Brian Poulsen

Brian Poulsen Januar 2026
Brian Poulsen, Spiritual Agnostic
Reading Time: 11 minutes

Normaliseret Sikkerhedsmareridt

Af Brian Poulsen  |  Februar 2026

  Screenshot fra Facebook

Forleden skulle jeg lige tjekke en artikel fra Videnskab.dk via Facebook. Emnet var rent biologisk – en sammenligning af anatomi hos primater – illustreret med en klassisk græsk marmorstatue. Men før jeg kunne se den hvide sten-penis, skulle jeg klikke mig igennem flere advarselslag om “stødende indhold”.
Det virker dybt latterligt, men det er blot toppen af isbjerget. For hvor Facebook nøjes med irriterende advarselsbokse, er de store globale handelsplatforme som eBay, Amazon, Shein og Temu med flere begyndt at kræve noget langt farligere: Dit pas.

Hvis man i dag forvilder sig ind på varekategorier, der af algoritmerne er stemplet som “Adult Only”, bliver man ikke bare mødt af slørede billeder. Man bliver mødt af et krav om fuld identitetsverifikation. Vi taler ikke om et flueben ved “Jeg er over 18”. Vi taler om upload af højopløselige billeder af pas eller kørekort til tredjeparts-servere.

Vi står midt i et skred, hvor vi er ved at devaluere vores vigtigste identifikationspapirer. Et pas er designet til at krydse landegrænser og dokumentere statsborgerskab over for myndigheder. Det er ikke designet som en adgangsbillet til en kinesisk webshop eller en amerikansk auktionsside. Når vi tvinges til at bruge atomvåben for at skyde gråspurve, bryder vi med et helt grundlæggende proportionalitetsprincip. Risikoen ved at dele disse data står slet ikke mål med gevinsten ved at få lov at se varen.

Screenshot fra Temu

Det, vi ser, er konsekvensen af EU’s Digital Services Act (DSA), der i et forsøg på at beskytte mindreårige har skabt et sikkerhedsmæssigt monster. Loven truer de såkaldte “Very Large Online Platforms” (VLOPs) med astronomiske bøder, hvis de ikke har styr på deres brugere. Loven pålægger platforme et enormt ansvar for at beskytte mindreårige. Truslen er reel: Bøder på op til 6% af den globale omsætning, hvis de fejler. I panik vælger platformenes juridiske afdelinger den eneste løsning, der juridisk “dækker deres ryg” 100 procent: Billed-ID. De er ligeglade med brugervenlighed eller datasikkerhed, så længe de kan vise EU-kommissionen, at de har tjek på reglerne og styr på dokumentationen.

Det lugter langt væk af en skjult handelskrig. Ved at stille ekstreme krav til de globale giganter, har EU reelt skabt et digitalt A- og B-hold, hvor de lokale butikker går fri, mens de internationale konkurrenter bremses af bureaukrati. (Se faktaboksen ‘Loven der deler internettet i to’ nederst på siden).

Vi står således midt i et bureaukratisk og teknologisk stormvejr, hvor EU-lovgivning, amerikansk moralpanik og kinesisk handelskrig kolliderer – og vi, forbrugerne, er gidslerne i midten.

Honningkrukker (Honey Pots)

Og her opstår det virkelige mareridt: Det som sikkerhedseksperter kalder “Honey Pots” – krukker fyldt med honning, som fluerne (hackerne) ikke kan modstå. Ved at tvinge millioner af almindelige forbrugere til at digitalisere og uploade deres pas for at få adgang til banale varer, opbygger vi gigantiske, centraliserede databaser fyldt med identitets-guld. Det er uimodståelige mål for hackere. For at se en vare til 50 kroner, bliver jeg bedt om at digitalisere og uploade mit pas eller kørekort til en server, jeg ikke kender, ejet af en underleverandør, jeg aldrig har hørt om.

Historien skræmmer

Vi har set gigantiske læk tidligere, hvor centraliserede databaser er blevet tømt. Vi har set det med Equifax-lækket* og de utallige læk af “KYC-data” (Know Your Customer) fra kryptobørser og fintech-startups, der flyder på The Dark Web.

  • * Mellem maj og juli 2017 blev det amerikanske kreditoplysningsbureau Equifax hacket. Private oplysninger om 147,9 millioner amerikanere samt 15,2 millioner britiske borgere og omkring 19.000 canadiske borgere blev kompromitteret i forbindelse med hacket, hvilket gør det til et af de største cyberkriminalitetstilfælde i forbindelse med identitetstyveri.

Når vi tvinger millioner af almindelige borgere til at uploade højopløselige kopier af deres pas eller kørekort for at handle på nettet, skaber vi verdens mest værdifulde tag-selv-bord for identitetstyve. Et pas er ikke bare et password, man kan skifte. Det er nøglen til at åbne bankkonti, optage lån og begå kriminalitet i dit navn. Man kan ikke bare få et nyt cpr-nummer eller ændre sit ansigt. Det er dybt ironisk, at en lovgivning designet til at “beskytte” borgerne ender med at eksponere os for en risiko for identitetstyveri, der kan forfølge os resten af livet.

Den usynlige mellemmand

        Screenshot fra Temu

Hvis vi tager Temu som eksempel her, så kan man nærlæser den pop-up boks, der møder en på skærmen, hvor vi ser et skoleeksempel på digital ansvarsfralæggelse.

Teksten lyder: “Som krævet af GBG bedes du have et gyldigt identitetsdokument klar”. Formuleringen er genial i sin manipulation. Ved at skrive “som krævet af GBG”, får handelsplatformen det til at lyde som om, de er tvunget af en ekstern autoritet. Men GBG (GB Group plc) er ikke en myndighed; det er en børsnoteret britisk datagigant, som platformen selv har hyret til opgaven.
Det bliver endnu mere foruroligende, når man læser den lille grønne tekst i bunden: “Der indsamles ingen personlige oplysninger ud over dit bekræftelsesresultat”. For den uøvede læser lyder det betryggende – som om platformen passer på dit privatliv. Men i virkeligheden bekræfter sætningen præcis det sikkerhedsmæssige problem, vi står overfor.
Når platformen skriver, at de ikke gemmer dataene, betyder det reelt, at de sender dem direkte videre ud af huset. I det øjeblik du klikker “Bekræft”, bliver du sendt væk fra webshoppen og over på et eksternt domæne (idscan.cloud) styret af GBG.

    Screenshot fra GBG’s identify.idscan.cloud

Du uploader altså ikke dit pas til den butik, du handler hos, men til en tredjepart, du aldrig har hørt om, og som du intet kundeforhold har til.

Du står tilbage i en situation, hvor din identitet ligger hos en britisk underleverandør, mens handelsplatformen juridisk kan vaske hænder og sige: “Det var ikke os, der opbevarede dit pas”. Det er en uigennemskuelig kæde af data-deling, hvor du som forbruger bærer hele risikoen, mens giganterne dækker sig ind bag hinanden.

Det er en teknokratisk skandale, at EU har rullet lovkravet ud, før løsningen var klar. Vi venter stadig på “European Digital Identity Wallet” (EUDI) – en teknologi, der via såkaldt Zero Knowledge Proof  ville kunne bekræfte alder uden at afsløre identitet. Men i stedet for at vente på, at værktøjet var færdigt, har politikerne indført tvangen først. Det har efterladt os i et farligt tomrum, hvor platformene griber til den eneste hammer, de har: Den totale overvågning.

Foto: Shutterstock/Ditte Svane-Knudsen   |   Set på Videnskab.dk

Samtidig sniger en ny “puritansk” (strengt moraliserende) normalitet sig ind ad bagdøren. Når selv en marmorstatue på Facebook kræver advarsler, og lovlige varer på eBay kræver pas, så vænnes vi langsomt til, at internettet ikke er frit.

Det minder om den berømte “kogte frø” analogi. – En levende frø i en gryde med vand, der gradvist opvarmes, så frøen har tid til at tilpasse sig varmen, men når vandet når kogepunktet, har frøen ikke længere energi til at hoppe ud af gryden og koges derfor levende.
På samme måde accepterer vi lige så stille, at vi skal legitimere os for at deltage. Det, der starter med “adult” varer i dag, kan være sociale medier i morgen.

Som om EU-bureaukratiet ikke var nok, bliver vi også klemt fra vest. I USA ser vi en bølge af moral-lovgivning i stater som Texas, Utah og Virginia, der kræver streng ID-verifikation for adgang til “voksenindhold”. Det ligner til forveksling “hestesko-teorien” (ekstremisme på begge sider) i praksis: Den amerikanske højrefløjs “frihedskæmpere” og EU’s teknokrater mødes på midten i en fælles iver efter at overvåge og kontrollere borgernes adfærd. For en global platform er det nemmest bare at rette ind efter den strengeste fællesnævner. Hvis Texas kræver ID, og EU kræver ID, så får hele verden ID-krav.

Man kan heller ikke lade være med at spekulere i det geopolitiske spil. Kravet om ID-verifikation rammer især de kinesiske giganter som Temu, Shein og AliExpress hårdt (selvom implementeringen varierer). I EU-korridorerne er det en offentlig hemmelighed, at man gerne vil dæmme op for flodbølgen af billige kinesiske varer. Ved at indføre krav, der skaber massiv friktion – hvem gider hente sit pas for at købe en dims til 30 kroner? – har man reelt indført en teknisk handelshindring.

Vi er ved at skabe en digital kultur, hvor du skal vise “Ausweis” ved hver eneste gadehjørne. Ikke fordi det er nødvendigt, men fordi teknologigiganterne er bange for bøder, og fordi lovgiverne har glemt at tænke datasikkerhed ind i deres moralske korstog. Prisen for at beskytte børnene mod at se noget, de alligevel sagtens kan finde andre steder på nettet, betales af os alle sammen med vores privatliv. Det er en dårlig byttehandel.

Indtil EU får færdiggjort deres sikre, digitale wallet (EUDI), er vi som forbrugere overladt til et marked, hvor vi skal vælge mellem at være blinde for udbuddet eller blotte os totalt for ukendte aktører. Det er ikke beskyttelse. Det er et digitalt eksperiment med vores identitet som indsats.

FAKTA: Loven der deler internettet i to

Hvis formålet med DSA (Digital Services Act) udelukkende var at beskytte børn mod skadeligt indhold, er loven hullet som en si. Reglerne skaber nemlig en markant forskelsbehandling baseret på virksomhedens størrelse, snarere end indholdets karakter.

  • Det magiske tal: 45 millioner: EU skelner skarpt mellem almindelige platforme og såkaldte VLOPs (Very Large Online Platforms). Grænsen går ved 45 millioner månedlige brugere i EU. Det er kun VLOPs, der er tvunget til at foretage de tunge “systemiske risikovurderinger”, som har ført til de aggressive krav om pas-verifikation.
  • Hvem er ramt? (A-Holdet): Listen over VLOPs tæller de globale giganter, herunder blandt andet: Temu, Shein, AliExpress, Amazon, eBay, TikTok og Facebook (Meta). Det er her, du møder muren. Da disse ofte er amerikanske eller kinesiske, fungerer lovgivningen i praksis som en “bremseklods” på udenlandsk konkurrence.
  • Hvem går fri? (B-Holdet): Almindelige webshops (som f.eks. danske Sinful eller den lokale isenkræmmer) er typisk kategoriseret som “detailhandlere” eller “små virksomheder”. De er ikke  underlagt de samme krav om algoritmisk overvågning og ID-upload.
  • Konklusionen: Resultatet er et paradoks: En teenager kan blive afkrævet pas for at se en vare på en kinesisk app, men kan fem sekunder senere finde præcis samme varetype på en lokal webshop uden andre barrierer end en “Jeg er over 18 “-knap. Det antyder, at lovens effektive formål nærmere er at stække de globale giganters markedsdominans end at lukke hullerne for mindreårige.

Samtidigt med at jeg skrev denne artikel, har Forbrugerrådet Tænk skrevet en lignende advarsel, som kan læses her:
https://avisendanmark.dk/erhverv/forbrugerraadet-send-ikke-dit-pas-eller-koerekort-til-temu