LinkedIn yrittää kovasti tyrkyttää identiteetin vahvistusta passin tai henkilökortin avulla. Lupaukset on tietysti suuria miten se parantaa näkyvyyttä ja niin edelleen. Sinänsä se, että pyritään karsimaan valetilejä on ihan hyvä asia. MUTTA. Kun tämä pitäisi tehdä passilla tai henkilökortilla, niin ainakin itsellä tulee reaktio, että mietippä kaksi kertaa. Osa ei ehkä näe asiassa mitään ongelmaa ja jotkut ovat tämän vahvistuksen tehneetkin. Osa meistä ei missään nimessä. Itselleni LinkedIn on vielä melko uusi tuttavuus, joten en ehkä ole kaikilta osin kärryillä ajattelutavoista. Mutta tuntuu jotenkin todella hämmentävältä ja suorastaan älyttömältä, että joku somealusta kyselee passiani missä on kaikki viralliset henkilötietoni. Se on kuitenkin vain somealusta. Ei mikään viranomainen tai pankki.
Tässä postauksessa jaan omia ajatuksiani ja näkemyksiäni aiheesta. Voit vapaasti olla eri mieltä, mutta pohdi näitä näkökulmia kuitenkin hetki. Eikä kannata loukkaantua vaikka ajattelisit eri tavoin. Nämä on vain minun näkemyksiäni. Sinulla on oikeus omiisi. Turvallisuuden näkökulmasta tämä on kuitenkin mielestäni asia, jota kannattaa miettiä. Siksi ryhdyin tätä postaustakin kirjoittamaan.
Kannattaako vahvistaa?
Ajatus vahvistamisesta on sinänsä ihan hyvä, mutta tapa jolla se tehdään on ongelmallinen. Passi tai henkilökortti on yksi tarkimmin varjeltavista asiakirjoistamme. Sillä hoidat virallisia asioitasi ja pääset käsiksi esimerkiksi pankkitileihisi. Somealustat sen sijaan on enemmänkin toisesta ääripäästä eikä tällaiset viralliset asiakirjat kuulu heille. Todentaminen pitäisi tehdä jotenkin ihan muuten. Jossain päin maailmaa ajattelutapa voi olla hyvinkin erilainen, mutta silti suomalaisena vierastan sellaista kovasti. Meillä puhutaan paljon tietoturvasta ja tehdään töitä sen eteen, joten miksi ihmeessä yhtä äkkiä jakaisimme tällaisia tietoja ulkomaille ihan vain siksi, että saamme jonkun kuvakkeen someprofiilimme perään?
Ihan tarkalleenottaen, tai ainakin niin LinkedIn väittää, se passi ei mene suoraan LinkedInille vaan kolmannelle osapuolelle Personalle. Ja Persona taas lupaa poistaa tiedot heti käsittelyn jälkeen. Mutta niinhän kaikki lupaa ettei mitään riskiä muka ole. Sinun päätettäväksi jää luotatko siihen lupaukseen. Ja onko ylipäätään kyse sellaisesta asiasta, että jotain näin vahvaa asiakirjaa kannattaa sen takia mihinkään antaa.
Onko muita vaihtoehtoja kuin passi?
LinkedIn tarjoaa itseasiassa ainakin kolmea erilaista vahvistusta. Yksi on henkilöllisyyden vahvistus ja se tapahtuu siis passin tai henkilökortin avulla. Toinen on työpaikan vahvistus, jonka voi tehdä esimerkiksi työpaikan sähköpostin avulla. Ja kolmas on oppilaitoksen vahvistus LinkedIn Learning -käyttöoikeudella.
Jos siis haluat vain sen merkin siihen nimesi perään ja olet töissä jossain organisaatiossa, niin ehkä voisit hoitaa asian myös työsähköpostilla? Se ei ole sama kuin henkilöllisyyyden vahvistus, mutta ainakaan et jaa mitään kovin kriittistä mihinkään. Tätä tapaa itseasiassa moni vaikuttaa käyttäneenkin, kun olen klikkaillut ihmisten vahvistuskuvakkeita nähdäkseni mitä he ovat vahvistaneet.
Älä siis tule pelkästä merkistä huijatuksi, että ”kaikki muutkin on antaneet passinsa”. Eivät ole. Iso osa on käyttänyt työsähköpostiaan. Hyvä niin.
Mitä virkaa koko vahvistuksella on?
Entä onko tällä vahvistuksella oikeasti mitään merkitystä? En tiedä virallisesti ja LinkedInin omia mainospuheita en usko. Mutta aiheesta alustoilla käytyjä keskusteluja luettuani olen jäänyt siihen käsitykseen ettei monikaan ole huomannut todellista hyötyä. Mielikuvien tasolla ehkä näytät siis uskottavammalta ja varmasti sitä oletkin mikäli sinulla on edes joku vahvistus. Mutta profiilin näkyvyyden lisääntyminen voi olla myös mainospuhetta, jolla sinua houkutellaan kyseiseen toimenpiteeseen. Ja jos sen merkin nimen perään saa myös työsähköpostilla, niin enpä tiedä kuinka moni sitten syynää sen tarkemmin oletko käyttänyt passia vai työsähköpostia.
Omasta mielestäni se työsähköposti on ihan riittävä osoitus siitä, että olet se kuka väität olevasi. Passilla identiteetin vahvistaminen erikseen ei ainakaan minun silmissä lisää uskottavuuttasi. Ennemminkin se saa minut miettimään kuinka vakavissasi otat tietoturvasi. Tilin toimintaan taas sillä ei pitäisi olla mitään vaikutusta. Voit täysin käyttää LinkedIniä ilmankin.
Voisiko uusi digilompakko olla vaihtoehto?
EU:ssa on tullut myös voimaan (2024) uusi eIDAS asetus ja jäsenvaltioiden tulisi tarjota ns. eurooppalainen digitaalinen identiteettilompakko tämän vuoden (2026) loppuun mennessä. En todellakaan tiedä voiko, saako tai haluaako LinkedIn tarjota tätä tulevaisuudessa yhtenä vaihtoehtona. Mielestäni tämä olisi kuitenkin huomattavasti turvallisempi vaihtoehto, jos se identiteettinsä on todella tarpeen vahvistaa.
Tässä digilompakossa päätät itse mitä tietoja jaat. Voit siis jakaa esimerkiksi vain nimesi tai vaikka ikäsi. Eli LinkedInin tapauksessa se voisi kysyä onko tämä kaveri oikeasti Reijo ja digilompakko antaisi sitten kyselyyn myönteisen vastauksen. Paljastamatta mitään muuta. Sen sijaan, että lähettäisit kokonaisen passin jonnekkin tietämättä mitähän joku taho sillä lopulta tekee tai mihin kaikkialle tiedot saattaa päätyä.
Tämä nousi esiin lähinnä sivukäänteenä tätä postausta tehdessäni ja oli lähinnä omaa pohdintaani. Jään kuitenkin mielenkiinnolla odottamaan olisiko tuosta yhdeksi vaihtoehdoksi tällaisiin tunnistautumisiin. Jos sinulla on aiheesta enemmän tietoa ,niin kerro kommenteissa.
Löydät edellämainitusta digilompakosta ja asian etenemisestä virallisempaa tietoa esimerkiksi näistä linkeistä:
Eurooppalainen lompakkosovellus – Valtiovarainministeriö
Eurooppalainen digitaalinen identiteettilompakko | Digi- ja väestötietovirasto
Lopuksi
Kuten alussa kerroin, nämä on vain minun näkemyksiä. Tarkoitukseni ei ole sanoa, että sinun pitäisi toimia juuri näin. Ainoastaan herätellä miettimään ennenkuin toimit. Jonkun mielestä minulla saattaa olla foliohattu liian tiukasti päässä, mutta mielestäni on parempi olla vähän ylivarovainen kuin varomaton. Mutta varmasti tässäkin asiassa on näkemyksiä monenlaisia ja osalle on ihan luontevaa tunnistautua vaikkapa sen passin avulla.
Jos bongasit tästä kirjoituksesta asiavirheitä, niin kerro. Tarkistetaan ja korjataan tarvittaessa. Mitä itse ajattelet asiasta? Oletko vahvistanut henkilöllisyytesi passilla? Tai oletko ehkä käyttänyt työsähköpostia? Vai et kumpaakaan?
Mahtavaa alkanutta vuotta 2026 juuri sinulle!
-Reijo-