Den hemmelige dataindsamler: Hvem står egentlig bag verifikationerne af LinkedIn, OpenAI & Co

Kildekodelækage afslører: Hvad sker der egentlig med dine ID-data på Reddit, Roblox og LinkedIn

Enhver, der i dag navigerer på internettet, skal i stigende grad bevise sin identitet. Uanset om det er for at få det eftertragtede LinkedIn-"flueben", adgang til OpenAIs kraftfulde AI-modeller, aldersbekræftelse på Reddit eller chatte på Roblox – at række ud efter et pas og tage den obligatoriske videoselfie er ved at blive den nye normal. Men mens brugerne tror, ​​at de betror deres følsomme biometriske data direkte til de respektive platforme, opererer en usynlig magt i baggrunden: den amerikanske startup "Persona". Med over 300 millioner verificerede identiteter er virksomheden, støttet af indflydelsesrige investorer, blevet den skjulte infrastruktur i det digitale liv. Men det tilsyneladende bekvemme system har en stor fejl: en lækage af følsom kildekode, tvivlsomme dataopbevaringsperioder og tætte bånd til amerikanske myndigheder rejser alvorlige bekymringer om databeskyttelse. Hvad sker der egentlig med vores ansigter og ID'er? Og hvorfor var Discord den eneste store platform, der trak stikket ud efter massive brugerprotester? En undersøgelse af de skjulte serverstrukturer hos en datagigant.

Internettets usynlige rygrad: Hvordan LinkedIn, Reddit, OpenAI, Roblox og andre platforme bruger personaer – og hvad det betyder for dine data

Én virksomhed, 148.000 kunder, 300 millioner dataposter – og næsten ingen ved noget om det

Når en LinkedIn-bruger verificerer sin profil, tror de, at de taler med LinkedIn. Når en Reddit-bruger bekræfter sin alder, stoler de på Reddit. Når en Roblox-spiller holder sit ansigt op mod kameraet, gør de det i den tro, at Roblox er den person, de interagerer med. I virkeligheden er det den samme virksomhed i alle disse tilfælde: Persona Identities, Inc., en San Francisco-baseret startup-virksomhed grundlagt i 2018, der er blevet den faktiske identitetsinfrastruktur for store dele af internettet. I 2024 havde Persona gennemført over 300 millioner identitetsverifikationer, hvilket fordoblede både sin omsætning og sin kundebase. De platforme, der bruger Personas tjenester, kan læses som et tværsnit af det moderne digitale liv – og alligevel forbliver navnet Persona fuldstændig ukendt for de fleste brugere.

Dette er ikke tilfældigt. Personas forretningsmodel er bevidst afhængig af usynlighed: Mens platformene dyrker brugerrelationer og opbygger tillid, håndterer Persona selve verifikationen i baggrunden. Med en værdiansættelse på 2 milliarder dollars efter sin Serie D-finansieringsrunde i april 2025 og investorer som Founders Fund, Ribbit Capital og Index Ventures er virksomheden blandt de mest betydningsfulde privatejede identitetsteknologivirksomheder på verdensplan. Det, der for brugerne fremstår som en bekvem verifikationsproces, er i virkeligheden en koncentreret dataindsamlingsinfrastruktur, der går langt ud over, hvad der ville være nødvendigt for en simpel identitetskontrol.

Relateret til dette:

• Identitetsbekræftelse | Dit ansigt og dine data tilhører ikke dig – Anthropic (Claude), LinkedIn og den nye økonomi med biometrisk kontrol

LinkedIn: 100 millioner verificerede profiler – og hvad der ligger bag dem

LinkedIn var en af ​​de første store platforme, der introducerede Persona som verifikationspartner. I december 2025 oversteg platformen 100 millioner verificerede profiler på verdensplan – en milepæl, der demonstrerer, hvor dybt Persona allerede er integreret i identitetsinfrastrukturen på det professionelle web. LinkedIn giver klare løfter: Verificerede medlemmer modtager i gennemsnit 60 procent flere profilvisninger og 50 procent mere engagement. Verificerede virksomhedssider rapporterer 10,9 gange flere visninger og 7,7 gange flere følgere. Disse er stærke incitamenter – og de virker.

Selve verifikationsprocessen finder sted via LinkedIn-appen. Brugere bliver bedt om at forbinde deres enhed til et NFC-aktiveret pas, scanne chippen og derefter tage en live-selfie. Det, LinkedIn modtager, er begrænset: navnet, som det vises i passet, pastypen, udstedelseslandet, en hashet identifikator og bekræftelse på, at verifikationen var vellykket. Det, Persona indsamler og behandler ud over denne proces, er dog betydeligt mere omfattende – og er kun omtalt i LinkedIns egen dokumentation med en kort henvisning til Personas egen privatlivspolitik. De underdatabehandlere, der er godkendt til LinkedIn-verifikation via Persona, omfatter AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing og Snowflake. Datalagring på europæiske servere med garanteret EU-lovgivningsoverholdelse leveres ikke.

Problemet med sletning af data er særligt bemærkelsesværdigt. Persona bekræfter i sin LinkedIn-dokumentation, at data slettes efter verifikation – men angiver ikke en konkret tidsramme. I forbindelse med andre partnerskaber, for eksempel med Discord, blev en opbevaringsperiode på op til syv dage anerkendt, hvilket offentligt modsiger platformens udsagn. Og den lækkede kildekode til Personas offentlige infrastruktur afslører, at biometriske ansigtslister kan gemmes i op til tre år – mere præcist 1.095 dage. Hvad der gælder for erhvervskunder, og hvad der gælder for offentlige kunder, holdes bevidst vagt i Personas offentlige kommunikation.

Reddit: Aldersverifikation som indgangspunkt til biometrisk kontrol

Reddit introducerede Persona som en del af implementeringen af ​​Storbritanniens Online Safety Act (OSA), som pålagde aldersbekræftelse for onlineplatforme. Det britiske marked fungerede som en testcase: brugere, der forsøgte at få adgang til aldersbegrænset indhold, blev omdirigeret til Persona for aldersbekræftelse. På Reddits dedikerede FAQ-side forklarer Persona, at de fungerer som databehandler under Reddits instruktioner, kun indsamler fødselsdato og billeddata og sletter alle andre oplysninger inden for tre dage. Dette lyder umiddelbart rimeligt.

Situationen er faktisk mere kompleks. Reddit-brugere, der bekræftede deres identiteter, rapporterer en proces, der går langt ud over simpel aldersestimering: NFC-chipscanninger af pas, live-selfies og detaljerede adfærdsbiometriske data blev indsamlet - herunder skrivehastighed, tøven og om informationen er kopieret. Privatlivsaktivister opdagede, at Persona-kildekoden, der blev identificeret af Celeste, kørte på en FedRAMP-autoriseret regeringsserver og omfattede tjek mod FinCEN-overvågningslister, lister over politisk eksponerede personer (PEP) og globale sanktionslister. Alt dette kører parallelt med de kommercielle verifikationsprocesser for Reddit, LinkedIn og andre platforme - på den samme underliggende infrastruktur. Efter betydelige brugerprotester i Storbritannien suspenderede Reddit midlertidigt tvungen Persona-verifikation for nye brugere, selvom allerede verificerede brugere forblev i systemet.

OpenAI: Den ældste og mest uigennemsigtige forbindelse

Forholdet mellem OpenAI og Persona er særligt afslørende – og kronologisk set det tidligste af alle større platformpartnerskaber. Sikkerhedsforskere opdagede via certifikattransparenslogfiler, at et dedikeret overvågningslistesystem under domænet openai-watchlistdb.withpersona.com havde været aktivt siden november 2023 – omkring 18 måneder før OpenAI offentligt annoncerede et krav om identitetsbekræftelse for at få adgang til GPT-5 i sommeren 2025. OpenAI havde stille og roligt tilføjet en sætning til sin privatlivspolitik i november 2024, der henviste til identitets- og aldersbekræftelse fra tredjepartsudbydere – uden eksplicit at nævne Persona.

I september 2024 offentliggjorde Persona selv en side, der forklarede, at OpenAI bruger Persona til at verificere millioner af brugere månedligt, hvor over 99 procent af brugerne automatisk verificeres i baggrunden inden for få sekunder. Det betyder, at ikke kun brugere, der aktivt gennemgår verifikation, er berørt – baggrundsscreening er kontinuerlig. For at få adgang til OpenAI API'en og modeller som GPT-5 skal udviklere indsende deres ID og tage tre selfies fra forskellige vinkler – venstre, højre og forfra – for at skabe en tredimensionel ansigtsprofil. Forrester Research vurderede denne beslutning som en reaktion på regulatorisk pres, geopolitiske risici for misbrug af modeller og behovet for at skelne mellem legitime virksomhedskunder og statsstøttede aktører. Konsekvensen: Enhver, der ønsker at bruge de mest avancerede AI-værktøjer, skal overlade deres ansigt til en amerikansk-baseret verifikationsinfrastruktur.

Roblox: 151 millioner daglige brugere — og en obligatorisk ansigtsscanning

Roblox er, målt på brugerantal, den mest bemærkelsesværdige Persona-klient. I januar 2026 introducerede Roblox obligatorisk aldersbekræftelse for alle brugere, der ønsker at bruge platformens chatfunktion. Med 151 millioner daglige aktive brugere repræsenterer dette en tvungen biometrisk proces i et hidtil uset omfang – især da en betydelig del af brugerbasen består af børn og teenagere. Mekanismen er enkel: Enhver, der ønsker at chatte, skal enten optage en videoselfie, som Persona algoritmisk analyserer for at estimere deres alder, eller alternativt indsende et officielt ID.

Roblox og Persona understreger, at biometriske data og billeder slettes umiddelbart efter aldersestimering. Der er dog ingen uafhængige verifikationer af denne påstand. Det virkelige problem ligger et andet sted: Personas aldersestimeringsteknologi er, fra et teknisk synspunkt, ikke aldersverifikation – den estimerer alder baseret på ansigtstræk uden at verificere den med et dokument. Det betyder, at Roblox-brugere udsættes for en biometrisk scanning, der hverken tilbyder nøjagtigheden af ​​en ægte ID-kontrol eller sikkerheden ved dokumentbaseret verifikation. Samtidig overføres de biometriske data til en amerikansk infrastruktur – hvilket giver anledning til betydelige GDPR-bekymringer for EU-brugere, især mindreårige. Biometriske data om mindreårige er underlagt særligt strenge krav i henhold til artikel 9 sammenholdt med artikel 8 i GDPR, hvilket Roblox ikke offentligt har demonstreret i sin nuværende implementering.

Vores ekspertise i EU og Tyskland inden for forretningsudvikling, salg og marketing - Billede: Xpert.Digital

Branchefokusområder: B2B, digitalisering (fra AI til XR), maskinteknik, logistik, vedvarende energi og industri

Mere information her:

• Ekspert Business Hub

Et tematisk knudepunkt, der tilbyder indsigt og ekspertise:

• Vidensplatform, der dækker globale og regionale økonomier, innovation og branchespecifikke tendenser
• En samling af analyser, indsigter og baggrundsinformation fra vores vigtigste fokusområder
• Et sted for ekspertise og information om aktuelle udviklinger inden for erhvervsliv og teknologi
• Et knudepunkt for virksomheder, der søger information om markeder, digitalisering og brancheinnovationer

Discord: Den mest offentlige tilbagetrækning og hvad den afslører

Discord er den eneste store virksomhed, der offentligt har afsluttet sit partnerskab med Persona og har givet en eksplicit forklaring – et sjældent øjeblik med gennemsigtighed i sektoren. I januar 2026 rullede Discord Persona ud til aldersbekræftelse i Storbritannien som en del af et ikke-offentliggjort pilotprogram. Da partnerskabet blev offentliggjort, udløste det en massiv brugerreaktioun. Discords tekniske direktør, Stanislav Vishnevskiy, indrømmede, at virksomheden havde fejlet i sin kommunikation. Den virkelige eskalering kom, da sikkerhedsforskere ikke kun afdækkede forbindelsen til Peter Thiels Founders Fund, men også fandt en arkiveret supportside, der nævnte, at Persona opbevarede data i syv dage – hvilket direkte modsiger tidligere udsagn fra virksomheden om næsten øjeblikkelig sletning.

Discord formulerede efterfølgende et nyt, klart sæt krav til alle fremtidige verifikationspartnere: Biometriske data skal behandles udelukkende på brugerens enhed og må ikke forlade enheden. Persona opfyldte eksplicit ikke denne standard – og blev derfor udelukket fra kontrakten. Dette krav er banebrydende både fra et teknisk og databeskyttelsesperspektiv: Det definerer behandling på enheden som minimumsstandarden for biometrisk aldersverifikation. Det faktum, at ingen af ​​Personas andre store kunder offentligt har krævet denne standard, viser, hvor langt branchen stadig er fra denne norm. For at gøre vanskelighederne værre, stod Discord også over for et separat databrud samtidig med Persona-sagen: Hos en anden udbyder af aldersverifikation blev de officielle identifikationsdokumenter for cirka 70.000 brugere kompromitteret – en situation, der levende illustrerede den strukturelle risiko ved at outsource biometriske kontroller til tredjepartsudbydere.

VRChat: Identitetsverifikation i virtual reality

VRChat, den sociale virtual reality-platform med en dedikeret international brugerbase, implementerede også Persona som sin aldersbekræftelsespartner. På grund af stigende lovgivningsmæssige krav til onlineplatforme – især i Storbritannien og EU – var VRChat tvunget til at implementere et aldersbekræftelsessystem. Det valgte system: Persona. Reaktionen fra fællesskabet var voldsom. Brugerfora oversvømmet med detaljerede analyser af Persona-infrastrukturen, referencer til Thiel Founders Fund-forbindelsen og en kollektiv opfordring til at genoverveje implementeringen.

VRChat understreger i sin officielle kommunikation, at de ikke modtager billeder af identitetsdokumenter eller ansigtsscanninger – kun en hashværdi, der bekræfter verifikationen. Persona hævder heller ikke at modtage nogen information om brugerens identitet i VRChat. Dette stemmer overens med Personas egen databeskyttelsesarkitektur, men fra et databeskyttelsesperspektiv er det kun en delvis løsning: Persona besidder selv alle rå biometriske data, uanset hvad der deles med platformen. Europæiske brugere af VRChat-fællesskabet påpeger med rette, at eID-teknologi – som muliggør aldersverifikation uden at overføre biometriske data – findes som et sikkert alternativ, men udtrykkeligt ikke understøttes af Persona. Fra et europæisk databeskyttelsesperspektiv er denne afvisning vanskelig at retfærdiggøre.

Upwork: Når identitetsbekræftelse bliver et jobkrav

Hos Upwork, verdens største freelanceplatform, har personaverifikation en særlig direkte økonomisk indvirkning. Freelancere skal verificere deres identitet – enten proaktivt ved at betale 35 Connects (platformens interne valuta) eller med tvang, når de ansøger om lån, USA-specifikke job eller efter kontosuspendering. De, der ikke gennemfører verifikationen inden for syv dage, risikerer kontosuspendering.

Dette er bemærkelsesværdigt på flere måder. For det første forbinder Upwork biometrisk verifikation direkte med økonomisk deltagelse: Enhver, der ønsker at arbejde og få løn, skal verificeres – og dette gøres via en tredjeparts amerikansk infrastruktur. For freelancere i EU betyder det at overføre deres biometriske data til et amerikansk retssystem, som der ikke findes noget realistisk alternativ til. For det andet tillader Upwork rutinemæssige genverifikationer: Brugere rapporterer at blive bedt om at verificere deres identitet flere gange, selv når der ikke er nogen åbenlys grund. For det tredje er Upworks egen kommunikation vedrørende omfanget af databehandling vag: Platformen beskriver verifikation som en identitetskontrol uden at specificere de nøjagtige datastrømme til Persona eller dens datalagringspolitikker.

Den skjulte offentlige infrastruktur: Hvad kildekodelækagen afslører

Det virkelig foruroligende aspekt ved Personas infrastruktur er ikke, hvad virksomheden offentliggør – men snarere hvad en tilfældig konfigurationsfejl afslørede. I februar 2026 opdagede sikkerhedsforskere, at 53 megabyte kildekode fra Personas regeringsplatform var offentligt tilgængelig uden angreb eller uautoriseret adgang. Vite-byggesystemet havde efterladt kildekodekort offentligt tilgængelige – en designfejl, der afslørede hele den interne arkitektur.

Forskerne fandt overgik forventningerne: 2.456 kildefiler, der dokumenterer 269 forskellige verifikationstjek. Platformen, der kører på FedRAMP-godkendt regeringsinfrastruktur under navnet ONYX, indeholder komplette moduler til direkte indsendelse af rapporter om mistænkelig aktivitet (SAR'er) til FinCEN, det amerikanske finansministeriums finansielle efterforskningsnetværk, og dets canadiske modstykke, FINTRAC. Den indeholder ansigtsbiometriske databaser, der matches med overvågningslister, PEP-ansigtsgenkendelsesmoduler (Politically Exposed Persons) og 13 forskellige typer sporingslister, herunder ansigter, browserfingeraftryk og geolokationer. Koden viser eksplicit, at biometriske ansigtslister kan gemmes i op til 1.095 dage - det vil sige tre år. Samtidig vises et nyt underdomæne ved navn onyx.withpersona-gov.com i certifikattransparensloggene, som er tidsmæssigt forbundet med Fivecast ONYX-værktøjet - et AI-drevet overvågningsværktøj, som ICE bestilte for 4,2 millioner dollars, og som genererer risikovurderinger af sociale medier og det mørke web. Hvorvidt dette navnesammenfald er et tilfælde eller en strukturel forbindelse, er ikke blevet endegyldigt bevist. Det, der dog er bevist, er, at Personas offentlige infrastruktur kører på det samme tekniske fundament som den kommercielle infrastruktur, der driver LinkedIn, Reddit og OpenAI.

FedRAMP og Personas dobbeltrolle

Et aspekt, der får ringe opmærksomhed i den offentlige diskussion, er Personas FedRAMP-certificering. FedRAMP – Federal Risk and Authorization Management Program – er det amerikanske system til certificering af sikkerheden i cloud-tjenester for føderale agenturer. I oktober 2025 opnåede Persona FedRAMP Low Impact Authorized-certificering og er på rette vej til FedRAMP Moderate Ready-certificering. Det betyder, at Persona nu er en akkrediteret infrastrukturudbyder for amerikanske føderale agenturer. Den kommercielle platform, der verificerer LinkedIn-brugere, og den offentlige platform, der leverer identitetstjek til føderale agenturer, er således under samme paraply – teknisk adskilt gennem implementeringer, men juridisk og organisatorisk under samme virksomhedsstruktur.

For europæiske brugere er dette afgørende, fordi det løfter CLOUD Act-problemet til et nyt niveau. CLOUD Act forpligter amerikanske virksomheder til at give amerikanske myndigheder adgang til data efter anmodning – uanset serverplacering. En virksomhed, der samtidig behandler kommercielle biometriske data fra millioner af brugere verden over og er en akkrediteret infrastrukturudbyder for amerikanske føderale agenturer, repræsenterer en kombination, hvor grænserne mellem kommerciel service og offentlig infrastruktur er strukturelt udviskede. Dette er ikke en mistanke – det er en beskrivelse af forretningsmodellen.

Hvad brugerne bør vide og gøre

Forståelsen af ​​persona-infrastrukturen ændrer den måde, vi evaluerer en tilsyneladende simpel beslutning: Skal jeg verificere min LinkedIn-profil? Den 60 procents stigning i profilvisninger lyder fristende. Men det virkelige spørgsmål er: Hvad får jeg ud af det? Svaret er mangesidet.

Enhver, der verificerer sin identitet via Persona på LinkedIn, Reddit, OpenAI eller Roblox, videregiver biometriske data til en amerikansk virksomhed, der er en FedRAMP-certificeret udbyder af offentlig infrastruktur, drevet af Peter Thiels Founders Fund, som deler den samme stiftende formand som Palantir, og hvis lækkede kildekode afslører en overvågningsinfrastruktur, der går langt ud over simpel identitetsverifikation. EU-borgere har ret til adgang, sletning og indsigelse i henhold til GDPR. Anmodninger om sletning af data til Persona kan indsendes direkte via DSAR (Data Subject Access Request) – dog rapporterer flere brugere, at Persona reagerer på sådanne anmodninger med automatiserede og vage svar.

For platformene selv ligger lektien i Discords beslutning: databehandling på enheden som standard, ikke undtagelse. Aldersverifikation behøver ikke at betyde, at rå biometriske data passerer gennem en amerikansk serverinfrastruktur. Europæiske eID-systemer, nationale identitetswallets og decentraliserede verifikationsarkitekturer findes som tekniske alternativer. Det faktum, at de ikke bruges, er en politisk og økonomisk beslutning – ikke en teknisk nødvendighed.

Det strukturelle spørgsmål: Hvem bygger identiteternes internet?

Denne opgørelse giver ikke svar, men rejser snarere et spørgsmål, der bliver mere og mere presserende: Hvem skal kontrollere internettets identitetsinfrastruktur? I 2026 er det faktiske svar en privat virksomhed i San Francisco, finansieret af Peter Thiel, med en dobbeltrolle som kommerciel KYC-udbyder og akkrediteret amerikansk regeringsinfrastruktur. LinkedIn har verificeret 100 millioner profiler inden for dette system. Reddit verificerer aldersgrupper under britisk og snart EU-dækkende pres. Roblox udsætter 151 millioner daglige brugere for obligatorisk ansigtsscanning. OpenAI kræver biometrisk verifikation for adgang til verdens mest kraftfulde AI-modeller.

Denne koncentration er ikke uundgåelig. Den er resultatet af markedsbeslutninger truffet under svag regulatorisk kontrol og med manglende offentlig gennemsigtighed. EU's AI-lov, GDPR og EU's digitale pakke giver de juridiske værktøjer til at regulere denne koncentration og fremme europæiske alternativer. Det, der mangler, er den politiske vilje til at håndhæve dem – og offentlighedens bevidsthed om, at spørgsmålet om, hvem der forvalter deres offentlige image, ikke er en teknisk detalje, men et centralt spørgsmål om demokratisk selvbestemmelse i den digitale tidsalder.