Facebook heeft moeite met vinden van door apps verzamelde gebruikersdata

Facebook heeft moeite met het vinden van gebruikersdata die door apps op Facebook is verzameld tot 2015. Sommige van de bedrijven achter die apps bestaan niet meer of reageren niet op verzoeken om informatie.

Facebook probeert uit te zoeken waar data terecht is gekomen, nadat apps op het platform daar toegang toe hadden gekregen, meldt The Wall Street Journal. Facebook beloofde na te gaan waar gebruikersdata heen was gegaan in de nasleep van het schandaal rondom databedrijf Cambridge Analytica, dat data had verzameld van tientallen miljoenen Facebook-gebruikers.

Als er aanwijzingen zijn dat er iets mis is, komen er mensen om de servers van ontwikkelaars te controleren en de ontwikkelaars in kwestie te ondervragen. Facebook bevestigt de informatie van de zakenkrant en voegt toe dat veel ontwikkelaars wel meewerken met Facebook, maar dat het lastig is om na te gaan, omdat het in veel gevallen al jaren geleden is. De api's waren tussen 2007 tot 2015 te gebruiken voor het vergaren van data.

Facebook onderzoekt de ontwikkelaars, omdat het vermoedt dat een deel van hen de regels voor het gebruik van api's heeft overtreden door meer data over gebruikers van het sociale netwerk te verzamelen dan toegestaan was. Dat gebeurde ook bij de data die Cambridge Analytica had opgekocht.

Door Arnoud Wokke

Redacteur

Feedback • 28-06-2018 13:2332

28-06-2018 • 13:23

32 Linkedin

Lees meer

Facebook informeert 4 miljoen gebruikers over mogelijk via app uitgelekte data Nieuws van 23 augustus 2018
Facebook sluit 'honderdduizenden' apps af die niet voor inspectie zijn aangemeld Nieuws van 1 augustus 2018
Aantal actieve Facebook-gebruikers in Europa neemt af Nieuws van 26 juli 2018
'Facebook blokkeert apps van analyticsbedrijf en onderzoekt contracten' Nieuws van 20 juli 2018
'Waakhond VS onderzoekt of Facebook eerder open had moeten zijn over Cambridge' Nieuws van 13 juli 2018
'Facebook verkocht gebruikersdata aan bedrijven ondanks stop in 2015' Nieuws van 9 juni 2018
Facebook deelt ook gebruikersdata met Huawei, Lenovo, Oppo en TCL Nieuws van 6 juni 2018
Europees Parlement gaat hoorzitting Facebook-ceo Mark Zuckerberg livestreamen Nieuws van 21 mei 2018
Zuckerberg komt naar Europees Parlement voor uitleg gebruik privédata Facebook Nieuws van 16 mei 2018
Rechter wijst Facebook-verzoek af om datatransferzaak nog niet aan EU te geven Nieuws van 2 mei 2018
Facebook probeert te voorkomen dat EU-hof zich over datatransfers buigt Nieuws van 30 april 2018
Ierse rechter stuurt vragen over datatransfers in Schrems-zaak naar EU-hof Nieuws van 13 april 2018
Europese toezichthouders gaan samen datamisbruik sociale media onderzoeken Nieuws van 12 april 2018
Meer producten en artikelen
Privacy Facebook

Reacties (32)

-Moderatie-faq
32
32
14
1
0
16
Wijzig sortering
LordSinclair
28 juni 2018 15:41
Bijzonder, een bedrijft dat alles verzameld van iedereen maar niet verzameld wat er verzameld wordt.
tinustate
28 juni 2018 13:42
Hmm, als een bedrijf in het verleden iets verkeerd gedaan heeft, dan is het enigszins logisch dat ze niet reageren of wel reageren maar niet de volledige waarheid vertellen.
Want als ze dat wel zouden doen dan zou dan alleen negatieve gevolgen hebben.
Beetje naïef van facebook....
Xfade
@tinustate28 juni 2018 14:00
"als een bedrijf in het verleden iets verkeerd gedaan heeft, dan is het enigszins logisch dat ze niet reageren of wel reageren maar niet de volledige waarheid vertellen." Zo'n beetje als fb zelf zegmaar :)
bbob
@Xfade28 juni 2018 14:40
De vraag is welke verplichting hebben ze überhaupt om te reageren ?

Hoe zitten bijv de contracten met facebook in elkaar en wat staat daarin over controle en het moeten meewerken of controle door een onafhankelijke 3de. Misschien moet facebook daar eens meer openheid over geven.
TweakTwitch
@tinustate28 juni 2018 13:59
Nee.. juist heel slim van Facebook :)
Division
28 juni 2018 13:29
Dat lijkt me *achteraf* ook heel erg moeilijk om te doen.

"dat een deel van hen de regels voor het gebruik van api's heeft overtreden door meer data over gebruikers van het sociale netwerk te verzamelen dan toegestaan was"
Dit stoort mij in het bijzonder. Dit had niet mogelijk mogen zijn. Zeker niet met de rijkdom aan user data die ze bewaren.
ThomasG
@Division28 juni 2018 13:48
Inderdaad. Het probleem is ook niet zozeer dat apps data hebben verzameld, maar dat ze het hebben kunnen verzamelen. Dat had nooit moeten kunnen. Het is een (bewuste) keuze van Facebook geweest om zo'n API aan te bieden, en proberen nu de schuld bij de Apps te legen voor het verzamelen van deze gegevens. Ja, deze Apps waren fout bezig. Maar Facebook is minstens net zo fout door het aanbieden van een unrestricted-API.
Adion
@ThomasG28 juni 2018 16:24
Waar staat dat er een unrestricted-api was?
Je kan als app toegang tot bepaalde data vragen, en als de gebruiker die toestemming geeft kan de app die data raadplegen.

Wat Facebook niet kan weten is wat er vervolgens mee gebeurd. Word de data enkel op het moment van opvragen gebruikt, of word ze opgeslagen, niet verwijderd bij het verwijderen van de app door de gebruiker, doorverkocht etc...
Annihlator
28 juni 2018 13:35
Stel je voor dat je toegang door derden zou loggen... de meeste juniors weten dat ook nog wel...

Of het wordt nu weggemoffeld of fb heeft werkelijkwaar een paar van de meest onervaren devs ter wereld aan d'r API's gezet waar vervolgens miljarden mee verdiend is.
Stoelpoot
@Annihlator28 juni 2018 13:42
De meeste juniors weten niet hoe je met een database van enkele wereldbevolkingen aan records omgaat. Ik denk dat het loggen van toegangspogingen daarvan zomaar een van de meest complexe onderdelen van Facebook zou zijn.
Shawty
@Annihlator28 juni 2018 14:18
Volgens mij schat jij compleet verkeerd in hoe veel moeilijker zelfs de normaal gesproken meest simpele taken zijn om te programmeren (zeker op infrastructuur niveau) als het gaat om de belachelijke grote hoeveelheid data die Facebook heeft.

Buiten dat ben ik wel samen met jou verontwaardigd dat de zaken niet beter zijn gelogt dan dat nu het geval blijkt te zijn.
Annihlator
@Shawty28 juni 2018 14:47
Ja ik probeerde ook niet te stellen dat het niet moeilijk zou zijn; eigenlijk doelde ik ook op dat ik zou willen verwachten dat de mensen die op zo'n grote infra boorduren ook meer ervaring heeft dan wat ik ga vermoeden na een bericht als-deze.
nobraininvolved
@Shawty29 juni 2018 09:14
logging wordt natuurlijk ook geen jaren opgeslagen. Op een gegeven moment wordt dat gewoon overschreven of verwijderd.
CivLord
@Annihlator28 juni 2018 17:56
Zoals ik het artikel begrijp weten ze wel zeker wie die derden zijn.
Probleem is alleen dat die derden niet altijd reageren op verzoeken om informatie wat met die gegevens is gebeurd, of bestaan die derden niet meer.

Heel veel van die derden zullen gelegenheidsprogrammeurs zijn die een appje in elkaar geflanst hebben die wat leuke dingetjes met je tijdlijn doen. Een hoop andere zijn kleine studiootjes die sinds de eerste app failliet zijn gegaan, over zijn genomen en/ of gefuseerd zijn met anderen.
Deze vorm van data vergaren kon tussen 20117 en 2015 in die tijd is er héél véél gebeurt. Ik wens Facebook heel veel succes met het vinden van alle data. (En wanneer het ze lukt verdienen ze de wereldheerschappij, omdat niets ze dan toch meer tegen kan houden.)
Rudie_V
28 juni 2018 13:33
Sommige van de bedrijven achter die apps bestaan niet meer of reageren niet op verzoeken om informatie.
Vervelend he als bedrijven niet reageren, ik ken nog zo'n bedrijf... facebook!
jpsch
@Rudie_V28 juni 2018 14:20
Al zouden ze wel reageren met gedownload en verwijderd. Dan zegt dat toch niets. Kan wel 10x verkocht zijn en op 50 USB sticks gezet zijn.
AtlAntA
28 juni 2018 18:43
Krijg steeds minder spijt dat ik mijn Facebook account heb (laten) verwijderen.
stresstak
@AtlAntA29 juni 2018 03:19
Had je er echt spijt van dan ? Wat was er ogenschijnlijk zo onmisbaar in jouw ogen.?
En hoe heb je het gemis ondervangen.

! Ik heb geen Facebook, et cetera. OK, ook geen smartphone.
mutley69
28 juni 2018 19:39
M.a.w. Facebook is gebouwd op drijfzand - da's mijn indruk vanaf dag 1 mbt. dat bedrijf - onnodig te zeggen dat ik ze al een heel lange tijd gewoon via dns compleet wegfilter.
noway
28 juni 2018 23:06
Ze zijn zelf medeplichtig (FB)...nu proberen zij een of meerdere zwarte schapen te zoekem :*) 8)7

Fijn bedrijf FB.....vooral blijven gebruiken.
Hoe schijnheilig is dit.
freaxje
28 juni 2018 16:05
Zelfs printers voegen verborgen dots toe aan printouts. Waarom kan Facebook dat niet bij hun gedeelde metadata doen zodat de politie weet waar bepaalde metadata vandaan komt?

M.a.w. moet men Facebook gaan verplichten om zulke watermerken en verborgen artifacten in hun data te gaan verwerken.

Wanneer die data dan weer komt bovendrijven, zal Facebook kunnen zeggen: dat watermerk hebben we gebruikt wanneer we de data aan deze speler gaven.

Zoals bv. een Xerox dus weet welk blad papier met welke printer geprint werd. Het kan dus wel.
Tokkes
@freaxje28 juni 2018 22:07
Zelfs printers voegen verborgen dots toe aan printouts
Dit is standaard. In een soort van dot-matrix wordt het serienummer van de printer bij op de pagina gezet , de datum van de print + eventueel een soort checksum (moest er een dot ofzo wegvallen) . Mij is verteld tegen valsmunterij (zo ook kan je geen geld op een Xerox MFP Glasplaat leggen, bij het scannen slaat die tilt en moet de stroom er even af).

Bron: Ben zelf Xerox Engineer geweest :D

[Reactie gewijzigd door Tokkes op 28 juni 2018 22:08]

freaxje
@Tokkes28 juni 2018 22:21
Hooww. Dat is nog waar ook. Net met mijn (verouderde) Workcentra 7132 geprobeerd een 10 Euro biljet te kopieeren. Lukt echt niet! https://imagebin.ca/v/46sflz4OKWhJ

Goed geprogrammeerd.

Bedankt ook voor het originele idee achter Model View Controller. Misschien niet jouw engineering werkstuk. Maar wel in 1978-1979 door Xerox bedacht.
Tokkes
@freaxje29 juni 2018 09:11
Xerox PARC is wel verantwoordelijk geweest voor meer dingen die je vandaag (nog steeds) ziet. Zoals een GUI met muisaanwijzer. Xerox had dit al jaren voor Apple en Microsoft ermee op de proppen kwamen... ze hadden alleen geen product om het mee te gebruiken 8)7

Het 'hamburger' icoontje om een menu aan te duiden? Jaren 60/70, ontworpen door Xerox.

[Reactie gewijzigd door Tokkes op 29 juni 2018 09:12]

Tokkes
@freaxje29 juni 2018 22:04
zo ook de GUI met muis, het hamburger-icoontje (om een menu aan te duiden), .. en nog zoveel meer dat Xerox PARC heeft verwezenlijkt.
VOODOO_WILLIE
@Tokkes29 juni 2018 02:22
Alhoewel ik valsemunterij uiteraard niet goedkeur, vind ik het eigenlijk wel tamelijk verontrustend dat "mijn" printer bepaalt wat ik wel of niet kan inscannen.

Dat geldt overigens ook voor het printen van zo'n "vingerafdruk. Het is gewoon een spionagemethode voor welk geprinte document dan ook. Zeer ingenieus verzonnen maar desalniettemin verontrustend.
stresstak
@VOODOO_WILLIE29 juni 2018 03:17
Zeer ingenieus verzonnen maar desalniettemin verontrustend.
Nou, verontrustend is het al lang niet meer. Het is al tijden bekend en de tegenmaatregelen ook.
Print zwart-wit / kopieer de documenten voor je ze afgeeft of verstuurt.
VOODOO_WILLIE
@stresstak29 juni 2018 17:43
Het is al lang bekend idd maar dat maakt het niet minder verontrustend.

Zwart-wit printen heeft alleen maar zin als je dat op een zwart-wit-printer doet. Een kopie maken van een document dat eerder wel in kleur is geprint kan daarnaast nog steeds die codes bevatten.
Tokkes
@VOODOO_WILLIE29 juni 2018 09:19
Beetje nuanceren: Xerox is natuurlijk zeer Amerikaans - en als er daar een of andere overheidsinstantie zegt: of doen, of produceren is illegaal.... tjaaaaa..

Daarbij is het niet enkel je printer. Moest je er op een of andere manier toch in slagen een afbeelding van een bankbiljet op je PC te krijgen, is de kans groot dat programma's als Photoshop dit (om dezelfde reden als het niet kunnen inscannen) weigeren te openen.

ook: https://en.wikipedia.org/wiki/EURion_constellation

[Reactie gewijzigd door Tokkes op 29 juni 2018 09:20]

VOODOO_WILLIE
@Tokkes29 juni 2018 23:17
Nuancering is niet relevant voor mijn punt. Het is uiteraard interessante info maar dat maakt het niet minder verontrustend. Eerder nóg verontrustender eigenlijk. De redenering op zich lijkt uiteraard redelijk maar wat gaat er in de toekomst nog meer geweigerd worden?

Het is aan mij of ik een bankbiljet (of wat dan ook) wil inscannen en/of bewerken en/of uitprinten en niet aan een bedrijf.
dasiro
28 juni 2018 18:31
als je voor elke API cal een reply kunt sturen, dan kan je die calls ook loggen en dat lijkt me nu ook inherent verplicht te zijn gemaakt door de GDPR. Wat er in het verleden gebeurd is, daar zal je helaas niet meer achter kunnen komen
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee