Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

New York Times: Facebook gaf Netflix en Spotify toegang tot privéberichten

The New York Times meldt in een nieuwe onthulling over Facebook dat het socialemediabedrijf Spotify, Netflix en de Royal Bank of Canada in staat stelde om de privéberichten van Facebook-gebruikers in te zien. Deze toegang tot data werd niet verkocht, maar in feite gratis verschaft.

Volgens The New York Times konden Spotify, Netflix en de Royal Bank of Canada niet alleen de privéberichten lezen, maar ze ook schrijven en verwijderen. Ook konden de bedrijven alle participanten in een chatgroep zien. Deze privileges zijn normaal gesproken alleen aan de orde bij service providers en dat ging niet op voor de drie bedrijven. Een woordvoerder van Facebook meldt dat er geen bewijs is dat een van deze Facebook-partners misbruik heeft gemaakt van de bredere toegang.

De Royal Bank of Canada, Netflix en Spotify konden zich toegang verschaffen door een api uit 2010, die werd gebouwd voor een chatplatform; Facebook Messenger bestond toen nog niet. Netflix en Spotify zeggen dat ze zich niet bewust waren van de toegang en de Canadese bank ontkent überhaupt toegang te hebben gehad. Spotify biedt overigens nog altijd de mogelijkheid aan om muziek te delen via Facebook Messenger.

De Amerikaanse krant zegt zich bij deze informatie te baseren op interne documenten, interviews met voormalige Facebook-medewerkers en berichten over nog onbekende samenwerkingen. Daaruit zou naar voren zijn gekomen dat nog veel meer bedrijven in een bepaalde vorm toegang kregen tot gegevens van Facebook-gebruikers.

Het zou gaan om meer dan 150 techbedrijven. In ruil daarvoor kon Facebook bijvoorbeeld gebruikmaken van contactlijsten van deze partners, zoals die van Amazon, Yahoo en Huawei. Op die manier zou Facebook meer inzicht hebben gekregen in de contacten van gebruikers, zodat hen meer connecties konden worden voorgeschoteld.

Apple zou toegang hebben gehad tot de contacten van Facebook-gebruikers en kalendernotities, ook al hadden gebruikers het delen van data uitgeschakeld. Facebook zou Apple de mogelijkheid hebben verschaft om te verhullen dat Apple-apparaten om data vroegen. Apple meldt dat het zich niet bewust was van deze speciale toegang en dat eventuele gedeelte data op de gebruikte apparaten bleef staan en niet beschikbaar was voor derden.

Ook Microsoft kreeg meer toegang dan de bedoeling was. Microsoft kreeg de mogelijkheid om met de Bing-zoekmachine de namen van vrijwel alle vrienden van Facebook-gebruikers in te zien, ook al werd daar geen toestemming voor gegeven. Sinds 2017 kon het bedrijf samen met Amazon en Sony ook de e-mailadressen van gebruikers achterhalen via hun vrienden. Microsoft zegt dat Bing de data gebruikte om profielen van Facebook-gebruikers op te bouwen op Microsoft-servers. Het bedrijf uit Redmond geeft geen nadere details, maar zegt wel dat de data niet voor advertenties werd gebruikt. Microsoft stelt dat het deze data inmiddels heeft verwijderd.

Facebook zou ook hebben toegelaten dat Amazon op soortgelijke wijze de namen en contactinformatie van Facebook-gebruikers kon verkrijgen via hun Facebook-vrienden. Deze samenwerking met Amazon zou inmiddels worden beëindigd.

Door Joris Jansen

Nieuwsredacteur

19-12-2018 • 09:01

162 Linkedin Google+

Reacties (162)

Wijzig sortering
Facebook meldt dat er geen bewijs is dat een van deze Facebook-partners misbruik heeft gemaakt van de bredere toegang

Geen misbruik maar misschien wel gebruik. Het is hoe dan ook walgelijk
Maar als je iets gebruikt wat je niet zou mogen gebruiken, is het misbruik als je het gebruikt.
Deze privileges zijn normaal gesproken alleen aan de orde bij service providers en dat ging niet op voor de drie bedrijven.
Tenzij het niet bekend was dat zij deze data niet mochten gebruiken, dan wordt het geschoven onder het kopje "ontwetendheid".


overigens wel jammer dat zulke grote bedrijven doorgaans gewoon lekker doen wat ze willen, legertje advocaten, macht gebruiken om te beïnvloeden en als ze dan een keer op het matje worden geroepen (Zuckerberg bij het senaat) worden de verkeerde vragen gesteld en worden er geen antwoorden gegeven. Anno 2018 kan dit nog gewoon allemaal 8)7
Tenzij het niet bekend was dat zij deze data niet mochten gebruiken
Je krijgt echt niet zomaar toegang tot een api zonder te weten wat er te bereiken valt via de API, dus ze zijn er zelf achter gekomen dat er meer toegang is dat afgesproken. Dus misbruik bij gebruik.
Het zou belachelijk zijn als je een api mag gaan gebruiken, en zelf achter de mogelijkheden moet gaan uitvinden.
Snap je punt, het kan alle kanten opgaan.

[Reactie gewijzigd door chriistiix op 19 december 2018 12:27]

Ik krijg bij het artikel van The Verge het gevoel dat het een gewoon een heel brakke API was. Door spotify werd het bijvoorbeeld gebruikt om je huidige nummer op je timeline te zetten, en het lijkt dat de enige API die facebook had een nauwelijks beveiligde all-access API was. Het lijkt er steeds vaker op dat facebook gewoon op hele knullige code draait, met alle beveiligingsrisico's van dien.

Best kans dat MS en Apple die toegang kregen vanwege FB integratie in hun platformen en dat FB het makkelijk speelt en gewoon alles opengooit alsof ze first party clients zijn (iOS 6 en Windows Phone 7&8 hadden deze integratie)
Idd.
De opmerking van Facebook is ook onzin. Alsof ze nog veel inzichten krijgen hoe de data dan gebruikt wordt door een bedrijf.
Het blijft uiteraard wel Facebook, hoe brak de API's ook zijn zullen ze echt niet die data niet uitgebreid en invasief loggen.
Facebook meldt dat er geen bewijs is dat een van deze Facebook-partners misbruik heeft gemaakt van de bredere toegang

Geen misbruik maar misschien wel gebruik. Het is hoe dan ook walgelijk
Dat argument van Facebook is het bediscussiëren niet waard. Het leid alleen maar af van de kern van de zaak. Het is net zoiets als een illegale wapenhandelaar die zegt dat er geen bewijs is dat met een van zijn wapens een moord gepleegd is. Of dat zo is of niet, is niet de reden waarom hij vervolgt wordt. Hij wordt vervolgd omdat hij willens en wetens de wet heeft overtreden en daarmee mensen in gevaar heeft gebracht.

Dit is fundamenteel niet anders. Tenzij je zou willen argumenteren dat Facebook niet wist dat dit privacy gevoelige gegevens waren, maar in dat geval is de incompetentie zo groot dat het bedrijf direct stilgelegd moet worden wegens gevaar voor de bevolking.

[Reactie gewijzigd door locke960 op 19 december 2018 21:24]

it's not a bug, it's a feature! 8)7
Geen bewijs. Dus geen logging ingesteld met andere woorden.
Gewoon dat Facebook account verwijderen. Dat heb ik twee jaar geleden gedaan en er is eigenlijk helemaal niets veranderd aan mijn leven. Nou vooruit, iets dan. Ik ben minder snel gefrustreerd :D
Ik zou het een prima zet vinden van Tweakers als ze hun facebook account verwijderen.
Het rotte is... Er blijft zat data achter, waarbij je Facebook maar moet geloven op hun blauwe logo dat ze het verwijderen. En wat zij in het verleden met derden gedeeld hebben, dat ligt allang bij die derden. En reken er maar niet op dat Facebook tegen Spotify zegt "Oh, Speed® heeft zijn account verwijderd, doen jullie die data van 5 jaar terug even verwijderen?"
Eigenlijk zou je vooral onzin foto's moeten uploaden... want laten verwijderen van je data zit er vast niet. Dus is het kwestie van vervuilen.
En hoe lost dat wat er in het verleden gedeeld is (en de accounts allang *poef* hebben gedaan)?
tja - dat is een goeie vraag. Als de accounts al weg zijn is het 'leed' al geschied. Met extra (onzinnige data) kan men alleen de huidige data onbruikbaar maken, denk ik.
Van mij hebben ze enkel het schaduwprofiel, 'de data die hoort bij de entiteit die "wankel" gebruikt op Tweakers', zeg maar.

Die data is net zogoed gedeeld, maar omdat ik niet zelf een account heb aangemaakt kan ik de inhoud van dat schaduwprofiel niet eens opvragen.
Je bent niet de enige. Stiekem zou ik wel eens willen weten wat zij van mij weten waarmee ze geld zouden kunnen verdienen. Echte gevolgen zie ik vooralsnog niet. Maar wat niet is...
Ook met WhatsApp en Instagram gestopt? Dat is namelijk ook Facebook.
Nooit gebruikt in de eerste plaats. Het is echt nie zo moeilijk om al die services achter je te laten.
Deze privileges zijn normaal gesproken alleen aan de orde bij service providers en dat ging niet op voor de drie bedrijven.
Wacht. Wie is dan wel een service provider en wat leveren zij als tegenprestatie waardoor zij zo'n rechten krijgen? Naar mijn gevoel is het, na het lezen van die zin, slechts bijzaak dat Netflix en Spotify toegang kregen. Iets verder lezend:
Het zou gaan om meer dan 150 techbedrijven. In ruil daarvoor kon Facebook bijvoorbeeld gebruikmaken van contactlijsten van deze partners, zoals die van Amazon, Yahoo en Huawei. Op die manier zou Facebook meer inzicht hebben gekregen in de contacten van gebruikers, zodat hen meer connecties konden worden voorgeschoteld.

Apple zou toegang hebben gehad tot de contacten van Facebook-gebruikers en kalendernotities, ook al hadden gebruikers het delen van data uitgeschakeld. Facebook zou Apple de mogelijkheid hebben verschaft om te verhullen dat Apple-apparaten om data vroegen. Apple meldt dat het zich niet bewust was van deze speciale toegang en dat eventuele gedeelte data op de gebruikte apparaten bleef staan en niet beschikbaar was voor derden.

Ook Microsoft kreeg meer toegang dan de bedoeling was. Microsoft kreeg de mogelijkheid om met de Bing-zoekmachine de namen van vrijwel alle vrienden van Facebook-gebruikers in te zien, ook al werd daar geen toestemming voor gegeven. Sinds 2017 kon het bedrijf samen met Amazon en Sony ook de e-mailadressen van gebruikers achterhalen via hun vrienden. Microsoft zegt dat Bing de data gebruikte om profielen van Facebook-gebruikers op te bouwen op Microsoft-servers. Het bedrijf uit Redmond geeft geen nadere details, maar zegt wel dat de data niet voor advertenties werd gebruikt. Microsoft stelt dat het deze data inmiddels heeft verwijderd.
Aha. Hier stinkt iets behoorlijk. Apple en Bing zouden, in theorie, privacyvriendelijk zijn en ondertussen gebeurt zoiets. Een dataslurpende megalomaan gebruiken en dan net zo hard weer onder de bus gooien. Misschien dat ze daarom juist hen gebruikten? Iets waardoor ze zelf minder imagoschade oplopen?
Wie een zogenaamde service provider is, staat in het NYT artikel:
"With most of the partnerships (…) the F.T.C. agreement did not require the social network to secure users’ consent before sharing data because Facebook considered the partners extensions of itself — service providers that allowed users to interact with their Facebook friends."
"Extensions of itself"... Wat kan dat betekenen? Ik denk aan partners die apps bouwen welke binnen de Facebook UI draaien. Als die een interactiefeature hebben ("share your score with your friends" o.i.d.) dan kunnen die apps dat meteen regelen, ongeacht de settings van de gebruiker en/of de betreffende vrienden. Enerzijds klinkt de feature logisch, maar er valt wat op af te dingen.

Over de zoekmachines van Apple en Bing: Bij mijn weten gebruikten beiden lang de Yahoo! zoekmachine, en deze had die betreffende toegang. Een paar jaar geleden probeerden zoekmachines zoveel mogelijk sociale media te ontsluiten, en zij waren niet de enige. Het alom geroemde DuckDuckGo gaf bijvoorbeeld resultaten van Twitter-kennissen.

Microsoft heeft meer "misbruik" gemaakt. Als je op Windows Phone (versie 8 ) de Facebook app installeerde, en inlogde, dan ging die app helemaal los op jouw account: al je vrienden werden toegevoegd aan je contactenlijst, en gemerged als ze hetzelfde telefoonnummer of emailadres hebben; alle verjaardagen van vrienden werden in een aparte kalender geplaatst en deze werd toegevoegd aan de Windows kalender. Let wel, de Facebook app werd door Microsoft gemaakt omdat Facebook geen zin had om een versie voor Windows Phone te bouwen.
En ik moet eerlijk zijn, het was briljant. Een adressenlijst, in plaats van een handvol apps met ieder hun eigen lijst. Alle agenda's in de Windows kalender. Enzovoorts. Maar ja, Microsoft had dus wel toegang tot informatie over jouw vrienden. Al betwijfel ik of ze die informatie ook voor eigen doeleinden misbruikten.

[Reactie gewijzigd door Free rider op 19 december 2018 12:10]

Mijn goede voornemen voor 2019 is dan ook om FB de deur uit te kicken. Het profiel is al gestripped van veel info wat er bij mij op stond waaronder foto's. Tuurlijk houd FB die in zijn eigen archief momenteel.

Het is ook niet alleen FB en de bedrijven waarmee ze info delen; maar ook risico's dat criminelen toegang tot de gegevens weten te krijgen. Bovendien heb ik in al die jaren zelden nuttig FB gebruik meegemaakt.

Dit is gewoon de zoveelste druppel en de emmer is al lang geleden overgelopen, de vloer staat inmiddels al blank.
Waarom pas in 2019? Laat ons wel wezen, als je het na al het facebook-nieuws van de afgelopen 9-10 maanden nog steeds je account niet hebt verwijderd, ga je dat ook niet meer doen hoor. Want 'gemak'.

Zoals je zelf zegt, de vloer staat inmiddels blank. Waarom dan pas in 2019? Gewoon dag zwaaien met je handje. Vandaag nog als het kan.
, als je nog steeds je account niet hebt verwijderd, ga je dat ook niet meer doen hoor. Want 'gemak'.
Daarom. Zo hebben velen wel een excuus/smoes/reden om FB te behouden. En de dappere, stoere die het wel verwijderde zet ook geen zoden aan de dijk. Als er niet vele miljoenen op deze wereld FB in de ban doen is het doelloos.

''In het nieuwe jaar'', ja ja. Dan stoppen we met roken, drinken en FB, en gaan we sporten en gezonder eten. }>
Waarom pas in 2019?
Jeetje, wat zijn we lekker negatief.

Ik heb mijn account sanitised een jaar geleden (alle info er af), en nu ga ik het ook daadwerkelijk verwijderen. Overigens maakte ik wel degelijk nuttig gebruik van Facebook. Dat is een kwestie van niet teveel mensen er op hebben, mensen muten, om zodoende informatie te filteren.
Same here. Mijn profiel is bijna helemaal gestript op een profielfoto en wat getagde foto's na. Het enige wat me er van weerhoud om Facebook helemaal te verwijderen zijn Evenementen en Groepen.

Bij evenementen vind ik het zo handig om te zien als er meer mensen uit mijn netwerk naar een feestje / concert / festival gaan. Kan moeilijk buiten FB om aan al mn contacten vragen wie er ook gaan.

En de groepen gebruik ik heel veel om in contact te komen met mensen die gedeelde hobbies en je laagdrempelig kunt discussieren of vragen kunt stellen. Bijv een aantal developers groepen maar ook bijv. over backpacken door Azie of lotgenoten van een bepaalde bijzondere aandoening. Dat vind ik heel fijn en heb daar nog geen goed alternatief voor gevonden.

Moet ook zeggen dat ik me erover verbaas dat er niet iemand opstaat die in dit gat springt. Er hoeft maar een goed alternatief te zijn en iedereen stapt over. Facebook is niet heilig meer, maar er is gewoon geen goed alternatief waar blijkbaar wel behoefte aan is. Hoe kan dat zo lang duren?
Moet ook zeggen dat ik me erover verbaas dat er niet iemand opstaat die in dit gat springt.
Zou jij willen? GDPR, Cookiewalls, global infra, veeleisende doch naive gebruikers die het gros van je userbase uitmaken - en blijkbaar is een complex systeem ontwikkelen dat tegelijk ook veilig is geen evidentie (zie Facebook, Google+).

Daarbij is de advertentiemarkt gewoon kut (al die adblockers overal).
Je moet dus een unique selling point hebben (privacy? De aftermath van de Snowden onthullingen laten zien dat jan modaal daar niet wakker genoeg van ligt. De userbase van Signal is daar ook een mooi teken van.)

[Reactie gewijzigd door Tokkes op 19 december 2018 15:26]

Jouw gegevens blijven 90 dagen bewaard in de archieven van FB. FB kan de gegevens dan niet meer gebruiken. Je kan een verzoek insturen voor het verwijderen van jouw gegevens. Volgens de AVG wet moeten ze aan jou verzoek voldoen, maar ik ben sceptisch of ze daadwerkelijk alle gegevens van jou zullen verwijderen.

Rader heeft een voorbeeld brief opgesteld die je zou kunnen gebruiken. https://radar.avrotros.nl...oonsgegevens-verwijderen/

Hier heb je ook meer informatie (als je dat zou willen) over het verwijderen van je FB account of als je de privacy instellingen wil aanpassen. https://www.consumentenbo...cy-instellingen-aanpassen

Edit: Zin beter geformuleerd en mijn standpunt duidelijker gemaakt.

[Reactie gewijzigd door HolyHarpy op 19 december 2018 14:07]

(...) Volgens de AVG wet moeten ze aan jou verzoek voldoen.
Volgens de AVG/GDPR hadden de in dit artikel genoemde gegevens in de eerste plaats niet gedeeld mogen worden. Denk je echt dat een weldenkend bedrijf als Facebook zo'n goudmijn wegdoet als er geen bewijs is dat ze het het bewaren?
FB verzameld zelfs gegevens van jou ook al heb je geen FB account. Ik ben niet zo naïef om te geloven dat FB of andere grote bedrijven alles verwijderen.
Maar hoe ga je dat goede voornemen delen, als je straks geen sociale media meer hebt?
https://www.smbc-comics.com/comic/skimmed
Er zijn dit jaar zoveel schandalen geweest rondom Facebook. Als medewerker of je nou strateeg bent, designer of developer, je kan hier toch niet meer aan meewerken? Dit is in mijn optiek je kennis inzetten voor het slechte. Ik ben zelf een UX designer en ook binnen mijn beroep zijn er zogeheten dark patterns maar er is no way dat ok die op zo een manier zou inzetten.

Kortom hebben de medewerkers en Facebook zelf dan geen moreel meer? Weten ze daar niet meer wat goed of slecht is? En hoe kijken jullie daar tegenaan?
Zou dat in Nederland niet vallen onder briefgeheim? Lijkt mijn namelijk een FLINK probleem dat dit zo maar is gebeurt.

Lijkt mij dat Facebook EN de desbetreffende bedrijven schuldig zijn aan een misdrijf?
Als ik het me goed herinner geldt briefgeheim enkel voor brieven, in de letterlijke zin van het woord.
Ik heb even snel op google gekeken en kwam dit tegen
https://www.rijksoverheid...ail-ook-onder-briefgeheim

"'Ieder heeft recht op eerbiediging van zijn brief- en telecommunicatiegeheim.' Alleen na tussenkomst van een rechter (of in het belang van de nationale veiligheid met toestemming van in de wet aangewezen personen) kan inbreuk op dit recht worden gemaakt. Dit geldt voortaan dus ook voor bijvoorbeeld sms of e-mail."

Ik zou dan verwachten dat prive 1-op-1 berichten daar dus ook onder zouden vallen: "E-mail en andere vormen van telecommunicatie"
Uit hetzelfde nieuwsbericht:
Het voorstel tot wijziging van de Grondwet is nu in eerste lezing aangenomen door beide Kamers van de Staten-Generaal. Een wijziging van de Grondwet gaat in twee ronden. Na verkiezingen wordt het voorstel in tweede lezing door de Tweede en Eerste Kamer behandeld. De Grondwetswijziging heeft dan de steun van een tweederde meerderheid in beide Kamers nodig om aangenomen te worden.
Het duurt dus nog minstens tot na de volgende Tweede Kamer-verkiezingen voordat deze wijziging plaatsvindt,
Ah goed gezien, mijn excuses.

Ik dacht eigenlijk dat het eerste zin "E-mail en andere vormen van telecommunicatie krijgen voortaan ook de grondwettelijke bescherming van vertrouwelijkheid." alles compleet maakt, maar dat lijkt niet het geval te zijn.
Het is jammer, maar dit platform ga ik ook wissen.

Ik gebruikte het alleen nog voor marketplace. dus vaak gegevens van mensen die niet mogen uitlekken.

Het grappige is dat geen een bedrijf heilig is. Microsoft / Apple / en al de opgenoemde bedrijven vroegen om content ;) en kregen die ook ongeacht of data sharen uitstond. Kortom geen 1 heilige boontje. want elke gigant heeft voor zijn doeleindes informatie nu.

[Reactie gewijzigd door theduke1989 op 19 december 2018 09:17]

Dat is natuurlijk waar, maar de schaal waarop bedrijven als Facebook of google nu data verzamelen, analyseren, opslaan en/of doorverkopen is enorm, daarnaast eigenen ze zich een monopolie positie toe en zien ze zich (al dan niet in opdracht/of met goedkeuring van) als de moraal polizei van het internet. Een evenzo enge ontwikkeling als de schaal en de mate waarmee ze met privacy gevoelige data omspringen.

Stel je nu een eens voor dat google een Russisch bedrijf was en exact weet waar u gisteren reed, met welke snelheid en naar wie u reed, hoe lang u daar verbleef etc etc - al deze data opslaat, analyseert en eventueel koppelt aan andere data en deelt met allerlei (commerciele) partijen. Dan zou een bedirjf als google gelijk verboden worden.

Het is de valse naviteit die bij velen (politici) vooral het gevaar is in het geval van bedrijven als Google of Facebook.
Stel je nu een eens voor dat google een Russisch bedrijf was en exact weet waar u gisteren reed, met welke snelheid en naar wie u reed,
Precies. Het wanneer, met wie. waarheen, hoe laat weten ze al. Het enige ontbrekende is het 'waarom', maar dat mag je dan (in een slecht scenario) komen uitleggen. Ontkennen helpt niet meer.
Nadat ik tegen de sleepwet had gestemd, realiseerde ik me dat ik allerlei info, die ik niet klakkeloos met de overheid wens te delen wel op Facebook zet(te). En dat was reden genoeg om onmiddellijk mijn account te verwijderen.

Too little... too late...
Is m.i. nooit too late, oude data is veel minder waard dan actuele data en na verloop van tijd zelfs compleet waardeloos. Als ze niet gevoed blijven worden vallen ze vanzelf om.
Marketplace is juist het enige onderdeel wat ik nóóit gebruik van ze :) de rest wel af en toe. Messenger vrijwel nooit (meer Whatsapp, ook van FB ja, maar dat wordt in mijn omgeving méér gebruikt dan de Messenger).
Er is een grote groep mensen die je kan bereiken die niet op marktplaats zitten of andere website. Maar wel op FB marketplace. Nu zal ik voortaan een prepaid kaart aanschaffen daarop 2,- zetten en deze activeren voor Telegram, of WhatsApp maar goed dat is ook FB dus het is nutteloos. Ongeacht de ''berichtenverkeer versleuteld'' is/.
Totdat je voor een prepaid kaart ook verplicht wordt om je te identificeren :)
Misschien wordt het tijd, om niet alleen FB te vervolgen.
Maar ook de bedrijven, die er gebruik van hebben gemaakt.
Dus omdat Facebook de data afscherming niet goed op orde heeft moet een willekeurig bedrijf dat toevallig ongevraagd die data geleverd krijgt beboet worden? Dat houdt natuurlijk geen stand in de rechtszaal.
als jij de deur open laat van je huis betekent nog niet dat iedereen jouw spullen mag meenemen...
Als jij de deur open laat van je huis betekent dat nog niet dat iedere voorbijganger die daardoor naar binnen *zou kunnen* komen een insluiper is.
hier is het niet meer 'zou kunnen' maar ze zijn daadwerkelijk (ongevraagd) naar binnen gegaan.
Is daar bewijs voor? De bank ontkent glashard. Misschien de CEO aan de VS uitleveren?
Dergelijke bedrijven hebben de morele plicht een lek als dit direct te melden bij toezichthouders, doen zij dit niet dan zijn zij net zo schuldig in mijn ogen.
Het word hoog tijd dat we facebook verwijderen en niet meer naar omkijken. De wereld zou er een stuk beter op worden gok ik zo.
Stel, Netflix en Spotify werkten met Facebook samen om een facebook chat te integreren in Netflix en Spotify om met je vrienden te kunnen chatten over muziek/series/films. Stel, dat deden ze via een API als deze (wat overigens wel een erg vreemde keuze zou zijn). Stel, dat project is daarna stop gezet, wie weet precies omdat het een domme keuze is, en Netflix en Spotify stoppen daarbij ook de development.

Dan is het niet aan Netflix en Spotify om te zorgen dat hun toegang tot die API stopgezet wordt. Die verantwoordelijkheid ligt toch echt bij Facebook. Netflix en Spotify hebben hun development stopgezet en gebruiken de API niet meer, en kijken er ook niet meer naar om. Facebook is degene die dat moet regelen.
Het word hoog tijd dat we facebook verwijderen en niet meer naar omkijken.
Dat gaat dus niet gebeuren. Het valt onder de ideale wereldbeelden als: niemand heeft nog honger, nergens oorlog, allemaal een bloem in het haar.
Heb je het artikel wel gelezen? De huidige bewering is dat ze dat niet hebben gedaan. Tenzij jij bewijs hebt dat dat een leugen is, kan je dit soort dingen dus niet zo hard beweren. Dit is hoe misinformatie zich verspreid.
het staat er idd niet duidelijk in, maar ook omdat de 'partners' beweren dat het legaal gebruik zou zijn.

"Some of the largest partners, including Amazon, Microsoft and Yahoo, said they had used the data appropriately, but declined to discuss the sharing deals in detail.
Heb jij het artikel wel gelezen dan? Volgens mij heeft Microsoft in ieder geval al aangegeven dat ze profielen hebben opgebouwd, zonder toestemming van de gebruikers.

Ik vindt de zaak al een beetje stinken puur om het feit dat Fb zegt dat er geen bewijs is in plaats van een ontkenning.
Dit is inderdaad een betere analogie. Wie weet zijn Netflix en Spotify wel naar binnen gekomen, maar zo lang daar geen bewijs voor is hebben ze geen inbraak gepleegd.
Als ik langs die open deur gewoon verder loop, of die hele open deur niet opmerk, wil ik niet opgepakt worden hoor.
maar hier gaat het niet om langslopen, er is daadwerkelijk data meegenomen!
Niet eens 'meegenomen', maar alleen 'ingezien'.
in geval van data is dat natuurlijk een dun lijntje. Ik lees iets op papier, onthou het, neem het papier niet mee...heb ik dan de data niet 'megenomen'?
In principe heb je dat wel. Maar menselijk geheugen is tamelijk vluchtig. En 'meegenomen'... je hebt de data gedupliceerd. Het origineel ligt immers nog steeds op dezelfde plek. Daarom is downloaden van films ook geen diefstal, wat je ontvreemd niks. Je duplicéért alleen. Onrechtmatig weliswaar.. maar de term 'diefstal' is niet terecht.
als jij de deur open laat van je huis, betekent nog niet dat je iedereen vervolgt die door de straat loopt
die er gebruik van hebben gemaakt.

[Reactie gewijzigd door IMarks op 19 december 2018 11:15]

Om de zelfde analogie te gebruiken... Als de deur van je huis open is en iedereen binnen kan komen kan je niet mensen gaan vervolgen die voorbij lopen en niets mee hebben genomen...
maar dat doen ze ook niet, gaat erom dat deze bedrijven dat wel zouden hebben gedaan. Overigens als je het artikel leest gaat de beschuldiging nog verder dat facebook toegang zou hebben gegeven aan sommige bedrijven (dus actief) om toch data in te kunnen zien ondanks de privacy settings van de gebruiker,
Foutje, als jij je deur open laat staan en ik daar geen misbruik van maak dan ben ik onschuldig. De claim is dat de verschillende bedrijven, behalve Microsoft, geen gebruik hebben gemaakt van de extra rechten.
Dat niet, meer wel als een bedrijf willens en wetens met illegale data aan de slag gaat vervolgens. Vergelijk het met aankoop van overduidelijk gestolen waar.
Hebben de bedrijven de data opgestuurd gekregen of hadden ze toegang doordat de deur open stond? Wat mij betreft twee heel verschillende situaties. De eerste situatie vergt namelijk geen actie van de afnemende partij en is naar mijn mening alleen een fout van de verzendende partij. De tweede situatie is kwalijk voor beide kanten als die bedrijven door die deur zijn gestapt en binnen hebben rondgesnuffeld, wat ik uit het eerste deel van de artikelen (Spotify, Netflix en Royal Bank of Canada) niet kan opmaken.

Volgens The New York Times konden Spotify, Netflix en de Royal Bank of Canada niet alleen de privéberichten lezen, maar ze ook schrijven en verwijderen.
Dat geeft aan dat ze toegang hadden, maar zegt niets over of ze de privéberichten daadwerkelijk hebben opgehaald.

Daaruit zou naar voren zijn gekomen dat nog veel meer bedrijven in een bepaalde vorm toegang kregen tot gegevens van Facebook-gebruikers.
Ook hier en iets eerder (API) staat dat ze zich toegang kónden verschaffen maar er staat niets over of ze dat daadwerkelijk hebben gedaan.

Eigenlijk staat de enige concrete actie van één van die bedrijven op het eind benoemd: Microsoft zegt dat Bing de data gebruikte om profielen van Facebook-gebruikers op te bouwen op Microsoft-servers. Het bedrijf uit Redmond geeft geen nadere details, maar zegt wel dat de data niet voor advertenties werd gebruikt. Microsoft stelt dat het deze data inmiddels heeft verwijderd. En deze geeft aan de data inmiddels (nadat dit aan het licht kwam of uit eigen beweegredenen?) heeft verwijderd.

Voor mij zijn twee dingen duidelijk uit dit artikel: Facebook heeft de privacy van de gebruikers totaal niet op orde of geeft heel bewust geen ruk om de privacy van de gebruikers. En in dit proces krijgen bedrijven die grof geld betalen voor deze data als extra... nóg meer data dat nog gevoeliger ligt.

In de huidige tijd waar data het nieuwe goud wordt genoemd, moet ik gelijk denken aan de Californische goldrush en de criminaliteit dat dit met zich meebracht. Bedrijven gaan behoorlijk ver om data te bemachtigen.
Dit is geen kwestie van data-afscherming niet goed op orde te hebben, dit zijn bewust gemaakte deals tussen FB en meer dan 150 grote bedrijven. En dat die bedrijven de data "toevallig ongevraagd geleverd" kregen, dat gelooft toch geen mens.
Ze kregen geen data geleverd, ze konden dit ophalen. Een deel van de bedrijven hebben dat niet gedaan (al dan niet omdat ze niet wisten dat die mogelijkheid er was) en ander deel van de bedrijven heeft dat dus bewust wel gedaan.
Wat denk je zelf dat de genoemde bedrijven vrijwillig zullen zeggen we waren hiervan op de hoogte en hebben en gebruik van gemaakt. Nee we beginnen met ontkennen. Het zal eerst onderzocht moeten wordnen of ze er wel of niet gebruik van hebben gemaakt.

Het zou mij verbazen als dat niet zo is. De tech mensen van al die bedrijven zijn ook niet dom en kunnen goed zien welke data er allemaal binnenkomt en wat de mogelijkheden zijn.
Er zou dus niemand zijn die het gebruikt/misbruikt heeft.
Nu draai ik het om er is ook niemand geweest die het gemeld heeft. Dat laatste is raar want niemand binnen alle genoemde bedrijven vzou dan op de hoogte geweest moeten zijn van die mogelijkheden. Heel apart.

Facebook is een beerput die pas net open begint te gaan.
Oh ik weet van niks?

Ik heb jaren geleden uitgezocht of "Log in with Facebook" handig was: gebruikers die al in Facebook zijn ingelogd hebben dan direct toegang tot de site, en hoeven niet in te loggen met een apart account van de site.
Bij dat onderzoek had ik waarschijnlijk enige tijd toegang tot diezelfde APIs, en omdat deze lek bleken, tot veel meer gegevens dan de gebruikers toestonden.

Dus jij wil zeggen dat ik nu alle gegevens van alle Facebook gebruikers bezit, om een 'edge' om concurrerende bedrijven te krijgen? Dat ik lariekoek spreek als ik volhoud alleen maar de authenticatie-functionaliteit te onderzoeken?
Ik denk niet dat het om dezelfde API ging. Microsoft, Apple en Amazon maken helemaal geen gebruik van "Log in with Facebook".
Als je met een Facebook API wilde werken -welke dan ook- moest je je registreren bij Facebook. Eenmaal geregistreerd had je toegang tot alle APIs, inclusief (bijvoorbeeld) de APIs die Cambridge Analytica heeft misbruikt.

[Reactie gewijzigd door Free rider op 19 december 2018 12:23]

En jij bent representatief voor organisaties als Apple en Microsoft? Ik heb bij verschillende bedrijven API's geïntegreerd en gaandeweg werkende met API's kom je achter verschillende aspecten, ook als dit om gevoelige data ging.

Mijn toenmalige manager heeft ons toen opgedragen om zoveel mogelijk informatie op te halen via die API's ( en mijn reden om ontslag te nemen bij dat bedrijf ) om te kijken of we iets met die data konden.

De redenatie is simpel, het is makkelijker om sorry te zeggen en dat je het niet wist dan niet gebruik maken van de data die beschikbaar gesteld wordt wetende dat concurrenten het misschien wel en/of niet gaan gebruiken. Dan schiet je jezelf als bedrijf in de voet als je de morele hoge grond op zoekt.

Overigens, de "Log in met Facebook" is gewoon een oAuth2 implementatie zoals ook Google en andere consorten ze aanbieden. Dat staat grotendeels los van wat hier beschikbaar is gesteld. De authenticatie API is enkel voor.. nouja.. authenticatie.

Zodra je toegang hebt tot de API's die hier beschreven worden kun je daar bergen informatie uit halen, iets waar menig bedrijf jaloers op zal zijn en die denk ik ook wel misbruikt zijn om een Ai op los te laten en te kijken hoe men die informatie kan consumeren en gebruiken.
Ik had ook toegang tot de Graph API, bijvoorbeeld om gegevens van de gebruiker op te halen (naam, fotootje enz.). En zeer waarschijnlijk ook van vrienden, zelfs als die geen toestemming hadden gegeven. Ik heb dat destijds niet gecontroleerd of gebruikt, want dat lag ver buiten de scope van het onderzoek.

Volgens Xalephsis ben ik nu ontzettend schuldig, want, zoals hij stelt, "Alle bedrijven zijn altijd bezig met een edge krijgen op de concurrent, of dit via 'illegale' api's gaat of niet." Ik bestrijd dat.

Jouw redenatie is even verkeerd. Ik had met de toegewezen APIs makkelijk een quiz kunnen maken als "op welk insect lijkt jij?" of een game met "vraag je vrienden om hulp" en dan hetzelfde kunnen doen als Cambridge Analytica. Maar ik deed het niet. Niet omdat ik moreel superieur ben, maar gewoon omdat dat niet in het onderzoek paste - uitzoeken of een externe OAuth2 provider handiger was dan zelf zo'n provider te bouwen.
En als ik dus zeg dat ik het niet heb gebruikt, dan is het niet omdat ik bang ben voor reputatieschade, maar gewoon… omdat ik het niet heb gebruikt.
Misschien wordt het tijd, om niet alleen FB te vervolgen.
Maar ook de bedrijven, die er gebruik van hebben gemaakt.
En de boete 50% van het omzet?
Dan snappen ze het meteen wel :P
Nee hoor, bedrijven 'snappen' nooit iets. De enigen die iets zouden kunnen snappen zijn de verantwoordelijken. En die moeten meedogenloos worden vervolgd en zwaar gestraft. Dàn pas gaan ze 't snappen.
die bedrijven snappen het heel goed: ze komen er mee weg en verdienen er geld aan.
95% eerder of zelfs meer. het s maar hoe heilig voor jou data is ;) Als jij het erg belangrijk vindt vraag je 99.99% van het totale omzet ;) en dit verdelen over alle mensen want tja bedrijf moet nog wel leven dus de 00.01% maakt me dan niet meer zoveel uit.
Als je het zo belangrijk vindt dan gebruik je toch geen Facebook?

Zo liberaal als we soms graag willen denken, het blijkt dat we toch altijd maar willen dat overheden ons behoeden voor onszelf. Of in ieder geval voor onze buurman.
Helaas niet zo makkelijk.

De trackers op zo ongeveer iedere site zijn bij de meeste mensen wel bekend. Maar daar blijft het dus niet bij.

Vele (kleine) bedrijfjes hebben niet eens een fatsoenlijke website. Wil je informatie van ze, zul je ze op Facebook moeten opzoeken.

Even een mobiel spelletje spelen? Competief voordeel voor Facebook gebruikers. Account overzetten naar nieuwe telefoon... je raadt het al.
Mijn standpunt is dat het juist veel makkelijker is dan dat iedereen het tegenwoordig maar doet lijken. Het verbaasd mij al decennia hoe makkelijk mensen met "het internet" omgaan.
wat is makkelijker? om niet getracked te worden? Ik denk dat dat heel vies tegen gaat vallen. Als ik op mijn pihole al even kijk hoeveel trackers er bij blijven komen die geblocked worden op den duur, betekend het ook dat ze hoogstwaarschijnlijk al gegevens van me hebben. Wil ik het dan perfect doen, zal ik al die bedrijven moeten gaan aanschrijven met een verzoek om mijn data te verwijderen.

(en dan ben ik er vrij zeker van dat mijn pihole nog genoeg trackers gaat missen / ze relatief laat pas op een lijst erbij gaan komen).
Ten eerste kun je ook met bijna geen tot helemaal geen internet prima leven. Heb je het nodig voor je werk, kun je het daarvoor exclusief gebruiken.

Daarnaast is er heel veel te bereiken door juiste voorlichting. Zet geen gevoelige gegevens van jezelf online en zeker niet klakkeloos, gebruik specifieke browsers en/of instellingen enz.

Bovendien kun je vrijwel alle services gebruiken met pseudoniemen, en zeker zonder platformen zoals facebook.

Conclusie: Wat je niet doet wordt ook niet bijgehouden.


Nog even los van dat alles.. het gaat hier om gevoelige gegevens. Gegevens, die jij gevoelig vind. Wie zet die online dan? Dat doe je toch (Bijna!) altijd zelf?! Begrijp me niet verkeerd, natuurlijk moeten we privacy wetgeving hebben, net zoals strenge controles, handhaving, boetes en hebben we het recht om tenminste te weten wat er gebeurt met onze gegevens.

Als IT'ers prijzen we aan de ene kant als het internet het nieuwe "Wilde westen" blijft en dat we lekker doen wat we willen en software en muziek stelen enzovoort. Maar als dan de bedrijven komen dan moet alles ineens gereguleerd worden? Begin bij jezelf.

Ik vind die altijd terugkomende slachteroffer mentaliteit zo treurig. Iedereen zet schijnbaar klakkeloos foto's van zijn piemeltje of haar gaatje op iemand anders zijn harde schijf en is dan ontdaan dat het niet goed beveiligd wordt. Vooral als je er niet eens voor betaald hebt, of dat je met een beetje google (oke, duckduckgo dan) wel een idee kan hebben dat het platform misschien niet helemaal pluis is.

Waar is de eigen verantwoording bij mensen, de voorlichting op scholen of van ouders, het zelf nadenken over wat je doet en hoe?
he? Je weet het fenomeen van ghost profiles? Pseudoniemen gebruiken online gaat daar weinig tegen doen. Of het om gevoelige gegevens gaat of niet: bij ongebreideld datahamsteren is opeens heel veel gevoelig. Als ik de gegevens van jou en je buren ga afzetten tegen elkaar worden ze nog gevoeliger.

Dus als ik geen facebookplatformen ed. gebruik, wordt ik nog altijd geindexeerd door hun. Als jij toevallig facebook gebruikt en je contacten deelt, deel je mijn nummer ook instant en ga zo maar verder. Je hele verhaal over slachtofferrol slaat dus werkelijk helemaal nergens op: het gaat niet over piemelfoto's, je probeert het nu een beetje te ridiculiseren.

Wat je hier ziet is dat er een sector is met een immense macht (big data), die hun verantwoordelijkheden (privacy oa.) niet nemen en in feite alles maar delen met iedereen.

En nee, als IT prijs ik niet het wilde westen van het internet, dat is geen argument, het muziek/software stelen punt is totaal irrelevant (en een whataboutism for that matter), deze bedrijven tonen nu al meer dan een jaar aan dat ze wel degelijk regulatie nodig hebben. 'begin bij jezelf' is dus onzin: ik ga in mijn eentje bitter weinig tegen facebook kunnen beginnen, daarvoor moet ik me groeperen en laten vertegenwoordigen door een groep mensen die wetgeving kunnen inrichten, laten we het gemakshalve overheid noemen.

De eigen verantwoording is een holle frase aan het worden: ik heb vorig jaar voor de gein eens alle 'end user agreements' die er zijn voor services die ik zelf privé gebruik, door een script gejast die de regels ging tellen. Ik heb daarna mezelf geklokt hoe snel ik lees en dat afgezet tegen het aantel regels EULA's die mijn script had geteld: conclusie was dat als ik niet te veel deed slapen en daarnaast alleen maar deed lezen, ik het in een 1,2 jaar zou redden (dan mochten er trouwens geen wijzigingen bij gaan komen, dan begon het feest overnieuw). Heel erg veel succes met dat te doen, maar geen hond die dat zelfs maar _kan_ lezen (even buiten dat die teksten juridisch zo wollig zijn dat je bijna zou zeggen dat er moedwillig rocketscience van is gemaakt). Mensen zullen op deze punten de kans moeten hebben om eigen verantwoordelijkheid te kunnen nemen en die kans is er lang niet overal.

Je overall advies 'ja maar je hoeft het niet te gebruiken hoor!' is ook gewoon dikke bullshit. Het zit toch echt zo in elkaar dat wanneer ene persoon met mijn telefoonnummer in zijn adresboek, zijn adresboek wel deelt via deze/gene app, ook mijn nummer al mee gaat. Dus als ik jouw filosofie volg moeten mensen hun eigen verantwoordelijkheid nemen en gaan leven als een kluizenaar.
Dat zijn geen gevoelige gegevens waar het hierbij om gaat.
dan snap je het bigdata puntje nog niet helemaal goed. Wat 'gevoelig' is is vrij hard aan het veranderen. Wat je kunt door middel van profiling is serieus naar qua invloed, dat privéberichten inzichtelijk zijn gemaakt voor 3de partijen is al helemaal naar en daar kunnen wel degelijk gevoelige gegevens in staan.
Laten we de discussie maar zitten, want we praten nu langs elkaar heen. Ik vind dat je niet gevoelige gegevens in berichten over andermans platform moet versturen, zeker niet op zoiets als Facebook, dat kan ook zeker zonder. Het feit dat jij vindt dat je geen keus hebt en dan dus machteloos staat tegenover Facebook vind ik pas echt onzin en diep treurig.

Alle verantwoording lekker afschuiven naar de boze bedrijven. Ik zie alle reacties die zeggen hoe slecht Facebook wel niet is plusjes krijgen en een reactie die schrijft "Je moet ook wel een beetje voorzichtig zijn met wat je online zet" krijgt allemaal minnetjes. Succes met het voeren van die discussie die echt nergens op uit gaat lopen. Net als deze trouwens. Als je er echt in detail op verder wilt gaan wil ik dat best in privéberichten doen. (Zet er alleen geen gevoelige gegevens over jezelf in adviseer ik)

[Reactie gewijzigd door Arcticwolfx op 20 december 2018 13:57]

het is geen discussie op dat punt, mensen moeten beslist beseffen hoe de online wereld werkt, maar hoe jij het aan de kant schuift is het andere extreme.

Shadowprofiling alleen betekend dat mensen online getracked worden en het is bijzonder moeilijk om daar iets tegen te doen. Het is ook geen verantwoording afschuiven, het vrij liberale 'company knows best' werkt vrij evident niet, daar mag dus best wat regulering op. Ik kan je trouwens haast verzekeren dat je op diverse plaatsen in een database staat met je gegevens en dan heb je nog eens niet iemand zijn echte naam persé nodig :) (daar zijn ook wat testen van geweest, hoe anoniem anoniem is, niet heel erg anoniem was de conclusie).

Was je insteek geweest 'je mag wat voorzichtiger zijn met wat je online zet' dan had je ook een andere reactie gekregen, je gaat er echter met een vrij gestrekt been in door richting absoluten te redeneren (wat je goed recht is, maar meteen de kans verkleint dat mensen een genuanceerde response gaan hebben).
Ik schrijf geen mening met als doel specifieke reacties te krijgen. Mijn insteek is vrij duidelijk en nergens absoluut, ik snap dat het zo overkomt als je dat niet (meer) kent. Je mag immers nooit de verantwoording bij mensen zelf leggen tegenwoordig want die zijn altijd het schlachtoffer.

Natuurlijk wordt iedereen getracked en de gegevens daarvan ergens opgeslagen. Het punt is dat je er zelf heus wel voor kunt zorgen dat het geen gevoelige data is. Er zullen van mij geen bankgegevens, geen pikante afbeeldingen en in het algemeen geen gekke "internethistories" bekend zijn. Wat er wel te vinden is ben ik me heel bewust van en zou ook zeker niet verbaasd zijn als dat op straat terecht komt. Ik wil ook niet als een kluizenaar leven, zoals jij het benoemd. Ondanks dat ik nog steeds het concept van leven ken zonder internet, en zie daar ook de charmes van in. Mijn stemming is dan ook niet zo afhankelijk van hoeveel likes ik krijg op de plaatjes van de stamppot die ik net gekookt heb.

Als je gebruik maakt van openbaar vervoer, als je de openbare wegen opgaat met de meeste voertuigen, als je ergens digitaal betaald, als je op andermans terrein komt waar camera's hangen, als je je ergens aanmeld en ga zo maar door wordt je ook "getracked" in die zin.

Daarom houden we onze hand over het pinapparaat als we een code intoetsen, gaan we niet met onze zakelijke auto's de grens over en zorgen we ervoor dat we (naar wens) degelijk gekleed zijn als we naar buiten gaan.

Op het internet daarintegen willen we alles kunnen zien, opzoeken, klikken, onze belangrijkste gevens over diverse (vooral ook veel buitenlandse) platformen sturen en privé foto's online zetten, al dan niet met een zeker vorm van "privé instelling" erop. En dan ook nog over elk apparaat met elke verbinding.

Allemaal erg mooi hoor, ben groot voorstander van al die technieken, maar je geeft wat op aan privacy. Kun je niks aan doen behalve een beetje regulering verwachten, duidelijke afspraken (klakkeloos op Accepteren van een ToS drukken..?) maar vooral zelf goed opletten wat je nu eigenlijk aan het doen bent.

[Reactie gewijzigd door Arcticwolfx op 20 december 2018 21:17]

Het punt is, dat overal facebook trackers zijn dus ze sws al shadowprofiles van je maken etc, dus je hebt geen keuze. Niet dat ik het aanraad om facebook te gebruiken ofc.
Facebook heeft geen shadowprofile van mij hoor, heb daar erg bewust voor gekozen.

Tweakers.net kent ook mijn echte naam niet, maar ben hier toch actief. Ondanks dat ik er eigenlijk geen moeite mee heb om mijn gegevens met Tweakers te delen, doe ik dat niet standaard.
Het gaat al mis als je wel met je volledige naam in de contacten lijst van een van je vrienden staat en die persoon z'n hele contactenlijst gedeeld heeft met Facebook. Als maar genoeg mensen dat doen is er prima een schaduwprofiel van jou te maken met wie jij bent.

Je zou er van schrikken welke informatie Facebook jou al voorschotelt op het moment als jij nu een Facebook profiel zou aanmaken. Muziek, bedrijven die je interessant vindt, waar je woont, klasgenoten uit je schoolperiode die ineens als 'voorgestelde vrienden' worden getoond.

Geloof me, op dit moment ben jij allang een ID in hun dataset dat alleen nog niet is gekoppeld aan een publiek profiel.
Zodra er een naam of andere persoonlijke gegevens in zo'n Shadow Profile zijn opgenomen, zou Facebook toestemming van die persoon moeten hebben tot het opslaan en gebruik van deze gegevens. Daarnaast heb je volgens de GDPR het recht tot inzage en zelfs verwijdering van deze gegevens.
Misschien een interessante voor de Europese Commissie om te onderzoeken en eventueel boetes aan Facebook voor op te leggen.

Daarnaast zou ik wel stemmen voor een totale boycot van Facebook door in ieder geval te beginnen aan sites waar je vaak op zit (zoals Tweakers) te vragen de Like knop te verwijderen. Er wordt telkens meer bekend over dit bedrijf wat aangeeft (wat we stiekem eigenlijk allemaal al wel wisten) dat Facebook heel ver wilt gaan (met welke intentie dat dan ook is). Ik denk dat het richting alle (toekomstige) social media bedrijven een mooi statement is als de allergrootste een keer goed op zijn bek gaat.
Daarnaast zou ik wel stemmen voor een totale boycot van Facebook door in ieder geval te beginnen aan sites waar je vaak op zit (zoals Tweakers) te vragen de Like knop te verwijderen.
Dan ook graag de grootste slurper Google met haar adds, browser, os, analytics enz.
Mijn volledige naam staat in zo goed als geen enkele lijst, ik gebruik het nergens. Ik heb vanaf jongs af aan al pseudoniemen gebruikt.

Sterker nog, soms vind ik het zelfs vervelend dat ik nog steeds gebruikersnamen zoals "arcticwolfx" van 20 jaar geleden heb!

Trouwens vind ik het niet erg als Facebook server ruimte verspild aan een beetje waardeloze gegevens over mij. Zit zeker geen gevoelige gegevens bij, zo belangrijk ben ik helaas niet!

[Reactie gewijzigd door Arcticwolfx op 20 december 2018 09:52]

Ik waardeer je optimisme, maar Facebook trackt jou keurig bij alles wat je doet. Kijk maar eens naar de functie van de facebook like knoppen die te overal zien. Ze weten echt precies wie je bent en wat je op internet uit spookt. Dat heeft weinig meer te maken met wel of niet je echte naam in je profiel te gebruiken.
PiHole :) Met FB block list :)
Los van het feit dat het ik het niet eens zo erg zou vinden als ze mijn NAW gegevens hebben, ik weet zeker dat ze dat niet weten.

Mijne echte naam enz. is namelijk nergens bekend bij de verschillende "Services" die ik over de jaren gebruikt heb. Heb altijd valse informatie gebruikt voor alles.

Zeker sinds ik een paar jaar geleden verhuisd ben, weten alleen DigiD instanties mijn gegevens.

[Reactie gewijzigd door Arcticwolfx op 20 december 2018 09:49]

Iets met meerdere datasets die je kunt linken, ookal zijn ze anoniem https://www.cs.cornell.edu/~shmat/shmat_oak08netflix.pdf
https://www.cs.cornell.edu/~shmat/netflix-faq.html
https://www.schneier.com/...12/anonymity_and_t_2.html

Met andere woorden, het is eigenlijk onmogelijk om en het internet te gebruiken en anoniem te zijn.
Dan hebben ze nog steeds een schaduwprofiel, reken daar maar op.
Je zal dan in de facebook DB te boek staan a la John Doe alias Arcticwolfx (tweakers.net) of zo iets dergelijks.
Ja, wat maakt dat uit dan?
voor mij is het qua data belangrijk natuurlijk maar als je beloofd wordt ''geen datasharing'' als je dit uit hebt staan is totaal iets anders natuurlijk. Dit is gewoon liegen hard naar de klant toe.

Als ik zeg ik bewaar jou data veilig als it-verlener ;) en achter de schermen share ik jouw data hoe ga je hier tegen aan kijken begrijp je me punt.
Je krijgt mijn data als (gratis) it-verlener niet, alleen de data die je ook in het telefoonboek kan vinden. Ben niet zo naïef. Maar goed ik ben dan ook ouderwets.

Het blijkt maar dat je dus bedrijven heel strong moet controleren, je moet consumenten (die trouwens "niets" betalen voor een dienst) erg veel voorlichting geven maar ondertussen geven we daarmee dus ook toe, naar mijn mening, dat gezond verstand geen algemeen goed meer is.
"Ben niet zo naïef."
Euh... waarschijnlijk wel.
Het gaat niet om de data die jij actief verschaft aan google/facebook/etc, maar om de
data die ze verzamelen door jouw surfgedrag.
Gebruik je google/gmail/any social media, dan weten ze waarschijnlijk al ALLES van je.
Gebruik je google/gmail/any social media, dan weten ze waarschijnlijk al ALLES van je.
Gelukkig, dan ben ik veilig. Ik gebruik dat allemaal niet.
;)
Kom je op websites met "share to Facebook" buttons of zelfs tracking pixels, dan weten ze dat ook.
Dat bedoel ik dus. Het idee dat je misschien NIET social media gebruikt en zeker niet met je eigen naam, is al helemaal ondenkbaar geworden. Alles gratis willen gebruiken en dan boos zijn over wat ze met je gegevens doen. Het is echt triest!
voor mij is het qua data belangrijk natuurlijk maar als je beloofd wordt ''geen datasharing'' als je dit uit hebt staan is totaal iets anders natuurlijk. Dit is gewoon liegen hard naar de klant het product toe.
FTFY

(een beetje taalnazi zou zeggen 'liegen tegen', dat terzijde :-) )

[Reactie gewijzigd door wankel op 19 december 2018 11:54]

In feite faciliteer je spyware als je met FB in zee gaat. Ik zou overigens Facebook (als overheid) niet vervolgen, maar gewoon verbieden.

Dat verbod op spyware zoals facebook zou er allang zijn als het bijv. een Chinees of Russisch bedrijf zou zijn geweest.
Dan moet je wel kunnen bewijzen dat ze er ook echt gebruik van hebben gemaakt. Dat wordt nog lastig. Ik kan jou ook toegang geven tot mijn deur. Maar dat wil nog niet zeggen dat jij er misbruik van maakt. Ik ben het trouwens wel met je eens dat het zeker niet goed is. Maar het bewijzen hiervan is knap lastig.
Voorlopig lijkt het nog niet dat er wetten overtreden zijn. Zegt wellicht meer de wetten dan Facebook.
Vroeger "viel mij de bek nog open van verbazing" maar tegenwoordig... :)

David tegen Goliath :O
Het is zo jammer dat ik FB nog gebruik voor evenementen en een aantal groepen, anders had ik mijn account 3 jaar geleden al verwijderd.
Gewoon verwijderen :-) Als je vrienden en familie je er echt bij willen, dan sturen ze je wel een Whatsapp of Messenger bericht (ook FB btw :) )
Verwijder je Facebook, maar blijf wel gewoon Facebook gebruiken. 8)7

Er zijn betere systemen. Telegram bijvoorbeeld of Signal. Ik ga iig 1 januari 2019 mijn facebook account verwijderen. En ik ben al actief aan het lobbyen bij de familie, vrienden en collega's om Signal te installeren.

[Reactie gewijzigd door MrNinja op 19 december 2018 09:28]

Telegram is NIET VEILIG. Het gebruikt geen end-to-end-encryptie (niet eens een optie voor groepen), dus het is gewoonweg niet goed beveiligd. Signal is wel een optie.
Niet end-to-end encryptie nee, maar de data die over 'de lijn' gaat is wel degelijk ge-encrypt.

De meeste chats zijn niet van dergelijke aard dat end-to-end echt nodig is, vooral onnozel geblaat in mijn geval :) En het brengt ook een aantal grote nadelen met zich mee, zoals bijvoorbeeld dat alles via je telefoon moet lopen als je het op de computer gebruikt (Denk aan Whatsapp web), en dat je het maar op 1 apparaat tegelijk kan gebruiken. Die eigenschappen van Whatsapp en Signal vind ik super irritant.

Op zich zou ik liefst beiden hebben: End to End met eigen beheer van de keys waardoor je die gewoon op meerdere computers en telefoons kan installeren. Maar omdat dat nu niet echt bestaat, geef ik de voorkeur aan de flexibiliteit van Telegram. Dat kan je ook bridgen met van alles en nog wat door de API die de anderen niet hebben.

[Reactie gewijzigd door GekkePrutser op 19 december 2018 11:19]

Geen end-to-end encryptie is niet veilig.
Signal heeft wel degelijk multi-client voor 1 user, zonder dependency op de telefoon.
In principe kan je alles interfacen met signal, want de API is open.

Een applicatie die puur gesponsord wordt door een willekeurige Rus, en een bewezen veiligheidsprobleem heeft is gewoon niet handig om te gebruiken.

[Reactie gewijzigd door nandervv op 19 december 2018 12:09]

Moxie heeft meerdere keren gezegd dat hij third-party clients niet toestaat op het signal netwerk. Dat hij er momenteel niets tegen doet betekent niet dat hij het niet gaat doen, en dat houdt me nogal tegen om tijd te steken in die API. Die van telegram gebruik ik wel veel voor bot notificaties.

En het begrip 'veilig' is geen ja of nee. Beveiliging ligt ingewikkelder, het is een combinatie van de gevoeligheid van de informatie en de partijen tegen wie je wil beschermen. Aangezien ik IM platforms vooral gebruik voor flauwekul chats, zit de gewenste veiligheidsgrens ook niet zo hoog. Beveiliging tegen scriptkiddies met een WiFi Pineapple is voor mij voldoende. Als je het echt nodig hebt kan je een secure chat openen.

Maar ik zal de desktop client van signal nog eens proberen, vorige keer (1,5 jaar geleden) werkte dit niet. Maar het punt is sowieso niet helemaal relevant want niemand met wie ik veel communiceer heeft Signal, dus in de praktijk betekent het een app erbij terwijl ik juist minder IM apps wil, er zijn er al veel te veel.

[Reactie gewijzigd door GekkePrutser op 19 december 2018 12:29]

Skype is een optie. End-to-end encryptie en multiple sign on.

En het is wat makkelijker aan te smeren bij andere mensen gezien ze het vaak wel kennen/hebben.
Nooit FB gehad maar aan WA ontkom ik niet met sportende en muziek spelende kids. Bijna alle info wordt in WA gedeeld. Dus even naar Telegram of Signal is niet zo makkelijk.
Concerten worden zelden door familieleden georganiseerd ;) en andere grote(re) evenementen ook niet.
Concerten worden zelden door familieleden georganiseerd ;)
Niet door jouw familieleden wellicht, maar het lijkt mij sterk dat de organisatoren allemaal wees zijn. :)
Laat ik het anders zeggen: niet mijn hele familiekring weet dat ik fan ben van bijv. Taylor Davis en zal me dus niet direct een update sturen als er een concert aangekondigd is.
Er zijn genoeg evenementen waar je alleen nog via Facebook voor in kan schrijven (dus niet door vrienden of familie georganiseerd). Dat is eigenlijk de enige reden dat ik nog Facebook heb.

Verder heeft het zoals je zegt weinig zin om Facebook te verwijderen als je Whatsapp blijft gebruiken.
En denk je dat die bedrijven ooit de neiging krijgen om te stoppen met Facebook, als iedereen het blijft gebruiken?
Je hebt altijd nog old school Partyflock ;). Ik zat in hetzelfde schuitje als jij, maar heb de laatste twee maanden gemerkt dat ik het totaal niet mis. Ik haal mijn informatie nu uit andere bronnen. Je kunt het proberen, als je je FB account verwijderd heb je nog twee weken 'bedenktijd'.
Ik zit ook in een aantal FB-groepen waar ik niet uit wil, voornamelijk een speciale groep. Helaas is deze content alleen in de groep te vinden en niet op de website van de stichting.
Als dit zo doorgaat is FB snel dood. Ik vind dit wel schokkend. Ik moet helaas voor mijn klanten FB houden maar zit er nu toch aan te denken mijn account te wissen en dan alleen een "fake"account aan te maken om bij de pagina's van mijn klanten te kunnen.

Het begint een rare wereld te worden met al die 'privacy' issues. Misschien moet ik maar eens een ander vak gaan kiezen.
Het is sowieso kwalijk dat je afhankelijk bent van één partij voor je klanten, kennelijk. Als FB over de kop gaat, heb jij dan nog wel werk? Geen idee wat je doet verder.. maar het lijkt me geen solide businessmodel.
Rare aanname dat ik afhankelijk ben van FB. Tuurlijk doe ik niet alleen FB. Maar dit artikel gaat over facebook. :) , daarom benoem ik dat.
Heb klanten die FB gebruiken en apps, en die moet ik natuurlijk wel kunnen aansturen/maken e.d. Gelukkig is FB maar een heel klein percentage (denk 2%) van mijn werkzaamheden. Ik vind ze één grote ramp.

En als ik zeg ander vak, bedoel ik dat hele internet gebeuren. Heb namelijk ook veel met regelgeving e.d. te maken. EU gedoe, etc. Komt mijn strot uit.

[Reactie gewijzigd door gas0line op 19 december 2018 10:37]

Dat kwam inderdaad niet helemaal naar voren ;)

"Ik moet voor mijn klanten FB houden" suggereert dat je (volledige) klantenbestand op FB zit .. maar goed, da's een kwestie van definitie.
Gellukig, zijn we eruit. Zijn ook maar paar klantjes, maar toch. Juist wel klantjes die (buiten FB om) geld opleveren, die zet ik dus niet aan de kant. ;)
Juist wel klantjes die (buiten FB om) geld opleveren, die zet ik dus niet aan de kant. ;)
Trefwoord: geld.
Zijn we weer terug bij Facebook. Alle handelingen draaien om geld. Dus zij gaan gewoon door en 'wij' ook. Lees: de gebruikers, de verslaafden, de afhankelijken. (Niet ik)
Heb jij geen geld nodig om je dagelijkse boodschappen te kopen en de hypotheek te betalen? Of hou je je handje op?
We kunnen het FB niet kwalijk nemen dat ze geld verdienen. We willen het zelf ook.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Huawei

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True