Facebook weet van alle Android-gebruikers hoe vaak ze bepaalde apps gebruiken

Facebook kan van alle Android-gebruikers zien wanneer ze bepaalde apps openen en hoe lang ze die gebruiken. Bovendien sturen sommige apps mogelijk veel gedetailleerdere informatie door. Dat komt door het gebruik van de sdk voor app-ontwikkelaars.

Het maakt daarbij niet uit of mensen bij Facebook zijn ingelogd of niet, blijkt uit een rapport van de Britse privacy-organisatie Privacy International. Als een app geen Facebook-id kan doorsturen, gebruikt het Googles Android Advertising ID (AAID). De melding, een call naar graph.facebook.com, maakt duidelijk dat een gebruiker een app opent en andere calls maken duidelijk wanneer gebruikers de app sluiten. Dat gebeurt bij veel apps, waaronder Spotify, Tripadvisor, Skyscanner en Duolingo.

Apps sturen in veel gevallen data door op het moment dat gebruikers de app openen. Veel van die apps bieden de mogelijkheid om in te loggen via Facebook, maar of gebruikers dat doen, maakt voor de dataverzameling niet uit. Inmiddels lijkt het erop dat er een functie is om de eerste api-call uit te stellen om te voldoen aan de Europese privacywetgeving AVG. Veel ontwikkelaars gebruiken die functie nog niet en overtreden daarmee mogelijk de AVG.

Sommige apps sturen meer data door. Zo laat de app Kayak weten welke zoekopdrachten gebruikers uitvoeren, zoals van welke stad ze willen vliegen en welke bestemming ze hebben opgezocht. De data is door het gebruik van de Facebook-ID of AAID te combineren, waardoor Facebook kan weten welke apps met de Facebook SDK zijn geopend. Op deze manier kan het een profiel opbouwen van gegevens en interesses.

Een medewerker van Privacy International heeft bovendien een dataverzoek bij Facebook gedaan op basis van zijn mailadres en AAID, maar heeft geen data van het socialemediabedrijf gekregen. Facebook geeft daar geen uitleg over, maar lijkt moeite te hebben met dataverzoeken van gebruikers zonder Facebook-account.

Het is onbekend hoeveel Android-apps gebruik maken van de sdk van Facebook. Alleen apps die daar gebruik van maken, sturen data door naar het Amerikaanse bedrijf. De onderzoekers hebben apps uitgezocht die referenties maakten naar Facebook in het apk-bestand, waardoor het onderzoek niet representatief is voor alle Android-apps.

Voor het onderzoek gebruikte Privacy International een Nexus 5 met LineageOS op basis van Android 8.1. Dat was op moment van testen niet de nieuwste versie, want dat is Android 9.0 Pie. De onderzoekers gebruikten mitmproxy om data te onderscheppen op een laptop met Debian 10. De test van 34 apps vond plaats tussen augustus en december van dit jaar. Sommige apps zijn meerdere keren getest. Het is onbekend of en hoe Facebook de op deze manier vergaarde data heeft gebruikt.

IT-banen

Reacties (340)

hp-got 31 december 2018 11:34

Dit artikel gaat over Android-gebruikers, maar ik vrees dat voor iOS hetzelfde geldt.
Ik ben geen FB gebruiker, heb op mijn iPhone 8 dus ook geen app van het FB concern, zelfs geen WhatsApp

.
Desondanks blokkeert mijn Pi-Hole dagelijks calls naar graph.facebook.com die van de iPhone afkomstig zijn.
Waarschijnlijk een app die een FB API gebruikt zoals in deze discussie al aangegeven wordt.

-= edit =-
Net even gekeken wat die call naar graph.facebook.com veroorzaakt.
Op mijn telefoon is het de Microsoft Outlook app, er komt een call zodra ik de mail open en/of zodra ik de agenda open.
Voor zover ik kan zien is dat de enige app die dit doet.

-= edit 2 =-
Na nog wat zoeken en proberen nog twee apps op mijn telefoon die naar FB willen bellen:
- Audials Radio
- PhotoSync

Ik heb de drie leveranciers een mailtje gestuurd dat ik hier niet zo blij mee ben en ze gevraagd of het uitgezet kan worden.

[Reactie gewijzigd door hp-got op 22 juli 2024 23:38]

Chester @hp-got • 31 december 2018 11:44

Ook een iOS gebruiker hier. Lijkt inderdaad ook in iOS te gebeuren als ik zo kijk wat mn pi-hole ook allemaal blokkeert: https://imgur.com/a/nmYnE1I

Edit met wat details:
-Dit is over een periode van 24h.
-Die dag was ongeveer 70% van alle DNS queries geblokkeerd door de pi-hole.
-Het was wel een uitschieter, normaal gezien zit het tussen 10 a 30%.
-Pi-hole blokeert het standaard niet, ik heb zelf alle facebook en fbcdn domeinen geblokkeerd.

[Reactie gewijzigd door Chester op 23 juli 2024 00:17]

janbaarda @Chester • 1 januari 2019 04:25

Kortom waar we bang zijn voor Huawei (China spionage) worden we al lang door FB (USA spionage) in de gaten gehouden. Ik kan me goed voorstellen dat USA graag USA bedrijven in onze netwerken wil 'infiltreren'. Dit maakt het makkelijk voor controle van bevriende landen en hun inwoners.

Kennis = Macht

Stoelpoot @janbaarda • 2 januari 2019 08:59

Met een saillant detail: In de VS is data een stuk beter beschermd tegen overheden dan in China, wat vaak direct invloed kan uitoefenen via hun positie in het bestuur van veel grote bedrijven. Dat is niet te zeggen dat er in de VS niets gedeeld wordt, maar daar is in ieder geval actief tegenstand vanuit de industrie wat vaak in de rechtszaal uitgevochten is.

janbaarda @Stoelpoot • 2 januari 2019 10:11

Vergeet je even Edward Snowden's onthullingen en de verkoop van persoonsprofielen door FB (voorbeeld verkiezingen in USA en Brexit referendum).

N.B. Van China zijn zulke schandalen mij (nog) niet bekend....

Malarky @janbaarda • 2 januari 2019 13:07

N.B. Van China zijn zulke schandalen mij (nog) niet bekend....

Nooit in China geweest zeker? Op Wechat na doet geen enkele app het. Fb, Google, Tinder, Instagram, Whatsapp, Telegram, Line, alles alles geblokt. En alle VPNs worden geblokkeerd of verbinding dropt steeds.

En bij Wechat staat duidelijk dat de overheid alles opslaat en analyseert.

Hoezo geen schandalen? Het is overheidsbeleid prio 1 vanaf dag 1. Wat moet er nog uitlekken over China? Ze zijn al geheel transparant over hun werkwijze.

Unsocial Pixel @Malarky • 14 januari 2019 12:47

Vandaar ook geen schandaal te vinden, we accept all

Stoelpoot @janbaarda • 2 januari 2019 10:20

Verkiezingen in de USA en Brexit is particuliere verkoop aan activisten en politici, niet aan overheden. In China is daarnaast ook minder ruimte om dat te onderzoeken omdat nieuws actief gecensureerd wordt. Het is bekend dat al het verkeer van Chinese burgers wordt geanalyseerd, data vanuit het WeChat-netwerk zichtbaar is voor de overheid (in feite hun primaire bron van apps, informatie etc), en dat burgers op straat worden gevolgd en dat aan hun daden een "social rating" hangt. Als je dit niet wist, dan ligt dat echt aan jou.

Mij gaat het er puur om dat China een grotere mate van overheidsinvloed kent dan de USA, die vanuit de overheid zelf aan agressieve dataverzameling op wettelijke basis wat getoetst is door rechters. In China heeft de overheid directe toegang tot de data, in de VS gaat dit via wettelijke verzoeken. Of deze verzoeken te gemakkelijk worden ingewilligd, mag over gediscussieerd worden, maar feit blijft dat het achterliggende systeem meer ruimte kent voor protest en nog altijd onderhevig is aan het rechtssysteem.

solozakdoekje @janbaarda • 1 januari 2019 21:33

En Nederland wordt niet gereageerd door grote bedrijven? Shell die 0 procent belasting betaald in Nederland,Unilever die Rutte beld voor het afschaffen van de dividenden enzo zijn er nog meer grote bedrijven die roeren in onze democratie, het zijn maar een paar voorbeelden.

rechters worden op politieke voorkeuren op een zaak gezet all is daar nog niet veel bewijs voor, maar door de vele rechtzaken vraag je je eigen af hoe sommige zaken hebben kunnen aflopen als je wel is de krant leest over zaken als criminaliteit...

[Reactie gewijzigd door solozakdoekje op 23 juli 2024 00:17]

Malarky @solozakdoekje • 2 januari 2019 13:11

Vaak word vergeten dat het kleine Nederland bijzonder veel grote bedrijven heeft ten opzichte van de economie. In tijden van vrij kapitalistisch verkeer waarbij wereldwijd beleggers en pensioenfondsen ETFs (Indices) aankopen van Amerikaanse fondsen is dus 75%+ van onze Nederlandse corporate markt in bestuurshanden van Amerikanen.

Om dan te zorgen dat die bedrijven voor Nederland behouden blijven is goede samenwerking met overheid vereiste. AkzoNobel was al bijna verdwenen.

Reed Elsevier is weg. ABN is weinig meer van over en Unilever zal onder nieuwe voorzitter zeker richting UK gaan over paar jaar.

Wel zou dat overleg wat mij betreft veel transparanter mogen.

[Reactie gewijzigd door Malarky op 23 juli 2024 00:17]

mgizmo @Chester • 31 december 2018 14:27

Is er geen fallback dat er op ip adres wordt geconnect (graph.facebook.com bv) ?

MrFax @mgizmo • 31 december 2018 18:07

Dat zou gevaarlijk zijn omdat IP addressen geen HTTPS certificaten kunnen krijgen?

Pruttelpot @MrFax • 1 januari 2019 11:04

Incorrect, de standaard is prima geschikt voor certificaten op IP niveau.

Ga bijvoorbeeld maar eens naar https://1.1.1.1
Werkt prima hoor, certificaten op IP.

mgizmo @MrFax • 31 december 2018 18:11

Ja hoor kan prima. Hangt van de client af of ie een waarschuwing afgeeft en het aan de gebruiker over laat of dat de applicatie het zelf accepteert.

MrFax @mgizmo • 1 januari 2019 02:17

Maar dat zou dus een directe privacy-lek zijn, en daar zouden researchers heel snel achterkomen en Facebook hier tikken voor geven. Facebook zou iig geen unencrypted verbindingen moeten accepteren, ook graph.facebook.com niet.

[Reactie gewijzigd door MrFax op 23 juli 2024 00:17]

mgizmo @MrFax • 3 januari 2019 11:32

- Facebook zou iig geen unencrypted verbindingen moeten accepteren
+ Het is nog steeds tls encrypted

- Maar dat zou dus een directe privacy-lek zijn, en daar zouden researchers heel snel achterkomen en Facebook hier tikken voor geven.
+ Dus als ik een applicatie maak die merkt dat graph.facebook.com niet herleid kan worden naar een ip adres en ik benader dat ip adres zelf en heb een tls verbinding, dan krijgt facebook op zijn vingers getikt?

Tokkes @MrFax • 31 december 2018 18:47

inderdaad, geen https certificaten maar een TCP verbinding opzetten en zo ssl erover gooien kan ook.

jdh009 @Chester • 31 december 2018 12:15

Hier net ook even in de pi-hole gekeken en zag precies hetzelfde. Op Whatsapp na (geen actieve gebruiker) geen 'facebook' gebruiker en toch behoorlijk wat blocks op graph.facebook.com. Binnenkort eens per app bekijken of het hier ook gebeurd. Gelukkig gebruik ik een VPN waardoor ik niet alleen thuis maar ook ergens anders 'soort van beschermt' ben van deze ongein.

Tijd voor een eigen onderzoekje dus

[Reactie gewijzigd door jdh009 op 23 juli 2024 00:17]

mbb @jdh009 • 31 december 2018 14:35

En tijd voor een tweaker blog naar aanleiding van je onderzoek?

Overigens, Facebook zal niet de enige zijn die dit soort dingen kan doen?

[Reactie gewijzigd door mbb op 23 juli 2024 00:17]

OddesE @mbb • 31 december 2018 21:13

Overigens, Facebook zal niet de enige zijn die dit soort dingen kan doen?

Nee, de rest doet het ook. Maar Google en Facebook zijn de grootsten.
Google kan zien welke sites je allemaal opent. Ook als je nooit Google gebruikt en geen Chrome/Android gebruikt. Als jij met Safari op een Mac naar tweakers.net gaat, dan ziet Google dat. Dat komt door dit stukje code in de site van tweakers:

<script>
(function(g,a){
g['GoogleAnalyticsObject']=a;g[a]=g[a]||function(){
(g[a].q=g[a].q||[]).push(arguments)},g[a].l=1*new Date();
loadJS('//www.google-analytics.com/analytics.js')
})(window,'_ga');
_ga('create', 'UA-57798-5', 'auto', {'legacyCookieDomain': '.tweakers.net'});_ga('set', 'forceSSL', true);_ga('set', 'anonymizeIp', true);_ga('set', 'title', 'Tweakers');_ga('set', 'dimension1', 'Nieuws');_ga('set', 'dimension2', 'main');_ga('send', 'pageview')

</script>

Waar men het in dit bericht volgens mij over heeft, is dat als je een 'Facebook App' aanmaakt (dit kan iedereen doen) je dan daar 'gratis' analytics bij krijgt van Facebook. Dus als jouw app gebruik maakt van Login met Facebook, dan ziet Facebook dat jouw app geopend wordt, want dat kunnen ze dan aan je laten zien (stats) in het dashboard van je Facebook App. Probeer zelf maar eens een app aan te maken:
https://developers.facebook.com/apps
De stelling dat Facebook van *alle* Android apps kan zien dat je ze opent lijkt me pertinent onwaar.

darkchief @OddesE • 1 januari 2019 08:28

De anonymize ip (google snippet code) maakt het dan wat mij betreft ok, wordt dus alleen voor analytics doeleinde gebruikt, hierdoor kan men de website verbeteren. Maar ik heb geen idee wat fb doet en dat is het enge ervan. Grote kans dat fb wel ip tracken en proberen te koppelen aan jou persoonlijk zodat ze gerichte ads kunnen tonen, dit is natuurlijk veel zorgelijker.

raginus3 @mbb • 31 december 2018 15:11

Dat zou ik ook graag weten. Google (youtube etc.), Microsoft, e.a.

twkr18526 @mbb • 31 december 2018 18:56

Mooi dat @jdh009 @Chester en @hp-got dit blokkeren en navraag doen bij app ontwikkelaars. Helaas zijn zij een vd weinigen, waardoor facebook en andere ontwikkelaars dit negeren.

De meesten boeit dit niet, sommigen als ik vinden dit interessant, maar hebben geen vpn opgezet.

WillySis

Privacy

@mbb • 1 januari 2019 10:45

Nee, Facebook ligt nu even onder het vergrootglas, maar er bestaan 100-den bedrijven en bedrijfjes die het doen. Wie Ghostery heeft geïnstalleerd moet maar eens kijken naar de enorme lijst met trackers. In elke app kan ook zo'n tracker zijn ingebouwd. Als je een gratis app gebruikt die de inkomsten uit advertenties haalt, kan je er wel vanuit gaan dat er ook een aantal van die trackers in de app zijn geïntegreerd. Als het niet direct in de app ingebouwd is, dan komen ze wel via één of meer van de advertenties binnen.

Freakster86 @Chester • 31 december 2018 14:31

-Pi-hole blokkeert het standaard niet, ik heb zelf alle facebook en fbcdn domeinen geblokkeerd.

Goed dat ik dit las. Heb een behoorlijke lijst met geblokkeerde domeinen en nam aan dat facebook hier wel tussen stond. Blijkbaar niet... Gelijk een wildcard aangemaakt. Die 70% is wel extreem. Hier zit het rond de 15%.

hp-got @Freakster86 • 31 december 2018 15:26

Ik heb deze in mijn Pi-Hole staan als FB-countermeasure:

# Block facebook domains
https://raw.githubusercon...corporations/facebook/all
#

Het lijkt er niet op dat deze lijst erg actief onderhouden wordt, dus of hij waterdicht is weet ik niet.

analog_ @hp-got • 1 januari 2019 06:27

Je kan ook Facebook hun AS nummer opzoeken en al hun IP ranges wegmikken.

Safihre

@Chester • 31 december 2018 12:53

Wow, had ik niet verwacht. Dit is van de afgelopen week, maand, jaar?

Chester @Safihre • 31 december 2018 12:58

Afgelopen 24h uur. Die dag was ongeveer 70% van alle DNS-queries geblokkeerd door de pi-hole. Dat was wel een uitschieter, normaal is het een lagere percentage.

skunkopaat @Chester • 31 december 2018 22:50

Dat is best veel. Ik zit er aan te denken om ook Facebook in mij pi-hole te zetten. Is *.Facebook.com genoeg of werken wildcards niet?

Edit: excuus, ik zie nu pas de voor mij waardevolle post van hp-got

[Reactie gewijzigd door skunkopaat op 23 juli 2024 00:17]

Chester @skunkopaat • 1 januari 2019 12:20

Ik heb alleen wildcards gebruikt voor facebook.com, facebook.net, en fbcdn.net.

Anoniem: 468653 @hp-got • 31 december 2018 16:23

Is het mogelijk dat er een "explain it like im 5" uitleg komt over hoe ik zo ver mogelijk om Facebook en al haar tentacels kan surfen?

hp-got @Anoniem: 468653 • 31 december 2018 16:33

Misschien verstandig om er een topic over te openen in het forum?
Als je het hier zou bespreken verzandt het snel.

Er loopt al zoiets over reclaimen van privacy en Google, misschien kan er iets dergelijks voor FB komen.

Maar of het echt in Jip-en-Janneke-taal kan betwijfel ik, je zal je er toch in moeten verdiepen.

Frappuccino @hp-got • 31 december 2018 11:45

Staat er wel FB op je iPhone geinstalleerd?

Indien ja, dan gebeurt dit dus ook zonder dat je een FB account hebt en is het al absurd.

Indien nee, dan is het helemaal belachelijk, schokkerend zelfs, en kun je er dus zelfs met deinstalleren van FB nog niet vanaf komen.

slowdive @Frappuccino • 31 december 2018 12:54

Dit begin criminele vormen aan te nemen. Dat je je privacy prijsgeeft is bekend, dat je dat maar heel beperkt kunt voorkomen ook, maar dit slaat gewoon alles.
Dat we werkelijk alles moeten vrijgeven over onszelf is onderhand zorgelijk. Ik heb geen Facebook om dit te voorkomen, dacht ik. Wie is Facebook dan om toch alles over mij te willen weten?
Realiseer je dat dit ook voor (jonge) kinderen geldt.

Bestaat er een Tutorial die uitlegt hoe je dit kunt voorkomen? Ik denk dan aan een pihole met een VPN-verbinding naar die pihole.

stefanv @slowdive • 31 december 2018 16:10

Facebook maakt van iedereen een profiel van wie ze uberhaupt het bestaan vermoeden.

De afgelopen tijd is wel duidelijk geworden dat de wereld met de opkomst van Google, Facebook etc keihard genaaid is doordat zij zich allerlei informatie toe-eigenen.

De enige oplossing is de verantwoordelijken keihard vervolgen. Jarenlang de cel in lijkt me redelijk. Daarna al deze data vernietigen en evt. de bedrijven ontmantelen.

Maargoed, in deze mening ben ik waarschijnlijk bijna alleen.

Franko P. @stefanv • 31 december 2018 16:20

Nee je bent zeker niet de enige. De dag dat ze Zuckerberg vervolgen voor vals toe-eigenen van informatie en hiermee de privacy wetgeving keihard negeren gaat hier de vlag uit.

LankHoar @stefanv • 31 december 2018 17:27

Maargoed, in deze mening ben ik waarschijnlijk bijna alleen.

Maar dan nog, wat is het probleem? Ik heb toch niets te verbergen?

Soortgelijke reacties blijf ik krijgen van al mijn non-tech vrienden, en zelfs ook vaak van zij die redelijk tech-savy zijn en beter zouden moeten weten. Zorgelijk, en geen idee hoe we dit probleem aan kunnen pakken, terwijl de macht van deze bedrijven met de dag blijft groeien...

VeterisVulpes @LankHoar • 2 januari 2019 03:13

Laat ze dan maar is naar de film Panic Button (2011) kijken. $_/-\o_$

TheekAzzaBreek @stefanv • 2 januari 2019 19:31

... Daarna al deze data vernietigen en evt. de bedrijven ontmantelen.

Maargoed, in deze mening ben ik waarschijnlijk bijna alleen.

In dat laatste zeker niet.
Tim Berners-Lee is er bijvoorbeeld al jaren mee bezig, en zorgen over de macht van die 'Frightful Five' beginnen in het US parlement ook al op te komen. En de EU is natuurlijk ook al lang aan het proberen de macht van de tech bedrijven te beteugelen.
(Tot onvrede van vele Tweakers, BTW)

DoeEensGek @slowdive • 31 december 2018 13:14

Bestaat er een Tutorial die uitlegt hoe je dit kunt voorkomen? Ik denk dan aan een pihole met een VPN-verbinding naar die pihole.

En zelfs dan bouwen ze nog een ID van je op en weten ze veel van je te traceren! Mede door de mensen om je heen die wel informatie met facebook (onbewust) delen.

Pi-hole gebruiken moet je niet met het idee doen om facebook niks van je te laten weten. Tis meer "pesten" van facebook/google en andere. Net als browser extensies als ublock. Ik gebruik ze maar niet met het idee dat facebook en google nu niks meer van me weten. Wees daarvan van bewust! Zelfde geldt voor vpn, vpn heeft als grootste voordeel dat je op openbare wifi netwerken veiliger bent. Draai daarom op mijn rpi een vpn server en pi-hole. Dit geeft een beter gevoel als ik bij de mac de wifi ga gebruiken maar wees ervan bewust dat je ook dan niet gevolgd wordt, de mac weet nu ook informatie van jouw! Mac adres bijvoorbeeld. En zoals je weet, alles wordt wel op een slimme manier gedeeld met de grootmachten.
Durf eigenlijk wel te stellen dat de grote internet bedrijven percies weten wie er in een restaurant/school/winkel zit of hoevaak of hoelang.

[Reactie gewijzigd door DoeEensGek op 23 juli 2024 00:17]

toro @DoeEensGek • 31 december 2018 14:16

Zet een pi-hole op in je netwerk.

Maak op een andere pc/router een VPN server.

Bijvoorbeeld: https://github.com/Nyr/openvpn-install

Zorg dat die clients het IP krijgen van je pi-hole voor als DNS server.

Edit: Was als reactie op/van slowdive dus

[Reactie gewijzigd door toro op 23 juli 2024 00:17]

solozakdoekje @toro • 1 januari 2019 09:29

hoeveel procent van nederland denk jij die het letterlijk begrijpt wat jij hier meer bedoelt en of ze hier mee aan de slag gaan? voor jou en vele mede tweakers in dit heel erg eenvoudig, ik denk dat buiten alle ict professionals niemand de tijd heeft om dit te installeren en of het te begrijpen...

guapper @slowdive • 31 december 2018 14:25

Dit blijft ook gewoon doorgaan. Financiële straffen schrikt en dergelijke bedrijf niet af. Het lijk er op dat alleen straffen, waarbij beleidsmedewerkers en andere verantwoordelijken hun eigen vrijheid letterlijk ontnomen wordt, daar verandering in kunnen brengen.

Vexxon @slowdive • 31 december 2018 14:26

Het is al belachelijk dat je een pi-hole moet gebruiken om uit de klauwen van Facebook en Google te blijven, zoiets moet opt-in zijn. Ik gebruik geen service van Facebook en Google en toch ben je niet veilig.

Franko P. @slowdive • 31 december 2018 16:18

Ik vraag me vooral af of ik nu niet gewoon naar een rechter kan stappen en eisen dat Facebook al mijn data wist.
Ik heb immers geen Facebook account en wens ook niet door dat criminele bedrijf gevolgd te worden.
Gebruik het bewust niet, maar als ik zelfs via apps van andere bedrijven gevolgd blijf worden dan is wat mij betreft de maat meer dan vol.

hp-got @Frappuccino • 31 december 2018 12:11

Er staat geen enkel product van Zuckerberg c.s op mijn telefoon.
Het 'lek' zit dus ergens in de krochten van een andere app of in iOS zelf.

latka @hp-got • 31 december 2018 14:24

In het artikel: "Veel van die apps bieden de mogelijkheid om in te loggen via Facebook, maar of gebruikers dat doen, maakt voor de dataverzameling niet uit.". Blijkbaar is het genoeg om een app met facebook knop te hebben. Daarnaast dus nog andere apps zonder deze knop. Ga er maar vanuit dat er iets op je telefoon staat dat het wel doet tenzij je stock android draait.

pookie79 @latka • 31 december 2018 14:49

Het laden van de sdk lijkt het al te doen, dus voor dat je facebook inlog gebruikt. Je hebt blijkbaar een call die het dan uitstelt tot je wel van de facebook api gebruikt maakt. Ik vermoed dat dat alleen is om de dev te tijd te geven mogelijk toestemming te vragen, maar alles als nog doet als de api gebruikt wordt.

latka @pookie79 • 31 december 2018 15:37

En dat uitstellen is nieuw in de API. Dus als dev moet je je onderliggende SDK updaten. Als er verder niets veranderd in de SDK zal een gemiddelde dev. geen update doen (alleen maar kans op problemen met nieuwe versies).

SarjenS @hp-got • 31 december 2018 14:10

Facebook heeft zijn eigen framework voor het bouwen van apps, React Native. Dit wordt heel veel gebruikt, misschien zit hierin standaard al een tracker?

raro007 @hp-got • 31 december 2018 12:16

Zoals andere al aangegeven licht het ook niet aan de besturing systeem maar apps die Facebook implementeren.

pookie79 @raro007 • 31 december 2018 12:48

Hoe kan een besturingssysteem zich hiertegen wapenen? Regels opstellen? Voor de duidelijkheid dit is ook op Windows en iOS. Ook op Linux is het net zo goed mogelijk.

skatebiker @pookie79 • 31 december 2018 14:27

Door STANDAARD een firewall in te bouwen waarbij je als gebruiker per app kunt bepalen of ze internet op mogen, bijvoobeeld eenmalig toestemming te vragen 'mag app XXX internet op ?". Net zoals die vragen om de camera / microfoon / locatie te mogen gebruiken.
Maar geen een OS heeft dat, alleen via 3rd party apps. En in iOS mag dat zelfs niet van de ballotagecommissie van de App Store.
Allemaal leuk die bedrijven (lees de grote Amerikaanse ICT bedrijven) die veiligheid prediken, maar zolang dat niet kan is ieder OS zo onveilig als wat, want ze spioneren je allemaal.

pookie79 @skatebiker • 31 december 2018 14:38

Toegang vragen lost niks op, als je niet kan zien wat ze op internet moeten. Veelal hebben ze internet ook echt nodig.

[Reactie gewijzigd door pookie79 op 23 juli 2024 00:17]

EraYaN @pookie79 • 31 december 2018 13:44

Nouja je kunt gewoon als besturingssysteem een iOS achtige app separatie inbouwen en dat heeft Windows nu ook met UWP. Facebook kan niet "alle apps" zien, alleen als de dev daar voor gekozen heeft.

pookie79 @EraYaN • 31 december 2018 14:41

Uit het artikel:

... waardoor Facebook kan weten welke apps met de Facebook SDK hebben geopend

Die "iOS achtige seperiatie" help ook op ook iOS niet daar speelt het probleem net zo goed. De Sandbox is geen poplossing hier tegen. Die is op de meesten (behalve veel klassieke desktop OS-en zoals Windows) wel op orde.

[Reactie gewijzigd door pookie79 op 23 juli 2024 00:17]

mgizmo @hp-got • 31 december 2018 12:10

Het is alleen jammer dat je niet "protected" bent als je iOS niet wifi connected is thuis of heb je altijd VPN aan staan? Ik wens het ook allemaal te blokkeren, maar ergens heb ik de indruk dat het zinloos is hierdoor.

Yzord @mgizmo • 31 december 2018 12:22

Met Freedome vpn app ben je altijd via VPN verbonden. Dus schakelt hij over naar 4G dan verbindt hij weer opnieuw. Er zullen er wel meer zijn die dat doen.

mgizmo @Yzord • 31 december 2018 14:29

Thanks, ik zie alleen niet in de tekst staan of dat ook een VPN naar je eigen omgeving kan zijn. Lijkt er niet op. Ik doelde namelijk op pi-hole thuis + VPN + eigen firewall thuis. En dat was natuurlijk gericht aan de persoon die pi-hole gebruikt en zich daardoor, voor mij de indruk werkt, dat hij/zij "safe" is.

Yzord @mgizmo • 31 december 2018 16:59

Ik gebruik het alleen op iOS. Voor thuis gebruik ik gewoon een vps in rusland of seychelles met OpenVPN.

brecht_vb @hp-got • 31 december 2018 12:28

De Pi-hole lijkt me inderdaad het enige wat effectief is tegen dergelijk misbruik.

Soms vraag ik mij af waarom:
- er geen ISP's zijn die routers aanbieden met DNS-blocking (dit druist in tegen de advertentie inkomsten van de KMO in hetzelfde land? Vooral waar de staat hoofdaandeelhouder is van de ISP)
- waarom werkgevers (IT-dienst) dergelijke DNS blocking niet toepassen op hun netwerk naar buiten toe.

satya @brecht_vb • 31 december 2018 12:45

Je zou OpenDNS kunnen gebruiken, en daar extra blokkades in kunnen instellen.

TheekAzzaBreek @brecht_vb • 2 januari 2019 19:38

De Pi-hole lijkt me inderdaad het enige wat effectief is tegen dergelijk misbruik.

Ja.
Tot je de deur uit gaat met een smartphone op zak, natuurlijk.

- waarom werkgevers (IT-dienst) dergelijke DNS blocking niet toepassen op hun netwerk naar buiten toe.

Omdat ze FB zo'n lekker marketing kanaal vinden, misschien?

brecht_vb @TheekAzzaBreek • 2 januari 2019 20:26

Inderdaad, pihole combineren met je eigen vpn ernaast, pottoe.

Omdat ze FB zo'n lekker marketing kanaal vinden, misschien?

Wauw.

Dus elk bedrijf met een deftige IT afdeling maakt consumenten producten die via FB geadverteerd dienen te worden. Wat een grap.

TheekAzzaBreek @brecht_vb • 2 januari 2019 23:09

Het was maar een voorbeeld. Er kunnen legitieme redenen zijn.

laptopleon @hp-got • 31 december 2018 12:58

Een verschil met iOS is dat je op een Android toestel geen apps kunt installeren uit de Android app store zonder Google account. Dat is wel zo makkelijk qua data verzamelen.

Ik vind het net een beetje te makkelijk om er bij voorbaat al van uit te gaan dat apps voor iOS dezelfde soort SDK gebruiken aangezien Apple veel strenger is qua wat het toestaat.

Kun je überhaupt een non-Apple (goedgekeurde) SDK gebruiken op iOS?

Sowieso kan een app van derden zoals Microsoft Outlook natuurlijk al gauw data verzamelen en doorgeven aangezien alle apps je internetverbinding kunnen gebruiken. Dus of het nou via de Facebook SDK gaat of een andere… Zolang die bedrijven onder één hoedje spelen maakt het weinig uit.

RomeSDS @laptopleon • 31 december 2018 13:09

Kun je überhaupt een non-Apple (goedgekeurde) SDK gebruiken op iOS?

Kort gezegd ja. Het is echt niet zo dat Apple alle pods (Cocapods) gaat lopen controleren op vreemde zaken. Wat ze wel controleren is apps in general of hun gebruik, en gedrag overeenkomen met wat de app zou moeten doen. Wanneer zij dus vreemde verschijnselen waarnemen tijdens het testen dan word de app afgekeurd.

Maar qua SDK's en dergelijke controleert apple vrijwel niks van third party.

Dennisdn @laptopleon • 31 december 2018 13:31

Er zijn op IOS ook wel methoden om buiten de Appstore te installeren zonder jailbrake. In de tijd van Pokemon eens een gekraakte versie erop gezet. Was een bestandje downloaden en via laptop op de iPhone zetten. Volgens mij was daar ook geen iTunes bij betrokken.

laptopleon @Dennisdn • 31 december 2018 16:13

OK, dat kan vast wel, op individuele basis, al was het maar omdat je al ontwikkelaar je app moet kunnen testen op je eigen iDitOfDat, maar het gaat er natuurlijk om, of dit massaal mogelijk is / gebeurt, via de iOS App Store.

appies @hp-got • 31 december 2018 14:57

thanks! Waardevolle info, maar waarom in godsnaam in de app van Microsoft. Hier baal ik wel van, dat MS zich hiervoor leent.

BigBrotha @appies • 31 december 2018 18:02

Dit is toch ook wat ze zelf al verzamelen in de W10 telemetry? Niet zo verbazingwekkend van MS om eerlijk te zijn. Thinking out loud: Zou dit een manier kunnen zijn om de TOS te omzeilen wat betreft het verkopen van persoonlijke data? "Betaal me X bedrag om je API te implementeren" achtige toestanden?

dmstork @BigBrotha • 3 januari 2019 10:30

Lijkt mij onwaarschijnlijk, ze gebruiken de Facebook SDK om Facebook events/verjaardagen te integreren in je agenda. Ik denk dat dit gemist is, in combinatie met ranzigheid van Facebook zelf.

Daarbij heeft CEO Satya Nadella heel publiekelijk en duidelijk aangegeven dat ze nooit geld willen verdienen aan persoonlijke data. Niet dat je iedere CEO moet geloven op alleen hun woord (*kuch* Zuckerberg), maar dit is best stellig: http://fortune.com/2018/1...rofit-says-satya-nadella/

dmstork @hp-got • 31 december 2018 19:09

In Outlook kan je Facebook events en verjaardagen koppelen, het zou mij niet verbazen dat dit default aangezet is wanneer je de Facebook app hebt of had oid., al weet ik dit niet zeker (volgens mij moet je wel toestemming geven). Zou dit het ook kunnen zijn?

Onder Settings>Calendar Apps>Facebook kan je dit controleren:
https://imgur.com/a/tMBjKSd

/edit: nevermind. Dit staat bij mij uit, heb de facebook app (en messenger, instagram m.u.v. WhatsApp) niet meer op mijn mobiel staan en toch zie ik connecties naar facebook die bijna alleen maar vanaf de Outlook iOS app kunnen komen.

[Reactie gewijzigd door dmstork op 23 juli 2024 00:17]

hp-got @dmstork • 31 december 2018 19:24

Dank je, dit wist ik niet.
Geen van die koppelingen staat bij mij aan.
Kan ook nauwelijks, ik zie dit schermpje nu voor het eerst

FB app heb ik niet, heeft ook nooit op de phone gestaan (tenzij het een van de default apps zou zijn die ik er onmiddellijk afgehaald heb, maar kan me dat niet herinneren).

dmstork @hp-got • 31 december 2018 19:28

Ja, ik zie ook bij mij facebook connecties. Ik ben trouwens wel een Testflighter (draai dus beta builds van Outlook op iOS), maar dat zou geen Facebook connecties mogen genereren. Wel andere telemetry oplossingen:
https://imgur.com/a/e5gvQo9

teacup @hp-got • 31 december 2018 12:48

Op mijn telefoon is het de Microsoft Outlook app

Nou, dat vind ik ook wel een dingetje. Op zich is die app vrij te downloaden, maar dat heeft alleen zin wanneer je Outlook gebruikt. En voor Outlook heb je betaald, bijvoorbeeld via een Office 365 home Abo.

Met andere woorden, ook met software waarvoor je geld heb neergeteld ben je nog niet gevrijwaard van dit soort rottigheid, Facebook gebruiker of niet.

[Reactie gewijzigd door teacup op 23 juli 2024 00:17]

tom.cx @hp-got • 31 december 2018 12:59

Ik kan het bevestigen. Met de app 'Thor' kan je netwerk data snuffelen op je iPhone.
Daar ben ik er met de Pathé app ook achter gekomen dat ze data doorsturen naar FB ondanks dat ik niet ingelogd ben.

Sebas1337 @hp-got • 31 december 2018 13:41

Hier ook Ios gebruiker. Nav jou reactie ook even de Pi-Hole gecheckt. Gelukkig geen last van ook maar iets wat naar facebook verbind. Enige Fb app is whatsapp..

tonkie_67 @hp-got • 31 december 2018 23:29

Weinig kans denk ik. Macht van het grote geld van (big brother) veesboek

lb2001 @hp-got • 1 januari 2019 23:03

Ik heb de drie leveranciers een mailtje gestuurd dat ik hier niet zo blij mee ben en ze gevraagd of het uitgezet kan worden.

Dit staat zeer waarschijnlijk allemaal in de EULA van die apps, maar omdat weinig mensen deze lezen (ik moet toegeven, ik besteed mijn tijd ook graag aan iets anders dan een overeenkomst lezen) zijn ze akkoord gegaan met het dataslurpen van FB.

Malarky @lb2001 • 2 januari 2019 13:22

Dan nog: je hebt als EU burger ook het “right to object” vanuit GDPR waarmee je duidelijk maakt dat je graag gebruik maakt van hun dienstverlening maar niet op die manier. Ze zullen dan moeten terugkoppelen met een belangenafweging. Belang van jou als data subject tegenover hun eigen belang.

lb2001 @Malarky • 2 januari 2019 13:25

Ja, in principe zou dat moeten kunnen. Alleen doen ze er niet altijd even veel mee.

Cyb 31 december 2018 11:12

Ik vind dit aardig schokkend. Stel je vertrouwt Facebook niet, maar bent wel bereid om een app als Spotify te installeren zonder daarbij gebruik te maken van Facebook accounts om in Spotify in te loggen, dan nog wordt je data automatisch naar Facebook gestuurd, zonder dat de Spotify developers daar controle over hebben.

Dit is dus mogelijk het geval bij 42.55% van de gratis apps op Google Play, wat het hele Google Play platform eigenlijk kwa privacy onbetrouwbaar maakt. Als je Google Play gebruikt, kies je er voor om bepaalde data te sharen met Google, maar dat dat dus in 42.55% van de gevallen ook met sharen met Facebook zou betekenen is schokkend....

Hier wat quotes:

Previous research has shown how 42.55 percent of free apps on the Google Play store could share data with Facebook
[...]
61 percent of apps we tested automatically transfer data to Facebook the moment a user opens the app.This happens whether people have a Facebook account or not, or whether they are logged into Facebook or not.
[..]
some apps routinely send Facebook data that is incredibly detailed and sometimes sensitive.
[...]
the default implementation of the Facebook SDK is designed to automatically transmit event data to
Facebook.
[...]
many apps that use Facebook SDK in the Android ecosystem were therefore not able to prevent or delay the SDK from automatically collecting and sharing that the SDK has been initialized.

Hier bijvoorbeeld Spotify:
https://privacyinternational.org/node/2498

Date Tested 03/12/2018
[...]
Immediately after the app is opened, the app sends the following HTTP GET request to graph.facebook.com

WhatsappHack

Facebook
Privacy
Google
Advertenties

@Cyb • 31 december 2018 11:32

“zonder dat de Spotify developers daar controle over hebben.”

Blijkbaar hebben ze er wel controle over, zal wel aan implementatie liggen. Als ik de quotes lees die je plaatst blijkt er ook controle over uitgeoefend te kunnen worden; maar blijkbaar doet minder dan 40% van de ontwikkelaars dat.

Cyb @WhatsappHack • 31 december 2018 11:35

Na juni hebben ze wel controle, maar daarvoor niet, teminste geen controle over het "signal":

In response to this report, Facebook has stated in an email to Privacy International on 28 December
2018: “Prior to our introduction of the “delay” option, developers had the ability to disable transmission
of automatic event logging data, except for a signal that the SDK had been initialized. Following
the June change to our SDK, we also removed the signal that the SDK was initialized for developers that
disabled automatic event logging.” (emphasis added).

This “signal” is the data that we observe in our findings. We assume that prior to the release of this voluntary feature, many apps that use Facebook SDK in the Android ecosystem were therefore not able to prevent or delay the SDK from automatically collecting and sharing that the SDK has been initialized. Such data communicates to Facebook that a user uses a particular app, when they are using it and for how long.

Ook is het lastig te controleren voor gebruikers.

Pastapipo @Cyb • 31 december 2018 11:49

Je kan wel op Spotify, onder account privacy instellingen, het delen met Facebook beperken (https://www.spotify.com/nl/account/privacy/), dus ik vraag mij af of dat het "inlog" probleem van het artikel hierboven oplost.

"Wanneer u zich afmeldt voor het verwerken door Spotify van uw Facebook-gegevens, zullen wij geen Facebook-gegevens gedeeld met Spotify meer verwerken behalve de persoonlijke gegevens waarmee u zich aanmeldt bij Spotify met uw Facebook-account. Raadpleeg voor meer informatie uw rechten betreffende uw persoonlijke gegevens en privacy-instellingen."

Cyb @Pastapipo • 31 december 2018 11:56

De laatste test van PrivacyInternational op Spotify was van 3 december, waarin het probleem nog aanwezig was. De laatste update van Spotify is van 11 dec. Zou kunnen dat het er nu uit is, maar op 27 dec reageerde Spotify nog met: "Thank you for bringing this matter to our attention. [...]We are currently working to evaluate[...]and to understand the context of data being transmitted to graph.facebook.com", wat de suggestie wekt dat ze het nog niet geupdate hebben.

[Reactie gewijzigd door Cyb op 23 juli 2024 00:17]

APClll @Pastapipo • 31 december 2018 12:19

Je kan wel op Spotify, onder account privacy instellingen, het delen met Facebook beperken (…)

"Wanneer u zich afmeldt voor het verwerken door Spotify van uw Facebook-gegevens, zullen wij geen Facebook-gegevens gedeeld met Spotify meer verwerken (…)

Trap je nu niet in de mooi door PR-mensen klaar gezette val?
Er staat dat 'Spotify niets van FB gebruikt'. Er wordt niets gezegd over data _naar_ FB sturen.

Anoniem: 513953 @APClll • 2 januari 2019 17:51

Met Little Snitch op de Mac zie ik Spotify verbinding maken met een stuk of 6 Google domeinen, 2 van Facebook, en dan nog 6 domeinen waarvan ik niet weet wat het is. Ik heb ze allemaal geblokt en Spotify speelt nog steeds muziek

tweaknico @Cyb • 31 december 2018 18:56

Natuurlijk hebben ze die controle, ze kunnen ook besluiten om GEEN FB SDK te gebruiken.

Kees1953 @Cyb • 31 december 2018 15:44

Inderdaad, noem het gerust verkrachting van privacy.

arnovos 31 december 2018 11:10

Op deze pagina een volledige lijst van de apps die getest zijn, inclusief eventuele bevindingen: https://privacyinternational.org/appdata

Bekende namen zoals Dropbox, WeChat en Opera(!) staan er ook tussen, hoewel de uitkomst daar minder duidelijk is.

MossMan @arnovos • 31 december 2018 12:49

Opera is al na versie 12 niet meer te vertrouwen (eigenlijk kon de tekens zien gedurend versie 11...) - dat is dan ook de reden dat veel Opera gebruikers nu Vivaldi gebruikers zijn.

Over de lijst van apps - gezonde wantrouwensgevoel is dan ook de reden waarom ik zelden een app installeer dat alleen als UI fungeert voor een webpagina (zoals Kayak, TripAdvisor, e.d.) - je weet dat ze geld aan willen verdienen, dus moet er reclame of andere sneaky tricks inzitten.

Flapwaaier 31 december 2018 10:41

Ik vraag me af hoe ik me hier als gewone gebruiker tegen kan weren. Ik heb geen facebook (meer) en wil er niets mee te maken hebben. Maar ook alle privacy schendingen van zowat ieder groot bedrijf baren me zorgen.

Anderzijds wil ik ook niet met een alu hoedje alles via een VPN met TOR browser doen. Is er een middenweg?

Cyb @Flapwaaier • 31 december 2018 11:29

Uit het rapport:

End-users with appropriate expertise could manually block graph.facebook.com on the network level (via their router) or even on the device (using a firewall such as AFWall+ or NetGuard). Both these solutions
require a level of expertise and understanding as to the implications of making such changes, and also may not fully stop data being sent to Facebook.

DigitalExorcist @Flapwaaier • 31 december 2018 10:48

Ja; adblockers en privacy-plug-ins gebruiken. Do-not-track aanzetten in je browser(s), een Raspberry Pi met PiHole uitrusten en de juiste domeinen blokkeren..

Adblock Plus en bijv uOriginuBlock of zo hoor ik veel goeds over. ABP ken ik maar _uOrigin uBlock weet ik niet zeker of dat zo heet.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 00:17]

Arnout @DigitalExorcist • 31 december 2018 10:56

Prima tips maar dat beschermt je niet tegen dit probleem.

DigitalExorcist @Arnout • 31 december 2018 10:57

Maar niks doen óók niet. Als je via die adblockers of PiHole toegang tot graph.facebook.com blokkeert kennelijk wél.

Flapwaaier @DigitalExorcist • 31 december 2018 10:57

Een Pi-Hole heb ik, adblockers ook (uBlock en Ghostery). Maar, mijn mobiel heeft dit niet buiten mijn thuis-wifi..

djbarney @Flapwaaier • 31 december 2018 11:27

ik gebruik hier zelf dan weer Blokada (op android iig) voor, ideaal voor op de telefoon. Werkt non-rooted, maakt gebruik van een vpn verbinding naar zichzelf met de bijbehorende hosts files. Is geloof ik niet te vinden op de google app store (want natuurlijk in strijd met google's "onze advertenties mag je niet blokkeren" policies) maar wel op f-droid.org en de blokada.org site zelf terug te vinden.

S.J.Onnie @djbarney • 31 december 2018 16:05

Top! Tx! Blokada is wat ik zocht $_/-\o_$

Wel eerst een beetje onderzoek gedaan natuurlijk en volgens mij is deze app wel koosjer

Voor mijn thuisnetwerk maak ik me geen zorgen over mijn mobiele devices want PiHole zorgt wel voor "bescherming" Maar "on the road" is een ander ding. Ik zag het niet zitten om een vpn op te zetten naar mijn thuisnetwerk om zo met mijn mobiele devices het internet op te gaan. Ik heb namelijk een "4G voor thuis" verbindinkje met een 100GB cap

Blokada lijkt het antwoord op moeilijke en kwetsbare (VPN) configuraties en kan ik op elk mobiel device eenvoudig installeren. Het is open source en (als je dat wilt) kun je de source nakijken op eventuele malversaties (mooi woord om 2018 mee af te sluiten

)

Blokada is open source, you can inspect, modify or enhance the source code. Due to this it’s transparent and secure. You no longer have to worry about trusting the developer, whenever you wish you can head over to GitHub - Blokada and inspect the code yourself to your satisfaction.
Blokada is free, all due to the donations of users and the community that support it.

Voor mij heb je de beste reactie van 2018 gegeven!

[Reactie gewijzigd door S.J.Onnie op 23 juli 2024 00:17]

bonus @DigitalExorcist • 31 december 2018 11:19

En dan werken sommige sites weer half of zelfs niet. Krijg je bepaalde content weer niet te zien.

CH4OS 31 december 2018 10:35

En zo breidt de olievlek van Facebook en privacy steeds verder uit. Al is dit natuurlijk ook te wijten aan Android / Google, die hun SDK dus veel te open heeft. Lijkt mij eigenlijk redelijk standaard dat een app normaal gesproken enkel toegang heeft tot de eigen bestanden en statistieken.

[Reactie gewijzigd door CH4OS op 23 juli 2024 00:17]

rijk0214 @CH4OS • 31 december 2018 10:38

Als je een beetje goed leest dan is dit echt niet Android's schuld maar de library die Facebook levert voor het inloggen via Facebook. Het ziet er naar uit dat die library al meteen verbinding zoekt met hun servers.

[Reactie gewijzigd door rijk0214 op 23 juli 2024 00:17]

Iblies

Facebook

@rijk0214 • 31 december 2018 12:25

Als je een beetje goed leest dan is dit echt niet Android's schuld maar de library die Facebook levert voor het inloggen via Facebook. Het ziet er naar uit dat die library al meteen verbinding zoekt met hun servers.

Niet alleen Facebook zit in het verdomhoekje, Google heeft er ook een serieus probleem bij.

nieuws: 'Facebook wist vroeg van daling Snapchat-gebruikers via data eigen vp...
Facebook wist ruim van te voren dat de groei van Snapchat aan het afvlakken was.

Wederom blijkt Facebook met oneigenlijke middelen gebruik en waarde van bepaalde software te kunnen meten. Daarbij zitten verschillende partijen die worden verhandeld op verschillende beurzen.

Zowel Facebook als Google moeten serieus achter hun oren krabben of het personeel dat er bij hun rondloopt wel zo gekwalificeerd is om dergelijke issues te onderschrijven. Dat er ergens in de algemene voorwaarden staat dat ze dat mogen verzamelen is leuk voor de formaliteit,
maar de belangen zijn dusdanig groot geworden dat de oa Facebook en Google zelf actie zouden moeten ondernemen om dat een aparte status te gaan geven.
Het staat open tot marktmisbruik en daar zijn beide partijen eerder van beschuldigd.
https://en.wikipedia.org/wiki/Market_manipulation

bloodlynx @rijk0214 • 31 december 2018 10:50

Dikke kans met een soortgelijke implementatie dit met websites, Windows en Ios apps ook gebeurd.

[Reactie gewijzigd door bloodlynx op 23 juli 2024 00:17]

itContinues @bloodlynx • 31 december 2018 11:12

Elke website met een Like-knop stuurt jouw data door naar Facebook. Hierdoor heeft Facebook inzicht in nagenoeg het hele internet. Net als Google dat heeft via Google Analytics

Mit-46 @itContinues • 31 december 2018 11:38

Beide zijn wel te blokkeren voor zover ik weet. Bijvoorbeeld dmv Privacy Badger en Ghostery.

Neemt niet weg dat je dit wel bewust moet inschakelen wil je het voorkomen. Dat blijft een slechte zaak.

itContinues @Mit-46 • 31 december 2018 11:53

Klopt, maar hoeveel niet-(potentiele-)Tweakers ken jij die een adblocker gebruiken?

moozzuzz @Mit-46 • 2 januari 2019 14:42

Ghostery is a fraud, maar uBlock niet. Privacy badger heb ik zelf nog niet getest.

MBV @itContinues • 31 december 2018 13:55

Behalve tweakers.net (en sites die ik zelf beheer): als je het facebook-logo zelf host is er niks aan de hand.

Caayn @bloodlynx • 31 december 2018 11:05

Met websites is dit al lang bewezen dat data wordt door gestuurd naar Facebook wanneer hun code wordt geïmporteerd op de website.

Grote kans inderdaad dat dit met iOS apps hetzelfde verhaal is.

royb3 @Caayn • 31 december 2018 11:12

Minder grote kans, het gebruik van een id om een telefoon te herkennen is niet toegestaan afaik.

EpicKip @royb3 • 31 december 2018 11:17

Een ID misschien niet maar je kunt met andere stukken "onbelangrijke" data die je samenvoegt alsnog een soort fingerprint maken.

R4gnax

Privacy
Google

@EpicKip • 1 januari 2019 12:43

Een ID misschien niet maar je kunt met andere stukken "onbelangrijke" data die je samenvoegt alsnog een soort fingerprint maken.

Ook dat soort composite IDs zijn niet toegestaan. Letterlijk alles wat gebruikt kan worden om een digitale unieke ID die jouw herleidbaar maakt valt volgens de AVG onder persoonsgegevens en is daarmee beschermd.

Daarnaast bevat de AVG artikelen die verplicht stellen dat gebruikers ingelicht worden over het feit dat hun gegevens gebruikt worden voor profilering, en wat die profilering inhoudt. (art. 13.2 - lid f ; art. 14.2 - lid g)

jdh009 @rijk0214 • 31 december 2018 10:52

Vergeet de ontwikkelaars/bedrijven die deze library gebruiken niet! Zij implementeren uiteindelijk deze tools in hun producten/tools. Zij hebben ook een keuze om dit te gebruiken of voor een alternatief te kiezen.

Edit: Typo

[Reactie gewijzigd door jdh009 op 23 juli 2024 00:17]

Anoniem: 149800 @rijk0214 • 31 december 2018 15:40

Denk wel dat een os dit beter kan afschermen of door de gebruiker kan laten goedkeuren of men dit wil. Volgens mij is dit al het geval op IOS. Dus al is android hier niet de schuldige kunnen zij er wel wat aan doen.

Denk echter dat dit niet gaat gebeuren omdat Google en FB het zelfde verdien model hebben.

sschalkwijk @CH4OS • 31 december 2018 11:36

Dit ligt absoluut niet aan Android/Google, op iOS gebeurt precies hetzelfde (heb het zojuist bij meerdere apps getest).
Een standaard FB-SDK implementatie in een app stuurt al deze gegevens door voor de FB analytics. En de FB-SDK heb je nodig voor de FB-login.
In de documentatie van de FB-login staat hier vervolgens niets over vermeld, daar moet je als developer naar zoeken door ook de documentatie van "app-events" te lezen.

Progadgets @sschalkwijk • 31 december 2018 14:10

Uiteindelijk komt dit juist wel door Facebook en Google, dat is hun verdienmodel!. En dat is weer het gevolg van dat men alles gratis wil hebben. Dat mensen hierin deze 2 bedrijven nog steeds verdedigen is nogal beangstigend

IJsrace @CH4OS • 31 december 2018 10:38

Lijkt mij eigenlijk redelijk standaard dat een app normaal gesproken enkel toegang heeft tot de eigen bestanden en statistieken.

Dat is ook het geval, maar je kunt natuurlijk niet tegenhouden dat er gewoon vrijwillig API-calls gemaakt worden...

DigitalExorcist @CH4OS • 31 december 2018 10:39

Vooral dat laatste. Die SDK zorgt daarvoor dan toch? Maar is het dan een FB-sdk of van Android? En moet je dit als developer specifiek aanzetten of wordt die data vanuit bepaalde libraries of functies automatisch aangezet en moet je dat als ontwikkelaar specifiek uitzetten?

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 00:17]

PhunkOne @CH4OS • 31 december 2018 10:43

Beetje finlke onzin wat je nu zegt. Hoezo is dit nou te wijten aan Android / Google?
beetje onderleggen/onderbouwen is hier wel aan de orde ipv modder gooien; een schuldige vinger wijzen naar een partij is gemakkelijk.

Google geeft de mogelijkheid aan devs om apps te produceren op haar platform met de nodige sdk's / tools. Hierin zijn de devs en Facebook zelf verantwoordelijk voor hoe dit wordt gebruikt (geïmplementeerd); dan wel het binnenharken van gebruikersinformatie e.d.

Of is Microsoft nu ook verantwoordelijk voor allerhande informatie wat wordt doorgestuurd naar derden welke niet door haar zelf is gemaakt/uitsgebracht/verkocht? Nee toch?

bonus @CH4OS • 31 december 2018 11:17

Welke privacy ? Het is toch ongehoord dat je zo overgeleverd bent aan dit sort dingen ? Je kan er eigenlijk ook nagenoeg niks aan doen. Je moet tegenwoordig een mobieltje hebben anders kun je bij veel instantie's al niet eens meer terecht. Een ook al zet je zoveel mogelijk uit, dan doen ze het nog of ongevraagd of je moet instemmen met de gebruiksvoorwaarden en dan ben je alsnog de klos…
En iOS al niet veel beter zijn vrees ik…

stevens20 31 december 2018 10:41

Ik heb al meer dan een jaar geen Facebook meer maar kan hem op mijn Android telefoon niet verwijderen. Wel kan ik hem "uitschakelen" maar nu ben ik benieuwd of Facebook ook informatie krijgt wanneer ik de app uitgeschakeld heb. Daar kom ik niet helemaal uit.

solozakdoekje @stevens20 • 31 december 2018 10:59

doe geen moeite om facebook te verwijderen van je telefoon, als het niet de apps zijn die van een inlog-koppeling gebruik maken van facebook, dan is het facebook zelf wel die alle informatie van je afpakt.
bijna 98 procent van alle website's van het wereld wijde web heeft een onzicht-bare plug-in van facebook in zijn website staan of in de code daar van.
(sales afdeling van facebook werkt op volle toeren om aan informatie te komen, het verkopen van producten is hun doel,)

facebook kan van alle ip-adressen waar jij gebruikt van maakt, zien waar jij bent geweest, dus ook op welk adress, webverkeer, downloads, dat soorten dingen.dus all verwijder jij je facebook account je wordt nog steeds gevolgd door facebook, wen er maar aan dat in deze wereld niemand meer iets te verbergen heeft.dus ook het verwijderen van jou facebook account is eigenlijk niet maar van deze tijd, het is niet genoeg.

en niet alleen facebook doet dit, maar alle grote tech bedrijven doen dit, tinder,google,apple,spotify, noem alle social media maar op.

in principe kan je ook gewoon een vpn gebruik maken maar dat maakt het internet ook slomer.

[Reactie gewijzigd door solozakdoekje op 23 juli 2024 00:17]

Ciderspace @solozakdoekje • 31 december 2018 11:04

Gaat een VPN nog iets kunnen helpen aan privacy?

freekvandeven @Ciderspace • 31 december 2018 11:22

nee, want facebook en andere techbedrijven gebruiken geavanceerde methodes om te achterhalen met welke gebruiker(device) ze te maken hebben. Zelfs als je IP iedere sessie verandert kunnen ze het nog steeds achterhalen.

Louw Post

@Ciderspace • 31 december 2018 11:24

Niet bepaald, omdat de data op je telefoon of tijdens het browsen al verzameld wordt en dit wordt dan naar de Facebook API's gestuurd.

Weinig aan te doen gok ik, minimale zijn plugins als Ghostery, uBlock gebruiken of de browser Brave gebruiken. Op telefoons wordt het veel lastiger maar een start zou Lineage OS kunnen zijn (als je telefoon ondersteund wordt). Plus de apps uit het artikel vermijden (maar er zijn er vast veeeel meer die dit doen).

tweaknico @Louw Post • 31 december 2018 19:26

uMatrix is nog een goede aanvulling of vervanging van Ghostery.

gfgw @Ciderspace • 31 december 2018 11:23

Firefox of Chrome gebruiken, en NoScript add-on installeren.

xxxneoxxx @gfgw • 31 december 2018 11:27

..Wat dus niet helpt, want de api maakt geen gebruik van een browser. Het gaat om apps die de facebook api gebruiken die in principe op die manier data rechtstreeks doorgeven aan facebook.

gfgw @xxxneoxxx • 31 december 2018 11:59

Foutje, niet goed gelezen.

Wat voor mij als niet-Facebook gebruiker wel kan helpen is af en toe de Google advertentie-ID resetten. En misschien doet AdAway hier iets mee.

Vexxon @gfgw • 31 december 2018 14:37

Ja Chrome, dat lijkt me nou typisch een browser die je niet moet gebruik als je privacy belangrijk vindt.

laptopleon @solozakdoekje • 31 december 2018 13:06

Online gebruikers tracken met cookies en op IP-nummer is nog altijd iets anders dan dat allerlei apps op je telefoon al data verzamelen voor een bedrijf als Facebook.

Als ik een iPhone zonder Facebook apps gebruik, kan Facebook niet zien welke apps ik gebruik, om maar eens wat te noemen. Met allerlei Android apps wel, volgens dit artikel.

raginus3 @laptopleon • 31 december 2018 15:32

iOS gebruikers die op dit artikel reageren beweren het tegendeel.

tweaknico @laptopleon • 31 december 2018 19:29

Veel app bouwers gebruike bv. de FB SDK, het is die SDK die ook driftig verzameld.
Dus...

laptopleon @tweaknico • 1 januari 2019 14:19

Ja, maar het is wel een andere sdk want ander platform, voor alle duidelijkheid. Verder maakt het natuurlijk niet uit als app bouwers blijkbaar toch al samenwerken qua data verzamelen. Of ze dat nou met een standaard of proprietaire sdk doen, ze doen hetzelfde.

tweaknico @laptopleon • 1 januari 2019 16:46

Yup zelfs hartslagnu app werkt niet eens meer als FB access niet mogelijk is.
(Melding: "Aanloggen in momenteel niet mogelijk")...

Op deze manier raakt Harstslag ook mensen kwijt....

Blokker_1999

Privacy
Facebook
Google

@solozakdoekje • 31 december 2018 11:43

Nu ook niet overdrijven. Er zijn nog vele sites die geen integratie hebben en steeds meer websites doen hun automatische integratie weg en steken deze achter een activatieknop. Zeker in Europa met de GDPR is het echt zo eenvoudig niet meer om op een correcte manier automatisch zulke plugins te laden.

solozakdoekje @Blokker_1999 • 1 januari 2019 08:59

Het gaat niet om plugin's van rtlxl bijvoorbeeld die een Facebook login heeft, dat is een van de domste dingen om te doen.de niet zichtbare plugin zijn er nog altijd veel aanwezig.een instituut zoals GDPR vind ik echt niet de moeite waard, een leuk initiatief maar niet meer dan dat. Facebook, Google, noem all deze tech bedrijven maar op, ze lachen hier om! Toen facebook voor de Amerikaanse regering verantwoording af moest leggen, was gewoon een groot toneel spel! De Amerikaanse regering/rechters, kunnen Facebook, apple, google, zo aan banden leggen door enkele wetten door te voeren... Maar ze doen dat niet, dan weet ik genoegen, mark zuckenburg heeft echt wel het telefoon nummer van de president en van tientallen andere grote baasje in de regering/rechters en zo is dat niet anders dan bij de GPDR, vriendjes politiek bestaan al zo lang de menseenheid bestaat.

[Reactie gewijzigd door solozakdoekje op 23 juli 2024 00:17]

tweaker2010 @stevens20 • 31 december 2018 11:01

Ik heb al meer dan een jaar geen Facebook meer maar kan hem op mijn Android telefoon niet verwijderen. Wel kan ik hem "uitschakelen" maar nu ben ik benieuwd of Facebook ook informatie krijgt wanneer ik de app uitgeschakeld heb. Daar kom ik niet helemaal uit.

Wellicht is het een optie voor je om je Facebook account en bijbehorende cache hard te verwijderen uit de app en van je toestel? Dan werkt de logging namelijk niet meer. Hetzelfde geldt volgens mij ook voor jouw locatie gegevens, die worden enkel gedeeld als je account is toegevoegd.

itContinues @tweaker2010 • 31 december 2018 11:10

Dan past Facebook wel fingerprinting toe. Facebook will collect all your data's

freekvandeven @itContinues • 31 december 2018 11:23

Ik neem aan dat Facebook al volop gebruik maakt van fingerprinting en de gewone leek weet niet hoe je dat moet tegenhouden met plugins

itContinues @freekvandeven • 31 december 2018 11:30

Exact... maar wat Tweaker2010 zegt is niet voldoende. Dat maakt Facebook's praktijken naar mijn idee illegaal op basis van wat jij en ik zeggen. Volgende vraag hoe ga je ze vervolgen en hoe ga je bewijzen dat ze die data ongevraagd gebruiken om een persoonlijk profiel van jou te maken zonder dat je daar toestemming voor hebt gegeven.

freekvandeven @itContinues • 31 december 2018 11:34

gewoon boycotten, mensen moeten gewoon realiseren dat facebook ooit is begonnen met een goed initiatief maar nu is uitgegroeid tot een datamonster. Natuurlijk is het handig dat je makkelijk online met je familie kunt socializen maar we leveren er zoveel voor in.

oef! @freekvandeven • 31 december 2018 11:43

Dat is nu net het punt. Je kunt het wel boycotten maar dan wordt je alsnog gevolgd.

itContinues @oef! • 31 december 2018 11:52

Precies wat Oef! zegt. Wat ik nog veel erger vind aan Facebook is dat ze zo hush hush doen. Google verzameld ook data van iedereen. Maar geeft de eigenaar van de website de mogelijkheid om op zijn minst IP te anonimiseren Facebook doet dat niet. Kortom je moet via een VPN een website bezoeken om je IP niet kenbaar te maken aan Facebook als de betreffende website een link-klnop bevat.

Zelfs wanneer je een VPN gebruikt doet Facebook ook aan fingerprinting, lees ze slaan de gegevens van jouw hardware op om je zo te traceren, ondanks je IP. Wederom zonder je toestemming of anonimisatie (want dat gaat het letterlijk tegen).

Google geeft duidelijk aan dat ze dit niet doen (of we dat moeten geloven is een tweede). Facebook maakt alles grijs en maakt maximaal gebruik van de grijze ruimte en is nauwelijks te boycotten als niet alle eigenaren van websites/apps ook niet mee doen aan het boycot.

Vexxon @itContinues • 31 december 2018 14:41

Maak je geen illusies Google is echt geen haar beter, hoeveel van dit soort praktijken van Google hebben we al niet gehoord de laatste jaren. Het is natuurlijk altijd een 'bug' die toevalligerwijs altijd in het nadeel van de privacy van de gebruiker valt.

itContinues @Vexxon • 31 december 2018 14:45

Ja... exact. Beiden liegen dat ze barsten, Google houdt de schijn van vertrouwen op. Ik weet niet wat erger is eigenlijk.

tweaknico @itContinues • 31 december 2018 19:32

Websites is relatie simpel. Gebruik uMatrix en stel in dat *.fb.com etc. allemaal verboden zijn.
Wordt je browsen nog sneller van ook .

kakanox @oef! • 31 december 2018 12:00

Precies. Ik baal hier eerlijk gezegd wel van.

Ik ben al meer dan een jaar weg van Facebook, had verwacht dat mijn profiel daar nu wel zo'n beetje weg zou zijn. Thuis zijn alle domeinen van facebook onbereikbaar, daarnaast draai ik op al mijn systemen Brave.
Blijkt nu dus dat m'n iPhone me nog geen privéleven gunt.

Continu de VPN open houden naar huis kan in principe wel, maar dan kan je me in de stad voortaan herkennen aan de lading powerbanks in m'n achterzak.

Dennisdn @kakanox • 31 december 2018 13:38

Jouw profiel houden ze op de achtergrond wel levend met alle informatie die jouw netwerk dagelijks met ze deelt.

PalingDrone @freekvandeven • 31 december 2018 14:44

Ik kan je aanraden om je eens in te lezen over de ontstaansgeschiedenis van Facebook en ben wel benieuwd of je het idee achter Facebook dan nog steeds omschrijft als "een goed initiatief".
Vanaf het eerste begin is de basis van Facebook het jatten of ontfutselen van gebruikersdata, sterker nog, ene Mark Z. schijnt bijna van Harvard getrapt te zijn omdat hij een soort "hot-or-not" pagina maakte met gestolen foto's uit het smoelenboek van desbetreffende universiteit, uiteraard zonder toestemming van betrokkenen.
Vanaf het begin is datagraaien en zich niet aan wetten en regels houden core business.

Cinner @stevens20 • 31 december 2018 10:46

Volgens dit nieuwsbericht verzamelen en versturen andere apps (die een Facebook login functie hebben) de data. Het maakt dan niks uit of de Facebook app wel of niet op je telefoon aanwezig is.

bkor @stevens20 • 31 december 2018 10:46

De functionaliteit zit in een library/SDK. Oftewel een klein stukje software dat app ontwikkelaars kunnen toevoegen aan hun app. Dit extra stukje software lijkt alleen "inloggen op FB" functionaliteit aan te bieden. In de praktijk volgt Facebook je. Dit alles staat los van wel of niet een FB app op je telefoon te hebben.

Rho d Berth @stevens20 • 31 december 2018 10:46

Als ik het goed lees zit het niet in de Facebook app, maar in de plugin die een appbouwer gebruikt van Facebook, en in z'n eigen app zet, en niet goed configureert. Dus zelfs als je geen facebook app op je telefoon hebt, zou Facebook die data toch kunnen(!) verzamelen. (dat wil nog niet zeggen dat ze het ook doen!)

Speed24

@stevens20 • 31 december 2018 10:48

Dit heeft niet met de Facebook-app te maken, maar met het feit dat andere Apps ook code van Facebook gebruiken (bijvoorbeeld voor inloggen). En die andere app stuurt de informatie door naar Facebook.

Dus bijvoorbeeld Tripadvisor verspreidt jouw info naar Facebook. Ongeacht of je uberhaupt een Facebookaccount hebt. Zo niet, dan koppelen ze andere gegevens om jouw profiel op te bouwen.

themadcarrot @stevens20 • 31 december 2018 10:51

Dit gaat er niet om of jij de Facebook app hebt, maar of een willekeurige andere app de Facebook library gebruikt en fout geïmplementeerd heeft. En met fout bedoel ik zoals Facebook het eigenlijk wil, maar niet meer mag ivm de avg. Dus ook zonder een Facebook account kunnen ze een dossier over jou beginnen.

prinsvlad @stevens20 • 31 december 2018 11:09

adb shell >
$ pm uninstall -k --user 0 <packagename>

satya @stevens20 • 31 december 2018 12:56

Google op je telefoon en ADB, je kan alle facebook troep inclusief een service die er onder water in zit van je telefoon verwijderen. Op mijn Xperia is alle preinstalled rommel die ik niet wilde er af.

litebyte

Facebook

31 december 2018 11:09

Dit soort berichten maakt me soms moedeloos, vooral op een populaire site als Tweakers.
In relatie tot Facebook - het is alsof je kleine kinderen constant moet uitleggen dat ze hun hand niet op de kookplaat moeten houden want die kan heel heet zijn.

Facebook is spyware, dat was het, dat is het, dat zal altijd zo blijven. Daar gaat een doortrapte megalomane narcistische leugenachtige Mark Zuckerberg geen verandering in brengen.

Vraag je zelf maar eens af: als facebook bijvoorbeeld Russisch of Chinees zou zijn geweest, dat westerse overheden een bedrijf dat op zo'n schaal haar gebruikers bespioneert, bedriegt en beliegt zou toestaan om te mogen opereren binnen zoiets als de EU of the VS, natuurlijk niet.

dindr @litebyte • 31 december 2018 11:22

Welkom in de hypocriete loophole van het westen. Als ik ook maar ergens op een knop zou kunnen drukken om die bedrijven uit hun voegen te laten exploderen met hun founders dan zou ik er zonder enige twijfel met plezier op drukken.

litebyte

Facebook

@dindr • 31 december 2018 11:32

Het is interessant om te zien hoe de EU selectief omgaat met de privacy van haar burgers.
Aan de ene kant waarschuwt het haar burgers (al dan niet terecht) voor Rusland en China als 'spy nations' die niet te vertrouwen zijn, aan de andere kant sta je toe dat een bedrijf uit de VS op grote schaal EU burgers blijft bespioneren en besodemieteren.

Dan kan je je als EU burger terecht afvragen: waaeom krijgt een bedrijf als facebook zoveel ruimte om te mogen blijven opereren.

batjes

Advertenties

@litebyte • 31 december 2018 11:58

De EU is anders ook aan het optreden tegen Facebook en Google.

dindr @batjes • 31 december 2018 12:29

Ja ze blaffen als een Chihuahua. Daar blijft het bij. Het doet niets.

sys64738 Moderator F&V @litebyte • 31 december 2018 11:32

Punt van dit verhaal is niet dat de kookplaat heet kan zijn (we all know that) maar dat het hele keukenblad gloeiend heet kan zijn omdat jouw keukenboer besloten heeft een kookplaat van het merk Facebook te installeren.

Als je FB gebruik, verkoop je inderdaad je ziel. Maar het moet toch niet zo zijn dat als je FB probeert te vermijden zij alsnog een compleet profiel van je aan het opstellen zijn.

litebyte

Facebook

@sys64738 • 31 december 2018 11:38

Idd, daarom heb je als overheid ook een taak om dit te voorkomen - belangrijker om te verbieden dat bedrijven als fb op zo'n manier mogen opereren - of fb nu uit de VS komt of uit China, dat mag geen ene bips uitmaken.

andreetje @litebyte • 31 december 2018 12:26

Daar ben ik het volledig mee eens. Maar ik vrees dat we van die andere grote privacyschender, de overheid, niets hoeven te verwachten.

Ik hoop dat er meer informatie komt vanuit de media zoals Tweakers, over hoe wij als gebruiker onze privacy zelf kunnen beschermen.

VPN, Qwant, Duck duck go e.d. zou iedereen moeten gebruiken.

Facebook is een puur slecht bedrijf. Dat hebben ze inmiddels voldoende aangetoond.

Swerfer @litebyte • 31 december 2018 11:28

Wat dit anders maakt als jouw 'kookplaat theorie' is dat mensen die totaal geen Facebook gebruiken toch door Facebook gevolgd (kunnen) worden. Hier kan je zelfs als Tweaker dus vrijwel niets tegen doen. Een SDK van Facebook die in een app is opgenomen daar heb je zelf immers geen invloed op.

litebyte

Facebook

@Swerfer • 31 december 2018 11:36

Het is eerder een noodzakelijke toevoeging.
U moet zich dan ook als EU burger afvragen, waarom mag een bedrijf als facebook dat in de EU. Wat is de reden dat een EU met 2 maten meet als het gaat om de privacy van haar burgers.

Want zou facebook op een zelfde manier opereren als Chinees of Russisch bedrijf zou het al lang verboden zijn binnen de EU - of aan zulke restricties vastzitten dat het niet meer kan worden omschreven als spyware.

Vayra @litebyte • 31 december 2018 11:34

Wat wij zouden moeten doen, is en masse aan Facebook vragen om totale inzage in je eigen, door FB verzamelde gegevens op basis van GDPR.

En dat moeten we blijven doen, elke keer als wij vermoeden dat er een nieuw stukje logging door FB is aangemaakt. Jaag ze op kosten. Telkens opnieuw. Misschien gewoon standaard mailtje maken en eens in de zoveel tijd versturen. De operatie moet zo kostbaar voor ze worden dat ze die data helemaal niet meer wíllen opslaan. Of dat ze het zo transparant maken dat het niet meer uitmaakt (want dan ligt alles op straat en is het niets meer waard).

Dat kan weleens een heel verrassend staartje gaan krijgen. Het is net als het doen van aangifte. Men móet er wat mee, maar er gebeurt pas iets als je zelf aan de bel trekt.

[Reactie gewijzigd door Vayra op 23 juli 2024 00:17]

litebyte

Facebook

@Vayra • 31 december 2018 11:46

Uitstekend plan! Maar daarnaast ligt er ook een taak voor overheden - de dubbele moraal die de EU nu hanteert als het gaat om privacy voor haar burgers is een belangrijk punt dat megalomane idioten als Zuckerberg hun privacy schending letterlijk lachend kunnen afkopen.

Daarnaast zou het heel goed zijn dat populaire sites als Tweakers zich duidelijk uitspreken tegen fb en deze spyware zo en zo niet meer toepassen op hun site.

R4gnax

Privacy
Google

@Vayra • 1 januari 2019 13:45

De operatie moet zo kostbaar voor ze worden dat ze die data helemaal niet meer wíllen opslaan.

En juist om misbruik via dat soort scenario's te voorkomen maakt de AVG/GDPR het mogelijk om de (werkelijk gemaakte) adminstratieve kosten voor zulke verzoeken, in rekening te brengen.

Raad eens wat Facebook dus gaat doen bij mensen die herhaaldelijk zulke verzoeken op hen los laten?
Juist ja...

HKLM_ 31 december 2018 10:40

Leuk he zo'n voor geïnstalleerde facebook app op samsung telefoons...

DigitalExorcist @HKLM_ • 31 december 2018 10:52

Dat soort crap is reden genoeg voor me om iets meer voor een iOS toestel te betalen. Leuk zo’n open systeem als Android maar dit krijg je er dus van.

Neemt niet weg dat het niks te maken heeft met een meegeleverde app noch met Samsung; maar alles met een SDK die elke random appontwikkelaar kan gebruiken.

RebelwaClue @DigitalExorcist • 31 december 2018 11:45

In response to the thread, on June 18, 2018, another developer confirmed that IDFA (Apple’s ad ID) is
also being reported to Facebook.

Dit staat in het rapport en Facebook heeft deze API's ook op iOS. Het is dus helemaal niet uit te sluiten dat dit niet gebeurt op Apple apparaten.

rene_fb @DigitalExorcist • 31 december 2018 11:03

Of je koopt gewoon een android One toestel. Er zijn meer opties dan alleen Apple.

DigitalExorcist @rene_fb • 31 december 2018 12:02

Moet je kennelijk alleen geen apps installeren dus....

rene_fb @DigitalExorcist • 31 december 2018 12:13

Het ging om "Leuk he zo'n voor geïnstalleerde facebook app op samsung telefoons..."
Heb daar geen last van, ondanks dat ik geen iPhone heb...

SunnieNL

@DigitalExorcist • 31 december 2018 11:15

Ze hebben geen Apple apps onderzocht. Denk dat de sdk voor Android apps niet veel verschilt van die van iOS.
Van de graph api website:
All of our SDKs and products interact with the Graph API in some way, and our other APIs are extensions of the Graph API, so understanding how the Graph API works is crucial.

WhatsappHack

Facebook
Privacy
Google
Advertenties

@DigitalExorcist • 31 december 2018 11:21

Ik denk dat als appdevs zo’n lib in hun iOS-apps proppen dat dit ook op iOS kan gebeuren. Het probleem ligt in dezen voornamelijk bij appdevs die ook niet adequaat om toestemming vragen.

Het zou me bijvoorbeeld niets verbazen als Spotify op iOS hetzelfde flikt. Al kan ‘t zijn dat Apple natuurlijk heeft gezegd dat ‘t niet mag. Het is dan wel interessant dat men specifiek Android benoemt in het artikel; is dat omdat ze enkel Android hebben onderzocht of dat het op iOS (nauwelijks) voorkwam?

DigitalExorcist @WhatsappHack • 31 december 2018 12:16

Best kans dat het op iOS ook gebeurd. Alleen is Apple nogal picky op externe aanroepen voor zover ik begrepen heb.

codebeat @DigitalExorcist • 31 december 2018 11:33

Of je installeert een custom ROM en dan kan bij Apple weer niet. En zo zijn er nog wel meer dingen die bij Apple niet kunnen.

DigitalExorcist @codebeat • 31 december 2018 12:03

Ja en wie garandeert dat die custom ROM wél goed is?

Jester-NL @HKLM_ • 31 december 2018 11:32

Omdat ik toch al niets met FB deed, heb ik dat ding dan maar zoveel mogelijk ingeperkt. Het kreng is disabled, gestopt en heeft nul aan permissies...
Ik hoop dat dat genoeg is...

Vayra @Jester-NL • 31 december 2018 11:39

Nee.

Jester-NL @Vayra • 31 december 2018 11:46

Nee.

Met andere woorden: alle instellingen die je binnen Android doet zijn gewoon een wassen neus? En Facebook belt met thuis, zonder dat ze daarbij data gebruiken?

Wim-Bart @Jester-NL • 31 december 2018 12:04

Nee, specifieke app's gebruiken gewoon een Facebook api, een stukje code wat ze van Facebook hebben gekregen die verbinding maakt met facebook, dit gaat gewoon via de data verbinding en daar is geen toestemming voor nodig. De betreffende applicaties zelf hebben wel toestemming nodig om bepaalde zaken te gebruiken, maar er is nergens een vermelding dat FB data krijgt.

mstx @HKLM_ • 31 december 2018 10:43

Dit heeft niks met de Facebook-app te maken.

Cyb @HKLM_ • 31 december 2018 11:16

Wat je zegt klopt, maar dat de Facebook app zelf data verzameld is oud nieuws. Waar het hier om gaat is juist dat niet-Facebook apps data naar Facebook sturen indien ze ergens in de code gebruik maken van de Facebook SDK, zelfs indien de code niet gebruikt wordt.

Carlos0_0 @HKLM_ • 31 december 2018 10:47

Precies de eigen Facebook app zal ook gewoon verzamel functie hebben, of je nu ingelogd ben of niet.
Hoeveel mensen schakelen android apps echt uit, een handjevol mensen zijn dit meeste weten dit niet.

HKLM_ @Carlos0_0 • 31 december 2018 10:48

Dacht dat je op de mooie samsung telefoons de facebook app niet eens kan verwijderen.... (zonder tools) Maar ja als je dan zegt dat je geen samsung wil kijkt iedereen je raar aan

[Reactie gewijzigd door HKLM_ op 23 juli 2024 00:17]

Carlos0_0 @HKLM_ • 31 december 2018 10:55

Verwijderen nee wel uitschakelen in settings menu, dit is gewoon een android functie.

Dan kijken ze je raar aan het is jou keuze welke mobiel je wil, als jij een Sony wil koop je een sony, of een Iphone of een Huawei.

Sorry hoor maar mijn vrienden/familie bepalen niet welke mobiel ik koop

[Reactie gewijzigd door Carlos0_0 op 23 juli 2024 00:17]

jbhc @Carlos0_0 • 31 december 2018 13:40

Of een willekeurige telefoon met LineageOS. Dan heb je nog een beetje het gevoel dat je enigzins de controle hebt.

RebelwaClue @HKLM_ • 31 december 2018 11:47

Je kan de Facebook app gewoon uitschakelen op Samsung telefoons.

RebelwaClue @Carlos0_0 • 31 december 2018 11:48

De eigen Facebook app draait niet op de achtergrond als je deze nooit opgestart hebt.

Rho d Berth 31 december 2018 10:39

Uit het artikel maak ik op dat Facebook het -kan- weten (en dus opslaan). De vraag is dan toch of Facebook dat ook daadwerkelijk doet...

sys64738 Moderator F&V @Rho d Berth • 31 december 2018 10:51

Ze bouwen niet voor niks zo'n API en houden een heel serverpark in de lucht om al die requests af te handelen. Natuurlijk slaan ze die gegevens op. Het is alleen de vraag wat ze er mee doen. Of misschien nog wel erger: wat anderen er mee gaan doen, als FB ooit flink ghackt wordt. Zoveel data en macht bij elkaar is nooit een goed idee.

Facebook is behoorlijk enge partij aan het worden. Heb nog wel een account (waar ik niet heel veel mee doe) maar ik voel een goed voornemen voor 2019 aankomen. Niet dat dat dit soort praktijken direct stopt maar het voelt steeds fouter om een accout bij die gasten te hebben...

P_Tingen @sys64738 • 31 december 2018 11:09

Het trieste is dus dat het niet eens veel uitmaakt of je nou een account hebt of niet

BBM @sys64738 • 31 december 2018 12:14

Dat Facebook was vanaf dag 1 al een heel eng bedrijf. Als je dat niet inzag dan ben je als lammetje naar de slachtbank gebracht.

Eisen dat je moet registreren en inloggen om uberhaupt iets van hun "diensten" of netwerk te mogen zien en dat zelfs Google er niet op mocht indexeren/zoeken...
Dus, je weet op voorhand niet wat het in houdt maar pas als je registreert en inlogt krijg je toegang. Heeft een hoog sekte-gehalte en ieder ander bedrijf zou binnen een maand alweer failliet zijn. Maar blijkbaar hadden ze een zwakte gevonden bij het gross van de mensen die zonder blikken of blozen hun hele hebben en houwen toevertrouwden aan ze.

Dat was voor mij al direct een overduidelijk teken van een hele creepy bedrijfspolicy en ben daar dan ook ver vandaan gebleven.

satya @sys64738 • 31 december 2018 12:49

Wat dacht je van het Talpa Netwerk van John de Mol.
Die hebben al gegevens van 7.5 miljoen Nederlanders in hun database.
En is eigenaar van het ANP.

xvilo @Rho d Berth • 31 december 2018 10:42

Aangezien facebook leeft van jouw data zal dit hoogstwaarschijnlijk gewoon gebeuren.

Rho d Berth @xvilo • 31 december 2018 10:44

Ik snap dat ze het heel graag zouden willen, laat dat duidelijk zijn. Maar bij Facebook zijn ze ook niet gek. Moedwillig dit soort data opslaan zou desastreus zijn, zo niet voor de PR, dan iig juridisch. Zoals ik het lees geeft Facebook appmakers de mogelijkheid om in te loggen via Facebook, die techniek opent deze mogelijkheid. Je mag toch hopen dat er niemand binnen Facebook is die zo stom ik geweest om het bedrijf wellicht de doodsteek te geven door het dan ook daadwerkelijk te doen.

(Ik neem bv. ook aan dat Google ergens bij kan houden van elke gebruiker wanneer hij welke app opent, en hoe lang. Maar zolang ze dat niet doen....)

DigitalExorcist @Rho d Berth • 31 december 2018 10:47

‘Verbaas u niet, verwonder u slechts’...

FrankHe

@Rho d Berth • 31 december 2018 10:53

Je kunt er denk ik vergif op innemen dat ze echt 'alles' opslaan, ook wanneer dat eigenlijk wettelijk niet zou mogen. Ze nemen een eventuele boete voor lief, de winsten maken het meer dan goed.

boschhd @Rho d Berth • 31 december 2018 11:08

Jazeker doet Google dat, kijk maar eens op myactivity.google.com.
Staan de activiteiten van de aan je account gekoppelde apparaten, bij mij dus van een tv, een tablet en een mobiel.

P_Tingen @Rho d Berth • 31 december 2018 11:08

Ik snap dat ze het heel graag zouden willen, laat dat duidelijk zijn. Maar bij Facebook zijn ze ook niet gek.

Jammer. Hier ga je al fout. Ze zijn volgens mij knettergek bij FB, als je ziet wat ze allemaal uitspoken.

jdh009 @Rho d Berth • 31 december 2018 11:05

Je zou het, als test, natuurlijk kunnen opvragen via een AVG verzoek en gebruik maken van je recht op inzage. Benieuwd of je wat krijgt en hoeveel.

[Reactie gewijzigd door jdh009 op 23 juli 2024 00:17]

Slogra 31 december 2018 12:02

Zo, ik heb net alle facebook domeinen (inclusief graph.facebook.com) op mijn telefoon geblokeerd door deze lijst toe te voegen aan Adaway:
https://github.com/jmduga...corporations/facebook/all

P.s. mijn telefoon is geroot wat nodig is voor Adaway.
Misschien kent iemand een manier om dit voor elkaar te krijgen waarvoor geen root nodig is?

WhatsappHack

Facebook
Privacy
Google
Advertenties

@Slogra • 31 december 2018 12:06

Pi-hole thuis opzetten en een always-on VPN naar huis wellicht. Al zijn er naar mijn weten ook non-root firewalls die lokaal op je toestel een VPN aanmaken om bepaalde domeinen/IP’s te blocken en de rest gewoon doorlaat. Ik ben alleen de naam vergeten.

De_Remus @WhatsappHack • 31 december 2018 14:33

Blokada?
https://blokada.org/

WhatsappHack

Facebook
Privacy
Google
Advertenties

@De_Remus • 31 december 2018 16:36

Ik heb hem teruggevonden, NoRoot heet ie: https://play.google.com/s...greyshirts.firewall&hl=nl

Staat gewoon in de Play Store overigens, dus vraag me af waarom die Blokada daar niet in zou kunnen.