Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Britse parlement geeft interne documenten van Facebook vrij - update

Het Britse parlement heeft 250 pagina's aan interne documenten van Facebook vrijgegeven. Die verkreeg het parlement als onderdeel van de rechtszaak van Facebook tegen Six4Three, een app-ontwikkelaar.

De documenten, met onder meer mails van topmensen die strategieën bespreken, verschenen op de site van de parlementscommissie die gaat over digitale zaken. De documenten komen uit de rechtszaak tegen Six4Three, een app-ontwikkelaar die een toepassing ontwikkelde om foto's van contacten in zwemkleding te vinden. De app werd onmogelijk door aanscherping van regels rondom het verkrijgen van data op Facebook vier jaar geleden. Het parlement kreeg de documenten onlangs in handen en vindt ze van voldoende publiek belang om ze online te zetten.

In de documenten staat onder meer dat Facebook deals heeft gesloten met onder meer Netflix en Airbnb voor toegang tot data na aanscherping van de regels. De apps konden met een aparte overeenkomst toegang krijgen tot meer data dan normaalgesproken mogelijk is. Zij krijgen van gebruikers van hun dienst het Facebook ID, terwijl ze van contacten van klanten die hun dienst niet gebruiken alleen een geanonimiseerde hash krijgen die niet te herleiden is naar specifieke accounts.

Ook blijkt uit de documenten dat Facebook probeerde om ophef te voorkomen rondom een update van de Android-app waarin gebruikers toestemming moesten geven om hun logboek van telefoontjes constant te uploaden. Facebook heeft nog niet gereageerd op de zaken uit de documenten.

Update, 20:09: Facebook heeft gereageerd op de publicatie van de documenten. Het bedrijf wijst erop dat de context ontbreekt en dat de fragmenten gekozen zijn om een negatief beeld te schetsen.

Door Arnoud Wokke

Redacteur mobile

05-12-2018 • 18:21

61 Linkedin Google+

Reacties (61)

Wijzig sortering
Andere apps die meer persoonlijke data via de API mochten opvragen zijn Badoo and Lyft. Voor Vine (de video-app van Twitter) hebben ze juist de API afgesloten, omdat ze dit als een concurrent zagen.

Reactie Facebook: "the documents Six4Three gathered for their baseless case are only part of the story and are presented in a way that is very misleading without additional context."

Aldus Businessinsider.nl

[Reactie gewijzigd door Redsandro op 5 december 2018 18:34]

"Update, 20:09: Facebook heeft gereageerd op de publicatie van de documenten. Het bedrijf wijst erop dat de context ontbreekt en dat de fragmenten gekozen zijn om een negatief beeld te schetsen."

Tsja, had je misschien kunnen voorkomen als FB-zijnde door wanneer daar om gevraagd wordt zelf al de gegevens af te staan ipv het op anderen aan te laten komen, dat is nou eenmaal de enige wijze van invloed die ze zou kunnen hebben en als ze daar zelf van afziet had ze de consequenties daarvan op voorhand mogen inschatten. En ironisch genoeg is dat het onderwerp dat telkens-weer terugkomt bij al deze zaken; facebook stelt altijd dat het heel anders ligt, maar gegevens die daar bewijs van zouden kunnen geven geeft ze niet; lekker vertrouwen op blauwe ogen die meermaals een andere kleur bleken te zijn.

Volgens mij mag het parlement namelijk alleen besluiten het bewijs in zijn geheel beschikbaar te stellen of niet; als dat niet zo blijkt te zijn geweest rijdt daar overduidelijk de schaats ook al scheef, op die manier kan je nooit eerlijke rechtspraak waarborgen, natuurlijk; laat ik vooral aannemen dat de kans op dát voorval kleiner is dan dat facebook mogelijk liegt om eigen bestwil.

En dan kies ik er nieteens voor om op de volgende semantiek in te duiken;
een Hashed-ID dat op telkens eenzelfde wijze gegenereerd wordt is omgekeerd herleidbaar en kan daardoor niet tot zondermeer geanonimiseerd benoemd worden; het verleden heeft al meermaals aangetoont dat zeker entiteiten als FaceBook over zát data beschikt om met enkele losse metawaarden, die ten grondslag aan die hash liggen, te beredeneren met welke andere ID's dat overeenkomt en zodoende is de persoon omgekeerd herkenbaar. Het blijkt van zo'n belang voor haar (zakelijke) API-gebruikers dat het onmogelijk uit te sluiten is dat facebook geen rainbow-table achtige praktijken uitvoert om dat te kunnen behalen en het feit dat er een eenzelfde manier is om die anonieme hash te berekenen bevestigt dat vermoeden (m.i.) enkel en sluit het bovendien geenszins uit.

Dan kan FB komen met verweren als; maar dan hebben onze klanten niets meer aan dat ID; dat is ook de bedoeling als die daadwerkelijk anoniem is.

[Reactie gewijzigd door Annihlator op 5 december 2018 21:42]

"Geanonymiseerse hash" is niet helemaal juist. Het is een zogenaamde app-specific user ID, die voorkomt dat apps bij gebruikersdata kunnen die niet voor _die_ app zijn vrijgegeven, zelfs als de gebruiker in principe de informatie achter het ID globaal zichtbaar heeft gemaakt.
Dit voorkomt ook misbruik van user IDs die uit een datalek zijn verkregen.
Ondertussen FB haar reactie (https://newsroom.fb.com/n...e-to-six4three-documents/) gelezen....

"In addition, white lists are also common practice when testing new features and functionality with a limited set of partners before rolling out the feature more broadly (aka beta testing). Similarly, it’s common to help partners transition their apps during platform changes to prevent their apps from crashing or causing disruptive experiences for users."

False; door de grootte van de bij FB betrokken datasets hoort de common practice terug te vallen naar internal-testing net-zolang totdat een misbruik van API-functies zondermeer uitgesloten kan worden, daarná ga je pas richting Béta met een specifieke groep derden... sterker nog; die internal-testing hoort plaats te vinden op databases specifiek bedoeld voor de testdoeleinden (zonder echte data of data waar mensen specifiek voor de testdoeleinden toestemming hebben gegeven, maar dan is het meer werkbaar een gesimuleerde dataset toe te passen...)
En datzelfde geldt voor de béta; daarvóór kan men niet uitsluiten dat de nieuwe API (onvoorziene) problemen oplevert die met de échte/primaire dataset ogenblikkelijk in een voltallig datalek zouden resulteren; als facebook dat niet doet is zij naar mijn mening ook de hoofdverantwoordelijke voor het ontstaan voor het lek (immers; met de testdata was er geen feitelijke sprake van een datalek).

Via diezelfde weg stimuleer je de derde partijen om álle problemen zo snel mogelijk te vinden en op te lossen; voordat dat gebeurt is kan namelijk NIEMAND gebruik maken van de data, maar ook niet de lekken!

[Reactie gewijzigd door Annihlator op 5 december 2018 22:40]

Ik heb FB nooit gehad, stoppen kan ik dus niet. Ik denk ook niet dat het punt van gas0line is dat je je account net zo goed kan houden want ze volgen je toch. Maar meer zolang anderen het blijven gebruiken veranderd er voor ons niets.

Om eerlijk te zijn vind ik bedrijven die FB sponsoren door bv reclames in te kopen willens en wetens hoe het daar eraan toegaat nog wel erger (tja geld dat sust veel gewetens). Op dit moment mijt ik bv winkels met een pixel. Natuurlijk kan ik die voor mij blokken, maar dat gaat niets helpen tegen het grotere probleem. Als meer mensen dat actief zoden doen gaan bedrijven misschien wel eieren voor ons geld kiezen...
FB is zondermeer uit de wereld te denken als iemand zich niet het waanidee voorhoudt dat FB van levensbelang is.

Net-zogoed als dat wanneer zulke ingrijpende maatregelen/middelen nodig zijn, dat op zichzelf al tegen daadwerkelijke gebruikersvriendelijkheid indruist. Zo zijn ongepersonaliseerde reclames ook gebruiksvriendelijker te noemen en bovendien eerlijker omdat het niet motiveert tot deze onnodige verzamelwoede en dat vooral zo veel mogelijk te verstoppen.

Áls facebook meer recht had om zo veel te tracken én mensen er niet zo veel problemen mee hadden gehad, had je net-zogoed op elke webshop een FB-login knop kunnen gebruiken; dat dat niet heel veel gebruikt wordt vertelt dat mensen daar botweg niet op zitten te wachten en het lijkt enkel te werken omdat FB er alsnog omheen werkt.

Ik snap ook het verband niet dat je maakt met IoT; zo valt Portal buiten de gehele IoT-boot en moet ik nog meemaken dat het gebruik van mijn huebridge afhankelijk wordt van een FB-login; compleet overtrokken dus.

Voor bedrijven lijken er weinig alternatieven en dat is enkel en alleen omdat FB nóóit in deze vorm had mogen bestaan. Het meerendeel van haar daadwerkelijke bedrijfsvoering is nou eenmaal onwettig (van valse reclame tot aan gebruikersdatazwendel)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True