Facebook stopt de plannen voor het versleutelen van Messenger niet, maar verkoopt nog steeds uw gegevens


Facebook CEO Mark Zuckerberg spreekt op een paneel in het Paley Center for Media
Drew Angerer / Getty Images

Tijdens een hoorzitting in Capitol Hill dinsdag – nee, niet degene met de beschuldiging en dergelijke – vroeg senator Dick Durbin, (D-Illinois) aan Jay Sullivan, productmanager voor Facebook voor privacy en integriteit in Messenger, of Facebook gegevens van zijn Messenger Kids-app. Het was precies dezelfde vraag, zei Durbin, die hij vorig jaar aan Mark Zuckerberg had gesteld, toen hij een antwoord ontving dat hij onbevredigend vond.

"Ik maak me grote zorgen dat de gegevens die door deze app worden verzameld, kunnen worden gebruikt of verkocht," vertelde Durbin aan Sullivan. "(Zuckerberg) antwoordde," in het algemeen, dat gegevens niet met derden zullen worden gedeeld. "Ik zei dat zijn gebruik van die voorwaarden‘ provocerend en zorgelijk was. ’", Stelde Durbin Sullivan vervolgens dezelfde vraag. "Is uw antwoord dat er geen informatie wordt verzameld via Messenger Kids die door Facebook wordt gedeeld met derden?"

"Ja," antwoordde Sullivan: "We verkopen of delen geen gegevens met derden."

Het hele bedrijf van Facebook is gebaseerd op het verkopen van gebruikersgegevens aan adverteerders. In de afgelopen drie jaar is Facebook verstrikt geraakt in een wervelwind van schandalen, waarvan de meeste betrekking hadden op oneigenlijk gebruik, toegang, verkoop of hacking van de persoonlijke gegevens van de miljarden gebruikers van Facebook door of aan derden. Sindsdien verslaat Facebook de privacytrommel; het meest recent sloot het openlijk verzoeken van drie grote wereldregeringen – de VS, het VK en Australië.

In oktober schreven het Amerikaanse ministerie van Justitie, het Amerikaanse ministerie van Binnenlandse Veiligheid, de Australische minister van Binnenlandse Zaken en het Britse ministerie van Binnenlandse Zaken een open brief aan Zuckerberg met het verzoek dat Facebook “niet doorging met zijn plan om eind- tot eindcodering via zijn berichtenservices … zonder een middel voor legale toegang tot de inhoud van communicatie om onze burgers te beschermen. ' tijdens onderzoeken.

Het antwoord van Facebook, verzonden op 9 december en voor het eerst gemeld door de Washington Post, was in wezen 'nee'.

"Cybersecurity-experts hebben herhaaldelijk bewezen dat wanneer u een deel van een gecodeerd systeem verzwakt, u het voor iedereen overal verzwakt", luidt de brief van Digital Trends. "De" achterdeur "-toegang die u voor wetshandhaving verlangt, zou een geschenk zijn voor criminelen, hackers en repressieve regimes … Het is gewoon onmogelijk om zo'n achterdeur voor één doel te creëren en niet te verwachten dat anderen proberen deze te openen."

Het ministerie van Justitie heeft niet gereageerd op een verzoek om commentaar.

De brief van Facebook citeerde experts van groepen zoals Amnesty International en het Centre for Democracy and Technology als steun voor het standpunt van Facebook: codering voor iedereen, of niemand.

Hannah Quay-de la Vallee, senior technoloog bij het Centre for Democracy and Technology, vertelde Digital Trends dat deze codering betekent dat gebruikers "niet meer op Facebook moeten vertrouwen".

"Telkens wanneer je in dezelfde zin‘ Facebook ’en‘ vertrouwen ’zegt, voelt dat moeilijk," zei ze. "Ze hebben dingen gedaan waar gebruikers door verrast zijn, wat niet zo mooi is. Maar het idee van end-to-end (encryptie) is dat je dat vertrouwen niet nodig hebt. De technologie garandeert dat Facebook bepaalde soorten gegevens niet kan zien. "

Quay-de la Vallee heeft ook duidelijk gemaakt dat het type gegevens dat adverteerders Facebook laten gebruiken, anders is dan het type gegevens waarover ze het nu hebben over codering. "Facebook heeft al lang gezegd dat ze geen geld verdienen met de inhoud van privéberichten", zei ze. "Dat zijn de gegevens waar ze het in ieder geval over hebben. Alle gegevens waarmee zij inkomsten genereren, uw demografische gegevens en met wie u verbinding maakt, zijn nog steeds beschikbaar voor wetshandhavers. "

"Versleuteling is een fundamenteel onderdeel van het recht op privacy," zei Tanya O'Carroll, het hoofd van de technische arm van Amnesty International. "Je kunt geen gebruik maken van het recht op privacy als je geen sterke end-to-end hebt."

Maar O'Carroll was het ermee eens dat codering slechts een klein deel van het hele beveiligingsbeeld was. "Een van de echt grote problemen van dit bedrijfsmodel is dat het stimuleert alles in gegevens om te zetten," zei O'Carroll. "Ongeacht wat (Facebook doet) nu met end-to-end, we zouden graag zien dat overheden bredere bedrijfsregelgeving aanpakken die gewoon de hoeveelheid gegevens beperkt die in de eerste plaats wordt verzameld."

Facebook kan hier het juiste doen, maar het fundamentele bedrijfsmodel van het feitelijk verkopen van uw gegevens aan adverteerders (en anderen) laat zien dat privacy nog steeds niet echt een focus is op het bedrijf.

"Ik denk niet dat we dit moeten beschouwen als een zegel van goedkeuring op de privacyregistratie van Facebook," ging ze verder. "Het is een sterke stap in de goede richting, maar we pleiten eigenlijk sterk voor een herziening van het bedrijfsmodel zelf."

Aanbevelingen van de redactie