Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple trekt onder meer certificaat in voor datavergarende Facebook-app - update

Apple laat weten dat het onder meer het zakelijke certificaat heeft ingetrokken voor de zogenoemde Facebook Research App, waarmee Facebook veel data van smartphonegebruikers verzamelt. Daarmee laat Apple deze en andere apps niet langer distribueren voor iOS.

Een woordvoerder van Apple laat aan Recode weten dat het Enterprise Developer Program alleen bedoeld is voor distributies van apps binnen een organisatie. De woordvoerder stelt vast dat Facebook 'zijn lidmaatschap van dit programma gebruikte om een dataverzamelende app onder consumenten te distribueren'. Het bedrijf uit Cupertino omschrijft dit als een 'duidelijke schending van de overeenkomst met Apple'. Apple zegt dat het op basis hiervan het certificaat voor de bewuste Facebook-app heeft ingetrokken 'om onze gebruikers en hun data te beschermen'. Het is onbekend of Apple nog meer stappen gaat ondernemen. Facebook heeft inmiddels bevestigd dat het de iOS-versie van de Research-app gaat sluiten.

Deze stap van Apple komt niet geheel onverwacht, omdat op voorhand al duidelijk was dat de voorwaarden van het Enterprise Developer Program een dergelijke distributie aan consumenten niet toestaan. De Facebook Research-app is in feite te beschouwen als een omgekatte versie van Onavo Protect, een vpn-app die Facebook op last van Apple vorig jaar uit de App Store heeft verwijderd, omdat hij in strijd was met de voorwaarden van Apples winkel. Facebook gebruikte deze vpn-app naar verluidt om apps op smartphones van gebruikers in kaart te brengen. Onavo Project is sindsdien wel nog gewoon beschikbaar in Play Store. Dit soort apps zijn in strijd met Apples privacyrichtlijnen, waardoor ze niet in de App Store mogen verschijnen. Waarschijnlijk koos Facebook daarom voor het Enterprise Developer Program om de app alsnog te kunnen distribueren.

Dinsdag bleek dat Facebook sinds 2016 een zogeheten Research-app levert aan consumenten in de leeftijd van 13 tot 35 jaar. Als zij de app installeren op hun smartphone, betaalt Facebook hen daar tot twintig dollar per maand voor. In ruil daarvoor kan Facebook een veelheid aan data verzamelen, waaronder privéberichten, e-mails, locatiedata en de browseactiviteit. Een woordvoerder van Facebook verdedigde het gebruik van de app en stelde dat slechts vijf procent van de gebruikers tieners waren en dat zij allemaal toestemming van hun ouders hadden gekregen.

Update, 17:15 uur: The Verge meldt, op basis van een persoon die op de hoogte van de situatie is, dat Apple de mogelijkheid voor Facebook om zijn interne iOS-apps te distribueren heeft afgesloten. Naar verluidt werken vroege versies van apps zoals Facebook, Instagram en Messenger niet meer op de smartphones van Facebook-medewerkers. Het lijkt er dus op dat Apple alle certificaten heeft ingetrokken die Facebook heeft in het kader van het Enterprise Developer Program. Dat komt overeen met de officiële verklaring van Apple waarin het bedrijf aangeeft dat een bedrijf dat zijn certificaten gebruikt om apps aan consumenten te leveren, zijn certificaten zal verliezen. Facebook zou dit intern als een serieus probleem beschouwen.

Door Joris Jansen

Nieuwsredacteur

30-01-2019 • 16:30

95 Linkedin Google+

Reacties (95)

Wijzig sortering
Volgens mij gaat het niet alleen om het intrekken van het certificaat van die specifieke app maar het intrekken van alle certificaten die Facebook heeft voor het Enterprise Developer Program van iOS.

Apple statement spreekt ook van meerdere certificaten: “We designed our Enterprise Developer Program solely for the internal distribution of apps within an organization. Facebook has been using their membership to distribute a data-collecting app to consumers, which is a clear breach of their agreement with Apple. Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.”

[Reactie gewijzigd door mauzzz op 30 januari 2019 16:43]

Correct, volgens The Verge werken alle apps die door Facebook intern gebruikt worden hierdoor niet meer: https://www.theverge.com/...blocked-internal-ios-apps
Ah, dus alle interne Facebook iOS apps voor medewerkers, lunch menu, transport, etc., werken nu niet meer.
Nog wel als ze via de AppStore en/of TestFlight zijn uitgegeven.
Alhoewel, misschien dat het via TestFlight ook niet meer werkt.

Maar inderdaad, alle apps die op dat certificaat zijn geïnstalleerd zullen stoppen met werken.
TestFlight (Apple variant) werkt wel, want dat is op een App Store Licentie. Alleen beta distributie via App Store is best onhandig. Beperkte duur van geldigheid van applicaties, uploaden naar de Store, soms duurt het uren voor een update zichtbaar is. Sowieso beperkt publiek...

Met je Enterprise programma kan je daar allemaal niet bij, daar mag je ook geen App Store Apps mee publiceren. Daarom hebben veel bedrijven beide programma's.
Inderdaad, dat is een verhelderende verduidelijking. Ik heb dat nog even toegevoegd.
Die reactie van Facebook ook, echt walgelijk:
Een woordvoerder van Facebook verdedigde het gebruik van de app en stelde dat slechts vijf procent van de gebruikers tieners waren en dat zij allemaal toestemming van hun ouders hadden gekregen.
Hoe weten of zij daadwerkelijk toestemming hebben gekregen van de ouders?

[Reactie gewijzigd door Vexxon op 30 januari 2019 17:17]

-edit- Voordat de post van Vexxon compleet werd herschreven stond er een vraag waarom niet alle Google-apps ook verwijderd worden, omdat 'die ook data binnen harken'. Daar reageert deze reactie op. =)

Andere situatie. Een app mag best "data binnen harken" als dat duidelijk is. Apple is er niet voor je om te beslissen dat jij helemaal geen persoonsgegevens mag opgeven, ze zijn er enkel om te proberen het nog enigszins binnen de perken te houden; maar uiteindelijk zijn het *jouw* gegevens, dus mag je grotendeels zelf beslissen.

Dit ging een grote stap verder. Een VPN die alle verkeer onderschept, van alle apps dus. (En volgens mij maakte het niet uit of het beveiligd was, want je moest een of ander root certificaat installeren en vertrouwen; dus ik denk zomaar dat die VPN ook doodleuk TLS stipt..) En daarnaast ook heel erg veel data uit andere applicaties trok. Dat zie ik bijvoorbeeld je GMail app of Google Search niet doen. :P

Al je verkeer aftappen vs wat persoonsgegevens verzamelen binnen een app is natuurlijk maar een heel klein verschilletje. ;)

[Reactie gewijzigd door WhatsappHack op 30 januari 2019 17:19]

Je hebt gelijk, ik had mijn reactie inmiddels aangepast
Al je verkeer aftappen vs wat persoonsgegevens verzamelen binnen een app is natuurlijk maar een heel klein verschilletje
Op iOS wellicht maar in Android zal die data wel degelijk verzameld worden.

[Reactie gewijzigd door Vexxon op 30 januari 2019 17:19]

Op iOS wellicht maar in Android zal die data wel degelijk verzameld worden.
Dat weet ik niet. Ik denk het niet eerlijk gezegd.
Als je dat globaal inbouwt in Android zou dat
1.) veel teveel data genereren om te processen/op te slaan
2.) zouden veel onderzoekers meteen moord- en brand schreeuwen. :P

Ik heb in ieder geval nog nooit aanwijzigingen gezien dat Android-telefoons al je verkeer aftappen. Dat het wel kan door bepaalde apps te installeren is een ander verhaal, maar niet by default. Google verzamelt heel eng veel gegevens van je via Android (in defaults), maar niet *alle* verkeer en de content daarvan. Ze gaan ver, maar niet zó ver. ;)

Een paar honderd gebruikers die je in een testprogramma opneemt VS miljarden devices die alle verkeer loggen en forwarden, ehhhh... :P

[Reactie gewijzigd door WhatsappHack op 30 januari 2019 17:36]

Die grote berg data maakt het dan wel weer een beetje goed. Wie weleens in grote hoeveelheden data heeft zitten spitten weet hoe moeilijk het is om er in de eerste instantie iets uit te halen. :P

Ik ben gewend om met grote hoeveelheden data te werken maar op het moment dat ik meer dan 8 mil records uit meerdere tabellen / databases moet trekken om er later iets zinnigs over te zeggen dan begint het wel op werk te lijken. :+

Ik zou niet weten waar ik moest beginnen als ik tientallen miljarden aan records moet 'verwerken'. Ik zou gek worden, ik maak nu weleens een fout met een query om na 25 minuten draaitijd erachter te komen dat ik een aanpassing moet doen omdat ik weer eens iets niet heb meegenomen. En dan heb ik het over een relatief kleine database. :D

Edit:
Om een kort verhaal nog langer te maken, zoveel data maakt dat het bijna onmogelijk is om alles te analyseren. Gegevens liggen een soort van op straat maar omdat het er zoveel zijn zal niemand er echt naar kunnen kijken. Alleen heel gericht zoeken levert dan nog iets op.

[Reactie gewijzigd door bazs2000 op 30 januari 2019 22:46]

Naast AI verschillen de grotere data hoeveelheden niet zoveel tov jou voorbeeld behalve dat ze een sneller data center hebben (dus snellere queries) en het verwerken van de data doen via een soort van trechter. Bijv. Je zoekt voor een lokale marketing campagne in new york naar specifiek gedrag van een bepaalde doelgroep. Als je dan dit type wereldwijde massa data hebt maak je een "nieuwe" data set en ga je daar vanuit verder. Herhaal dit proces een paar keer en je kan het in bijv een BI omgeving of jupiter notebook te gooien (servertjes met 2TB geheugen ofzo) en de laatste stap exploratief te doen.

Het leuke aan dit soort datasets dat je later ook nog eens kan kijken wat je uiteindelijke model op de complete dataset doet. Of je pakt een andere doelgroep. Of je pakt een andere stad. Verschillen tussen man en vrouw. Als je eenmaal het fundament hebt opgebouwd is het "onderzoeken" niet zo heel ingewikkeld
Google verzamelt wel veel gegevens. In tegenstelling tot FB zijn ze daar heel open over en je kunt op elk moment je eigen gegevens inzien en wissen. Ook kan je je privacy instellingen wat bijstellen. Helemaal jofel is het niet, maar FB gaat wel heel erg ver.
Mensen betalen om al hun activiteit en gegevens, inclusief berichten verkeer, bankzaken enz. met FB te delen. Wachtwoorden, verificatiecodes (per mail of sms), die gasten kunnen alles zien en daarmee kunnen ze dus ook heel gemakkelijk beveiligde websites onder jouw naam gebruiken!
Volgens mij gaat het alleen om certificaten van developers die de bewuste app gedistribueerd hebben.
Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.
Maar als zo'n developer meerdere apps gedistribueerd heeft dan hebben ze wel een probleem ja.

[Reactie gewijzigd door JorgD op 30 januari 2019 17:31]

Ja, Facebook dus.
Geen idee maar dat zou wel een interessante ontwikkeling zijn imho..
Op een andere site lees ik dat ze geen enkele app meer op de "interne test" kunnen publiceren.
Leuk dat Apple dat nu intrekt, maar in het artikel staat dat er al sinds 2016 mensen betaald werden om mee te doen aan dit programma én dus ook de app gebruikten.

Heeft Apple geen inzicht in het installatieaantal van de uitgegeven apps onder een specifiek certificaat? Neem aan dat als er duizenden installaties zijn onder een certificaat dat er ergens een belletje had moeten rinkelen?
Daar komt bij dat het een vrij breed enterprise certificaat is, m.a.w. apps met dit certificaat kunnen geinstalleerd worden buiten de normale App Store. Hierdoor kan Apple ook niet inzien wie de app allemaal heeft geinstalleerd, dat is het hele punt van dit certificaat. Zodat het alleen intern gebruikt kan worden.
In de basis is het de bedoeling om dit soort certificaten voor apps die bedoeld zijn voor intern gebruik in te zetten. Binnen je bedrijf dus en laat Facebook nu net duizenden werknemers hebben ;)

[Reactie gewijzigd door jfversluis op 30 januari 2019 16:46]

Ok, het is alleen voor medewerkers. Maar als ze mensen betalen om app X te gebruiken zijn het toch eigenlijk ook medewerkers van Facebook... Als ik als freelancer bij bedrijf Y aan de slag ga om wat te gaan doen met Z en app X moet gebruiken ervoor, dan mag ik hopen dat dit ook onder de toegestane Enterprise licentie is toegestaan, anders is dat systeem niet geschikt voor de Enterprise waar zeer veel externe (bedrijven) werken.
Dat is exact de reden waarom het nu is ingetrokken. Omdat Facebook zich niet hield aan de gestelde voorwaarden voor het gebruik van dit account.

Het enige dat ik aan wilde tonen was dat er bij Apple geen bel gaat rinkelen als een in-house certificaat duizenden keren gebruikt wordt. Ze hebben 30k+ medewerkers wereldwijd, dus het is niet vreemd dat een app die gebruik maakt van dit certificaat zo vaak gedownload wordt. Dat is geen signaal voor Apple om ernaar te gaan kijken.

En volgens jouw logica ben je meteen medewerker van een bedrijf als je ergens voor betaald wordt? Dat lijkt me een beetje overtrokken. Freelancers is vast een ander verhaal en is vast iets voor opgenomen, maar de exacte details ben ik niet van op de hoogte.
Voor een enterprise app is een paar duizend installaties echt niet vreemd. Vrijwel alle multinationals distribueren eigen (interne) apps die ver over de duizend installs heen gaan, wereldwijd. Het is dus erg lastig voor Apple om te bepalen wanneer het certificaat misbruikt wordt omdat ze geen inzage hebben in het personeelsbestand van een bedrijf.
Dit bewijst toch ook wel weer dat Facebook heel goed in de smiezen heeft dat ze vuile spelletjes spelen die niet door de beugel kunnen.
Dit bewijst toch ook wel weer dat Facebook heel goed in de smiezen heeft dat ze vuile spelletjes spelen die niet door de beugel kunnen.
Want? Je krijgt er voor betaald dus je weet van te voren dat je hele leven opgeslagen wordt. Apple wil dit soort praktijken niet in hun store, en terecht!

[Reactie gewijzigd door Luchtbakker op 30 januari 2019 17:09]

Armzalige tieners die toch al slecht omgaan met privacy omkopen om data te verzamelen is niet vuil? Besef ook even dat de privacy van de mensen met wie deze tieners communiceren ook gewoon opgeslurpt wordt zonder enig medeweten of goedkeuring. Niet vuil?
Ze waren moet hun app al uit de appstore geflikkerd door Apple, daarna zijn de enterprise variant bewust van gaan misbruiken (1x license voorwaarden doorlezen en zelfs een leek snapt dat dat niet de bedoeling is, laat staan het leger van juristen van facebook). En dan toch gewoon lekker doen, en dan maar hopen dat het niet opvalt.

Dat valt voor mij onder 'vuile spelletjes'.
Precies dit. Dit hele verhaal gaat over Facebook dat alles op alles zet om de Ovano VPN op de iPhones van gebruikers te krijgen. Ze worden uit de App Store gegooid en spelen daarna een vuil spel om de de app alsnog via het Enterprise Developer Program te pushen.

Het belang voor Facebook is groot. Ze gebruiken Ovano om data te verzamelen over concurrerende apps. Dat leidde onder andere tot de overname van WhatsApp.
Aan de andere kant: hoelang heeft Apple dit toegestaan? In het vorige nieuwsbericht werd reeds gemeld dat Apple bewust was van deze praktijk, maar pas nu nadat het in de media komt trekken ze het certificaat in.
Daar valt inderdaad ook nog wat over te zeggen, maar dat sluit ik ook niet uit. Omdat Apple hier (mogelijk, al dan niet bewust) steken heeft laten vallen, doet dit niets af aan het feit dat facebook, wel degelijk bewust, vuile praktijken aan het bezigen is.
Als je iemand €20/m betaald voor al je gegevens op je smartphone dan weet je dat je iemand hebt opgelicht
Goeie actie van Apple, maar is dit ergens niet gewoon beetje populistisch zijn op privacy?
'om onze gebruikers en hun data te beschermen'
Maar de basis, en enkel alleen, waarom de licentie is ingetrokken is omdat Facebook het EDP gebruikte voor 'commerciele' apps, en niet waarvoor EDP was.. (bedrijf)intern verspreiden van je eigen apps.

Natuurlijk kan je zeggen dat je dit doet 'uit bescherming voor je gebruik en hun data', maar als dat daadwerkelijk het geval was, dan hadden ze dus in 2016 de stekker er al uit moeten trekken, immers toen waren ze al begonnen met deze app (met nog steeds dezelfde werking).

Facebook zal in ieder geval het vanuit principe 'mwah, hebben we toch 2 jaar aan complete data binnen, win/win' bekijken, ze kunnen immers de app opnieuw aanbieden maar buiten de EDP en dan vraag ik me af of Apple dan wederom het zooitje zal blokkeren (aannemelijk, gezien de voorganger VPN er ook niet meer is), zeker omdat Apple deze zelf niet verwijderde, maar het verzoek deed om de app te stoppen, in deze context toch een iets andere betekenis.
Ze hebben de stekker er ook uit getrokken. ;)
Dat Facebook intussen hun interne certificaten misbruikte en alle voorwaarden blijkbaar al een tijdje schond kan Apple moeilijk iets aan doen, dit zijn namelijk certificaten die precies als doel hebben hoe ze heten: het is voor interne tests, en je bypassed Apple ermee. Facebook is ook een heel groot bedrijf, dus is het ook lastig in te schatten of zo'n certificaat wel of niet werkelijk enkel intern wordt gebruikt.

Nu dit uitgelekt is, is Apple er van op de hoogte en hebben ze wederom actie ondernomen. Deze actie is wel wat vergaand overigens, want nu is Facebook in één klap alle certificaten kwijt. Goed ze hebben vast wat subsidiaries die nog certificaten hebben, maar dit gaat zeker een paar mensen op de IT-afdeling enorme hoofdpijn bezorgen.

Oh trouwens. Als Apple je een verzoek geeft om een app te verwijderen (in zijn huidige vorm), dan betekent dat eigenlijk dat het gewoon een eis is. :+ Pas je het niet aan of verwijder je het niet, dan nemen ze gewoon zelf actie. Het je verzoeken klinkt enkel vriendelijker. ;)
Uiteraard is het meer eis dan vraag, maar bepaald daarmee wel de 'insteek'. De politie 'verzoekt' je ook niet om op bureau te komen, die halen je gewoon op. Als je ergens zwaar over de schreef gaat, wordt het eenzijdig gewoon afgesloten, verwijderd en klaar, maar blijkbaar is daar bij Apple toch nog ruimte voor geweest (je gaat me niet vertellen dat een 'haatzaaiende' app ook eerst een 'verzoek' krijgt :P).

Maar het gaat enkel om de certificaten van EDP, zal voor ontwikkeling wel klote zijn, maar naar de consument 0,0 effect. En kans is best aanwezig dat ze ze later weer netjes terug krijgen, deze keer met een 'foei, niet meer doen' verhaaltje.
Uiteraard is het meer eis dan vraag, maar bepaald daarmee wel de 'insteek'.
Dunno, je kan het ook zien als een geste in de zin van "Of jullie houden de eer aan jezelf, of wij doen het voor je". De insteek blijft dat het niet werkelijk een vriendelijk verzoek is, maar gewoon een harde eis verpakt in een laagje suiker. :P
Als je ergens zwaar over de schreef gaat, wordt het eenzijdig gewoon afgesloten, verwijderd en klaar, maar blijkbaar is daar bij Apple toch nog ruimte voor geweest (je gaat me niet vertellen dat een 'haatzaaiende' app ook eerst een 'verzoek' krijgt :P).
Ik denk dat dat een verschil is. Facebook zal strict gezien en kijkend naar de voorwaarden van de AppStore destijds wellicht niet per definitie "heel zwaar" over de schreef zijn gegaan. (Dat de impact hoog kan zijn wil niet zeggen dat het heel zwaarwegend is, mede omdat het een app was die allerlei consent vroeg en een vergoeding uitbetaalde - juridisch gezien zal het dus waarschijnlijk best legaal geweest zijn, maar Apple wilde het gewoon niet hebben.) Dan krijg je een verzoek. Als ze een probleem vinden in een app dat de voorwaarden schendt, dan vragen ze voor kleine probleempjes ook of je het z.s.m. wil oplossen en dan is er niets aan de hand en wordt er niets verwijderd tenzij je geen actie onderneemt. Dat is vanuit dat oogpunt best normaal. In dit geval gok ik dat de eis toch net iets te hoog was voor Facebook om aan te voldoen, dus is de app maar geheel uit de Store gehaald...

... En zijn ze vrolijk hun certificaten (verder) gaan misbruiken. :+
Maken ze geen vriendjes mee.
De politie 'verzoekt' je ook niet om op bureau te komen, die halen je gewoon op.
Dat ligt een beetje aan wat je gedaan hebt, waarvoor je moet komen en indien het een misdrijf is: hoe sterk het bewijs is. :P Ze lichten je niet uit je bed als ze een vaag vermoeden hebben dat je €5 van iemand hebt gejat, dan kunnen ze hoogstens vragen om een verklaring als er aangifte tegen je gedaan wordt.
Maar goed, dat is eigenlijk compleet irrelevant natuurlijk voor waar we het over hebben. :P
Maar het gaat enkel om de certificaten van EDP, zal voor ontwikkeling wel klote zijn, maar naar de consument 0,0 effect. En kans is best aanwezig dat ze ze later weer netjes terug krijgen, deze keer met een 'foei, niet meer doen' verhaaltje.
Oh ik dacht de kans ook zeer groot dat ze op een gegeven moment weer toegelaten worden. Hoe lang de certificaten ingetrokken blijven vraag ik me wel af, ik gok lang genoeg om ze echt heel hard te doen laten zweten. En/of Facebook de interne certificaten van subsidiaries nu gaat ge/misbruiken is even de vraag. Hoe dan ook komen ze wel weer aan een certificaat, alleen denk ik dat ze zo'n geleend certificaat niet wederom zo gaan misbruiken; want nog een set keys kwijtraken zou desastreus kunnen zijn en dan komen ze écht niet meer bij Apple binnen. :X

[Reactie gewijzigd door WhatsappHack op 30 januari 2019 17:57]

Even het verschil duiden tussen een Enterprise developer en een "gewone" developer.

- Enterprise developer kan enkel apps ontwikkelen voor intern gebruik. De EULA is hier redelijk duidelijk - enkel interne medewerkers en de app moet via MDM op het toestel gezet worden. Deze apps zijn niet beschikbaar in de AppStore en worden niet door het AppStore team gereviewed.

- Gewone developer kan enkel apps bouwen die via de AppStore worden gedistribueerd. Deze worden nagekeken op vreemde dingen en API gebruik.

Hetgeen FaceBook hier deed was het eerste - door het intrekken van hun certificaat willen die apps nu niet meer starten & krijgen ze er ook geen nieuwe meer gecompileerd.
Ik ben het helemaal eens met Apple, maar zou Facebook niet gewoon kunnen argumenteren dat die teenagers bij hun in dienst zijn en dus "intern medewerker" zijn?
aan €20/m? Ik denk niet dat zoiets legaal is want dat ruikt naar slaven en kinderarbeid
Ja het "ze zijn medewerkers" argument zou ik denk ik ook niet gebruiken... Lawsuit van ouders in 3,2,1... :P
Ze kunnen natuurlijk wel claimen dat het vrijwilligers zijn die een bedankje/kleine vergoeding krijgen. Zolang dat niet stelselmatig is en ze werkelijk (exclusief aan dat bedrijf) arbeid moeten verrichten mag dat natuurlijk gewoon. Ik bedoel, anders kan je nooit acties en tests houden met een kleine vergoeding. :) Met dit systeem wordt je eigenlijk betaald voor het gebruiken van een app, niet om andere werkzaamheden te verrichten. Immers kan je gewoon naar school, werken, et cetera; niets dat het belemmert. Het kijkt over je schouder mee op je toestel terwijl je al die dingen doet, dat is lastig te omschrijven als "arbeid".
In principe is dat dus wel zo, die tieners zijn namelijk dus gewoon testsubjects net zoals iemand die mee doet met een medische testtraject.
Dan nog worden de apps niet via een Mobile Device Management gedistribueerd maar handmatig (sideloaden) dus zou Facebook alle apparaten moeten enrollen in het MDM platform (iets wat Apple zou kunnen zien, zeker als Facebook de door Facebook gekochte devices via het Apple programma 'koppelt' aan Facebook zodat deze automagisch enrolled worden).

Ik kan echter niet in de keuken bij beide kijken om te bepalen hoe dit nu geregeld is.
Een woordvoerder van Facebook verdedigde het gebruik van de app en stelde dat slechts vijf procent van de gebruikers tieners waren en dat zij allemaal toestemming van hun ouders hadden gekregen.
En hebben ze dat dan ook écht geverifieerd? Of hebben de gebruikers gewoon zelf hun leeftijd in mogen vullen en het vinkje 'Ik heb toestemming van mijn ouders' laten aankruizen? Want dan weet je wel hoe laat het is natuurlijk. Met name tieners zullen vatbaar zijn voor dit soort lokmiddelen en dus zeker niet eerlijk zijn over hun leeftijd en/of toestemming aan hun ouders vragen.
Zijn wel wat manieren voor, maar niets is waterdicht.
Schriftelijk? Onderschep de brief, erg makkelijk.
Consent zoals Microsoft het vroeg is al wat waterdichter, dan moest je eerst inloggen naar je eigen account, je kind uitnodigen als sub, dan €0,01 betalen met je credit card OF een scan van je ID maken en *dan* kan je consent geven. Maarja, als je kind je wachtwoord weet is de credit card zo gejat.
Telefoon verificatie? Ehh... Desnoods betaal je een zwerver 2 dollar om ff op te nemen.
Et cetera.

Enkel een vinkje zou wel triest zijn, maar dat mag voor zover ik weet zelfs in de VS niet voor verregaande zaken. Al helemaal niet voor kinderen tot 13 jaar, dan is zo'n COPPA-vinkje niet voldoende zullen we maar zeggen. :P Hoe dat zit tussen de 13-18 durf ik niet te zeggen eigenlijk.
Wie weet hebben ze de verzamelde data geanalyseerd en zijn ze daarmee tot deze conclusie gekomen.
Apple zou wat mij betreft nog wel een stapje verder mogen gaan om door de gebruiker per app de toegang tot Facebook servers te kunnen regelen. Laatst bleek dat in bijna alle apps een Facebook API zit ingebakken en dat Facebook zo bij elke keer dat een app ergens opstart weer data kan verzamelen, ongeacht of je gebruiker bent. Tenzij de ontwikkelaar dit heeft uitgezet.
Tot nu toe ben je aangewezen op VPN apps waarmee je extern met een firewall / DNS blocker kunt instellen om Facebook te blokkeren.
kun je dit wat verduidelijken? Evt een link? Ik ben wel benieuwd welke niet FB aps op mijn telefoon data voor FB vergaren...
Excuus, ik ben in de war met een ander bericht dat alleen over Android telefoons ging: https://privacyinternatio...hare-data-facebook-report Heb niet kunnen vinden dat hetzelfde aan de hand is op iPhones, zou het op een iPhone dan al beter geregeld zijn? Of misschien was het onderzoek beperkt tot Android apps.

[Reactie gewijzigd door CyBeRSPiN op 30 januari 2019 17:38]

Inderdaad, bij de App Store kan dit niet omdat Apple zoiets niet toelaat.
No sweat, tegenwoordig kun je alles verwachten...
Ga wel dat stukje over android lezen , bedankt voor de link
https://privacyinternatio...0International%202018.pdf

Onder andere KAYAK word genoemd als voorbeeld, maar het zijn er veel meer (dit rapport is wel specifiek Android, hoe het met iOS zit weet ik niet).

[Reactie gewijzigd door !GN!T!ON op 30 januari 2019 17:42]

Ik weet niet welke data maar als je bijv een advertentieprogramma opzet om een app te promoten heb je ook de optie om aan je app een stukje code toe te voegen waardoor Facebook precies kan zien welke advertentie tot een echte installatie lijdt. Google heeft dacht ik hetzelfde.

Edit: zie stap 3 bij high level steps: https://developers.facebook.com/docs/app-ads/

[Reactie gewijzigd door Menesis op 30 januari 2019 23:49]

Na de bug met Group FaceTime, hadden ze wat goed te maken. Ondanks dat ze een redelijke reactie hebben daarop, geeft dat je vertrouwen toch wel een knauw.

Dat ze bovenop dit soort zaken (blijven) zitten geeft een beginnetje van herstel.

Het verschil is ook: Die bug was overduidelijk een onopzettelijk geval van privacy-schending via Apple. Facebook heeft een bewuste strategie waarbij ze constant het eigen financiele belang boven dat van de privacy-belangen van de gebruikers plaatsen.

[Reactie gewijzigd door Keypunchie op 30 januari 2019 16:37]

Een woordvoerder van Facebook verdedigde het gebruik van de app en stelde dat slechts vijf procent van de gebruikers tieners waren en dat zij allemaal toestemming van hun ouders hadden gekregen.
Want ze hebben inderdaad een goede track record als het aankomt op kinderen en toestemming van de ouders...
nieuws: 'Facebook stimuleerde game-uitgaven van kinderen zonder toestemming ouders'
Goeie en krachtige actie van Apple naar Facebook.

Facebook is zo immens groot dat er maar weinig echte schade aan te brengen is. De enige 2 firma’s met de grootste mobiele OS’n (Apple en Google) kunnen Facebook toch aardig op de knietjes krijgen zo. Zou tijd worden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True