Die Sache mit den echten Daten ist ja kein Problem: Der Nutzer verifiziert sich gegenüber einem Anbieter, der den Auftraggeber der Verifizierung nicht speichern kann. Wenn man also als Ehefrau dem Ehemann misstraut, dann kann man weder nachweisen, dass der Gatte sich für einen Service zweifelhafter Art verifiziert hat. Selbst wenn die Nutzerdatenbank des neuen Portals gehackt werden würde, wäre nur ersichtlich, dass ein Benutzer sich ausgewiesen hat.
Wenn man natürlich jetzt Fotos ablegt und die Übereinstimmung der Fotos mit der Verifizierung verknüpft, dann wäre es natürlich kritischer. Ich könnte mir vorstellen, dass man die Fotos, die einen eindeutigen Rückschluss erlauben, nicht öffentlich abrufbar macht, sondern in einem S3 bucket verschlüsselt und dann nur bei Freigabe entschlüsselt. Dass man dann immernoch einen Screenshot davon machen kann, lässt sich kaum vermeiden.