Kommentar, Samfunn & Sikkerhet

Overvåkningsmaskinen Facebook

Illustrasjon: Henrik Lied . Foto: Facebook


Kommentar: Facebook sliter med å håndtere Cambridge Analytica-skandalen som nå fører selskapet inn i en tillitskrise med regulatører og vanlige forbrukere. Det var helt uunngåelig.

Etter avsløringene til The Observer og New York Times om Cambridge Analytica, skrev varsleren Edward Snowden på Twitter at «bedrifter som tjener penger på å samle inn og selge detaljer om privatpersoner ble før beskrevet som overvåkingsselskaper».

Den virkelig interessante saken er egentlig ikke dette selskapet, men Facebook og hvordan dataene til over 50 millioner amerikanere kom på avveie.

For sosiale medier som Facebook, Twitter, Instagram, Tinder, og Pinterest er forbrukerne produktet som selges til annonsørene. Dette er ikke nytt, men det nye er at litt mer sollys enn vanlig har sluppet inn maskineriet.

Det som er til felles med alle disse selskapene er at de er basert i USA, et land med langt svakere personvernlover enn Norge og Europa ellers.

Hva gjorde Cambridge Analytica?

Alexandr Kogan betalte om lag 300 000 amerikanere til å gjennomføre en personlighetstest via en Facebook-app.

Disse brukerne ble fortalt at deres data ville bli brukt i forskningsøyemed. Det de ikke var klar over var at også deres venners data ville bli samlet inn, og at dette til slutt ville ende opp hos et kommersielt selskap.

Slik slurpet appen med det uskyldige navnet thisisyourdigitallife opp 50 millioner amerikanske brukeres data.

Facebook har strammet inn praksisen som lot Kogan hente ut så mye data fra Facebook, og alle involvert i at dataene kom på avveie er nå stengt ute av Facebook.

I samme tidsrom har mange hatt tilgang til Facebooks åpne grensesnitt, les bare denne fantastiske historien om hvordan en FarmVille-parodi fikk over 180 000 nedlastninger og hva det innebærer.

Faksimile: The Atlantic

I Norge har Even Aas-Eng fortalt at deres apper i samme tidsrom ble lastet ned flere hundretusen ganger. Om de hadde ønsket det kunne de nå sittet på rådata fra Facebook på brorparten av den norske befolkning.

Derfor betyr det noe

Michal Kosinski publiserte i 2013 en vitenskapelig artikkel hvor han viste at med 70 likerklikk fra Facebook kunne de anslå, bedre enn en venn, personlige opplysninger som seksuell legning, politisk tilhørighet, og religiøs overbevisning. Med 300 likerklikk mente forskerne at de kunne slå en livspartner i å gjette denne typen personlig informasjon.

Tilgang til Facebook-data kan altså gi tilgang til langt mer personlige og sensitive data om oss. Under viser en figur noe av hva man kan gjette seg til basert på bruksmønstre på internett.

Facebook henter også inn nettleserhistorikken din på ulike måter. En av dem er å ha installert en liten kodesnutt kalt Facebook Pixel på nettsider som samarbeider med selskapet. Slik kan de følge deg gjennom internett fra nettbutikk til nettbutikk, og fra nyhetsside til nyhetsside.

Nylig har også Facebook annonsert at de skal hente inn informasjon om hva du gjør i den fysiske verdenen, som butikkbesøk, samtaler med kundeservice, og kjøpshistorikk.

Alt dette gir finkornet innsikt om deg og meg, noe Cambridge Analytica bare skrapte i overflaten av. Det har andre gjort rede for i Wired og Buzzfeed.

Det er kanskje også derfor flere amerikanere tror at Facebook tar opp lyd fra mobiltelefonen – annonser man kan lage på Facebook har blitt så treffsikre at produkter man snakker om plutselig reklameres for. Den mer naturlige forklaringen er at man har en kjøps- eller netthistorikk som tilsier at du rundt nå vurderer å kjøpe dette produktet.

Facebook lager også skyggeprofiler på ikke-brukere baserte på informasjon fra deres venner eller andre data.

Naturlig konsekvens

I en pressemelding forklarte Facebook at hendelsen ikke kunne beskrives som en datalekkasje fordi:

«Alexandr Kogan ba om og fikk tilgang til informasjon om brukere som valgte å logge inn på hans app, og alle ga deres samtykke. Folk var klar over at de delte informasjonen om seg selv, ingen system ble infiltrert, og ingen passord eller andre sensitive biter av informasjon ble stålet eller hacket.»

Senere har Facebook gått ut og forklart dette som et tillitsbrudd, og at de skal nå gjøre en rekke endringer og innstramminger.

Forfatter og forsker Zeynep Tufekci argumenterer i New York Times at denne skandalen er en naturlig konsekvens av Facebooks forretningsmodell.

Deling av persondata er oljen som får verdens digitale annonsemaskineri til å gå. En viktig del av det har vært å be om mest mulig data om oss, og å gi oss en altelleringentingkontrakt.

Gitt valget om å dele mye med Facebook eller være helt utenfor, vil de færreste velge bort verdens mest brukte sosiale nettverk. Det sier seg selv.

At nå Facebook skal gi oss mer kontroll vil kun være et plaster for såret og ikke en fullverdig løsning.

Det vil alltid være en konflikt mellom Facebooks finansieringsmodell og prinsippet om dataminimalisering – at man ikke ber om og behandler mer data enn man trenger.

I den større dialogen om byttehandelen mellom privatliv og «gratis» tjenester er det også en debatt om det å kunne avgi et «informert samtykke» – at vi skal vite hvilke data vi gir fra oss og hva de brukes til.

Det blir derfor spennende å se hvordan EUs ambisiøse nye regelverk for personvern blir tatt imot og implementert.

Fra 25. mai vil EU tvinge alle selskaper som på noen måte behandler EU-borgeres data å følge et strengere regelverk. Lovverket som heter GDPR gir anledning til å utstede bøter i milliard-klassen. I tillegg kommer flere krav til å dokumentere at databehandlingen er forsvarlig og formålstjenlig.

Også norske borgere vil bli innlemmet i regelverket, men det er mulig den blir en del av norsk lov noe senere.

Ny personvernlov i EU og Norge

For Facebook lønner deg seg å gjøre alle personverninnstillinger så åpne som mulig, og å gjøre det vanskelig å stramme dem inn.

Historikk fra rettsaker i Europa tilsier at selskapet antageligvis vil unngå å gjøre personverninnstillingene for enkle å bruke, og ikke kraftige nok til å meningsfylt si nei til overvåkning.

Nå pågår det i hvert fall to rettsaker om personvern, en i Tyskland og en i Belgia. Begge tapte Facebook i første rettsrunde.

Disse sakene vil antageligvis fortsette en stund til i rettssystemet. Bakteppet er at forbrukerne er for dårlig informert om datainnsamlingen, noe Finn Myrstad i Forbrukerrådet i Norge også mener Aftenposten denne uken.

Har godviljen nå blitt borte

Det store spørsmålet nå er om Facebooks godvilje i USA og Europa i så stor grad er borte at nye lover på sikt vil innføres for å i større grad tøyle graden av datainnsamling og hva man kan bruke det til.

I USA finnes det er lovforslag som vil gi mer åpenhet om hvem som kjøper annonser, men ifølge Buzzfeed har lovforslaget blitt et offer for en polarisert politisk debatt.

Det er lite sannsynlig at USA kommer til å lede an i kampen om større åpenhet på dette feltet, men det er mulig at flere land vil følge Europas eksempel.

Skjer det vil det også påvirke Google, den andre partneren i verdens digitale annonseduopol, og alle selskaper som livnærer seg på å vise annonser.

Den digitale annonserevolusjonen krever mer informasjon om kundene enn vi kanskje er komfortable med, men næringen er forholdsvis ny og hvordan den opererer ukjent for de fleste.

Derfor blir det framover spennende å se hvordan forbrukere, politikere, og tilsyn vil følge opp selskaper med den samme forretningsmodellen som Facebook etter at GDPR er innført.

Om persondata er den nye oljen (kjør debatt) er den naturlige konsekvensen at utslipp får katastrofale følger – finansielt og for samfunnet. Faktisk er dataene i saken om Cambridge Analytica bare oljedråper i havet sammenliknet med hva som er lagret om oss.

21 kommentarer

  1. Ørn Trettavbyen

    Er du på FB er det nettopp slikt du godtar. Ikke noen vits i å late som det er en skandale – det er bare business as usual. Sjansen er vel der for at dette er god PR for FB og vil gi dem enda mere inntjening på sikt; som i at det er et bevis på at det hele funker svært bra for forretningspartnerne og kundene deres.

    Svar på denne kommentaren

    • Frank Olsen (svar til Ørn Trettavbyen)

      «Facebook har strammet inn praksisen som lot Kogan hente ut så mye data fra Facebook, og alle involvert i at dataene kom på avveie er nå stengt ute av Facebook.»

      Det er ikke riktig. Hvemsomhelst kan lage app som samler inn data fra FB. Alt din nettleser ser, ser også appen.

      Artikkelen begynte så fint. Det så ut til allerede i ingressen at artikkelforfatter hadde forstått problemstillingen, men den gang ei. Artikkelen er full av feil og den mest alvorlige er den jeg har plukket ut her. Det vil aldri noen sinne bli stengt for den type datainnsamling omhandlet i artikkelen. «Facebook» er et begrep i USA . et begrep benyttet i bedrifter hvor alle ansatte presenterers i en database alle ansatte har tilgang til. Hele meningen med databasen er å spre informasjonen til alle for at ansatte skal lære hverandre å kjenne. Dette har FB kopiert.

  2. Frode Fredriksen

    NRK, det gjelder både hoveddelen og nrk.beta fyller nå alle telefoner, nettbrett og datamaskiner med dritt fra både overnevnte selskap og andre med sin klipp-og-lim-journalistikk.

    Det går faktisk ikke an å lese en artikkel på NRK uten å ha fått cookies fra både youtube, twitter, facebook, instagram osv. osv.. En del agressive cookies som man må slette flere ganger dukker også opp. Og cookies er så mangt, men med tanke på nevnte selskapers godt kjente strategi er grunnen til disse «kjeksene» åpenbar.

    Hvis medier skal ha en mulighet til å bli tatt seriøst, bør de først slutte med å spre dritt…

    Svar på denne kommentaren

    • Sjekket akkurat Ghostery hvilke trackere som er på denne saken: Google Analytics, Gravatar, Scorecard Research Beacon, Chartbeat.

      Om man er opptatt av privatlivet sitt bør man slå av JavaScript i nettleseren og blokkere alle cookies. Dette er noe som ikke er praktisk gjennomførbart for de fleste.

      På artikler hvor vi embeder innhold fra Youtube, Twitter osv. vil det typisk følge med cookies. Her kan vi kanskje stramme inn, hva mener dere?

  3. 1984 er en framtidsroman av George Orwell som ble utgitt i 1949. Boken er en dyster spådom om hvordan framtiden kan bli, med et totalitært system der praktisk talt ingen individuelle rettigheter finnes

    Svar på denne kommentaren

  4. Arnstein Berg

    Vi som jobber med internett og nettsider har vært klar over dette lenge, men det bør kanskje også nevnes at det finnes større ulver enn Facebook der ute. Overvåkingsgiganten Google har holdt på enda lenger, og har til sammenligning sin «Pixel», i form av Google Analytics, liggende ute på over 60% av alle nettsider i Norge, og tilsvarende mange i utlandet. I tillegg overvåker de også gjennom mobiltelefoner, mail, nettlesere og etter hvert også husholdningsartikler og biler. Man kan kanskje si at der Facebook fanger opp annethvert klikk og tastetrykk du gjør på nettet, så fanger Google opp tilnærmet alle.

    Grunnen til at Google ikke har vært «avslørt» i samme omfang (ennå), er vel at de sitter på hele verdikjeden selv, og selger annonseplass, ikke rådata, videre til tredjepart. Dermed er det ikke så lett å få innsyn i dataene de har, og vanskeligere for noen andre å trå i baret, slik Cambridge Analytica gjorde.

    Svar på denne kommentaren

    • Du har helt rett i at Google er den definitivt største i å spore datatrafikk.

      Google Analytics sporer ifølge Whotracks.me 47,4% av all nettrafikk i verden.

      Facebook selger heller ikke rådataene til kundene sine, men denne gangen ble en svakhet i deres system utnyttet (at de ikke hadde noen tekniske sperrer, men kun et TOS som sa det ikke var greit). For normal drift får ikke tredjeparter tilgang til kunders rådata, men de kan bruke f.eks. custom audiences til å finne folk som likner på deres eksisterende kunder.

    • Hovedproblemet er at disse dataene samles inn. En tilsvarende situasjon kan skje med dataene Google samler inn. Det er også like alvorlig at Google selv utnytter disse dataene og selger reklameplass basert på disse dataene, som at en tredjepart utnytter disse. NRK bør holde seg for god til å bidra med data til Google og Facebook sporingsystemer.

    • Arnstein Berg (svar til Claus Erlandsen)

      Etter at GDPR-reglene inntrer 25. mars, har du krav på å få dette hvis du henvender deg til Facebook. Du har også krav på å få informasjonen slettet hvis du ønsker det. Det blir veldig spennende å se om Facebook og Google kommer til å følge disse kravene, men de kan ilegges bot på inntil 4% av omsetningen hvis de ikke gjør det.

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Hva heter selskapet i sentrum av skandalen?

Hva heter det nye EU-regelverket om personvern?

Hvor mange Facebook-profiler kom på avveie?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *