Kristoffer Qvists blogg om allt möjligt

Etikett: Facebook

Datahanteringen av Facebook och övriga nätjättar

Facebook och övriga nätjättar har en otroligt stor datahantering av personliga data. Ibland kan de hantera mycket mer än vi känner till. Som de flesta känner till har dessa otroligt många användare i deras databaser. Nätjättarna förser användarna med diverse tjänster, däribland tillgång till sökresultat, mikrobloggande och sociala nätverk. Tjänsterna i sig kostar monetärt inget att använda – däremot betalar samtliga användare genom den data man delger både medvetet och omedvetet.

Med tanke på all publicerad information av nätjättarnas ”data mining”, kommer vi att sluta använda deras tjänster? Nedan skriver jag mer information om både bakgrund och mina egna tankar kring det hela.

Bakgrund och Cambridge Analytica

I efterdyningarna av Cambridge Analytica-skandalen som Facebook har skakats av, så har det tillkommit ytterligare information. Kort nämnt, för den som inte känner till skandalen, är att Cambridge Analytica under år 2014 skapade ett personlighetstest som ungefär 270 000 användare gjorde via deras Facebook-konto. När de godkände villkoren att genomföra testet, tog Cambridge Analytica dels deras användarinformation, men också testtagarnas vänners publicerade Facebook-information. Sammanlagt fick Cambridge Analytica data om ungefär 50 miljoner Facebook-användare. Mer information om skandalen, inklusive ytterligare källor.

Det har varit ett känt faktum att ”gratistjänster” använder den information som deras användare delger dem tack vare rätt långa användaravtal, som godtyckligt ändras. Jag har skrivit mer ingående om Facebook-skandalen i denna blogg. Jag har även skrivit om mina misstankar efter skandalen.

Nyare avslöjanden om datahantering

Facebook har delat med sig av information i väldigt stor utsträckning skrev NY Times i december. I deras artikel skriver tidningen hur Facebook har gett övriga företag rätt långtgående rättigheter att komma åt användarnas data. Exempel på sådant är följande:

  • Microsofts söktjänst Bing har fått ta del av Facebookanvändares vänner, utan användarnas tillstånd
  • Netflix och Spotify har fått ta del av användarnas privata meddelanden
  • Amazon har fått ta del av användares kontaktinformation via deras vänner
  • Låtit Yahoo! se inlägg av användare som stängt av deras publika delning

Något som definitivt bör vara oroväckande för användare på plattformen är just möjligheten för andra parter att läsa privata meddelanden. Den länkade tidningsartikeln beskriver också hur Spotify, Netflix och The Royal Bank of Canada kunnat gå in och se vilka användare som har privata chattar med varandra, samt läsa, skriva och radera dessa meddelanden.

Förfalskade konton – vanligt bland de stora plattformarna

Om det finns något som de stora plattformarna har problem med, så är det förfalskade konton. New York Times har också skrivit om detta fenomen, bland annat där de beskriver hur det ser ut på Twitter. De flesta av kontona är bottar som skapar innehåll på olika sätt.

Nu behöver inte en Twitter-bot per automatik vara ett förfalskat konto – det finns exempel där Twitter-bottar hämtar myndighetsinformation automatiskt för att informera allmänheten om aktuella händelser. Ett sådant exempel är SFQuakeBot, som hämtar information om jordbävningar i San Francisco-området och återpublicerar dem. Detta exempel gör det dock tydligt att det är en bot som (åter)publicerar informationen.

Däremot finns det andra exempel där bottar istället verkar vara verkliga personer, åtminstone vid en första anblick. Dock kan dessa vid en mer noggrann inspektion avslöjas, särskilt om man undersöker dem i grupp. Jag rekommenderar den som är intresserad att läsa artikeln, då NY Times har gjort mer långtgående undersökningar om detta.

Delar dina appar information med Facebook automatiskt?

Till skillnad mot många delar av världen så åtnjuter vi användare ett väldigt starkt skydd i EU gällande vår datahantering, i teorin. Detta eftersom GDPR kräver ökad transparens av organisationer som erbjuder tjänster där personuppgifter hanteras. Dessutom ska vi ha större granulär kontroll av hur vår data får användas.

Det har gjorts undersökningar av hur appar delar information med Facebook. Det skrämmande med exemplen är när de delar data med Facebook utan att ge användaren information först – eller ljuger användaren upp i ansiktet att de inte delar någon data. Privacy International har här gjort ett väldigt stort arbete i frågan. Undersökningen är gjord i Storbritannien, där GDPR är gällande lag. Detta betyder alltså att trots gällande lag kan det alltså ändå inträffa såpass stora snedsteg.

Privacy international skrev också att vissa ändringar har gjorts sedan publikationen av deras rapport. Det återstår dock att se huruvida utvecklare i tid har hunnit att uppgradera deras verktyg – om än detta har skett något för sent.

Kan jag göra något mer än att gå ur tjänsterna?

Förmodligen lär det vara svårt att gå ur flertalet av tjänsterna som nätjättarna erbjuder. Men om man vill göra mer för att ”sopa bort spåren” mot ljuset av den datahantering som finns, så kan man göra det. En systemadministratör skrev ett script för att modifiera samtliga av hans inlägg. Dock kommer det inte ändra den data övriga företag har ”kammat hem” av Facebooks användare, däremot kan det försvåra för framtida företag som hämtar information om Facebooks användare. Definitivt en kul grej, men troligtvis kommer den inte vara av större nytta för varken gemene man eller den mer tekniske personen. Detta med tanke på den datahantering som ligger bakom.

Kommer detta att ha någon inverkan i framtiden?

Jag skulle tro både ja och nej; samtliga plattformar som har otroligt många användare lär nog fortfarande vara kvar om fem år. Iallafall om användarbasen är lika stor, om inte större, än idag. Jag misstänker att nätjättarna kan få en ekonomisk smäll på fingrarna om de inte tar det försiktigt med EU-medborgares data. Jag förmodar också att det kan finnas vissa ekonomiska intressenter som drar sig ur tjänsteleverantörerna genom att sälja sina aktier.

Användarbasen kommer förmodligen inte att påverkas såpass mycket. Det har under tidigare år varit vanligt med skandaler, men trots detta så har användarantalet inte ändrats alltför mycket. Jag tror att det främst handlar om bekvämlighet och tillgänglighet. Facebook erbjuder nämligen en tjänst där många är anslutna, förmodligen flertalet av vännerna av denna inläggs läsare. Jag känner inte till några sociala nätverk som erbjuder samma tjänster som Facebook gör till den skalan användare som de har.

Det enda som jag misstänker eventuellt skulle kunna knäcka Facebook är en större systemkollaps. Antingen om de skulle få tillräckligt många ekonomiskt kännbara följder, som GDPR kan tillåta dataskyddsmyndigheter ge, eller större mjuk/hårdvarufel på jättens sida.

Med tanke på Facebooks storlek, lär det vara svårt att känna till samtliga delar med deras datahantering. GDPR har tvingat företaget att jobba ingående med ökad transparens, så att Facebook inte behöver få alltför stora ekonomiska repressalier. Men min misstanke är att det kommer vara ”business as usual” trots de skandaler som företaget tampats med.

Facebook-skandalen: vad gick fel?

Analytics”. Bild av xresch. Licens: CC0.

I mitt tidigare inlägg skrev jag angående Facebook-skandalen. I inlägget undrade varför alla vaknade nu. Här tänker jag istället gå in på var Facebook, enligt mig, hamnade fel.

1. Facebook ser dig

Företaget samlar mycket data, kanske mer än vad någon utanför har varit införstådd med. Vill man gå med måste man ange namn, e-post eller telefonnummer, ålder samt biologiskt kön. Redan där har företaget fått mycket information om den som registrerar sig.

I jämförelse, om man exempelvis registrerar sig på WordPress.com, ber de om ett användarnamn och e-postadress. Vilket är rätt stor skillnad i information som efterfrågas.

Utöver den tillfrågade informationen kan nämnas att Facebooks ”Gilla” – eller ”Like”-knappar – har använts av många webbsidor. Genom att knappen finns där kan företaget få mer information om surfvanor, vilka företag man gillar och vilka organisationer man sympatiserar med. Då behöver man som besökare inte heller vara en registrerad användare.

Det mest anmärkningsvärda kanske är anekdotiska berättelser om människor, där de fått reklam om vissa produkter bara genom att prata om dem (när man inte använt deras app). I de anekdotiska berättelserna hade de drabbade inte skrivit något om de specifika produkterna. Dock tillbakavisar Facebook detta och vidare i inlägget diskuteras möjligheten om andra appar som kan tjuvlyssna, som Rob Goldman skrev i en Tweet, fritt översatt av mig:

Jag är ansvarig för reklam på Facebook. Vi har inte – och har aldrig – använt din mikrofon för reklam. Det är inte sant.

Man får nog dra sin slutsats själv om vad som är sant och inte.

2. Facebook delar data

Facebook delar data med annonsörer och apputvecklare. Det som hände med Cambridge Analytica, något sammanfattat, var följande:

Apputvecklaren Aleksandr Kogan skapar ett personlighetstest på Facebook 2014. Cirka 270.000 människor deltog i det testet. De som valde att delta gav också Kogan information om deltagarnas vänner, som sammanlagt blev 50 miljoner personer. Datan gav Kogan sedan sin arbetsgivare, Cambridge Analytica (vilket jag hädanefter kallar CA). Av dessa profiler gjorde företaget CA 30 miljoner ”psykografiska” profiler av väljare i USA.

Facebook ska dock ha slutat ge möjlighet till apputvecklare att ta del av användarnas vänner vid 2014. Dock lite sent med tanke på att skadan redan var skedd med CA.

3. Företaget drar sig inte för andra metoder

Det har nämnts att Facebook också ville be sjukhus om anonymiserad data om deras patienter till ett forskningsprojekt. Men med tanke på mediernas rapportering om just CA så har Facebook valt att lägga projektet på is. Om projektet hade startat, hade Facebook fått tillgång till patientdata utan namn. Dessa hade företaget sedan jämfört med personer i sin egna databas genom hashing. Enligt artikeln skulle detta enbart använts i forskningssyfte. Historiskt sett med Facebook vet jag inte om man kan vara lika säker att det bara hade använts i det syftet.

Det jag anser Facebook gör fel är väl egentligen det de tjänar pengar på: all datainsamling över samtliga användare och icke-användare.

Om man inte tycker om det inträffade, och för närvarande är i Facebook tycker jag själv att man bör välja ett annat socialt nätverk. Vissa kanske nämner Instagram, men detta är helägt av Facebook. Snarare bör man kanske kolla på decentraliserade sociala nätverk, som jag nämnde i mitt tidigare inlägg.

Jag drar dock slutsatsen att effekten som all nyhetsrapportering är liten till minimal för gemene man. Jag har inte själv hört någon bekant gå ur Facebook på grund av det inträffade, även om jag har hört rörelsen #deletefacebook.

Orsaken till att väldigt få kommer gå ur är nog följande: man har sina vänner och bekanta i den plattformen redan. Om man väljer en annan plattform måste man övertyga samtliga till att gå över, om man inte vill använda Facebook längre över huvud taget. Det tror jag lär bli väldigt svårt.

Facebook-skandalen: Varför vaknar alla nu?

Bild på en kvinna som håller i en rapport.

Pill”. Bild av rawpixel. Licens: CC0.

Det har förmodligen inte undgått någon. ”Facebook-skandalen”, som medierna uttrycker det, har varit på tapeten de senaste veckorna. Som IT-intresserad är jag inte förvånad över det inträffade. Det som jag är mer förvånad över är att det är först nu som medierna fått upp ögonen för frågan.

Egentligen har det varit känt av många (om inte alla) IT-intresserade människor angående Facebooks datainsamling. Förmodligen är omfattningen av data nytt, men att de samlat in stora delar av privatliv känt. Bland annat nämndes redan 2013 att forskare kunde härleda användarnas ålder, kön, sexuell orientering, etnicitet och vilka man sympatiserade med politiskt med stor precision. Det kunde härledas enbart genom Facebooks ”Gilla”-knappar. Med mindre precision kunde bland annat intelligens, psykologisk hälsa och hur nöjda människor var med deras liv också härledas.

Det finns förstås även äldre nyheter som nämner Facebooks datainsamling. Någon som har hållt sig borta helt och hållet är Richard Stallman, som är grundare av Free Software Foundation och är en av skaparna till operativsystemet GNU (som ofta kommer med en Linux-kärna, och ofta enbart blir kallat ”Linux”). Stallman har på sin personliga webbsida presenterat många argument till att inte använda Facebook.

De senaste veckorna har bland annat Aftonbladet och Expressen publicerat artiklar om detta. Expressen skrev så sent som igår att 55.000 svenskar kan vara drabbade.

Det finns inget som är ”gratis”

På engelska finns det ett uttryck som går there’s no such thing as free lunch. Översatt till svenska blir det det finns inget som heter gratis lunch. Innebörden av uttrycket är att det inte kommer erbjudanden där man inte förväntar sig en motprestation. I Facebooks fall handlar motprestationen att man som gratisanvändare ger företaget data. Datan använder sedan Facebook för att dels visa riktade annonser och för att kunna sälja vidare till deras egentliga kunder, som är företag.

Liknande kan förmodligen nämnas om andra företag, såsom Google. Hur mycket känner inte de till om sina användare? Förra året slutade de förvisso att automatiserat läsa av mail på deras tjänst. Dock kan de fortfarande se ens sökhistorik om man är inloggad, och om man är inloggad i Chrome, även se sidhistorik. Det samma gäller YouTube, som ägs av Google.

Vad händer härnäst, lämnar folk Facebook?

Folk har redan valt att lämna plattformen. Dock tror jag inte att människor kommer lämna plattformen i såpass stora skaror. Jag tänker på tidigare skandaler som medier skrivit om, nyhetsflödet om Facebook kommer förmodligen att ebba ut och så småningom kommer den stora skaran att fortsätta sina liv som vanligt.

Den största skaran människor som påverkas mer nämnvärt är förmodligen anställda på Facebook. Men jag vill inte på något sätt förminska den omfattning som datadelningen har skett i. Vad jag menar är direkt påverkan i deras vardag, människor kanske väljer att säga upp sig vilket leder till större arbetsbörda för övriga… Det i sin tur är inget som gemene man kommer märka av i sin vardag, i alla fall till en början.

Alternativ till Facebook

För de människor som önskar använda alternativa sociala mediekanaler nämner jag dem här. Några av de större alternativen nämns i punktform nedan:

  • JoinDiaspora*
    Är ett socialt avcentralliserat nätverk. Man behöver inte ansluta sig till en central server, utan kan välja en som passar sig själv. Utseendemässigt likt Twitter, då designen bygger på Bootstrap. Även om man inte kan registrera sig längre på JoinDiaspora (man kan däremot bli inbjuden), finns det andra alternativ som använder samma teknologi.
  • Minds
    Ett projekt som dels kan fungera mikroblogg men även blogg. Säger sig själv vara byggt på frihet, integritet och demokrati. Upplever utseendet som friskt och fräscht. Är uppbyggd med öppen källkod.
  • Friendica
    Ett socialt nätverk som är ”personligt” enligt projektets webbsida. Det är ett decentraliserat socialt nätverk som har flera publika noder. Om man vill kan man även ladda ned och ha en egen instans.

Jag vill dock att man uppmärksammar en sak vad gäller sociala nätverk: väljer du att dela något i sociala nätverk, kommer de som har tillgång till gruppen att ha tillgång till den informationen. Är gruppen öppen gäller det även de människor som har tillgång till internet. Om man inte uppmärksammar detta, kommer man förmodligen att göra om samma misstag, om man har blivit förskräckt över nyheterna som publicerats med Facebook och Cambridge Analytica.

© 2022 qvi.st

Tema av Anders NorenUpp ↑