nrk.no

Facebook samlet info om samtaler og SMS-er fra Android-telefoner i en årrekke

Kategorier: Samfunn,Sikkerhet & Teknologi og forbruker

Foto: AFP PHOTO / NORBERTO DUARTE

Cambridge Analytica-skandalen bidro til at brukere fant ut at Facebook samlet inn mer data enn de var klar over.

Cambridge Analytica-saken fikk mange til å sjekke hvilke data Facebook sitter på om oss.

En av disse var Dylan McKay som fant ut at Facebook innhentet metadata i to år fra alle telefonsamtaler på Android-telefonen via Facebook Messenger-appen. Det inkluderte navn, telefonnumre, tidspunkt, lengde, og om samtalene var inngående eller utgående. I tillegg ble også metadata for SMS-er og MMS-er lagret.

Informasjon om hvem man ringer kan potensielt være sensitive personopplysninger. For eksempel kan det si noe om man er i kontakt med helsevesenet.

Ars Technica-reporter Sean Gallagher oppsummerer saken slik:

  • Før Android versjon 4.1 som ble lansert i 2012 ga Android-telefon tilgang til ringe – og meldingshistorikk som standard om man fikk tilgang til å lese kontaktlisten.
  • Først i oktober 2017 stoppet Android-telefoner å gi ut ringe- og meldingshistorikk til apper via et eldre grensesnitt.

Facebook svarte med en pressemelding kalt Fact Check: Your Call and SMS History hvor de benekter at Facebook noen gang har samlet inn disse dataene uten brukerens samtykke.

Dette er noe Ars Technica tilbakeviser, og skriver at «datainnsamlingen teknisk sett var opt-in, men at i begge disse tilfellene var en del av den den normale installasjonsmåten for Facebooks app» og at «Facebook aldri eksplisitt forklarte at dataene ville bli samlet inn, og at det kun ble gjort kjent etter en gjennomgang i ettertid.»

– Del av et større mønster

Fagdirektør for digitale tjenester i Forbrukerrådet, Finn Myrstad, er ikke overrasket de siste ukenes medieoppslag om persondata på avveie, og ser denne avsløringen og Cambridge Analytica-saken som en del av et større mønster.

Allerede i 2010 var Forbrukerrådet i kontakt med Facebook om hvor mye tilgang selskapet gir til tredjepartsapper.

Finn Myrstad i Forbrukerrådet. Foto: Ole Walter Jacobsen

Facebook og Google er selskaper med en forretningsmodell basert på å koble forbrukere og annonsører. Det gjør at det lønner seg for dem å ha mest mulig informasjon om oss, og at de designer sine tjenester deretter.

Hvilke refleksjoner har du gjort deg om at det er flere likheter her og i Cambridge Analytica-saken, i begge tilfeller har man hentet ut mer personinformasjon enn en typisk forbruker er klar over?
– Facebook er ganske snikete til tider, sier Myrstad, som mener Facebook har for vane å skyggelegge hvordan data brukes og samles inn.

Facebook har vært lenge klar over at deres plattform var åpen for misbruk. Allerede i 2010 sendte Forbrukerrådet inn en klage til Datatilsynet om Facebooks praksis rundt tredjepartsapper. «I den klagen nevnes mange av punktene som vi nå diskuterer om Cambridge Analytica», sier Myrstad.

– De sier at hvis man gir dem tillatelse til dine data blir tjenesten deres bedre, men vi vet at det med all sannsynlighet også brukes til å profilere folk.

Hvem har mest skyld i denne saken: Google som lot Facebook hente dataene, eller Facebook som kunne vært tydeligere på hva de samlet inn?
– Her er jeg femti-femti. Dette er to av de største selskapene i verden. Vi bør kunne forvente mer av begge. Her har de tatt for lett på personvern og sikkerhet. Vi har eksempler på at de lett klarer å ekskludere apper som utfordrer forretningsmodellen deres eller bryter med lover for opphavsrett, sier Myrstad, og trekker frem at Google ikke tillater apper som blokkerer sporing.

Dataforhandlerne

De siste ukenes avsløringer om Facebook og Cambridge Analytica er bare toppen av isfjellet om vi skal tro Myrstad.

Gjennomganger Forbrukerrådet og andre har gjort de siste årene viser at mange apper er laget for å videreformidle data om brukerne.

For eksempel fikk en lommelykt-app på Android tilgang til mobilbrukerens kontaktliste og lokasjonsdata selv når appen ikke var åpen, og spillappen «RunKeeper» sendte lokasjonsdata til et markedsføringsselskap i USA.

Seniorforsker Petter Bae Brandtzæg skriver i en kronikk i Medier24 at: «Norske nettjenester og nettaviser er også aktive aktører i denne tvilsomme forretningsmodellen, hvor informasjon om deg og meg er råvarer.»

Hvem som helst kan sjekke hvilke tredjeparter som overvåker en nettside ved å bruke programvaren Ghostery.

– Leser man markedsføringsbrosjyrene til dataforhandlere som BlueKai og Acxiom beskriver de hvordan de har tilgang til ekstremt mye data på forbrukere i sanntid. De kjøper tilgang til apper med ulike funksjoner og får slik lappeteppe av informasjon om oss, sier Myrstad.

– Disse selskapene skryter av å ha informasjon på to til tre milliarder mennesker. Denne databørsbransjen sitter på mer detaljert data om oss enn Cambridge Analytica noen gang har gjort. Her er det lite mulighet for innsyn og det gjør det vanskelig å håndheve loven.

Psst, du kan laste ned dataene Facebook har på deg:

1: Trykk i øver høyre hjørne. 2: Trykk på Innstillinger. 3: Trykk på last ned en kopi av dine Facebook-data. Illustrasjon: Martin Gundersen CC BY-SA 2018

LES OGSÅ: Slik deler du mindre om deg selv med Facebook

Kommentar: – Facebook sliter med å håndtere Cambridge Analytica-skandalen som nå fører selskapet inn i en tillitskrise med regulatører og vanlige forbrukere. Det var helt uunngåelig.

23 kommentarer

  1. Har ett par BOSE hodetelefoner, og syns det er merkelig at deres APP for å holde headset’et oppdatert trenger min posisjon. Valgte å ikke laste ned appen.
    Er utrolig mange apper som ber om mye ihvertfall jeg ikke kan se de har behov for.

    Svar på denne kommentaren

    • Gisle Enåsen (svar til Bjørn O.)

      Nyere Android-utgaver så kan man nekte apper tilgang på location og andre rettigheter som de spør så pent om å få bruke. Se igjennom innstillinger:)

  2. Kan dere vennligst slå av den der j@!#vla infinite scrollingen? Den gjør det DØNN umulig å lese artiklene deres!!!!1 Snakk om dårlig brukervennlighet. Og dere kaller dere Norges største mediehus??

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til Hallvard)

      Takk for tilbakemeldingen, men litt friskt er språket ditt. Husk at folk i alle aldri leser oss.

      Vi har snakket om å fjerne den før, men det er ingen planer om å ta den vekk nå. Ikke umulig st den plutselig en dag er borte.

  3. Når kommer avsløringen om at diverse etterretningsorganisasjoner har sugerør inn i FB? Foreløpig blir det bare vitset om dette, men komikere har tradisjon for å lukte skandaler lenge før pressen tar tak i dem.

    Svar på denne kommentaren

    • Jeg går ut i fra at du tuller? Edward Snowden, tidligere ansatt i NSA via Booz Allen Hamilton, varslet for flere år siden at NSA, det øverste leddet for etteretningstjenesten i USA, har full og ubegrenset til hele Facebooks og 8 andre selskapers data, inkludert Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T og Sprint.

    • Gisle Enåsen (svar til Odd)

      De har en feature hvor du kan finne nærmeste Telenorbutikk, derfor spør de om location tilgang. Lovlig? Ja.

      Unødvendig? Ja.

    • Martin Gundersen (NRK) (svar til Odd)

      Gode spørsmål der. Personnummer er egentlig ikke så privat og man bruker det som en unik ID for norske borgere.

      Om «Mitt Telenor» har behov for lokasjonsdata er jeg usikker på. De kan f.eks. vise deg de nærmeste butikkene sine i appen eller mobildekningen, men det blir ren gjetting fra min side.

  4. FB er i følge Edward Snowden ikke et privat firma som har metoder som kan sammenlignes med en etteretningstjeneste, men en etteretningsorganisasjon som har lykkes i å varemerke seg som et sosialt medium;

    -«Firmaer som samler og selger personopplysninger var før i tiden ganske enkelt kalt overvåkingsorganisasjoner.»

    Og;

    -«Disse organisasjonenes endring av egen merkevare til «Sosialt media» er det mest vellykkede bedraget siden Krigsdepartementet endret navn til Forsvardepartementet.»

    🙂

    Svar på denne kommentaren

    • Tom Bäcker (svar til Knut)

      Da er vi hjertens enige, Knut. Vi får bare vente til MSM er enige med oss. 😀

  5. Frode Fredriksen

    Det som skremmer meg litt er at folk kan være så ignorante overfor giganter som google og facebook når vi nå får beviser for hvordan disse selskapene fungerer.

    Jeg er en av de få som aldri opprette konto hos facebook. Mest fordi det var et system beregnet for lukkede nettverk og dermed fullt av sikkerhetshull. Likeledes så jeg i fortsetningen tendenser til innsamling av unødvendige data da jeg senere ble oppfordret av venner til å komme meg på fjesboka men hadde vett nok til å lese og forstå vilkårene. Jeg visste at disse dataene var unødvendige å samle inn uten at det forelå en baktanke om å selge dem til tredjeparter.

    Selv om dette har blitt negativt forbundet med både folk flest, demokratiske valg og storpolitikken, fortsetter våre politikere å tvittre både her og der. Dette sier meg at både norske og utenlandske politikere er totalt ignorante eller mangler vett i skallen.

    Det samme kan sies om folk flest.

    Og når de stormer til butikken for å kjøpe den siste iPhone e.l. viser de heller ingen endring til det bedre…

    Så jeg spør meg hva som egentlig styrer mennesker. For det er i hvert fall ikke disse dysfunksjonelle liksomdemokratiene…

    Svar på denne kommentaren

  6. Nils Eivind bjørnerud

    Ironisk at dere anbefaler datasugerøret Ghostery som sporingsundersøker – OPS! – ville finne en lenke til deres ondskap, men ser ut til at de har skjerpet seg/at jeg har misforstått!
    Uansett er de et firma som tjener penger på et vis jeg ikke har funnet ut av.

    Hvorfor ikke heller bruke det supre nettlesertilleggert uBlock Origin og Privacy Badger (holdes av Electonic Frontier Foundation, non-profit!)?

    Svar på denne kommentaren

Legg igjen en kommentar til Ivan BG Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.