Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook stopt met Graph Search

Facebook is gestopt met Graph Search, de zoekfunctie waarmee gebruikers gedetailleerd konden zoeken naar foto's, pagina's of andere Facebook-gebruikers. De tool werd voornamelijk gebruikt door onderzoekers en journalisten.

Verschillende onderzoekers melden dat de tools die zij met Graph Search hebben gebouwd niet meer werken. Onder andere onderzoekscollectief Bellingcat zegt dat 'alle tools rondom Graph Search offline zijn.' Facebook heeft gebruikers van de tools vooraf niet laten weten dat die veranderd zouden worden.

Graph Search was een api waarmee gebruikers heel specifiek konden zoeken naar teksten, maar waarmee ook resultaten gefilterd konden worden. Zo was het mogelijk met Graph Search te zien wie een bepaalde foto een Like hadden gegeven, of wanneer een specifieke gebruiker op een bepaalde locatie was geweest. De tool was grotendeels onbekend bij doorsnee gebruikers, maar was voor onderzoekers erg nuttig. Zij gebruikten het bijvoorbeeld om uit te zoeken waar luchtaanvallen in Jemen plaatsvonden. Met de Graph Search-api konden url's met de juiste zoektermen worden aangemaakt. Onderzoekers bouwden daar vaak hun eigen tools omheen, zoals StalkScan.

Facebook zegt tegen Vice dat het zich 'meer wil richten op het verbeteren van het zoeken op keywords', de standaard zoekfunctie in Facebook. Het sociale medium wil zich in de toekomst meer richten op privacy. Ook probeert het bedrijf al langer te voorkomen dat bedrijven automatische tools gebruiken om op grote schaal gebruikersdata op te vragen, zoals tijdens Cambridge Analytica-schandaal gebeurde. Mogelijk heeft het stoppen van Graph Search daar ook mee te maken.

Door Tijs Hofmans

Redacteur privacy & security

11-06-2019 • 08:30

28 Linkedin Google+

Reacties (28)

Wijzig sortering
De privacyproblemen van Facebook zijn aan de orde van de dag. De Graph bug, al in mei 2018 geconstateerd, waarmee men websites in staat stelde om bepaalde gegevens uit gebruikersprofielen te halen, zoals hun interesses, zonder dat ze daarvan op de hoogte waren. Facebook verholp de bug een paar dagen nadat Imperva veiligheidsonderzoeker Ron Masas de bug in mei had opgemerkt. Facebook liet weten dat er geen misbruik van gemaakt is en de kwetsbaarheid van gebruikers niet in het spel was.

'Kwaadwilligen' hadden een iFrame kunnen gebruiken (waarmee mensen materiaal zoals PDF's, YouTube-video's of andere pagina's in webpagina's kunnen insluiten) om een Facebook-tabblad te openen en informatie te verzamelen.

https://youtu.be/DebehDrXs_M (bekijk hier hoe je via Graph gegevens data kon uitlezen)

Aanvallers kunnen vragen uitvoeren met bepaalde zoekopdrachten in Graph, bijvoorbeeld om te achterhalen of je een pagina leuk vond, of je foto's op een bepaalde locatie hebt genomen of dat jij of je vrienden specifieke trefwoorden hebt gebruikt in je berichten. De bug stond ook toe dat kwaadaardige sites erachter konden komen welke van je vrienden bepaalde pagina leuk vonden.

Facebook is niet het enige bedrijf dat met dit soort problemen te maken heeft gehad en het lijkt erop dat niemand gebruik heeft gemaakt van deze bijzondere kwetsbaarheid (is dat zo?). Het is echter het soort gegevens dat kan worden gebruikt om een profiel van iemand op te bouwen voor bijvoorbeeld advertentie targeting of verkiezingsprofilering - we zagen iets vergelijkbaars met het Cambridge Analytica schandaal. Met Facebook dat veelvoudige privacykwesties de laatste tijd heeft gehad, zal meer en meer aan het licht komen. En ondertussen blijven we nog steeds als schapen in de wei van Facebook grazen.

bron:
https://www.engadget.com/...ug-likes-interests-iframe
https://www.imperva.com/blog/facebook-privacy-bug/

Ach we weten het toch allemaal, Facebook = Lifelog
https://youtu.be/GGRM_WLq_4g?t=158
Ik hoop dat Facebook hier nog een onderbouwde verklaring voor geeft. Het lijkt mij dat ze dit niet in een dag beslist hebben. Het is duidelijk dat de tool in de huidige vorm niet bij de nieuwe doelstelling van het bedrijf past en wellicht misbruikt werd, maar het zonder waarschuwing offline halen vind ik jammer.

Het was mooi geweest als ze de tool hadden aangepast zodat het meer een onderzoekstool was geworden, met anonieme resultaten. Je neemt nu namelijk een mooi hulpmiddel weg waar ook op een goede manier gebruik van kan worden gemaakt.
Zo was het mogelijk met Graph Search te zien wie een bepaalde foto een Like hadden gegeven, of wanneer een specifieke gebruiker op een bepaalde locatie was geweest. De tool was grotendeels onbekend bij doorsnee gebruikers, maar was voor onderzoekers erg nuttig.
Ondanks dat het in sommige gevallen vrij nuttig was, denk ik toch dat vanwege de AVG/GPDR hier in Europa de stekker eruit is getrokken . . . :/ :/
Alle informatie die op Graph Search publiek beschikbaar was, is nog steeds publiek beschikbaar.

Graph Search was enkel een makkelijke manier om in bulk data te doorzoeken en in te zien, wat m.n. voor onderzoekers zeer nuttig was.

Natuurlijk heeft het zeker ook een keerzijde, zoals dat je het bijvoorbeeld kon gebruiken om doelwitten voor oplichting te selecteren o.b.v. hun gedragingen op Facebook en dergelijke, maar alles wat er mee kon kan nog steeds, alleen een hoop trager en ingewikkelder.

GDPR/AVG is hier geen rede, omdat er niks veranderd is in de hoeveelheid beschikbare data, enkel een tool om die data inzichtelijk te maken is weg.
[...]

Ondanks dat het in sommige gevallen vrij nuttig was, denk ik toch dat vanwege de AVG/GPDR hier in Europa de stekker eruit is getrokken . . . :/ :/
Rare conclusie.

In de door de gebruiker geaccepteerde voorwaarden staat toch erg duidelijk dat Facebook alles met je data mag doen, behalve als je er expliciet geen toestemming voor geeft (en dan nog kun je bepaalde zaken niet uitsluiten).

Ik denk dat de laatste tijd de gebruikers van Facebook bewuster zijn geworden en meer zaken buiten publiek houden. Dan mag de tool daar geen gebruik van maken, en wordt minder waard. Dat laatste zal de reden zijn (geld dus).
Facebook kan dat wel in de voorwaarden hebben staan maar als het volgens de wet niet mag zijn de voorwaarden ongeldig. De conclusie van Thunderwing dat het niet mag volgens de nieuwe AVG vind ik daarom helemaal niet zo raar.
Als die data/zoek functie exclusief voor hun benaderbaar word het dus meer waard. Die tool levert hun nu niet zoveel op. Maar geeft wel al die info / functionaliteit gratis weg.

[Reactie gewijzigd door kajdijkstra op 11 juni 2019 09:08]

Maar de vraag is. Mag het van de AVG wel of niet? Is een like een persoonsgegeven? En zo ja, waarom?
De resultaten van Graph Search waren gewoon een indexering van alle openbare acties die gebruikers doen. Dus het AVG vraagstuk is helemaal niet van toepassing. Althans, niet op Graph Search.
Geld is ten alle tijden een zeer krachtige motivator en punt twee: sinds wanneer staan algemene voorwaarden boven de wet?
Over rare conclusies gesproken :)

Dat is niet hoe AVG/GDPR werkt. Je kunt niet simpelweg stellen dat het "all or nothing" is richting gebruiker. Een dataverwerker dient te verantwoorden welke data voor welk legitiem doel en voor hoe lang opgeslagen wordt.
gdpr heeft daar niks mee te maken en is een wassen neus. zo lang je alles opneemt in je voorwaarden en privacyverklaring kun je eigenlijk nog steeds alles doen wat je wil.
zie @Thunderwing

algemene voorwaarden/privacy verklaring mogen natuurlijk niet de wet overtreden, zou wat zijn....
Er valt niks te overtreden. Je moet als dataverwerker simpelweg vermelden wat je verwerkt en klanten daar eventueel toestemming voor laten geven. De gdpr betekent niet dat je niks meer mag verzamelen hoor :') . Mensen zetten het vinkje toch wel als ze gebruik willen maken van een dienst.
er valt wel wat te overtreden, als jij je niet aan GDPR richtlijen houdt in de algemene voorwaarden.
Dus de algemene voorwaarden moeten zo geschreven zijn dat je voldoet aan GDPR. Jij mag bijvoorbeeld niet aangeven in de algemene voorwaarden aangeven dat je onder geen beding gehoor geeft aan 'het recht om vergeten te worden'.
Veel te kort door de bocht. Je kunt wel degelijk te veel, te lang, of onnodige data verzamelen en daar op aangesproken worden. Dat de handhaving nog niet op orde is, is een ander probleem.

Tevens is er een buitencategorie zeer gevoelige gegevens waar nog strengere regels voor gelden.
Dat een Lamborghini 300 km p/u kán rijden wil niet zeggen dat je dat in de bebouwde kom mag doen, ondanks dat die auto juist voor dat soort snelheden gebouwd is.

(Algemene) voorwaarden staan *nooit* boven de wet.
> Dat een Lamborghini 300 km p/u kán rijden

Soms echter kun je wel degelijk een bekeuring krijgen voor als iets kán, ondanks dat je het niet daadwerkelijk doet.

Als er 2 elektrische fietsen naast elkaar rijden, bijden zeg met 10 km/u, dan kun je best hebben dat de ene fietser een helm op MOET en een bekeuring krijgt als ie deze niet heeft, terwijl de andere fiets die precies even hard rijdt dat niet hoeft en dus ook geen bekeuring krijgt.

Het verschil? De ene fiets kán 45 de andere niet. Ook al zou de fietser nooit daadwerkelijk 45 rijden, of nog niet eens 25, dan toch is de helm verplicht. De bekeuring is dan ook volledig gepasseerd op wat je zou kunnen doen, niet op wat je daadwerkelijk doet.
Zou dat het einde van MTV's Catfish betekenen? :P
Het leuke was dat je in Graph Search ook de interesses van iemand kon bekijken. Deze werd bepaald op basis van pagina's en groepen die iemand volgt en geliked heeft geloof ik.
In het begin kreeg je ook nog auto-suggesties om zoekopdracht in graph search aan te maken. Vond het wel onthullend wat je over mensen te weten kon komen. Zo kon je bijvoorbeeld zoeken op "people who work at <jouw bedrijf> who like PVV en dan krijg je ineens allemaal collega's te zien met xenofobe of racistische uitspraken. Dat zijn dan geen privéberichten uiteraard, maar mensen die niet door hebben dat een reactie op een openbaar bericht zelf ook openbaar is.
maar was voor onderzoekers erg nuttig. Zij gebruikten het bijvoorbeeld om uit te zoeken waar luchtaanvallen in Jemen plaatsvonden.
Maar was voor data miners erg nuttig. Zij gebruikten het bijvoorbeeld om nog specifiekere en meer gepersonaliseerde advertentieprofielen op te bouwen. Fixed that for you :+
Ik snap de -1 niet... allicht wordt het hiervoor gebruikt. Alsof FB andere belangen heeft dan geld verdienen met andermans data :')

Dat er af en toe wat nuttigs mee gedaan kan worden is bijvangst.
Kunnen ze die zoek tool niet gebruiken om de vele fake Bitcoin advertenties te filteren? :)
Die advertenties heb ik nog nooit gezien, en ik ben best wel actief met bitcoins elke dag.
Ze zoeken jou ook niet. Ze zoeken mensen die er geen verstand van hebben. 😜

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True