Was ist echt, was gefälscht? Das beschäftigt nicht nur Zöllnerinnen und Zöllner, die Uhren, Seidenschals und Elektronikartikel kontrollieren. Gerade mit KI werden sich Fake News und Deepfakes immer weiter ausbreiten – und, ich male jetzt bewusst schwarz, es könnte sein, dass es online schon sehr bald essenziell ist, echte von gefälschten Profilen unterscheiden zu können.

Erwähnen muss ich hierbei, dass es nicht nur im Interesse von Nutzerinnen und Nutzern ist, sich selbst sein zu dürfen. Auch für die Plattformbetreiber ist es wichtig, seine User gesichert (!) zu kennen. So lässt sich die Werbung teurer verkaufen, weil die Kundinnen und Kunden sich darauf verlassen können, dass ihre Botschaften tatsächlich die Zielgruppe erreicht. Je weniger Fakeprofile, desto stärker klingelt die Kasse, so die einfache Milchbüechlirechnung.

Nun gibt es natürlich verschiedene Varianten, wie sich die Echtheit von Profilen verifizieren lässt. Die einfachste (und nutzloseste) ist es, sie gegen die Entrichtung einer Monatsgebühr zu verkaufen (Looking at you, Elon). Bei Konkurrent Bluesky müssen Nutzerinnen und Nutzer einen DNS-Record zur eigenen Domain hinzufügen – eine clevere Lösung, die effektiv, kostenlos und schnell umgesetzt ist.

Etwas komplett Neues überlegt hat sich Linkedin, das zum Microsoft-Konzern gehört. Seit rund einer Woche können alle Personen mit ihrem biometrischen Pass die Echtheit ihres Profils bestätigen lassen. Wie das funktioniert, hat der Konzern online beschrieben.

Zusammengefasst und vereinfacht gesagt funktioniert es so: Wer sich verifizieren will, muss seinen Pass abfotografieren, den NFC-Chip mit dem Smartphone scannen und sein Gesicht mit der Kamera erfassen. Stimmen der Name im Pass mit jenem des Linkedin-Profils und das Foto mit dem Gesicht überein, erhält man innert 2 bis 3 Minuten einen Stempel und das Echtheitszertifikat.

Dabei setzt Linkedin auf den dafür spezialisierten Drittanbieter Persona. Dieser hilft Unternehmen dabei, "Identitäten ihrer Kunden für jeden Anwendungsfall zu erfassen, zu überprüfen, zu verstehen und zu verwalten", wie es auf der Website heisst.

So einfach der Prozess auch ist, so schwer ist mir der Entscheid gefallen, Linkedin tatsächlich meine Passdaten zu übermitteln. Warum habe ich es trotzdem getan? Aus folgenden Gründen:

Fakt ist aber, dass die Verifizierung zwar kostenlos, aber nicht gratis ist. Als Gegenleistung erhält Linkedin via Persona meinen Namen, die Art des Ausweisdokuments ("Reisepass"), den Aussteller des Dokuments ("Eidgenossenschaft") und eine UID, was laut Linkedin eine "gehashte, eindeutige Kennung, die von Persona während des Identitätsbestätigungsprozesses generiert wird" sowie eine Anfrage-ID, was meiner Kundennummer bei Linkedin entspricht.

Die Aufnahme des Gesichts werde sofort nach der Identifizierung gelöscht, die Daten des Reisepasses nach 30 Tagen, behauptet oder verspricht Persona. Glaube ich das? Die ehrliche Antwort lautet: Ich weiss es nicht. Dieselbe Frage lässt sich übrigens auch bei Schweizer Telekom-Anbietern oder Banken stellen, die die ID scannen, wenn sie online Mobilfunkabos oder neue Bankkonti verkaufen. Wenngleich ich Sunrise nicht mit einem US-Hyperscaler in einen Topf werfen will.

Was hingegen Fakt und keine Glaubensfrage ist: Es geht nicht um die Unterschrift oder biometrische Daten wie Fingerabdrücke, die ebenfalls im Chip gespeichert sind. Für den Zugriff darauf berechtigt die Schweiz "nur Länder, deren Datenschutz dem schweizerischen gleichwertig ist", wie das Bundesamt für Polizei (Fedpol) schreibt.

Was bleibt unter dem Strich? Ich habe mich verifiziert und würde es wieder tun. Empfehle ich den Schritt uneingeschränkt weiter? Jein. Ob man sich gegenüber Microsoft mit Klarnamen identifizieren will, müssen alle Nutzerinnen und Nutzer individuell entscheiden. Im Zuge der steten Zunahme von Fakeprofilen bin ich aber überzeugt, dass die Vorteile gewichtiger sind als die Nachteile.