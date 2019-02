Nieuw Facebook schandaal: Facebook Research app

2019-01-31T10:53:01

2019-01-31T10:57:06

Er is alweer een privacy schandaal rondom Facebook. Het sociale netwerk ligt onder vuur vanwege de Facebook Research VPN app. Deze app verzamelde op verregaande manier gegevens van gebruikers.

1. Wat is er gebeurd?

Technieuwssite TechCrunch kwam woensdag met een grote onthulling over Facebook. Het sociale netwerk zou via een vpn-app afluisteren wat gebruikers op hun telefoon doen. Het bedrijf betaalde gebruikers om dat te doen. Onder de gebruikers zaten ook kinderen. Het zou gaan om 20 dollar per maand in cadeaukaarten.

De app heette 'Facebook Research'. De app was te downloaden voor Android en iOS. Gebruikers die de applicatie wilden gebruiken moesten vooraf eerst een zogeheten 'root certificaat' installeren. Met dat certificaat kan Facebook zich voordoen alsof het iedere andere website is. Als je bijvoorbeeld naar de website van een elektronicafabrikant gaat kan Facebook via het root certificaat doen alsof het die fabrikant is, en zo kijken naar welke laptops je allemaal kijkt.

Op die manier kon Facebook meekijken met het surfgedrag van gebruikers, en naar de activiteiten op hun smartphone zoals welke apps er worden geopend, en wanneer.

Omvang

De werkelijke omvang van het nieuws is overigens nog niet helemaal bekend. Alleen Facebook weet welke data er is verzameld. Het bedrijf heeft daar zelf nog niets over gezegd. Maar alleen al het feit dat het bedrijf überhaupt al die mogelijkheden had zegt al genoeg.

Het inzetten van zulke apps gaat behoorlijk ver. Facebook wist heel bewust wat het deed, en ontkent dat ook niet. Een dergelijke app gaat tegen de de regels van Apple's App Store in. Daarom moest Facebook een alternatieve manier verzinnen om aan de informatie te komen. Dat alternatief was het Enterprise-programma van Apple, wat normaal gesproken gebruikt wordt voor apps die je niet openbaar beschikbaar wil maken (bijvoorbeeld applicaties die alleen binnen bepaalde bedrijven worden gebruikt, of tijdens conferenties).

Inmiddels heeft Apple de permissies van Facebook ingetrokken.

Oh, en bijkomend nieuwtje: Google doet precies hetzelfde.

2. Waarom deed Facebook dit?

Het is geen geheim dat Facebook veel wil weten over het wel en wee van zijn gebruikers. Maar deze vpn had nu eens een keer niet zoveel te maken met gebruikers, maar met de concurrentie. Facebook gebruikte de app om in kaart te brengen hoe gebruikers met hun telefoon om gaan, en dan met name welke apps zij openen.

Op die manier kan Facebook al in een vroeg stadium zien welke apps populair worden. Dan volgt al snel een overnamebod of een kloon. Facebook is daar goed in; het motto 'beter goed gejat dan slecht verzonnen' is regelmatig van toepassing op het bedrijf. Facebook kocht WhatsApp en Instagram toen het zag dat die groot werden, maar toen een soortgelijke overname van concurrent Snapchat mislukte besloot Facebook die app zelf na te maken. Inmiddels zijn de Stories in Instagram populairder dan heel Snapchat.

Met data uit de Research-app wilde Facebook snel te weten komen welke apps en diensten groeien in populariteit. Hoe vroeger je daarbij bent, hoe goedkoper je het kunt overnemen.

3. Is dit de eerste keer dat zoiets gebeurt?

Nee, het is niet de eerste keer dat Facebook een externe app gebruikt om meer te weten te komen over zijn gebruikers. Sterker nog, de vpn-app is gewoon een aangepaste versie van de controversiële Onavo-app. Die kwam vorig jaar onder vuur te liggen. Onava was een 'gratis' vpn-app die door Facebook in de App Store was geplaatst. Bij vpn's geldt echter altijd dat gratis nooit gratis is, en dat gold ook daar. Onava bleek gewoon het surfgedrag van gebruikers in kaart te brengen.

Naar aanleiding van die ophef haalde Facebook de vpn offline op iOS.

Ophef

Daarnaast is het uiteraard niet de eerste keer dat Facebook onder vuur ligt voor onethische praktijken. Dat is zelfs niet de eerste keer dat dat dit jaar gebeurt. Eerder deze maand bleek bijvoorbeeld dat Facebook probeerde geld te verdienen aan jongeren die games speelden via Facebook. Het bedrijf haalde gameontwikkelaars over de restricties op in-app-aankopen af te schaffen, zodat gamers onbeperkt geld konden uitgeven (zonder tussenkomst van hun ouders).

En over alle privacyschandalen zoals het Cambridge Analytica-schandaal of de datalekken zullen we het maar niet hebben...

4. Wat gebeurt er nu?

Facebook bevestigt de aantijgingen van TechCrunch niet direct, maar ontkent ze ook niet. In een reactie aan de techsite laat het bedrijf weten dat 'minder dan 5% van alle gebruikers tieners waren", en dat 'belangrijke informatie over het onderzoeksprogramma genegeerd wordt (door TechCrunch).' Zo zou het programma niet geheim zijn en zouden gebruikers zelf toestemming hebben gegeven voor de installatie.

Het is een opvallende reactie van Facebook. Dat is de afgelopen maanden regelmatig diep door het stof gegaan met excuses voor privacyinbreuken. Zowel Mark Zuckerberg als Facebook's hoge baas Sheryl Sandberg draaiden doorgaans hetzelfde script af: "Sorry, we zullen het niet meer doen, het vertrouwen van gebruikers is essentieel...." In dit geval kiest Facebook voor een andere aanpak.

De app is inmiddels verwijderd bij Apple, maar op Google is het nog wel te gebruiken. Google doet hetzelfde met zijn eigen app.

Politieke tegenslag

Het verhaal krijgt waarschijnlijk nog wel een (politiek) staartje. In Amerika hebben politici woedend gereageerd op het nieuws. Facebook ligt daar sowieso al onder een vergrootglas vanwege zijn rol in de beïnvloeding van de presidentsverkiezingen van 2016.

En Facebook-gebruikers zelf? Die lijken niet zo onder de indruk van het zoveelste schandaal.