maanantai 16. huhtikuuta 2012

Facebook voi pyytää kopiota passistasi

YLEn Aamu-tv:ssä kerrottiin viime viikolla, ettei yksikään oikea palvelu pyydä lähettämään kopiota omasta passista. Kyse oli vastauksesta huolestuneen katsojan kysymykseen (ilmeisesti kysyjä oli saanut tällaisen pyynnön ja vieläpä toteuttanut sen).

Facebook kuitenkin voi pyytää lähettämään kopion passista. Se on ainoa tapa, jolla Facebook pystyy varmistamaan käyttäjän henkilöllisyyden ja karsimaan esimerkiksi identiteettivarkaita tai pilailijoita. Asiaa kysyneen katsojan ei siis kannata menettää yöuniaan asian vuoksi -- todennäköisesti mitään vahinkoa ei tapahtunut.

Passia on pyydetty esimerkiksi Salman Rushdielta. Tavallisen suomalaisen käyttäjän aitous ei liene Facebookille yhtä tärkeää, mutta ymmärtääkseni myös suomalaisia on pyydetty todistamaan henkilöllisyytensä. Ja jos haluaa sulkea kuolleen sukulaisen tilin, Facebookille pitää lähettää kaikenlaisia dokumentteja.

Miten sitten erottaa aidot ja väärät pyynnöt toisistaan? Voi olla tapauksia, joissa huijarit ovat pyytäneet lähettämään kopioita passeista itselleen, mutta kovin yleisiä ne eivät ole enkä äkkiseltään muista yhtään tapausta. Aidon pyynnön erottaa parhaiten lähetysosoitteesta: jos sähköposti, johon lähetystä pyydetään (ei se, mistä pyyntö näyttää tulevan!) on Googlen tai Facebookin oma, pyyntö on mitä luultavimmin aito.

Oletko joutunut todistamaan henkilöllisyyttäsi amerikkalaisille palveluille lähettämällä dokumentteja sähköpostilla? Tai oletko saanut selviä huijausviestejä, joissa on pyydetty tekemään niin?

13 kommenttia:

Anonyymi kirjoitti...

Eikös nyt ole Facebook takapajulla?
Juuri tämmöisiin todentamisiin meillä on kansalaisvarmenne. Kummallista, ettei Fbookin ohjeissa neuvota tätä.

Zarr kirjoitti...

Samaa vaati myös Blizzard. Pelasin nimittäin kertaalleen World of Warcraftia Singaporesta hotellihuoneesta (tylsä konferenssi). Totesivat että nyt on niin outoa että lukitaanpa tunnus. Tunnuksen avaamiseen vaativat passista kopion.

Anonyymi kirjoitti...

Tuohan on jotain aivan uskomatonta?
Passin kopiota vaaditaan,jos perustat off-shore-firman vaikkapa Delawareen
tai haluat avata pankkitilin Panamassa, mutta pulinapalstalle ...
Sanonpa naamakirjalle kuten Branson British Airwaysille (luki koneidensa kyljessä): "No way, BA !"

Petteri Järvinen kirjoitti...

Niinpä -- ilmaisissa ja kansainvälisissä nettipalveluissa ei ole mitään helppoa tapaa todistaa omaa henkilöllisyyttään. Ilman sitä taas ongelmana ovat pilailijat ja identiteettivarkaat. Suo siellä, vetelä täällä.

Tero Teelahti kirjoitti...

Jenkeissä on firmoja jotka ovat erikoistuneet henkilöllisyyden todentamiseen. Mm. Microsoft on ulkoistanut puhelinkehityksensä kehittäjien tunnistamisen tuollaiselle firmalle, ja sinne jouduin lähettämään kopion henkilötunnuksesta. Ei tuntunut järkevältä, mutten toisaalta keksinyt parempaakaan tapaa mikä toimisi kaikkialla maailmassa.

Anonyymi kirjoitti...

Sirullisia henkilökortteja on Suomen lisäksi käytössä ainakin Virossa, Liettuassa, Espanjassa, Portugalissa, Belgiassa ja Brasiliassa. Miksi Facebook ei voisi käyttää sähköistä henkilökorttia tunnistamiseen ja miksi kannettaviin tietokoneisiin ja pöytäkoneen näppäimistöön ei ole saatu vakiovarusteeksi kortinlukijaa?

Petteri Järvinen kirjoitti...

Sirullinen henkilökortti perustuu PKI-järjestelmään ja puolestaan perustuu luottamukseen. Siksi korttijärjestelmät ovat kansallisia tai yrityksen sisäisiä ratkaisuja.

Lukijan hinta on muutama kymmenen euroa, joissakin kannettavissa se on vakiona. Kyseessä ei siis ole tekninen ongelma.

Anonyymi kirjoitti...

"jos haluaa sulkea kuolleen sukulaisen tilin, Facebookille pitää lähettää kaikenlaisia dokumentteja"

Juu..-näin kävi tannoin. Lähetimme kolme valokuvaa sanomalehdestä. Yhden lehden etusivulta ja toisen kuolinilmoitus sivulta sellaisen laajan version ja yhden lähikuvan josta näkyy syntymä-ja kuolinaika.
Tässä oli onni matkassa koska vainaja oli ilmoittanut nimensä ja syntymäaikansa rehellisesti.

Anonyymi kirjoitti...

Itseasiassa olen törmännyt asiaan kerran.

Olin käyttänyt paypalia ja onnistunut sekoittamaan sen niin, etten enää pystynyt kytkemään tiliini visaa. Sitä ei pystynyt uudelleen liittämään olematta todistamaan henkilöllisyyttä passilla (taisi joku muu kuvallinen myös kelpaavan). No onneksi oli toinenkin kortti käytössä, jolla ongelma ratkesi.

Anonyymi kirjoitti...

Kyllä passia kysytään ja se on joidenkin EU:n pankkilakien mukaista. Itse voitin kahdesta eri kansainvälisestä nettikasinosta yhteensä 5000 euroa. Kun kotiutin rahat, pyydettiin minua toimittamaan kopio passista, tiliotteesta ja jostakin laskusta, jossa näkyy osoitteeni. Vasta tämän jälkeen toimittivat rahat tililleni.

Petteri Järvinen kirjoitti...

Itse voitin kahdesta eri kansainvälisestä nettikasinosta yhteensä 5000 euroa.

Ahaa, näistä voi oikeasti voittaakin? Ilmeisesti kyse ei ollut niistä "voittoilmoituksista" mitä sähköpostiin tippuu koko ajan ja jotka ovat pelkkiä huijauksia?

Eikö pelaamista varten pitänyt avata pelitili, jossa henkilötiedot jo ilmoitettiin?

Anonyymi kirjoitti...

Facebook osaa näköjään myöskin KUVATTOMAN profiilin yhteydessä vaatia käyttäjältä KUVALLISTA henkilötodistusta. Liekö FB:n ylläpitäjät katsovat kristallipallosta täsmääkö kuva henkilötodistukseen.
Myös FB:n mukaan kuvallisia kortteja ovat mm.: tiliote, kuntosalin jäsenkortti ja kirjastokortti, yms.. Eniten ihmettelen kumminkin sitä, että listassa ei ole vaihtoehtona mainittu K-Plussa-korttia.

Anonyymi kirjoitti...

Hei!
ajokortti yms. sisältää ns. arkaluontoisia tietoja.Facebookilla ei ole niihin oikeutta.
Se myöskin kerää tietoja henkilöistä jotka ovat kolmansia osapuolia..eli ei tarvii olola edes tiliä facessa.Tämä kaikki kertyy talteen yhdysvaltoihin myöhempää tarvetta varten ;)
Tällainen todentaminen on turhaa ja hyödytöntä...henkilöpaperin voi tehdä kukavaan tietokoneella ja toimii.(ei harhauteta viranomaista) facebookia saa jymäyttää.Jos itse annat kuvasi ja sotusi niille ja joudut identiteetti rikoksen kohteeksi...ketä syytät?
Liekö moinen kalastelu taas NSA:N pyyntö;) Niillä kun on varmuuskopio internetistä ;)

Website Security Test