Identitetsverifiering | Ditt ansikte och dina uppgifter tillhör inte dig – Anthropic (Claude), LinkedIn och den nya ekonomin för biometrisk kontroll

ID tack! Hur AI-plattformar tar total kontroll över våra digitala identiteter

Datas hemliga kraft: Hur Anthropic, LinkedIn och OpenAI outsourcar våra ansikten till tredje part

De som vill använda moderna AI-system betalar inte längre bara med prenumerationsavgifter, utan i allt högre grad med den känsligaste informationen vi besitter: vår biometriska identitet. Den senaste åtgärden från Anthropic, företaget bakom den hyllade AI-assistenten Claude, markerar en långtgående vändpunkt inom digital infrastruktur. För att använda vissa funktioner kräver systemet nu en officiell fotolegitimation i kombination med en live-selfie. Det som presenteras för omvärlden som ett ofarligt, nödvändigt steg för plattformshygien och förebyggande av missbruk visar sig vid närmare granskning vara ett minfält för dataskydd. Detta beror på att de biometriska uppgifterna inte hamnar hos Anthropic självt, utan hos Persona – en amerikansk tredjepartsleverantör djupt rotad i investerarnätverket för Peter Thiels övervakningsföretag Palantir, som också hanterar verifiering för jättar som LinkedIn och OpenAI. Följande artikel belyser denna riskabla sammanflätning av den nya identitetsekonomin, förklarar den olösliga konflikten mellan den amerikanska CLOUD Act och den europeiska GDPR, och visar varför företag nu snarast behöver ompröva sin AI-strategi för att undvika att hamna i en existentiell ansvars- och beroendefälla.

Relaterat till detta:

• De tyska väpnade styrkorna avstår från Palantir och undersöker alternativ: Almato (Stuttgart), Orcrist (Berlin) och Chapsvision (Paris)

När förtroende blir en handelsvara: Hur AI-plattformar tar kontroll över digitala identiteter

Anthropic, företaget bakom AI-assistenten Claude, införde i början av april 2026 en åtgärd som har väckt en hel del debatt inom branschen: obligatorisk identitetsverifiering för utvalda användare med hjälp av officiell fotolegitimation och en liveselfie. Den som vill använda Claude i vissa situationer måste genomgå en biometrisk process som utförs av en USA-baserad tredjepartsleverantör. Detta beslut är tekniskt trivialt, men politiskt och ekonomiskt långtgående – och det berör frågor som sträcker sig långt bortom plattformshygien. Anthropic är inte ensamma om detta: LinkedIn, Reddit, Discord och OpenAI använder alla samma infrastruktur, samma tjänsteleverantör och samma investerarnätverk. Och däri ligger det verkliga problemet.

Värdering, marknadsmakt och ansvar för systemviktig infrastruktur

För att förstå konsekvenserna av detta beslut är det nödvändigt att först titta på Anthropics nuvarande marknadsposition. I februari 2026 avslutade företaget, som grundades 2021 av tidigare OpenAI-forskare, en finansieringsrunda i serie G på 30 miljarder dollar och uppnådde en värdering efter kapitalanskaffning på 380 miljarder dollar – den näst största privata finansieringsrundan i teknikbranschens historia, endast överträffad av OpenAIs runda på 40 miljarder dollar. De årliga intäkterna uppgår till 14 miljarder dollar, där intäkterna från enbart deras utvecklarverktyg Claude Code översteg en årlig takt på 2,5 miljarder dollar i februari 2026. Cirka 80 procent av intäkterna kommer från företagskunder.

Värderingen innebär en intäktsmultipel på cirka 27 – högt, men inte exceptionellt i den rådande AI-investeringsmiljön. Amazon är den största enskilda investeraren med cirka 8 miljarder dollar, tillsammans med Singapores statliga förmögenhetsfond GIC och Coatue Management som ledande investerare. Founders Fund, Peter Thiels investeringsbolag, ledde rundan. Det betyder att Anthropic inte längre är en startup i traditionell mening, utan en systemviktig infrastrukturleverantör för tusentals företag världen över. Det är just denna status som gör beslutet gällande identitetsverifiering så anmärkningsvärt: Ett företag som tillhandahåller kärninfrastruktur för företags-AI delegerar insamlingen av biometriska användardata till en extern amerikansk leverantör utan att bygga en egen dataskyddsarkitektur i enlighet med europeisk lag.

Personaidentiteter: Den tysta ryggraden i den digitala identitetsekonomin

Verifieringsleverantören som Anthropic valt är Persona Identities, en San Francisco-baserad startup som specialiserar sig på Know Your Customer (KYC) och identitetsverifieringslösningar. I april 2025 slutförde Persona en Serie D-finansieringsrunda på 200 miljoner dollar, vilket uppnådde en värdering på 2 miljarder dollar. Rundan leddes gemensamt av Founders Fund och Ribbit Capital, med deltagande från befintliga investerare som BOND, Coatue, First Round Capital och Index Ventures. Bara under 2024 utförde företaget över 300 miljoner identitetsverifieringar samtidigt som de fördubblade både sina intäkter och sin kundbas. Bland deras kundföretag finns Reddit, LinkedIn, OpenAI, Discord, Roblox och många andra stora plattformar. Persona har därmed blivit den faktiska identitetsinfrastrukturen för stora delar av det engelsktalande internet.

Det som dominerar den offentliga diskussionen är dock investerarlandskapet. Founders Fund är Peter Thiels representant, den tysk-amerikanske entreprenören och riskkapitalisten som var med och grundade PayPal 1998, byggde Palantir Technologies 2003 och har drivit Founders Fund sedan 2005. Thiel är ordförande i Palantirs styrelse – en position han har haft kontinuerligt sedan företagets start. Enligt olika rapporter innehar Founders Fund cirka 10 procent av Persona och ledde både Serie C- och Serie D-finansieringsrundorna. Det som är särskilt slående är att Persona, enligt en detaljerad analys, listar cirka 17 underleverantörer, inklusive AWS, Google, OpenAI, Stripe, Twilio – och potentiellt Anthropic självt. LinkedIn får, enligt sina egna uttalanden, endast en liten del av dessa uppgifter: namn, födelseår, verifieringsresultat och en redigerad version av ID:t. Den betydligt mer omfattande datamängden finns kvar hos Persona.

Arkitekturen för ömsesidigt beroende: Mer än bara en investerarrelation

Vid denna punkt behövs en mer nyanserad distinktion, en som ofta utelämnas i den offentliga debatten. Den förenklade ekvationen "Thiel investerar i Persona, därför kan Palantir få tillgång till Personas data" är felaktig. Peter Thiel är inte grundare, VD eller operativ beslutsfattare på Persona. Founders Fund innehar en minoritetsandel och har ingen bevisad operativ kontroll över Personas datapolicyer.

Det som ger berättigad anledning till oro är emellertid den strukturella nivån: Founders Fund, som huvudinvesterare, ledde de viktigaste finansieringsrundorna och innehar därmed så kallade informationsrättigheter – kontraktuell tillgång till nyckelpersoner inom affärsvärlden, kundutveckling och strategisk inriktning. Thiel är samtidigt ordförande för Palantir, vars hela affärsmodell bygger på att sammanfoga heterogena datamängder till sammanhängande identitets- och beteendeprofiler. Säkerhetsforskare som analyserade Personas system under offentliga debatter upptäckte nästan 2 500 offentligt tillgängliga front-end-filer på en server som godkänts av den amerikanska regeringen – filer som avslöjade 269 olika verifieringskontroller per användare, inklusive ansiktsigenkänning mot efterlysningslistor och kontroller mot listor över politiskt exponerade personer. I denna mening är affärsmodellerna för Palantir och Persona arkitektoniskt kompletterande: Persona producerar verifierade biometriska identitetsankare, medan Palantir skapar infrastrukturen för datafusion och analys. Ingen dataöverföring mellan de två företagen har dokumenterats. Men styrningsstrukturen skapar en informationsnärhet som inte kan ignoreras vid bearbetning av biometriska data från miljontals användare.

Palantirs verklighet: Från underrättelsepartner till tysk polisinfrastruktur

För att komplettera sammanhanget är det viktigt att beakta Palantirs faktiska verksamhet. Företaget grundades 2003, främst med såddfinansiering från CIA:s riskkapitalavdelning, In-Q-Tel. Dess ursprungliga kärnprodukt, Gotham-plattformen, används för att analysera och sammanfoga heterogena datamängder för brottsbekämpande myndigheter och underrättelsetjänster. U.S. Immigration and Customs Enforcement (ICE) har använt Palantir i mer än ett decennium för sitt system för investeringshantering (ICM).

I april 2025 fick Palantir ett kontrakt värt cirka 30 miljoner dollar från ICE för att utveckla Immigration Lifecycle Operating System (ImmigrationOS) – ett utvisningsfokuserat system som genererar algoritmiska konfidenspoäng för utvisningsbeslut och aggregerar data från olika källor. Ett uppföljningskontrakt värt cirka 30 miljoner dollar för systemunderhåll tilldelades i oktober 2025. Bara sedan Trumps tillträde i början av 2025 har Palantir fått miljarder dollar i federala kontrakt.

Den europeiska utrullningen är redan långt gången: Palantir-programvaran används av den bayerska polisen under namnet VeRA, av den hessiska polisen under namnet HessenData och av polisen i Nordrhein-Westfalen. Dataskyddsexperter beskriver det befintliga ramavtalet, som tillåter alla delstater att använda systemet utan en ny upphandlingsprocess, som ett "dammbrott" med strukturellt beroende. Detta väcker en grundläggande juridisk fråga: Som ett amerikanskt företag är Palantir bundet av den amerikanska CLOUD Act, som förpliktar amerikanska företag att ge den amerikanska regeringen tillgång till data oavsett serverplats – en konflikt som inte strukturellt kan lösas genom avtalsklausuler.

Discord-fallet: En varningstecken som Anthropic medvetet ignorerade

De strukturella riskerna med Persona debatterades redan offentligt före Anthropics beslut. Discord hade använt Persona för identitets- och åldersverifiering och mötte omedelbart massiv motreaktion från användarna. Kritiken härrörde från kombinationen av Thiel-kopplingen och bristande transparens kring databehandling. Samtidigt framkom det att en annan leverantör av åldersverifiering, som Discord hade använt för några av sina användare, hade komprometterat cirka 70 000 officiella identitetsdokument – ​​en incident som plötsligt belyste de inneboende riskerna med att lägga ut biometrisk identitetsverifiering till tredjepartsleverantörer.

Säkerhetsforskare som analyserade Personas system under denna debatt upptäckte de tidigare nämnda offentligt tillgängliga frontend-filerna på en FedRAMP-auktoriserad statlig endpoint – en server märkt med kodnamn för aktiva underrättelseprogram. Personas VD, Rick Song, beskrev de exponerade filerna som offentligt tillgänglig kod utan säkerhetskonsekvenser. Discord avslutade sitt partnerskap med Persona omedelbart efter debatten och bytte till andra leverantörer. Att Anthropic ändå valde samma tjänsteleverantör bara några veckor efter denna allmänt publicerade incident är ett medvetet strategiskt beslut – och bör analyseras som sådant. Det tyder på att för Anthropic prioriterades efterlevnadshänsyn och möjligheten till snabb implementering framför anseende- och dataskyddsrisker.

Vad Antropiken lovar – och vilka luckor som kvarstår

Anthropics officiella kommunikation gällande identitetsverifiering är anmärkningsvärt defensiv. Företaget betonar att identitetsdata inte används för att träna modeller, att endast den minimiinformation som krävs för verifiering samlas in och att all delning med tredje part sker uteslutande med Persona och är baserad på rättsliga krav. Anthropic beskriver sig själva som "personuppgiftsansvarig" och fastställer reglerna för användningens varaktighet och syfte, medan Persona agerar som personuppgiftsbehandlare. Verifiering kan utlösas inte bara genom riktad åtkomst till specifika funktioner utan också genom "rutinmässiga integritetskontroller" – vilket innebär att effekten är oberoende av situationen.

Anthropic specificerar uttryckligen inte lagringsperioden – hur länge ID-kopiorna och selfies faktiskt lagras – i sin offentliga kommunikation. Detta är en betydande informationslucka, eftersom biometriska data anses vara uppgifter av särskild kategori enligt EU-lagstiftningen, enligt definitionen i artikel 9 i GDPR, och omfattas av utökade dataskyddsskyldigheter. Det finns inget EU-datacenter, ingen garanterad datalagring inom EU, och den enda rättsliga grunden för dataöverföring till USA är standardavtalsklausuler (SCC). Det Persona faktiskt samlar in från användare går långt utöver en enkel jämförelse: Förutom namn, passfoto, ansiktsgeometri och NFC-chipdata från passet samlas även IP-adress, enhetstyp, platsdata och beteendedata in – inklusive hur länge en användare tvekar eller om de kopierar information.

Vår expertis inom EU och Tyskland inom affärsutveckling, försäljning och marknadsföring - Bild: Xpert.Digital

Branschfokusområden: B2B, digitalisering (från AI till XR), maskinteknik, logistik, förnybar energi och industri

Mer information här:

• Expertföretagsnav

Ett tematiskt nav som erbjuder insikter och expertis:

• Kunskapsplattform som täcker globala och regionala ekonomier, innovation och branschspecifika trender
• En samling analyser, insikter och bakgrundsinformation från våra viktigaste fokusområden
• En plats för expertis och information om aktuell utveckling inom näringsliv och teknologi
• En knutpunkt för företag som söker information om marknader, digitalisering och branschinnovationer

CLOUD Act kontra GDPR: Den olösliga juridiska konflikten

Den faktiska effektiviteten av standardavtalsklausuler har begränsats avsevärt efter Schrems II-domen från EU-domstolen i juli 2020. Även om EU:s och USA:s ramverk för dataskydd har utgjort en kompletterande rättslig grund sedan juli 2023, är detta ramverk också föremål för det faktum att amerikanska företag omfattas av National Security Act och FISA avsnitt 702 – dvs. statlig övervakning som i grunden strider mot skyddet av de europeiska grundläggande rättigheterna.

Kärnproblemet här är en direkt lagkonflikt: Artikel 48 i GDPR är entydig – domar och beslut från utländska myndigheter som kräver att en registeransvarig överför personuppgifter erkänns endast om de är baserade på ett internationellt avtal. CLOUD Act bygger inte på något sådant avtal – den kringgår dem avsiktligt. I praktiken innebär detta att en amerikansk molnleverantör som följer en CLOUD Act-order och överför europeiska kunders data till amerikanska myndigheter bryter mot GDPR. Om den inte följer den bryter den mot amerikansk lag. Denna konflikt är strukturell och kan inte lösas med avtalsklausuler eller standardavtalsklausuler. I detta sammanhang garanterar standardkontraktsklausuler inte skydd, utan fungerar snarare som ett juridiskt fikonlöv.

Relaterat till detta:

• Skydd från CLOUD Act – Att gå bort från amerikanska moln: Airbus planerar att dra sig tillbaka och drar ur kontakten för känsliga uppgifter

Den underskattade ansvarsrisken för företag på arbetsplatsen

För företag som använder Claude i ett affärssammanhang uppstår en omedelbar fråga. GDPR ålägger registeransvariga att visa en uttrycklig rättslig grund för varje fall av databehandling. Biometriska uppgifter faller under de särskilda datakategorierna enligt artikel 9 i GDPR, vars behandling i allmänhet är förbjuden om inte ett av de snävt definierade undantagen gäller. Dessutom utlöser AI-system som behandlar biometriska uppgifter skyldigheten att genomföra en konsekvensbedömning avseende dataskydd (DPIA) enligt artikel 35 i GDPR – en skyldighet som enligt den tyska dataskyddskonferensens svarta lista uttryckligen gäller användningen av AI för behandling av personuppgifter.

EU:s AI-lag skärper denna rättsliga ram avsevärt från och med augusti 2026. Biometrisk fjärridentifiering i realtid i offentliga utrymmen har varit förbjuden sedan februari 2025. AI-baserade identitetsverifieringssystem, i den mån de används för känsliga beslut, kan klassificeras som högrisk-AI-system och omfattas då av strikta certifieringskrav, transparensskyldigheter och skyldigheter för mänsklig tillsyn. Överträdelser kan bestraffas med böter på upp till 35 miljoner euro eller 7 procent av den globala årsomsättningen – ett högre maxbelopp än enligt GDPR. I USA är den rättsliga situationen också riskabel ur ett affärsperspektiv: Illinois Biometric Information Privacy Act (BIPA) ger rätt att stämma även utan bevis på faktisk skada och föreskriver skadestånd på 1 000 dollar per oaktsam överträdelse och 5 000 dollar per avsiktlig överträdelse – potentiellt en existentiell ansvarsrisk för företag som använder Claude i sin dagliga verksamhet.

Plattformskontroll genom identifiering: Den entreprenöriella logiken bakom det

Anthropics beslut kan inte bedömas enbart ur ett dataskyddsperspektiv – det följer en sund affärslogik. AI-plattformar världen över står inför ökande regulatoriskt tryck för att förhindra missbruk. Den växande användningen av språkmodeller för att generera nätfiskematerial, desinformation och icke-samtyckt syntetiskt material tvingar leverantörer att implementera motåtgärder som går utöver enbart modellsäkerhet.

Identitetsverifiering är en uppenbar mekanism för användarsegmentering i detta sammanhang: verifierade användare får tillgång till kraftfullare funktioner; overifierade användare behålls på en reglerad grundversion. Detta motsvarar den etablerade freemium-modellen, men kopplad till biometriska data. För ett företag med en värdering på 380 miljarder dollar och över 80 procent företagskunder är möjligheten att implementera detaljerad användarkontroll en betydande strategisk fördel. Dessutom positionerar sig Anthropic som ett säkerhetsfokuserat företag – och skiljer sig uttryckligen från OpenAI. Identitetsverifiering spelar in i denna berättelse: den kan kommuniceras som ett accepterande av ansvar för potentiella säkerhetsrisker, även om den samtidigt skapar nya dataskyddsrisker. Detta är ett klassiskt exempel på hur säkerhetsretorik används för att legitimera åtgärder som är problematiska ur ett dataskyddsperspektiv.

Leverantörsinlåsning: Det underskattade strategiska hotet mot företag

Utöver den specifika dataskyddsaspekten illustrerar fallet Anthropic Persona ett mer grundläggande problem som ofta underskattas i företagsledningar: beroendet av en specifik AI-plattform och dess ekosystempartners. Företag som har byggt sin AI-infrastruktur helt på Claude står inför en situation som i litteraturen kallas leverantörslåsning. Detta beroende uppstår inte främst från avtalsklausuler, utan från teknisk integration: specialiserade API:er, proprietära promptarkitekturer, modellspecifik finjustering och inbyggda interna arbetsflöden gör det kostsamt och tidskrävande att byta plattform.

Det strategiska hotet manifesterar sig just när leverantören inför ensidiga förändringar – vare sig det är ett nytt åtkomstkrav som biometrisk verifiering, en prishöjning, en reviderad användningspolicy eller ett geopolitiskt motiverat marknadstillbakadragande. För företag som har byggt sina kärnprocesser på en enda AI-leverantör är sådana förändringar inte längre ett förhandlingsbart alternativ utan en operativ risk. Avsaknaden av en exitstrategi är en erkänd allvarlig brist i IT-styrningen; inom AI-området är den ännu mer kritisk på grund av komplexiteten i beroendena. Separat har den amerikanska regeringen för ansvarsskyldighet redan pekat på luckor i dataskyddet i den federala AI-styrningen och klassificerat koncentrationen av känsliga identitetsuppgifter hos tredjepartsleverantörer som en systemrisk.

Modelloberoende som en arkitektonisk princip för digital motståndskraft

Det konceptuellt korrekta svaret på den risksituation som beskrivs här är en modelloberoende AI-arkitektur. Denna princip har etablerats inom molninfrastruktur i åratal: Multimolnstrategier, som distribuerar arbetsbelastningar över flera leverantörer, minimerar beroenden och möjliggör snabba växlingar vid en störning. Samma princip gäller för LLM-arkitekturer. En modelloberoende AI-infrastruktur kräver tekniskt sett att orkestreringsskiktet – det vill säga agentsystemen, arbetsflödena och integrationerna – abstraheras från respektive modellimplementering. Standardiserade API:er skapar initial portabilitet; dock kräver verklig modelloberoende på lång sikt en konsekvent utveckling av ett dedikerat abstraktionsskikt: en AI-gatewayarkitektur som behandlar modeller som utbytbara moduler.

Öppen källkodsmodeller spelar en allt viktigare roll i denna strategi. Llama 4 och Mistral Large har nästan nått prestandanivån för kommersiella frontiermodeller i många användningsfall. Företag som idag investerar i möjligheten att driva lokala eller molnägda modeller bygger strategisk motståndskraft, vilket innebär att nästa ensidiga plattformsbeslut av en leverantör inte längre behöver utvärderas från grunden.

GDPR-efterlevnad: Vad företag behöver göra nu

Den rekommenderade handlingsplanen för företag som använder Claude är tydligt strukturerad. Först måste det fastställas om deras egna anställda eller system påverkas eller kan påverkas av kravet på identitetsverifiering. Eftersom Anthropic också kan utlösa verifiering som en del av rutinmässiga integritetskontroller kan påverkan oavsett den specifika situationen inte uteslutas.

Därefter måste dataskyddsskyldigheterna uppfyllas: Den som använder Claude som databehandlare i enlighet med GDPR måste säkerställa att det finns ett giltigt databehandlingsavtal med Anthropic. Konsekvensbedömningar för dataöverföringar (TIAs) måste finnas på plats för dataöverföringar till Persona som underbiträde. Konsekvensbedömningar för dataskydd måste uppdateras, eftersom biometriska data kräver uttryckligt samtycke eller en annan snävt definierad rättslig grund enligt artikel 9 i GDPR. Att involvera företagets dataskyddsombud är inte en valfri försiktighetsåtgärd, utan en rättslig skyldighet. Europeiska företag rekommenderas också att undersöka om kundhanterade krypteringsnycklar är tekniskt genomförbara – eftersom endast denna metod effektivt hindrar amerikanska myndigheter från att få åtkomst till datainnehåll via CLOUD Act.

Den större bilden: Vem kontrollerar morgondagens infrastruktur?

Fallet Anthropic Persona är mer än en integritetsfråga – det är en varnande berättelse om maktkoncentrationen i 2000-talets digitala infrastruktur. Några få tätt sammanflätade företag kontrollerar i allt högre grad internets identitetsinfrastruktur: Persona utför 300 miljoner verifieringar årligen, och Reddit, LinkedIn, OpenAI och nu Claude använder alla samma system. Investerarna i dessa företag – Founders Fund, Coatue, Index Ventures – har andelar i många av dessa plattformar samtidigt.

Det är inte konspirationstänkande, utan strukturell analys, att fråga: Vem har intresse av att kunna länka verifierade biometriska identitetsankare med beteendedata från miljontals användarinteraktioner? Och vem skulle ha den tekniska kapaciteten och det institutionella intresset att slå samman dessa datapunkter? Palantirs kärnkompetens är just denna datafusion – och dess grundande ordförande är den mest betydande investeraren i den ledande leverantören av identitetsverifiering på internet. Det europeiska svaret på denna maktkoncentration är redan förankrat i EU:s AI-lag och GDPR, men i praktiken är det ofta underfinansierat och underimplementerat. Europeiska tillsynsmyndigheter har möjlighet och skyldighet att granska Anthropics identitetsverifieringssystem grundligt – denna granskning är sedan länge försenad.

Teknologisk förändring kräver institutionell balans

Anthropics identitetsverifieringsåtgärd är inte skandalös i sig. Andra stora plattformar implementerar liknande förfaranden, och målet att förhindra missbruk är legitimt. Det som saknas är dock proportionalitet: ett förfarande som lämnar minsta möjliga dataavtryck, behandlas inom EU:s rättsliga ram och ger transparent information om behandlingens varaktighet, plats och syfte. Anthropics egen kommunikation angående lagringsperioden förblir avsiktligt vag – ett resultat som är oacceptabelt för biometriska uppgifter som tillhör en särskild kategori enligt GDPR.

Det verkliga budskapet i den här episod är strukturellt: I en värld där AI-assistenter har blivit infrastrukturen för miljontals arbetsprocesser är deras operatörers beslut inte längre en intern företagsfråga. De är infrastrukturbeslut med offentliga konsekvenser – och bör göras transparenta och regleras i enlighet därmed. Företag som förlitar sig på Claude bör inte vänta tills nästa ensidiga steg tas innan de börjar leta efter alternativ. Motståndskraft börjar med modelloberoende – och modelloberoende börjar idag.