Kristoffer Qvists blogg om allt möjligt

Etikett: big data

Datahanteringen av Facebook och övriga nätjättar

Facebook och övriga nätjättar har en otroligt stor datahantering av personliga data. Ibland kan de hantera mycket mer än vi känner till. Som de flesta känner till har dessa otroligt många användare i deras databaser. Nätjättarna förser användarna med diverse tjänster, däribland tillgång till sökresultat, mikrobloggande och sociala nätverk. Tjänsterna i sig kostar monetärt inget att använda – däremot betalar samtliga användare genom den data man delger både medvetet och omedvetet.

Med tanke på all publicerad information av nätjättarnas ”data mining”, kommer vi att sluta använda deras tjänster? Nedan skriver jag mer information om både bakgrund och mina egna tankar kring det hela.

Bakgrund och Cambridge Analytica

I efterdyningarna av Cambridge Analytica-skandalen som Facebook har skakats av, så har det tillkommit ytterligare information. Kort nämnt, för den som inte känner till skandalen, är att Cambridge Analytica under år 2014 skapade ett personlighetstest som ungefär 270 000 användare gjorde via deras Facebook-konto. När de godkände villkoren att genomföra testet, tog Cambridge Analytica dels deras användarinformation, men också testtagarnas vänners publicerade Facebook-information. Sammanlagt fick Cambridge Analytica data om ungefär 50 miljoner Facebook-användare. Mer information om skandalen, inklusive ytterligare källor.

Det har varit ett känt faktum att ”gratistjänster” använder den information som deras användare delger dem tack vare rätt långa användaravtal, som godtyckligt ändras. Jag har skrivit mer ingående om Facebook-skandalen i denna blogg. Jag har även skrivit om mina misstankar efter skandalen.

Nyare avslöjanden om datahantering

Facebook har delat med sig av information i väldigt stor utsträckning skrev NY Times i december. I deras artikel skriver tidningen hur Facebook har gett övriga företag rätt långtgående rättigheter att komma åt användarnas data. Exempel på sådant är följande:

  • Microsofts söktjänst Bing har fått ta del av Facebookanvändares vänner, utan användarnas tillstånd
  • Netflix och Spotify har fått ta del av användarnas privata meddelanden
  • Amazon har fått ta del av användares kontaktinformation via deras vänner
  • Låtit Yahoo! se inlägg av användare som stängt av deras publika delning

Något som definitivt bör vara oroväckande för användare på plattformen är just möjligheten för andra parter att läsa privata meddelanden. Den länkade tidningsartikeln beskriver också hur Spotify, Netflix och The Royal Bank of Canada kunnat gå in och se vilka användare som har privata chattar med varandra, samt läsa, skriva och radera dessa meddelanden.

Förfalskade konton – vanligt bland de stora plattformarna

Om det finns något som de stora plattformarna har problem med, så är det förfalskade konton. New York Times har också skrivit om detta fenomen, bland annat där de beskriver hur det ser ut på Twitter. De flesta av kontona är bottar som skapar innehåll på olika sätt.

Nu behöver inte en Twitter-bot per automatik vara ett förfalskat konto – det finns exempel där Twitter-bottar hämtar myndighetsinformation automatiskt för att informera allmänheten om aktuella händelser. Ett sådant exempel är SFQuakeBot, som hämtar information om jordbävningar i San Francisco-området och återpublicerar dem. Detta exempel gör det dock tydligt att det är en bot som (åter)publicerar informationen.

Däremot finns det andra exempel där bottar istället verkar vara verkliga personer, åtminstone vid en första anblick. Dock kan dessa vid en mer noggrann inspektion avslöjas, särskilt om man undersöker dem i grupp. Jag rekommenderar den som är intresserad att läsa artikeln, då NY Times har gjort mer långtgående undersökningar om detta.

Delar dina appar information med Facebook automatiskt?

Till skillnad mot många delar av världen så åtnjuter vi användare ett väldigt starkt skydd i EU gällande vår datahantering, i teorin. Detta eftersom GDPR kräver ökad transparens av organisationer som erbjuder tjänster där personuppgifter hanteras. Dessutom ska vi ha större granulär kontroll av hur vår data får användas.

Det har gjorts undersökningar av hur appar delar information med Facebook. Det skrämmande med exemplen är när de delar data med Facebook utan att ge användaren information först – eller ljuger användaren upp i ansiktet att de inte delar någon data. Privacy International har här gjort ett väldigt stort arbete i frågan. Undersökningen är gjord i Storbritannien, där GDPR är gällande lag. Detta betyder alltså att trots gällande lag kan det alltså ändå inträffa såpass stora snedsteg.

Privacy international skrev också att vissa ändringar har gjorts sedan publikationen av deras rapport. Det återstår dock att se huruvida utvecklare i tid har hunnit att uppgradera deras verktyg – om än detta har skett något för sent.

Kan jag göra något mer än att gå ur tjänsterna?

Förmodligen lär det vara svårt att gå ur flertalet av tjänsterna som nätjättarna erbjuder. Men om man vill göra mer för att ”sopa bort spåren” mot ljuset av den datahantering som finns, så kan man göra det. En systemadministratör skrev ett script för att modifiera samtliga av hans inlägg. Dock kommer det inte ändra den data övriga företag har ”kammat hem” av Facebooks användare, däremot kan det försvåra för framtida företag som hämtar information om Facebooks användare. Definitivt en kul grej, men troligtvis kommer den inte vara av större nytta för varken gemene man eller den mer tekniske personen. Detta med tanke på den datahantering som ligger bakom.

Kommer detta att ha någon inverkan i framtiden?

Jag skulle tro både ja och nej; samtliga plattformar som har otroligt många användare lär nog fortfarande vara kvar om fem år. Iallafall om användarbasen är lika stor, om inte större, än idag. Jag misstänker att nätjättarna kan få en ekonomisk smäll på fingrarna om de inte tar det försiktigt med EU-medborgares data. Jag förmodar också att det kan finnas vissa ekonomiska intressenter som drar sig ur tjänsteleverantörerna genom att sälja sina aktier.

Användarbasen kommer förmodligen inte att påverkas såpass mycket. Det har under tidigare år varit vanligt med skandaler, men trots detta så har användarantalet inte ändrats alltför mycket. Jag tror att det främst handlar om bekvämlighet och tillgänglighet. Facebook erbjuder nämligen en tjänst där många är anslutna, förmodligen flertalet av vännerna av denna inläggs läsare. Jag känner inte till några sociala nätverk som erbjuder samma tjänster som Facebook gör till den skalan användare som de har.

Det enda som jag misstänker eventuellt skulle kunna knäcka Facebook är en större systemkollaps. Antingen om de skulle få tillräckligt många ekonomiskt kännbara följder, som GDPR kan tillåta dataskyddsmyndigheter ge, eller större mjuk/hårdvarufel på jättens sida.

Med tanke på Facebooks storlek, lär det vara svårt att känna till samtliga delar med deras datahantering. GDPR har tvingat företaget att jobba ingående med ökad transparens, så att Facebook inte behöver få alltför stora ekonomiska repressalier. Men min misstanke är att det kommer vara ”business as usual” trots de skandaler som företaget tampats med.

Facebook-skandalen: vad gick fel?

Analytics”. Bild av xresch. Licens: CC0.

I mitt tidigare inlägg skrev jag angående Facebook-skandalen. I inlägget undrade varför alla vaknade nu. Här tänker jag istället gå in på var Facebook, enligt mig, hamnade fel.

1. Facebook ser dig

Företaget samlar mycket data, kanske mer än vad någon utanför har varit införstådd med. Vill man gå med måste man ange namn, e-post eller telefonnummer, ålder samt biologiskt kön. Redan där har företaget fått mycket information om den som registrerar sig.

I jämförelse, om man exempelvis registrerar sig på WordPress.com, ber de om ett användarnamn och e-postadress. Vilket är rätt stor skillnad i information som efterfrågas.

Utöver den tillfrågade informationen kan nämnas att Facebooks ”Gilla” – eller ”Like”-knappar – har använts av många webbsidor. Genom att knappen finns där kan företaget få mer information om surfvanor, vilka företag man gillar och vilka organisationer man sympatiserar med. Då behöver man som besökare inte heller vara en registrerad användare.

Det mest anmärkningsvärda kanske är anekdotiska berättelser om människor, där de fått reklam om vissa produkter bara genom att prata om dem (när man inte använt deras app). I de anekdotiska berättelserna hade de drabbade inte skrivit något om de specifika produkterna. Dock tillbakavisar Facebook detta och vidare i inlägget diskuteras möjligheten om andra appar som kan tjuvlyssna, som Rob Goldman skrev i en Tweet, fritt översatt av mig:

Jag är ansvarig för reklam på Facebook. Vi har inte – och har aldrig – använt din mikrofon för reklam. Det är inte sant.

Man får nog dra sin slutsats själv om vad som är sant och inte.

2. Facebook delar data

Facebook delar data med annonsörer och apputvecklare. Det som hände med Cambridge Analytica, något sammanfattat, var följande:

Apputvecklaren Aleksandr Kogan skapar ett personlighetstest på Facebook 2014. Cirka 270.000 människor deltog i det testet. De som valde att delta gav också Kogan information om deltagarnas vänner, som sammanlagt blev 50 miljoner personer. Datan gav Kogan sedan sin arbetsgivare, Cambridge Analytica (vilket jag hädanefter kallar CA). Av dessa profiler gjorde företaget CA 30 miljoner ”psykografiska” profiler av väljare i USA.

Facebook ska dock ha slutat ge möjlighet till apputvecklare att ta del av användarnas vänner vid 2014. Dock lite sent med tanke på att skadan redan var skedd med CA.

3. Företaget drar sig inte för andra metoder

Det har nämnts att Facebook också ville be sjukhus om anonymiserad data om deras patienter till ett forskningsprojekt. Men med tanke på mediernas rapportering om just CA så har Facebook valt att lägga projektet på is. Om projektet hade startat, hade Facebook fått tillgång till patientdata utan namn. Dessa hade företaget sedan jämfört med personer i sin egna databas genom hashing. Enligt artikeln skulle detta enbart använts i forskningssyfte. Historiskt sett med Facebook vet jag inte om man kan vara lika säker att det bara hade använts i det syftet.

Det jag anser Facebook gör fel är väl egentligen det de tjänar pengar på: all datainsamling över samtliga användare och icke-användare.

Om man inte tycker om det inträffade, och för närvarande är i Facebook tycker jag själv att man bör välja ett annat socialt nätverk. Vissa kanske nämner Instagram, men detta är helägt av Facebook. Snarare bör man kanske kolla på decentraliserade sociala nätverk, som jag nämnde i mitt tidigare inlägg.

Jag drar dock slutsatsen att effekten som all nyhetsrapportering är liten till minimal för gemene man. Jag har inte själv hört någon bekant gå ur Facebook på grund av det inträffade, även om jag har hört rörelsen #deletefacebook.

Orsaken till att väldigt få kommer gå ur är nog följande: man har sina vänner och bekanta i den plattformen redan. Om man väljer en annan plattform måste man övertyga samtliga till att gå över, om man inte vill använda Facebook längre över huvud taget. Det tror jag lär bli väldigt svårt.

© 2022 qvi.st

Tema av Anders NorenUpp ↑