Er is iets ingewikkelds aan de hand met Facebook. Dat kreeg ik in de
gaten toen het journaal er voor het eerst melding van maakte en ik niet goed
snapte wat er precies aan de hand was. Ook latere berichtgeving was complex, en
dat kwam onder andere doordat er zoveel partijen bij betrokken zijn en de
affaire zich deels afspeelt in de domeinen van spionnen, wetenschappers en
politici. Ik ben in artikelen en filmpjes gedoken in een poging een helder
beeld te kunnen schetsen van wat er nu echt van belang is voor de doorsnee
Facebook-gebruiker. De spionnen laat ik voor nu buiten beschouwing omdat dat
gedeelte van het verhaal niet direct betrekking heeft op het privacy-aspect van
het verhaal.
Zoals je hopelijk weet, weet Facebook heel veel van jou (zelfs als je, zoals
ik, geen actieve gebruiker bent). Facebook begon ooit als een sociaal platform.
Het probleem was echter dat daar geen droog brood mee te verdienen valt. Kijk
maar naar het Nederlandse alternatief Hyves: dat zette geen vervolgstap en ging
ten onder. Facebook transformeerde echter van een sociaal platform in een
datafabriek. En net zoals Schiphol meer verdient aan de winkels dan aan het
vliegen, zo is de handel in gegevens nu de core
business van Facebook en het sociale platform slechts het vehikel dat dit
mogelijk maakt.
Het kon niet uitblijven dat anderen daarop afkwamen als motten op het
licht. Eén van die mensen was onderzoeker Aleksandr Kogan. Hij bouwde in 2014 een
app waarmee Facebook-gebruikers – in het kader van wetenschappelijk onderzoek –
een persoonlijkheidstest konden doen. Wat je niet wist als je meedeed, was dat
de app behalve jouw informatie ook informatie over jouw Facebook-vrienden
oogstte. Dit leverde gegevens over ruim vijftig miljoen mensen op. Tegen de
regels van Facebook in overhandigde Kogan deze gegevens aan het Britse bedrijf
Cambridge Analytica. Facebook voelt zich bedrogen, terwijl Kogan roept dat hij slechts
de zondebok is.
Een week geleden wist je waarschijnlijk nog niet dat bedrijven als Cambridge
Analytica überhaupt bestaan. Ze leveren een merkwaardige dienst: het
beïnvloeden van mensen. Dat doen ze bijvoorbeeld door eerst gedetailleerde
informatie over de doelgroep te verzamelen en vervolgens heel gerichte
informatie naar die mensen toe te sturen. Ze spelen daarbij bijvoorbeeld in op
angsten die mensen hebben. Ben je bang voor geluidshinder? Dan krijg jij
informatie voorgeschoteld waaruit blijkt dat de politieke tegenstander van de
partij die Cambridge Analytica heeft ingehuurd de maximumsnelheid op de drukke
weg bij jou in de buurt wil verhogen. Zie je het aantal woninginbraken in jouw
woonplaats stijgen en ben je bang dat jij ook aan de beurt komt? Facebook toont
je een filmpje waarop te zien is dat een bepaalde politieke partij (natuurlijk
een klant van Cambridge Analytica) meer blauw op straat wil. Micro-targeting noemt zo’n bedrijf dat:
ze maken geen algemeen verkiezingsspotje waar iedereen het mee moet doen, maar ze
verzorgen heel specifieke, persoonlijke communicatie (en dat zeggen ze er niet
bij). Of, zoals klokkenluider Christopher Wylie het zegt: vroeger stond de
politicus op een zeepkist zijn verhaal te vertellen. Tegenwoordig fluistert hij
iets in je oor. En in het oor van degene die naast je staat, maar dat kan een
compleet ander verhaal zijn. Op die manier heeft Cambridge Analytica
verkiezingen in diverse landen, waaronder de VS, beïnvloed. Met de app van
Kogan waren ze zelfs in staat om privéberichten te oogsten (al laat Wylie in
het midden of dat ook echt gebeurd is).
Oogsten is hier het sleutelwoord. Vorige week schreef ik dat privacy
gaat over de controle die je hebt over wat een ander over jou te weten kan
komen. Als je iets op een sociaal medium plaatst, dan doe je dat omdat je iets
wilt delen met individuen; je denkt er niet bij na dat er een bedrijf is dat
jouw en andermans berichten oogst en te gelde maakt of de verkregen informatie
zelfs op geraffineerde wijze tegen jou gaat gebruiken. Maar in werkelijkheid
vormt alles wat je doet gewoon een product dat een marktwaarde
vertegenwoordigt.
Sommigen roepen dat er sprake is geweest van een datalek bij Facebook.
Dat is echter niet het geval. Facebook is niet gehackt en ze hebben geen
gebruikersgegevens op een vrij toegankelijke plek neergezet. Kogan maakte
handig gebruik van de mogelijkheden die Facebook destijds bood – ook al kun je
dat verwerpelijk noemen.
Wellicht sta je nu voor een dilemma: moet ik weg bij Facebook nu ik dit
allemaal weet? Maar wat moet ik dan, hoor ik je denken – het is zo leuk en
handig, iedereen gebruikt het! Je kunt wel overstappen naar alternatieven als
Diaspora of Google+, maar zitten je vrienden daar ook? Krijg je ze mee?
Waarschijnlijk niet, want ze denken allemaal: iedereen zit op Facebook en ik
wil mijn vrienden niet uit het oog verliezen. Net zoals je ook je
privé-contacten niet zover krijgt om WhatsApp te verruilen voor het
privacy-vriendelijkere Signal. Als een platform eenmaal een overweldigend
marktaandeel heeft, dan moet je sterk in je schoenen staan om het de rug toe te
keren.
Je zou het een verslaving kunnen noemen. En Facebook en consorten zijn
de dealers die in je behoeften voorzien. Als je blijft, zorg er dan wel voor
dat je het platform zoveel mogelijk naar je hand zet. Hier onder vind je meer
informatie over wat je zelf kunt doen en wat Facebook voor je doet. Ja, je leest
het goed: Facebook doet ook iets. Ze willen namelijk je vertrouwen terugwinnen
door krachtige maatregelen af te kondigen – en door uit te leggen dat ze zelf
eigenlijk ook maar slachtoffer zijn.
En in de grote boze buitenwereld …
... kun je je Facebook-instellingen zodanig aanpassen dat jouw gegevens
niet aan andere apps worden doorgegeven.
https://www.eff.org/deeplinks/2018/03/how-change-your-facebook-settings-opt-out-platform-api-sharing
... heeft Marc Zuckerberg maatregelen aangekondigd om herhaling te
voorkomen. In zijn reactie op de gebeurtenissen schetst hij ook een compacte
tijdslijn.
... bemoeit de politiek zich natuurlijk ook met de Facebook-affaire.
· https://www.security.nl/posting/555066/Britse+minister%3A+Aanpassingen+Facebook+gaan+niet+ver+genoeg
... steekt de Realistic Facebook
Security Simulator de draak met de privacy-instellingen van Facebook.
... zijn jongeren kritisch over de nieuwe inlichtingenwet.
... lekt Siri privéberichten.
... hoor je in een SOC bepaalde zinnen die je op scherp moeten zetten.
... geeft dit artikel een geactualiseerd overzicht van favoriete
password-managers.
... gaat Nederland de strijd aan met helpdeskfraudeurs
(‘Microsoftbellers’).
... kun je de Bitcoin-blockchain ook handig gebruiken om er bestanden in
te verstoppen. Kinderporno bijvoorbeeld, waardoor je opeens strafbaar bent
wanneer je die blockchain op je computer hebt staan.
... kunnen fysieke crypto-wallets (voor het veilig opslaan van je
bitcoins) natuurlijk ook fouten bevatten.
... gaat Nederland cyberaanvallen vergelden.
... kan minister Blok daar meteen mee aan de slag.
Geen opmerkingen:
Een reactie posten