Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Britse parlement geeft interne documenten van Facebook vrij - update

Het Britse parlement heeft 250 pagina's aan interne documenten van Facebook vrijgegeven. Die verkreeg het parlement als onderdeel van de rechtszaak van Facebook tegen Six4Three, een app-ontwikkelaar.

De documenten, met onder meer mails van topmensen die strategieën bespreken, verschenen op de site van de parlementscommissie die gaat over digitale zaken. De documenten komen uit de rechtszaak tegen Six4Three, een app-ontwikkelaar die een toepassing ontwikkelde om foto's van contacten in zwemkleding te vinden. De app werd onmogelijk door aanscherping van regels rondom het verkrijgen van data op Facebook vier jaar geleden. Het parlement kreeg de documenten onlangs in handen en vindt ze van voldoende publiek belang om ze online te zetten.

In de documenten staat onder meer dat Facebook deals heeft gesloten met onder meer Netflix en Airbnb voor toegang tot data na aanscherping van de regels. De apps konden met een aparte overeenkomst toegang krijgen tot meer data dan normaalgesproken mogelijk is. Zij krijgen van gebruikers van hun dienst het Facebook ID, terwijl ze van contacten van klanten die hun dienst niet gebruiken alleen een geanonimiseerde hash krijgen die niet te herleiden is naar specifieke accounts.

Ook blijkt uit de documenten dat Facebook probeerde om ophef te voorkomen rondom een update van de Android-app waarin gebruikers toestemming moesten geven om hun logboek van telefoontjes constant te uploaden. Facebook heeft nog niet gereageerd op de zaken uit de documenten.

Update, 20:09: Facebook heeft gereageerd op de publicatie van de documenten. Het bedrijf wijst erop dat de context ontbreekt en dat de fragmenten gekozen zijn om een negatief beeld te schetsen.

Door Arnoud Wokke

Redacteur mobile

05-12-2018 • 18:21

61 Linkedin Google+

Reacties (61)

Wijzig sortering
Andere apps die meer persoonlijke data via de API mochten opvragen zijn Badoo and Lyft. Voor Vine (de video-app van Twitter) hebben ze juist de API afgesloten, omdat ze dit als een concurrent zagen.

Reactie Facebook: "the documents Six4Three gathered for their baseless case are only part of the story and are presented in a way that is very misleading without additional context."

Aldus Businessinsider.nl

[Reactie gewijzigd door Redsandro op 5 december 2018 18:34]

Ik vind het aanwijzen van 2 apps riskant want volgens die documenten heeft FB gewoon bewust 2 soorten apis.

1 gratis voor normale devs.
1 speciaal voor de “echte klanten”

Overigens is het hele leuke leesstof. Dan zie je hoe simpel het eigenlijk allemaal is.
Reactie Facebook: "the documents Six4Three gathered for their baseless case are only part of the story and are presented in a way that is very misleading without additional context."
Is het dan niet in de beste interesse van Facebook om die context aan te leveren? Natuurlijk verwachten we dan een document dat verifieerbaar al eerder bestond en niet pas is gemaakt.
De reactie van Facebook lijkt op dat van een scholier die zijn huiswerk niet heeft afgemaakt. De rest moet je er maar bijdenken, en liefst geen kritiek.
"Update, 20:09: Facebook heeft gereageerd op de publicatie van de documenten. Het bedrijf wijst erop dat de context ontbreekt en dat de fragmenten gekozen zijn om een negatief beeld te schetsen."

Tsja, had je misschien kunnen voorkomen als FB-zijnde door wanneer daar om gevraagd wordt zelf al de gegevens af te staan ipv het op anderen aan te laten komen, dat is nou eenmaal de enige wijze van invloed die ze zou kunnen hebben en als ze daar zelf van afziet had ze de consequenties daarvan op voorhand mogen inschatten. En ironisch genoeg is dat het onderwerp dat telkens-weer terugkomt bij al deze zaken; facebook stelt altijd dat het heel anders ligt, maar gegevens die daar bewijs van zouden kunnen geven geeft ze niet; lekker vertrouwen op blauwe ogen die meermaals een andere kleur bleken te zijn.

Volgens mij mag het parlement namelijk alleen besluiten het bewijs in zijn geheel beschikbaar te stellen of niet; als dat niet zo blijkt te zijn geweest rijdt daar overduidelijk de schaats ook al scheef, op die manier kan je nooit eerlijke rechtspraak waarborgen, natuurlijk; laat ik vooral aannemen dat de kans op dát voorval kleiner is dan dat facebook mogelijk liegt om eigen bestwil.

En dan kies ik er nieteens voor om op de volgende semantiek in te duiken;
een Hashed-ID dat op telkens eenzelfde wijze gegenereerd wordt is omgekeerd herleidbaar en kan daardoor niet tot zondermeer geanonimiseerd benoemd worden; het verleden heeft al meermaals aangetoont dat zeker entiteiten als FaceBook over zát data beschikt om met enkele losse metawaarden, die ten grondslag aan die hash liggen, te beredeneren met welke andere ID's dat overeenkomt en zodoende is de persoon omgekeerd herkenbaar. Het blijkt van zo'n belang voor haar (zakelijke) API-gebruikers dat het onmogelijk uit te sluiten is dat facebook geen rainbow-table achtige praktijken uitvoert om dat te kunnen behalen en het feit dat er een eenzelfde manier is om die anonieme hash te berekenen bevestigt dat vermoeden (m.i.) enkel en sluit het bovendien geenszins uit.

Dan kan FB komen met verweren als; maar dan hebben onze klanten niets meer aan dat ID; dat is ook de bedoeling als die daadwerkelijk anoniem is.

[Reactie gewijzigd door Annihlator op 5 december 2018 21:42]

5 december 2018 21:36
"Update, 20:09: Facebook heeft gereageerd op de publicatie van de documenten. Het bedrijf wijst erop dat de context ontbreekt en dat de fragmenten gekozen zijn om een negatief beeld te schetsen."

Ik las dit meer als “we hebben zelf geen kans gekregen om ons er onderuit te lullen”
"Geanonymiseerse hash" is niet helemaal juist. Het is een zogenaamde app-specific user ID, die voorkomt dat apps bij gebruikersdata kunnen die niet voor _die_ app zijn vrijgegeven, zelfs als de gebruiker in principe de informatie achter het ID globaal zichtbaar heeft gemaakt.
Dit voorkomt ook misbruik van user IDs die uit een datalek zijn verkregen.
Ondertussen FB haar reactie (https://newsroom.fb.com/n...e-to-six4three-documents/) gelezen....

"In addition, white lists are also common practice when testing new features and functionality with a limited set of partners before rolling out the feature more broadly (aka beta testing). Similarly, it’s common to help partners transition their apps during platform changes to prevent their apps from crashing or causing disruptive experiences for users."

False; door de grootte van de bij FB betrokken datasets hoort de common practice terug te vallen naar internal-testing net-zolang totdat een misbruik van API-functies zondermeer uitgesloten kan worden, daarná ga je pas richting Béta met een specifieke groep derden... sterker nog; die internal-testing hoort plaats te vinden op databases specifiek bedoeld voor de testdoeleinden (zonder echte data of data waar mensen specifiek voor de testdoeleinden toestemming hebben gegeven, maar dan is het meer werkbaar een gesimuleerde dataset toe te passen...)
En datzelfde geldt voor de béta; daarvóór kan men niet uitsluiten dat de nieuwe API (onvoorziene) problemen oplevert die met de échte/primaire dataset ogenblikkelijk in een voltallig datalek zouden resulteren; als facebook dat niet doet is zij naar mijn mening ook de hoofdverantwoordelijke voor het ontstaan voor het lek (immers; met de testdata was er geen feitelijke sprake van een datalek).

Via diezelfde weg stimuleer je de derde partijen om álle problemen zo snel mogelijk te vinden en op te lossen; voordat dat gebeurt is kan namelijk NIEMAND gebruik maken van de data, maar ook niet de lekken!

[Reactie gewijzigd door Annihlator op 5 december 2018 22:40]

Wat zijn goede alternatieven voor Facebook maar vooral whatsapp ? Ik ben een beetje klaar met die bedrijven na dat gelezen te hebben... Kan er geen review op Tweakers komen met alternatieven voor producten van Facebook?
Voor Whatsapp is er een prima alternatief: Signal.
Voor FB zou ik het zo niet weten, maar ik vraag me hardop af of ik daar nog wel behoefte aan zou hebben? Ik heb een paar jaar geleden eens een jaartje deelgenomen aan FB, maar ik sta niet te wachten op berichten over:
  • Het eerste tandje van Claire;
  • Het 13 jaar geleden is dat je ... overleden is en dat je hem/haar nog steeds mist;
  • Dat je vandaag bent wezen eten in restaurant...;
  • Fakenews van eoa Kremlintroll of idioot uit Wageningen;
  • Dat je winkel X zo leuk vindt;
  • Enz.
Dan heb ik het nog niet over alles wat je daarvoor mag afgeven aan Zuckerberg en vrienden. Met het oer-concept van FB was weinig mis, maar het is een zevenkoppig monster geworden waaraan je eigenlijk niet eens meer wilt deelnemen en zeg nu zelf: welke info die je alleen daar las, had je niet willen missen?
Ik gebruik het al een aantal jaren niet meer en ik mis het totaal niet. Het scheelt in mijn geval een hoop ergernissen over aandachtsgeile figuren in mijn omgeving.
Signal krijg je (bijna) niet geinstalleerd zonder Google Framework, dus je hebt altijd nog Google op je foon.
Echter geen Facebook. En dat is waar het hier om ging.
Dat is trouwens al sinds Q1 2017 niet meer zo.
De volgende "FB" gaat precies hetzelfde doen. We leven in een rotte wereld tegenwoordig helaas.
het probleem is niet het vinden van een andere app maar de mensen in je omgeving zover te krijgen het te gebruiken.
Ik sta wel bijna op het punt de stekker uit whatsapp te trekken en naar signal te gaan, die kan toch bijna hetzelfde
Telegram, signal, wickr of mattermost. De laatste kun je ook zelf hosten.
Heel veel mensen maken zich erg druk over het schenden/verzamelen/graaien van data door Facebook terwijl de oplossing daarvoor erg simpel is: Stop met het gebruiken van haar producten.

En dat lijkt eigenlijk nog het moeilijkste voor velen. Gewoon stoppen met het gebruik van alle Facebook producten. Echt... er zijn genoeg alternatieven hoor. Mensen houden zichzelf en anderen voor de gek door allerlei argumenten aan te dragen waarom niet kunnen stoppen met het gebruik van Facebook producten. En het wordt ook gewoon geaccepteerd.

Eind van het liedje? Nog jaren lang gezeur hierover, meer niet. Facebook heeft een enorme greep op heel, heel veel mensen.
Als je geen FB hebt wordt je nog steeds 'gevolgd' door ze. :(
Ja so what? dus dan maar wel Facebook houden? Het is een stuk minder info dan dat je alles erop gooi. Ookal hebben ze een geschetst profiel en proberen ze je te tracken, kunnen ze niet veel mee want je hebt zat plugins die dat proberen tegen te houden.
Ik heb FB nooit gehad, stoppen kan ik dus niet. Ik denk ook niet dat het punt van gas0line is dat je je account net zo goed kan houden want ze volgen je toch. Maar meer zolang anderen het blijven gebruiken veranderd er voor ons niets.

Om eerlijk te zijn vind ik bedrijven die FB sponsoren door bv reclames in te kopen willens en wetens hoe het daar eraan toegaat nog wel erger (tja geld dat sust veel gewetens). Op dit moment mijt ik bv winkels met een pixel. Natuurlijk kan ik die voor mij blokken, maar dat gaat niets helpen tegen het grotere probleem. Als meer mensen dat actief zoden doen gaan bedrijven misschien wel eieren voor ons geld kiezen...
FB is zondermeer uit de wereld te denken als iemand zich niet het waanidee voorhoudt dat FB van levensbelang is.

Net-zogoed als dat wanneer zulke ingrijpende maatregelen/middelen nodig zijn, dat op zichzelf al tegen daadwerkelijke gebruikersvriendelijkheid indruist. Zo zijn ongepersonaliseerde reclames ook gebruiksvriendelijker te noemen en bovendien eerlijker omdat het niet motiveert tot deze onnodige verzamelwoede en dat vooral zo veel mogelijk te verstoppen.

Áls facebook meer recht had om zo veel te tracken én mensen er niet zo veel problemen mee hadden gehad, had je net-zogoed op elke webshop een FB-login knop kunnen gebruiken; dat dat niet heel veel gebruikt wordt vertelt dat mensen daar botweg niet op zitten te wachten en het lijkt enkel te werken omdat FB er alsnog omheen werkt.

Ik snap ook het verband niet dat je maakt met IoT; zo valt Portal buiten de gehele IoT-boot en moet ik nog meemaken dat het gebruik van mijn huebridge afhankelijk wordt van een FB-login; compleet overtrokken dus.

Voor bedrijven lijken er weinig alternatieven en dat is enkel en alleen omdat FB nóóit in deze vorm had mogen bestaan. Het meerendeel van haar daadwerkelijke bedrijfsvoering is nou eenmaal onwettig (van valse reclame tot aan gebruikersdatazwendel)
Helaas ben je ook zonder FB-account de sjaak, en zijn er voldoende mensen die niet weten dat Whatsapp = FB = Instagram en zelfs zonder de blauwe app nog steeds gebruik maken van FB, met een mooie andere skin eromheen. Zelfs iemand die weet dat Instagram van FB is merkte laatst in een groepschat op dat Instagram geen Facebook is. De illusie zit er goed in.
Ben ik de enige die het nogal ver vind gaan, dat een overheid een buitenlands bedrijf ''berooft' van vertrouwelijke documenten in een buitenlandse rechtzaak tegen een ander buitenlands bedrijf om ze daarna online te gooien?

Ja, ik vind FB ook niet echt een fris bedrijf, echter een land dat zich regelmatig mengt in de politiek van andere landen (al dan niet met geweld), haar burgers extreem bespioneerd (meeste cameras p.c in London) etc. Komt bij mij niet geloofwaardig over als ze het hebben over "het publiek belang" en de inzet van draconische maatregelen daarvoor.
Ja is op z'n minst bijzonder, maar de hele situatie gaat ver en is bijzonder. Maar ach, Facebook doet ook alle data verzamelen en publiceren naar derden - nu weten ze ook eens hoe dat is :+

[Reactie gewijzigd door Gamebuster op 6 december 2018 08:51]

Het Britse parlement had Facebook om de gegevens gevraag in het kader van een eigen onderzoek, maar Facebook weigerde om daar aan te voldoen.
Dat 'beroven' kan nog wel eens meevallen. Hoe wist de onderzoekscommissie dat de topman van Sixt4Three in Londen was en dat hij de gewenste gegevens mee had op zijn laptop? Het zou zo maar kunnen dat de topman wist dat de info was opgevraagd en dat hij de Britse autoriteiten had ingelicht over wanneer hij in Londen zou zijn met die info, maar dat hij die helaas niet vrijwillig af kon geven. Dan was het vervolgens een klein kunstje om hem te 'dwingen' de gegevens 'onvrijwillig' af te geven.
Het meest zorgwekkende van dit soort tenten is dat ze niet alleen hun gebruikers intensief loggen (waar je mee instemt), maar ook de mensen zonder Facebook-account. En daar kan je vrijwel niets tegen doen.
Precies dit is een (naar mijn idee groot) probleem. Als ik geen FB of Whatsapp heb/wil, krijgen ze bijvoorbeeld alsnog persoonsgegevens in handen via adresboeken van anderen. Nog los van gedrag loggen. Doe je niets tegen. Nogal storend.

Edit: een zin

[Reactie gewijzigd door epoman op 5 december 2018 19:49]

Misschien moeten we eens die mensen die hun hele adresboek geven, gaan bestraffen.
Ze geven o.a. mijn gegevens aan een willekeurig bedrijf voor een gratis spelletje.

Noem mij maar oud, maar ik kom nog uit een tijd. Dat je toestemming vroeg om iemands nummer te mogen doorgeven. Iets wat sinds de komst van de eerste iPhone, als sneeuw voor de zon verdwenen is.

[Reactie gewijzigd door wica op 5 december 2018 22:01]

Daar kan je heel goed wat tegen doen, genoeg ad/tracker blokkers die dat tegen gaan :)
Op een pc: ja inderdaad. Daar is het ook meer gemeengoed. Op een telefoon: lastiger, en dus voor de meeste mensen geen standaard. Ik ken bijna niemand (buiten de IT-ers) die een adblocker op z'n / haar telefoon heeft.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True