Waarom ik eerst twijfelde… en tóch mijn LinkedIn verifieerde

Lang twijfelde ik om mijn LinkedIn-profiel te verifiëren. Dat schildje met een vinkje naast je naam leek me vooral iets voor de show; een visuele bevestiging dat je "echt" bent in een zee van nepprofielen, AI-foto's en vage recruiters. Dat begrijp ik volkomen, maar het voelde niet goed.

Ik werk al meer dan 25 jaar met security, privacy en awareness. Ik vertel organisaties continu: bij twijfel, stoppen en nadenken. Mijn motto is altijd geweest: bij twijfel niet inhalen.

En toch… deed ik het.

Drie minuten, een paspoort en een selfie

Een paar weken geleden scande ik mijn paspoort en maakte een selfie. Drie minuten werk, een verificatie-icoontje erbij, einde verhaal. Al was het niet in één keer; ik onderbrak het proces meerdere malen. Maar ik zag steeds meer professionals met dat vinkje. En ergens dacht ik: als zij het doen, waarom ik dan niet? Toch bleef het knagen. Niet omdat ik LinkedIn niet vertrouw. Of omdat identiteitsverificatie per definitie slecht is. Ik vroeg me af: wat geef ik hier eigenlijk weg? Aan wie? En onder welke voorwaarden precies?

Toen kwam ik een artikel tegen op The Local Stack. Iemand had er een heel weekend voor uitgetrokken om 34 pagina's juridische documenten door te spitten. En eerlijk? Ik schrok.

Wat er écht gebeurt achter dat vinkje

LinkedIn besteedt de identiteitsverificatie uit aan een bedrijf dat Persona heet, een derde partij uit San Francisco. Wat er tijdens jouw verificatie gebeurt is meer dan een foto en een check. Ze verzamelen: je paspoort, een realtime selfie, biometrische gezichtsdata, je IP-adres, je apparaat, je locatie en zelfs gedragsdata zoals of je aarzelde of wachtwoorden kopieerde. Samen vormt dat meer dan een verificatie. Het is een identiteitsprofiel.

Waarom biometrische data echt anders is

Biometrische data gaat veel verder dan een wachtwoord of e-mail. Een wachtwoord kan je veranderen. Een paspoort kan je vernieuwen. Maar je gezicht? Dat verander je niet zomaar. Als die data ooit uitlekt of op een andere manier wordt hergebruikt, is er geen resetknop.

Precies dat besef zette bij mij de deur open: dit is geen klein risico, dit is een fundamenteel stukje van je identiteit dat wordt vastgelegd.

Het juridische speelveld

Persona is een Amerikaans bedrijf. Dat betekent dat het onder Amerikaanse wetgeving valt, de zogenoemde CLOUD Act. Onder bepaalde omstandigheden kunnen Amerikaanse autoriteiten deze data opvragen, zelfs als die data op servers in Europa staat.

Dat is geen theoretische discussie. Dat is gewoon hoe internationale datastromen werken. De meeste mensen weten dat niet. Maar ik pleit zelf voor EU-gebaseerde oplossingen in tijden van geopolitieke spanning. Daarom had ik beter moeten weten.

Het stukje dat me raakte: mijn eigen reactie

Ik schrok niet alleen van het artikel. Ik schrok vooral van mezelf.

Voor iemand die al meer dan twee decennia advies geeft over securitygedrag en privacyrisico's, trapte ik toch in iets wat voor veel mensen misschien onschuldig lijkt. Een vinkje. Drie minuten werk. En toch iets groots gedeeld.

Dat is precies waar security geen technisch, maar een gedragsvraagstuk wordt.

Het echte risico is niet altijd wat je weet, maar wat je negeert

We rationaliseren graag. "Het zal wel goed geregeld zijn." "Ik heb niets te verbergen." "Iedereen doet het." Dat zijn geen argumenten. Dat zijn gedragsmechanismen.

Als je gevoel zegt dat iets niet lekker zit, luister er dan naar. Dat gevoel had ik. Ik negeerde het. En achteraf bleek die twijfel terecht. 

En dit is echt geen pleidooi tegen verificatie op zich. Het is een pleidooi voor bewustzijn. Begrijp wat je deelt. En vooral met wie.

Wat ik zelf heb gedaan? Het vinkje staat er nog. Niet omdat ik er helemaal gerust op ben. Je kan de verificatie verwijderen via je LinkedIn-instellingen.

Het vinkje kan je verwijderen. De data die al is gedeeld niet.

Bij twijfel… niet inhalen.

Dat geldt niet alleen in het verkeer. Het geldt voor identiteitsdata. Ook voor mij.

Wil je het artikel op The Local Stack zelf lezen? Je vindt het hier: https://thelocalstack.eu/posts/linkedin-identity-verification-privacy/