Facebook deler din færden med firmaer, du aldrig har hørt om

facebook illu
(Illustration: Lasse Gorm Jensen)
Amerikanske forskere har bevist, at flere populære mobil-apps deler personlige oplysninger med stribevis af eksterne parter. Området er helt ude af kontrol, konkluderer privatlivsekspert.

Facebook indsamler store mængder personfølsomme data om brugerne og sender dem videre til eksterne firmaer, som brugerne intet ved om. Et amerikansk forsknings­projekt udpeger Facebooks apps til ­iPhone som hovedsynder blandt alle testede apps, når det gælder at blæse på brugernes privatliv.

Hele 47 forskellige parter modtog personlige oplysninger fra det sociale medie. Heraf fik fem tilsendt det fulde navn, mens ti modtog brugerens fysiske position, heriblandt ukendte annoncenetværk og en byggemarkedskæde. De parter kan derfor tegne et kort over, hvor brugeren har befundet sig.

Debatten har – bl.a. her i avisen – været rejst om Googles sporing og danske teleselskabers overvågning af brugerne. Den amerikanske undersøgelse afslører imidlertid, at det kun er toppen af isbjerget: Adskillige firmaer kan i praksis tegne kort over vores færden.

Intet tyder på, at forholdene er anderledes i Danmark eller resten af Europa. Facebook er kun en af et tocifret antal apps, som en gennemsnitsbruger giver lov til at hente mobiltelefonens position.

»Online tracking er fuldstændig ude af kontrol. Ingen har længere overblikket, og kun få forstår, hvilke muligheder der er for at kæde forskellige typer af registreringer sammen,« konkluderer Jesper Lund, formand for IT-Politisk Forening.

300 deltagere lagde mobiltelefon til det amerikanske forskningsprojekt. Ifølge hovedforskeren, lektor Dave Choffnes fra Northeastern University i Boston, var de generelt ikke voldsomt bekymrede for deres persondata til at begynde med. Men det stoppede, da de så, hvor mange firmaer der vidste, nøjagtig hvor de havde opholdt sig henne.

»Dataindsamlingen foregår helt skjult. Brugerne ved ikke engang, at der burde være en debat om den,« siger han.

»Det er ikke et spørgsmål om, at folk er ligeglade med, at deres personlige data bliver indsamlet og sendt rundt, men om, at de ikke kan gøre noget ved det,« tilføjer han med henvisning til, at langt de fleste apps ikke fungerer, hvis brugeren siger nej til dataindsamling.

Forskningsanalytiker Jinyan Zang fra Harvard University konstaterer, at selv for forskerne er det svært at gennemskue indsamlingen:

»Når først data kommer ind på firmaets server, mister vi sporet af, hvad der foregår. Det er helt uigennemskueligt,« siger han.

Amnesty: forældede regler

Menneskerettighedsorganisationen Amnesty International finder det forældet, at regler om beskyttelse af borgernes privatliv kun omfatter danske teleselskaber og myndigheder.

»Vi bør indføre begrænsninger, som ikke kun omfatter myndig­heder som politi og efterretningstjenester, men også Facebook, Google, Yahoo osv.,« siger juridisk konsulent Claus Juul.

Herhjemme har Forbrugerrådet netop klaget til Datatil­synet over Google, fordi søgegiganten ikke sletter lokationsdata. Det er der ingen garanti for, at Facebook og de mange partnere, som har adgang til samme data, gør.

»Det er problematisk, når en app kan tracke forbrugeren 24 timer i døgnet. Som forbruger har man reelt ikke kontrol over sine oplysninger: Hvor havner de, hvem bliver de brugt af og til hvilke formål?« siger chefjurist Anette Høyrup.

Lovgivningen om at beskytte personlige data er meget forskellig i USA og Danmark, men ifølge Evelyne Sørensen, lektor på Juridisk Institut på Aarhus Universitet, er Facebooks spredning af personlige data efter alt at dømme ikke ulovlig herhjemme.

Det er nemlig tilstrækkeligt, at Facebook i sine betingelser skriver, at data indsamles og sendes videre – også selv om brugerne ikke kan sige nej, og de færreste forstår konsekvensen.

»Det er en gråzone, og det udnytter virksomhederne til det yderste,« siger Evelyne Sørensen, der selv mener, at reglerne er alt for slappe.

Facebook har ikke svaret på Inge­niørens spørgsmål, men i stedet henvendt sig til Dave Choffnes og sendt en del af hans svar videre til Ingeniøren. Heraf fremgår det, at når Facebook står som så stor en spreder af privatlivsdata, kan det hænge sammen med, at brugerne tilgår hjemmesider inde fra Facebooks app.

Appen bliver dermed tilskrevet deling af de privatlivsdata, som hjemmesiderne indsamler.

Denne artikel stammer fra avisen Ingeniøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (12)

Kommentarer (12)
Jesper Høgh

... at vi nærmer os det punkt, hvor det at kritisere de mange Stasi/NSA-lignende multinationale tech-giganter, ikke automatisk afvises med: paranoia.

Når en virksomhed som VW kan stilles til regnskab for samfundsskadelig virksomhed - omend nok mest på skrømt - så må det vel også være muligt, at give disse selvbestaltede efterretningstjenester i det mindste et vink med en lille vognstang.

Søren Grønning

Aral Balkan fra ind.ie gør en meget relevant betragtning, når han taler om os som en slags cyborgs, der udvider vores 'selv' og vores 'jeg' med teknologi, som vel nok ikke implanteres direkte i kroppen, men som fungerer i form af mobile enheder, som udvider vores muligheder for at kommunikere og opfatte verden.

Spørgsmålet er nu; Hvis vi ser på det fysiske domæne, så er der regler og love, som regulerer hvad der skal ske i forbindelse med overgreb på dit 'selv'. Men hvordan ser det ud ift. det virtuelle domæne? Hvordan reguleres disse overgreb, så længe de sker gennem teknologiske enheder, som vi i en vis forstand er afhængige af, som vi har med os over alt og som kan sladre om ALT vi gør?

Løsningen kunne være at sidestille de to domæner og betragte disse teknologiske enheder som en udvidelse af os, en udvidelse af vores 'selv', og derigennem kalde på en forståelse, som siger at vores menneskerettigheder og personlige rettigheder udvides til at omfatte de teknologiske enheder, vi benytter til at udvide os selv gennem.

På denne måde bliver overvågning af adfærd ikke blot til noget, som svarer til at nogen kigger nogle andre over skulderen, men bliver i stedet til et overgreb på personens 'selv' - og igen, det har vi love og regler til at håndtere, vi ved hvordan man gør dette . . .

Data er ikke et nyt råstof, et nyt olie eller lignende - data om dig er dig! -Og har man nok data om dig kan man simulere dig og eksperimentere med dig ud fra dine egne præferencer og handlemønstre . . .

Derfor; Lad ikke data være en valuta, som handles på må og få. Hvis dét, Facebook, Google og andre her gør var repræsenteret i den fysiske verden ville det være kaldt 'slavehandel' - hvad skal vi kalde det i den digtale verden?

Niels Christian Juul

IDA IT holder gå hjem møde i København kl. 16-18 på mandag den 13/3 med denne overskrift og spørgsmål som:
Er du naiv eller kynisk, når du bruger Facebook?
Hvad ved Facebook om dig og hvad bruger de det til?
Hvad synes danske unge om det og hvad siger loven egentlig?

Indlæg ved Daniel Fromberg og Flemming Damsgaard Andersen (informatik kandidater fra RUC) og Anette Højrup (jurist i Forbrugerrådet, Tænk og næstformand i Rådet for Digital Sikkerhed)

PS. Det er mig, som er arrangør.

J A Thomsen

Da viden om ens egne data i nutiden har en økonomisk værdi, så kan en part ikke blot anvende dem uden en aftale, hvor begge parter er fuldt informeret om værdi og konsekvenser. En aftale, der indgås ved blot et klik, kan ikke siges at opfylde dette krav.

§ 36. En aftale kan ændres eller tilsidesættes helt eller delvis,   
hvis det vil være urimeligt eller i strid med redelig   
handlemåde at gøre den gældende. Det samme gælder andre retshandler.  
   
Stk. 2. Ved afgørelsen efter stk. 1 tages hensyn til forholdene ved aftalens   
indgåelse, aftalens indhold og senere indtrufne omstændigheder.
Anne-Marie Krogsbøll

...og andre her gør var repræsenteret i den fysiske verden ville det være kaldt 'slavehandel' - hvad skal vi kalde det i den digtale verden?


Jeg synes, at "datamalkekøer" er et udmærket udtryk for, hvad vi er blevet til. Viljeløse produktionsenheder, underlagt magtfulde herremænd.

Og en ting er Facebook, Google osv. Men hvad med de store sundhedsdatabaser, som går endnu tættere på vores privatliv, uden at vi får lov at sige nej?
I den sammenhæng er vi ikke bare datamalkekøer, men ufrivillige forsøgsdyr, for der er planer in high places (bl.a. EU) om at erstatte de indledende kliniske forsøg ved visse nye lægemidler med registerforskning.
Selvfølgelig siger man, at det kun er ved særlige sygdomme, hvor ordentlig klinisk forskning er svær at udføre - men så vælger man f.eks. i Sverige at satse på Alzheimer-patienter (jeg ved ikke, om det også gælder i Danmark).
Man vælger altså at satse på at udnytte en af de allermest sårbare og svage grupper til forsøgsdyr, hvor man vil erstatte ordentlig afprøvning af lægemidler, inden de tages i brug, med registerdata i tvungne sundhedsdatabaser fra "real life" efter ibrugtagning:

http://lakartidningen.se/Klinik-och-vetenskap/Nya-ron/2017/02/Bara-2-av-...

https://lakemedelsverket.se/Alla-nyheter/NYHETER-2014/Stegvist-godkannan...

Så ja - det er katastrofalt, at disse verdensomspændende firmaer har fået så stor magt - både over vore privatliv og vore magthavere (ellers ville de vel have gjort noget ved det). Men når vore magthavere i ledtog med nogle af verdens rigeste foretagender - eks. medicinalindustrien - selv arbejder målrettet for at underminere retten til privatliv, fordi man gerne vil bruge os som datamalkekøer og forsøgsdyr uden rettigheder, så er der godt nok lang vej, inden vi får stoppet de private foretagender, som Facebook, som gør det samme i andre sammenhænge.

For det er jo selve privatlivsbegrebet, som man fra vore magthaveres side ønsker at underminere, både af hensyn til indtjeningsmuligheder (eks. Lundbeck, Novo), og af "sikkerhedsmæssige" hensyn - og uden privatlivsbegreb bliver det meget svært at hænge f.eks. Facebook op på krænkelse af privatsfæren.

Jakob Hemicke Greve

Man man jo bare slå deling af ens lokation fra i app indstillingerne for facebook. Samtidig kan man jo så slå alle de andre oplysninger fra og lade sin browser være logget ud fra facebook så kan de ikke følge dig eller læse dine beskeder eller se dine billeder. Det er ikke ret svært og facebook kører fint uden de tilladelser.

Thomas Toft

Man man jo bare slå deling af ens lokation fra i app indstillingerne for facebook.

Hvordan kan du være sikker på det virker (går ud fra du mener i selve app'en, for hvis jeg gennemtvinger det i Android crasher appen)? Hvis det faktisk virker, så er der intet der blokere for indsamling af lokation uden GPS. Det virker ganske fint at finde lokation via wifi, bluetooth, mobil master og i sidste ende IP og netværk.

[... ]lade sin browser være logget ud fra facebook [...]


Facebook samler oplysninger om besøgende på alle sider der har share og like buttons. Er du ikke logget ind så kæder de dem sammen den dag du er.

Det er naivt at tro man kan bruge facebook uden de får fat i ens oplysninger. Så skal du i hvert fald bruge både firewalls, xposed, osv. på telefonen og ligende ting på computeren og så får de alligevel de oplysninger om dig som alle dine venners browsers og telefoner har adgang til.

Jakob Hemicke Greve

Du må bruge en ældre version af Android. Jeg går ind under indstillinger->apps->facebook og har slået alt fra og facebook fungerer upåklageligt. Dog er det en mindre irritationsmoment at den så ikke kan se dine billeder eller kamera hvis du vil dele noget og den kan heller ikke foreslå stedet i nærheden når man vil 'checke ind'. Men hellere det end at blive sporet i alt hvad jeg laver. På telefonen er jeg aldrig logget ind i min browser hvorfor skulle jeg det? På PC bruger jeg Chrome til Google services og facebook. Firefox til alt andet hvor jeg har "self destructing cookies" add-on på Så jeg kan ikke trackes fra websted til websted, men ser reklamerne så udbyderne får lidt for mit besøg.
Så hvad er der at kæde sammen? Det er meget små tiltag som gør det meget svært for facebook at følge med i hvad jeg laver uden for facebook appen.

Lars Brandi Jensen

At FB og Google ved mere om mig, end mine nærmeste. F. eks politisk ståsted, religiøse observans, mine relationer til andre, hvor jeg har været, min seksuelle observans, hvem jeg kommunikerer med, mit helbred og hvornår og hvilket lokum jeg har været på. På klokkeslet. Det er vildt og jeg er ikke et sekundt i tvivl om at den viden har de. Jeg havde en oplevelse her for nylig. Jeg var ved mit autoværksted. Da jeg kom hjem var der på min androidtelefon en besked om at jeg kunne tage et billede at autoværkstedet for lige at fortælle at jeg havde været der. Det gad jeg ikke have. En halv dag efter havde jeg rootet min telefon med et minimum af gapps og brugt f-droid som repository. Jeg loggede ind på google play for at få de apps jeg brugte og som ikke kunne fås andre steder, blandt andet signal. Slettede google kontoen på telefonen og tænke det er okay. Nu har jeg privatliv. Meeeeen, en af mine venner spurgte til messenger en app fra facebook, og jeg ville hjælpe ham

Lars Brandi Jensen

Hov, det sidste glippede. Jeg loggede for sjov ind med min private email på google play og det godtog google. Med alle mine indstillinger. Installerede messenger. Den forelog mig min FB profil som jeg afslog, MEN så foreslog den en anden FB profil som jeg havde oprettet og glemt alt om for lang tid siden. Det er skræmmende.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017