? So speichern Sie es in der Kamerarolle Ihres iPads

Microsoft entfernt Berichten zufolge einige Benutzer aus dem Windows-Insider-Programm

Microsoft entfernt Berichten zufolge einige Benutzer aus dem Windows-Insider-Programm

Berichte, dass Microsoft nicht konforme PCs aus dem Windows 11 Insider-Programm entfernt, sind aufgetaucht

Kindle-Benutzer mit Hacking-Risiko über infizierte E-Books

Kindle-Benutzer mit Hacking-Risiko über infizierte E-Books

Kindle-Benutzer sind dem Risiko einer neuen Hacking-Methode ausgesetzt, die es Angreifern ermöglicht, über mit Malware infizierte E-Books auf private Informationen zuzugreifen

Warum versuchen Technologieunternehmen, „Alles-Plattformen“zu sein?

Warum versuchen Technologieunternehmen, „Alles-Plattformen“zu sein?

Amazon hat gerade einen Messaging-Dienst gekauft, Facebook macht Podcasts und Twitter hat ein Newsletter-Unternehmen gekauft. Was ist los?

Beste Apps zum Setzen von Zielen und Einh alten von Vorsätzen

Beste Apps zum Setzen von Zielen und Einh alten von Vorsätzen

Diese Online- und Mobil-Apps helfen Ihnen dabei, Ihre Ziele zu setzen, Ihre Vorsätze einzuh alten und Ihre Produktivität insgesamt aufrechtzuerh alten