{"id":323211,"date":"2026-04-02T00:04:05","date_gmt":"2026-04-01T22:04:05","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=323211"},"modified":"2026-04-04T10:28:53","modified_gmt":"2026-04-04T08:28:53","slug":"linkedin-verifizierung-mit-persona-als-sozius-vielleicht-doch-das-exit-machen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/04\/02\/linkedin-verifizierung-mit-persona-als-sozius-vielleicht-doch-das-exit-machen\/","title":{"rendered":"LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu \"open data\"?"},"content":{"rendered":"

\"LinkedIn\"Ich hole mal ein Thema hoch, was durch einen Blog-Leser aufgeworfen wurde. Es geht um die von Microsoft betriebene Plattform LinkedIn – scheinbar bei einigen Leute \"hoch im Kurs\". Es gibt sogar Leute, die ihre Identit\u00e4t auf LinkedIn verifizieren lassen. Kann man tun, wenn man seine Daten verschleudern und mit dem Drittanbieter Persona teilen m\u00f6chte. Erg\u00e4nzung:<\/strong> Und beim \u00d6ffnen einer LinkedIn-Seite wird der Browser auf installierte Software gescannt. Ist ein weiterer Punkt, wo sich LinkedIn-Teilnehmer vielleicht mal Gedanken \u00fcber den Umgang mit ihren Daten und vielleicht einen Exit machen sollten.<\/p>\n

<\/p>\n

Vorwort: LinkedIn und die Kneifzange<\/h2>\n

\"\"Gelegentlich schicken mir Leute aus der Leserschaft ja Links auf Artikel bei LinkedIn, das \"berufliche\" (asoziale) Netzwerk f\u00fcr alle, die noch was werden wollen – also nix f\u00fcr mich als Blogger. Manchmal kann ich ja sogar einen Artikel, der mir per Link avisiert wurde, lesen. Oft muss ich aber dumm sterben, weil ein Zugriff nur mit LinkedIn-Anmeldung m\u00f6glich ist. Denn ich habe keinen LinkedIn-Account, eigentlich noch nie angelegt, und doch ein LinkedIn-Konto gehabt.<\/p>\n

Gut, ich bin nicht ganz neutral gegen\u00fcber LinkedIn – nicht nur, weil das zu Microsoft geh\u00f6rt, aber auch, weil es zu Microsoft geh\u00f6rt. Das hat eine tieferen Grund: Vor \u00fcber einem Jahrzehnt habe ich kurz bei video2brain Video-Trainings gemacht. Dort war meine berufliche E-Mail-Adresse auf deren Plattform hinterlegt. Soweit in Ordnung. Dann wurde video2brain von Lynda.com \u00fcbernommen, und mein Konto samt E-Mail-Adresse wanderte mit. War noch halbwegs in Ordnung, begeistert war ich nicht und hatte mich bei diesem Konto nie angemeldet.<\/p>\n

Dann wurde Lynda.com von LinkedIn \u00fcbernommen und meine E-Mail-Adresse wanderte wieder mit, was arg halbseiden war. Lag aber noch vor dem Inkrafttreten der DSGVO und LinkedIn war ein US-Unternehmen. Ich konnte den \"Begeisterungsst\u00fcrmen\", jetzt ein LinkedIn-Konto zu haben, nicht viel abgewinnen. Und es kam, wie es kommen musste: Es gab in der Zeit der \u00dcbernahme durch LinkedIn einen Hack bei Lynda.com, bei dem 55.000 Konten betroffen waren (LinkedIn: Hack bei Lynda.com, ca. 55.000 Konten betroffen<\/a>), und mein Konto war darunter. Dann gab es kurz darauf das Ger\u00fccht und sp\u00e4ter die Meldung, dass Microsoft die Plattform LinkedIn \u00fcbernommen habe. Aber da war LinkedIn auf Grund dieser Geschichte f\u00fcr mich bereits l\u00e4ngst verbrannt.<\/p>\n

Seit dieser Zeit verfolge ich am Rande, was mit LinkedIn so passiert – die Links am Artikelende auf weitere Blog-Beitr\u00e4ge zeichnen ein klares Bild – habe aber immer einen weiten Bogen um diese Plattform gemacht. Ich sage es mal so: Wer von Recuitern im Darknet gefunden werden will, f\u00fcr den w\u00e4re ein LinkedIn-Profil eine gute Wahl. Gleiches gilt, wenn man auf Fake-Personalvermittler, Bot-Konten und KI generierte Inhalte steht und auch nichts dagegen hat, seine Daten dem Microsoft KI-Training zu \u00fcbereignen, ja dann ist LinkedIn ein richtig kuscheliges Pl\u00e4tzchen. Sicherheitsforscher warnen sogar explizit vor den Risiken der Plattform (Trend Micro: Cyber-Risiko LinkedIn; Unternehmen und Nutzer sollten aufpassen<\/a>).<\/p>\n

Der Leserschaft hatte ich im Herbst 2025 in den Artikeln\u00a0Microsoft trainiert AI ab Nov. 2025 mit deinen LinkedIn-Inhalten<\/a> und LinkedIn: Exit zum AI-Training gew\u00e4hlt?<\/a> zumindest den Exit zum AI-Training nachgelegt. Und im Beitrag Filtert LinkedIn Nachrichten? Facebook-Filterung kaputt; Zeit zum Exit?<\/a> folgte dann die Empfehlung, die Finger eher von LinkedIn zu lassen und auszusteigen. So viel als Vorbemerkung zu nachfolgender Episode.<\/p>\n

Jemand braucht ein blaues H\u00e4kchen bei LinkedIn<\/h2>\n

Um zwischen den vielen Fake-Konten aufzufallen, kann man sich bei LinkedIn verifizieren und bekommt \"ein blaues H\u00e4kchen\" im Profil, habe ich gelernt. Ich kann zwar nicht verstehen, warum man das braucht, aber es gibt Leute, die das wichtig finden. Blog-Leser Visitator hatte sich die Tage im Diskussionsbereich mit einem \"Lesetipp\" zu \"Linkedin & Persona\" zu Wort gemeldet. Der Leser verlinkte auf den Artikel In drei Minuten in den Datenschutz-Wahnsinn<\/a> bei Golem.<\/p>\n

Basis f\u00fcr den Golem-Beitrag ist der US-Artikel\u00a0I Verified My LinkedIn Identity. Here's What I Actually Handed Over.<\/a> von Februar 2026, erschienen im Blog The Local Stack. Der Artikelautor wollte das blaue H\u00e4kchen auf LinkedIn. Dieses sollte ihn inmitten einer Flut von falschen Personalvermittlern, Bot-Konten und KI-generierten Profilbildern\u00a0 als \"echten\", aber vielleicht etwas naiven, Menschen ausweisen.<\/p>\n

Die Verifikation erfolgt mittels Video-Ident-Verfahren mittels Personalausweis bzw. Reisepass, der gescannt und hochgeladen werden muss. Hochgeladen bedeutet, dass die Verifizierung der Person anhand des Ausweises \u00fcber den Dienstleister Persona erfolgt.<\/p>\n

Ich habe mal das Web befragt: Persona (offiziell Persona Identities Inc.) ist ein US-amerikanisches Tech-Unternehmen aus San Francisco, das eine flexible Identity-Verification-Plattform anbietet. LinkedIn hat eine Partnerschaft mit Persona, um Nutzern eine offizielle Identit\u00e4tsverifizierung auf ihrem Profil zu erm\u00f6glichen.<\/p>\n

Die Identit\u00e4tsverifizierung erfolgt\u00a0in der LinkedIn-App im Profil\u00a0 \u00fcber Verifizieren<\/em>. Der Nutzer wird zu Persona weitergeleitet, wo er dann einen NFC-f\u00e4higen Reisepass oder ein unterst\u00fctztes ID-Dokument eines Landes erfassen muss. Die Identifizierung umfasst laut Angaben im Internet typischerweise den Scan oder ein Anfertigen des Fotos des Ausweisdokuments, die Anfertigung eines Selfie zur Gesichtserkennung (Liveness-Check, um Deepfakes etc. zu verhindern) und dann der Abgleich mit dem LinkedIn-Namen.<\/p>\n

Alles ist kostenlos und in wenigen Minuten erledigt. Und f\u00fcr die digital naiven unter den LinkedIn-Profilbesitzern h\u00e4tte ich sogar noch die Artikelreihe\u00a0Karten und Ausweise mittels Smartphone (NFC) und App lesen \u2013 Teil 1<\/a>, die verklickert, wie das mit der Technik und dem deutschen Ausweis funktioniert (die LinkedIn-App m\u00fcsste es unterst\u00fctzen). Das Ganze soll in vielen L\u00e4ndern (u. a. gro\u00dfe Teile der EU, UK, etc.) verf\u00fcgbar sein oder wird demn\u00e4chst ausgerollt.<\/p>\n

Soll ich aber wirklich h\u00f6chst sensitive Ausweisdaten zu einem unbekannten Anbieter in den USA hochladen?\u00a0Persona gibt zwar an, dass biometrische und FaceID-Daten sofort nach der Verarbeitung gel\u00f6scht w\u00fcrden. Andere Daten werden bis zu 30 Tage aufbewahrt und dann gel\u00f6scht. Es gibt aktuell aber die Kritik in Medien und Communities (z. B. auf Reddit<\/a>, Mashable, Social Media Today), dass Persona angeblich viele zus\u00e4tzliche Checks (Cross-Referenzen mit anderen Datenquellen) durchf\u00fchrt. Und die Privacy Policy von Persona erlaubt in manchen F\u00e4llen das Teilen von Daten mit Subprozessoren oder Partnern.<\/p>\n

Der oben erw\u00e4hnte Artikel thematisiert dann den Alptraum Datenschutz, weil LinkedIn auf Persona als Dienstleister zur\u00fcck greift. Der Autor seziert, wo seine Daten \u00fcber Persona \u00fcberall landen: Sein Gesicht bzw. die biometrischen Daten werden zum AI-Training genutzt, und die Liste der \"Subprozessoren\"<\/a> f\u00fchrt alles auf, was an Datenkraken, von Anthropic \u00fcber Google Cloud bis hin zu Snowflake und Stripe genutzt werden k\u00f6nnte. Manches ist \"Mandatory\", also Pflicht, anderes wird von Persona von Fall zu Fall (Conditional) zum Abgleich genutzt.<\/p>\n

Was soll schon schief gehen, wir leben eh im Zeitalter von \"open data\", denn die Informationen werden abflie\u00dfen. Aber die von mir skizzierte \"Vorgeschichte\" sollte bereits vermitteln: \"Wer LinkedIn nutzt, hat die Kontrolle \u00fcber sein digitales Leben eh verloren\". Da macht die Verifizierung durch Personas den Bock auch nicht mehr fett. Die Kritik ist, dass Persona w\u00e4hrend der Verifizierung sensible Daten wie Passfoto, Selfie, biometrische Gesichtsdaten, die per NFC-Chip gelesenen Ausweisdaten, wie Name, Geburtsdatum, Nationalit\u00e4t etc., aber auch zus\u00e4tzlich technische Daten (IP, Ger\u00e4t, etc.) sammelt.<\/p>\n

LinkedIn\u00a0 stuft Persona zwar als vertrauensw\u00fcrdig ein. Aber innerhalb der EU sollten Leute, die auf Datenschutz und DSGVO wert legen, eher die Finger von dem gesamten Zeugs lassen. Das Internet behauptet aber, dass \"viele Nutzer in Deutschland, \u00d6sterreich und der Schweiz\" diese Verifizierung trotzdem vornehmen und so\u00a0sensible Dokumente an ein externes Unternehmen au\u00dferhalb der EU weitergeben. Und das alles nur, um ein blaues H\u00e4kchen zu bekommen.<\/p>\n

Mir f\u00e4llt beim \"blauen H\u00e4kchen\" dann ein englisches Comic ein. Hatte ich als vielleicht 10-12 J\u00e4hriger in den 60er Jahren des vorigen Jahrhunderts von einer amerikanischen Familie bzw. deren Kindern bekommen. Ich hatte kaum Englisch-Kenntnisse und sollte wohl mit dem Comic diese Sprache lernen. Die Texte verstand ich nicht, aber die Bilder waren sprechend. Ein Enterich mit einem blauen Stern auf der Brust stand vor einer Maschine, sah wie der Sicherheitsscanner f\u00fcr Gep\u00e4ck an Flugh\u00e4fen aus. Am Ende des F\u00f6rderbands fiel gerade eine Ente heraus, die ganz stolz einen frischen blauen Stern auf der Brust hatte und sich zur Gruppe der anderen Enten mit blauem Sternchen auf der Brust gesellte. Und vor der Maschine standen Enten ohne diesen blauen Stern auf der Brust. Der Enterich stand vor der Maschine und kassierte von den interessierten Enten ohne Stern Dollars, damit diese auf das F\u00f6rderband der Maschine h\u00fcpfen, durchfahren und mit blauem Stern auf der Brust hinten aus der Maschine h\u00fcpfen konnten.<\/p>\n

Als ich dann die Seite im Comic-Buch umbl\u00e4tterte, gab es die gleiche Szene, nur dass der Enterich pl\u00f6tzlich keinen blauen Stern mehr auf der Brust hatte. Rechts von der Maschine standen auch einige Enten mit wei\u00dfer Brust, die waren \"in\". Vor der Maschine standen die Enten mit dem frischen blauen Stern auf der Brust an, um ihre Dollars abzudr\u00fccken und durch die Maschine zu d\u00fcrfen, um den blauen Stern entfernt zu bekommen und zur Gruppe der Enten, die \"in\" waren, zu geh\u00f6ren.<\/p>\n

Damals dachte ich so bei mir \"wie doof kann man sein, der einzige, der gewinnt, ist doch der Enterich mit der Maschine\". Gut, in den 60er Jahren gab es noch kein LinkedIn, kein KI und von Computern wusste ich auch nichts. Aber damals haben wir noch selbst gedacht – und die Geschichte aus dem Comic ist mir auch nach fast 60 Jahren im Ged\u00e4chtnis geblieben.<\/p><\/blockquote>\n

Das Ganze wirft seine Schatten voraus, da die EU einerseits eine Alterskontrolle f\u00fcr Social Media Plattform f\u00fcr Jugendliche will, die eine Identifikation erfordert. Aber auch der digitale Identit\u00e4tsnachweis mit EUID und Wallet ist ja in der Mache. Das wird noch lustig:\u00a0Ende 2025 \/ Anfang 2026 wurde ein massives Datenleck bei IDMerit<\/a> (einem US-amerikanischen Identity-Verification-Anbieter) bekannt. Eine ungesch\u00fctzte MongoDB-Datenbank mit ca. 1 Milliarde Datens\u00e4tzen aus 26 L\u00e4ndern lag offen im Internet.<\/p>\n

Eine Hackergruppe namens ByteToBreach hat um den 12.\/13. M\u00e4rz 2026 Daten aus dem IT-System des schwedischen Dienstleister CGI Sverige AB ver\u00f6ffentlicht bzw. zum Verkauf angeboten (siehe<\/a>). CGI betreibt und wartet Systeme f\u00fcr schwedische Beh\u00f6rden, darunter Teile der BankID (das nationale digitale Identifikationssystem, das fast alle Schweden f\u00fcr Online-Banking, Steuern, Beh\u00f6rdeng\u00e4nge usw. nutzen) und andere e-Government-Plattformen.<\/p>\n

Und zum 16. M\u00e4rz 2026 wurde laut dieser Quelle<\/a> bekannt, dass die britische Unternehmensdatenbank Company House seit Oktober 2025 durch eine Sicherheitsl\u00fccke Daten \u00f6ffentlich machte. Ich hatte im Beitrag\u00a0Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr<\/a> berichtet.<\/p>\n

Und dieser Artikel auf LinkedIn<\/a> thematisiert die \"LinkedIn Datenkrise 2025\", weil 4,3 Milliarden Datens\u00e4tze auf der Plattform quasi ungesch\u00fctzt abflie\u00dfen konnten. Geht man auf die Suche nach Datenlecks, die Datens\u00e4tze mit ID-Informationen von Ausweisen etc. enthalten, wird man alle paar Monate f\u00fcndig. Was soll also schon schief gehen, wenn jemand einen \"blauen Haken\" bei LinkedIn beantragt? Gegen Geld und gute Worte bekommt man den blauen Haken auch wieder weg, habe ich schon in den 60er Jahren des vorigen Jahrhunderts per Comic gelernt … aber wir haben ja gerade \"vor\u00f6sterliche Zeit\", da m\u00fcssen wir nachsichtig sein.<\/p>\n

LinkedIn-Javascript scannt Browser<\/h2>\n

Erg\u00e4nzung:<\/strong> Und beim \u00d6ffnen einer LinkedIn-Seite wird der Browser per JavaScript auf installierte Software gescannt. Diese Information ist mir k\u00fcrzlich auf X untergekommen. Inzwischen habe ich gesehen, dass Cybersecurity News das Thema in diesem Artikel<\/a> aufgegriffen hat.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nLinkedIn: Hack bei Lynda.com, ca. 55.000 Konten betroffen<\/a>
\nAutsch: LinkedIn \u00e4ndert Datenschutzregeln, Profile sollen mit Drittanbietern geteilt werden<\/a>
\nLinkedIn Werbung an 18 Millionen fremde E-Mail-Empf\u00e4nger<\/a>
\n9 Millionen LinkedIn-Profile im Darknet abgreifbar<\/a>
\nDatenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum<\/a>
\n700 Millionen LinkedIn-Benutzerdatens\u00e4tze in Untergrundforum angeboten<\/a>
\nTrend Micro: Cyber-Risiko LinkedIn; Unternehmen und Nutzer sollten aufpassen<\/a>
\nLinkedIn bekommt 310 Millionen Strafe von irischer Datenschutzbeh\u00f6rde<\/a>
\nMicrosoft trainiert AI ab Nov. 2025 mit deinen LinkedIn-Inhalten<\/a>
\nLinkedIn: Exit zum AI-Training gew\u00e4hlt?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich hole mal ein Thema hoch, was durch einen Blog-Leser aufgeworfen wurde. Es geht um die von Microsoft betriebene Plattform LinkedIn – scheinbar bei einigen Leute \"hoch im Kurs\". Es gibt sogar Leute, die ihre Identit\u00e4t auf LinkedIn verifizieren lassen. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426],"tags":[451,2973,4328],"class_list":["post-323211","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","tag-datenschutz","tag-linkedin","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=323211"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323211\/revisions"}],"predecessor-version":[{"id":323348,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323211\/revisions\/323348"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=323211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=323211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=323211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}