Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook heeft moeite met vinden van door apps verzamelde gebruikersdata

Facebook heeft moeite met het vinden van gebruikersdata die door apps op Facebook is verzameld tot 2015. Sommige van de bedrijven achter die apps bestaan niet meer of reageren niet op verzoeken om informatie.

Facebook probeert uit te zoeken waar data terecht is gekomen, nadat apps op het platform daar toegang toe hadden gekregen, meldt The Wall Street Journal. Facebook beloofde na te gaan waar gebruikersdata heen was gegaan in de nasleep van het schandaal rondom databedrijf Cambridge Analytica, dat data had verzameld van tientallen miljoenen Facebook-gebruikers.

Als er aanwijzingen zijn dat er iets mis is, komen er mensen om de servers van ontwikkelaars te controleren en de ontwikkelaars in kwestie te ondervragen. Facebook bevestigt de informatie van de zakenkrant en voegt toe dat veel ontwikkelaars wel meewerken met Facebook, maar dat het lastig is om na te gaan, omdat het in veel gevallen al jaren geleden is. De api's waren tussen 2007 tot 2015 te gebruiken voor het vergaren van data.

Facebook onderzoekt de ontwikkelaars, omdat het vermoedt dat een deel van hen de regels voor het gebruik van api's heeft overtreden door meer data over gebruikers van het sociale netwerk te verzamelen dan toegestaan was. Dat gebeurde ook bij de data die Cambridge Analytica had opgekocht.

Door Arnoud Wokke

Redacteur mobile

28-06-2018 • 13:23

32 Linkedin Google+

Reacties (32)

Wijzig sortering
Bijzonder, een bedrijft dat alles verzameld van iedereen maar niet verzameld wat er verzameld wordt.
Hmm, als een bedrijf in het verleden iets verkeerd gedaan heeft, dan is het enigszins logisch dat ze niet reageren of wel reageren maar niet de volledige waarheid vertellen.
Want als ze dat wel zouden doen dan zou dan alleen negatieve gevolgen hebben.
Beetje naïef van facebook....
"als een bedrijf in het verleden iets verkeerd gedaan heeft, dan is het enigszins logisch dat ze niet reageren of wel reageren maar niet de volledige waarheid vertellen." Zo'n beetje als fb zelf zegmaar :)
De vraag is welke verplichting hebben ze überhaupt om te reageren ?

Hoe zitten bijv de contracten met facebook in elkaar en wat staat daarin over controle en het moeten meewerken of controle door een onafhankelijke 3de. Misschien moet facebook daar eens meer openheid over geven.
Nee.. juist heel slim van Facebook :)
Dat lijkt me *achteraf* ook heel erg moeilijk om te doen.

"dat een deel van hen de regels voor het gebruik van api's heeft overtreden door meer data over gebruikers van het sociale netwerk te verzamelen dan toegestaan was"
Dit stoort mij in het bijzonder. Dit had niet mogelijk mogen zijn. Zeker niet met de rijkdom aan user data die ze bewaren.
Inderdaad. Het probleem is ook niet zozeer dat apps data hebben verzameld, maar dat ze het hebben kunnen verzamelen. Dat had nooit moeten kunnen. Het is een (bewuste) keuze van Facebook geweest om zo'n API aan te bieden, en proberen nu de schuld bij de Apps te legen voor het verzamelen van deze gegevens. Ja, deze Apps waren fout bezig. Maar Facebook is minstens net zo fout door het aanbieden van een unrestricted-API.
Waar staat dat er een unrestricted-api was?
Je kan als app toegang tot bepaalde data vragen, en als de gebruiker die toestemming geeft kan de app die data raadplegen.

Wat Facebook niet kan weten is wat er vervolgens mee gebeurd. Word de data enkel op het moment van opvragen gebruikt, of word ze opgeslagen, niet verwijderd bij het verwijderen van de app door de gebruiker, doorverkocht etc...
Stel je voor dat je toegang door derden zou loggen... de meeste juniors weten dat ook nog wel...

Of het wordt nu weggemoffeld of fb heeft werkelijkwaar een paar van de meest onervaren devs ter wereld aan d'r API's gezet waar vervolgens miljarden mee verdiend is.
De meeste juniors weten niet hoe je met een database van enkele wereldbevolkingen aan records omgaat. Ik denk dat het loggen van toegangspogingen daarvan zomaar een van de meest complexe onderdelen van Facebook zou zijn.
Volgens mij schat jij compleet verkeerd in hoe veel moeilijker zelfs de normaal gesproken meest simpele taken zijn om te programmeren (zeker op infrastructuur niveau) als het gaat om de belachelijke grote hoeveelheid data die Facebook heeft.

Buiten dat ben ik wel samen met jou verontwaardigd dat de zaken niet beter zijn gelogt dan dat nu het geval blijkt te zijn.
Ja ik probeerde ook niet te stellen dat het niet moeilijk zou zijn; eigenlijk doelde ik ook op dat ik zou willen verwachten dat de mensen die op zo'n grote infra boorduren ook meer ervaring heeft dan wat ik ga vermoeden na een bericht als-deze.
logging wordt natuurlijk ook geen jaren opgeslagen. Op een gegeven moment wordt dat gewoon overschreven of verwijderd.
Zoals ik het artikel begrijp weten ze wel zeker wie die derden zijn.
Probleem is alleen dat die derden niet altijd reageren op verzoeken om informatie wat met die gegevens is gebeurd, of bestaan die derden niet meer.

Heel veel van die derden zullen gelegenheidsprogrammeurs zijn die een appje in elkaar geflanst hebben die wat leuke dingetjes met je tijdlijn doen. Een hoop andere zijn kleine studiootjes die sinds de eerste app failliet zijn gegaan, over zijn genomen en/ of gefuseerd zijn met anderen.
Deze vorm van data vergaren kon tussen 20117 en 2015 in die tijd is er héél véél gebeurt. Ik wens Facebook heel veel succes met het vinden van alle data. (En wanneer het ze lukt verdienen ze de wereldheerschappij, omdat niets ze dan toch meer tegen kan houden.)
Sommige van de bedrijven achter die apps bestaan niet meer of reageren niet op verzoeken om informatie.
Vervelend he als bedrijven niet reageren, ik ken nog zo'n bedrijf... facebook!
Al zouden ze wel reageren met gedownload en verwijderd. Dan zegt dat toch niets. Kan wel 10x verkocht zijn en op 50 USB sticks gezet zijn.
Krijg steeds minder spijt dat ik mijn Facebook account heb (laten) verwijderen.
Had je er echt spijt van dan ? Wat was er ogenschijnlijk zo onmisbaar in jouw ogen.?
En hoe heb je het gemis ondervangen.

! Ik heb geen Facebook, et cetera. OK, ook geen smartphone.
M.a.w. Facebook is gebouwd op drijfzand - da's mijn indruk vanaf dag 1 mbt. dat bedrijf - onnodig te zeggen dat ik ze al een heel lange tijd gewoon via dns compleet wegfilter.
Ze zijn zelf medeplichtig (FB)...nu proberen zij een of meerdere zwarte schapen te zoekem :*) 8)7

Fijn bedrijf FB.....vooral blijven gebruiken.
Hoe schijnheilig is dit.
Zelfs printers voegen verborgen dots toe aan printouts. Waarom kan Facebook dat niet bij hun gedeelde metadata doen zodat de politie weet waar bepaalde metadata vandaan komt?

M.a.w. moet men Facebook gaan verplichten om zulke watermerken en verborgen artifacten in hun data te gaan verwerken.

Wanneer die data dan weer komt bovendrijven, zal Facebook kunnen zeggen: dat watermerk hebben we gebruikt wanneer we de data aan deze speler gaven.

Zoals bv. een Xerox dus weet welk blad papier met welke printer geprint werd. Het kan dus wel.
Zelfs printers voegen verborgen dots toe aan printouts
Dit is standaard. In een soort van dot-matrix wordt het serienummer van de printer bij op de pagina gezet , de datum van de print + eventueel een soort checksum (moest er een dot ofzo wegvallen) . Mij is verteld tegen valsmunterij (zo ook kan je geen geld op een Xerox MFP Glasplaat leggen, bij het scannen slaat die tilt en moet de stroom er even af).

Bron: Ben zelf Xerox Engineer geweest :D

[Reactie gewijzigd door Tokkes op 28 juni 2018 22:08]

Hooww. Dat is nog waar ook. Net met mijn (verouderde) Workcentra 7132 geprobeerd een 10 Euro biljet te kopieeren. Lukt echt niet! https://imagebin.ca/v/46sflz4OKWhJ

Goed geprogrammeerd.

Bedankt ook voor het originele idee achter Model View Controller. Misschien niet jouw engineering werkstuk. Maar wel in 1978-1979 door Xerox bedacht.
Xerox PARC is wel verantwoordelijk geweest voor meer dingen die je vandaag (nog steeds) ziet. Zoals een GUI met muisaanwijzer. Xerox had dit al jaren voor Apple en Microsoft ermee op de proppen kwamen... ze hadden alleen geen product om het mee te gebruiken 8)7

Het 'hamburger' icoontje om een menu aan te duiden? Jaren 60/70, ontworpen door Xerox.

[Reactie gewijzigd door Tokkes op 29 juni 2018 09:12]

zo ook de GUI met muis, het hamburger-icoontje (om een menu aan te duiden), .. en nog zoveel meer dat Xerox PARC heeft verwezenlijkt.
Alhoewel ik valsemunterij uiteraard niet goedkeur, vind ik het eigenlijk wel tamelijk verontrustend dat "mijn" printer bepaalt wat ik wel of niet kan inscannen.

Dat geldt overigens ook voor het printen van zo'n "vingerafdruk. Het is gewoon een spionagemethode voor welk geprinte document dan ook. Zeer ingenieus verzonnen maar desalniettemin verontrustend.
Zeer ingenieus verzonnen maar desalniettemin verontrustend.
Nou, verontrustend is het al lang niet meer. Het is al tijden bekend en de tegenmaatregelen ook.
Print zwart-wit / kopieer de documenten voor je ze afgeeft of verstuurt.
Het is al lang bekend idd maar dat maakt het niet minder verontrustend.

Zwart-wit printen heeft alleen maar zin als je dat op een zwart-wit-printer doet. Een kopie maken van een document dat eerder wel in kleur is geprint kan daarnaast nog steeds die codes bevatten.
Beetje nuanceren: Xerox is natuurlijk zeer Amerikaans - en als er daar een of andere overheidsinstantie zegt: of doen, of produceren is illegaal.... tjaaaaa..

Daarbij is het niet enkel je printer. Moest je er op een of andere manier toch in slagen een afbeelding van een bankbiljet op je PC te krijgen, is de kans groot dat programma's als Photoshop dit (om dezelfde reden als het niet kunnen inscannen) weigeren te openen.

ook: https://en.wikipedia.org/wiki/EURion_constellation

[Reactie gewijzigd door Tokkes op 29 juni 2018 09:20]

Nuancering is niet relevant voor mijn punt. Het is uiteraard interessante info maar dat maakt het niet minder verontrustend. Eerder nóg verontrustender eigenlijk. De redenering op zich lijkt uiteraard redelijk maar wat gaat er in de toekomst nog meer geweigerd worden?

Het is aan mij of ik een bankbiljet (of wat dan ook) wil inscannen en/of bewerken en/of uitprinten en niet aan een bedrijf.
als je voor elke API cal een reply kunt sturen, dan kan je die calls ook loggen en dat lijkt me nu ook inherent verplicht te zijn gemaakt door de GDPR. Wat er in het verleden gebeurd is, daar zal je helaas niet meer achter kunnen komen

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True