Facebook is nu in het nieuws. Misschien heb je het gehoord. Het sociale netwerk wordt momenteel onder de loep genomen vanwege de manier waarop het zowel gebruikersgegevens heeft verzameld als verwerkt, waardoor het vertrouwen van het gigantische bedrijf werd aangetast. De laatste verrassing, afkomstig van mensen die hun cache met Facebook-gegevens downloaden, is dat veel Android-gebruikers onbewust Facebook-toegang tot hun oproeplogboeken en sms-berichten al jaren bieden - en het bedrijf hield het allemaal vast.
Hoewel ik graag wat ongure plot zou willen blootleggen, is de uitleg hier vrij eenvoudig: Facebook maakte gewoon gebruik van het relaxte machtigingsmodel van Android en we wisten niet beter.
Google heeft sinds de dagen van de Android Market app-toestemmingen opgedoken, maar voor het grootste deel van zijn leven heeft Android al deze toestemmingen samengebracht in een blob die moest worden aanvaard of afgewezen op het moment van installatie van de app. Het accepteren van de machtigingen gaf apps brede toegang tot wat ze verklaarden, en het weigeren van de machtigingen betekende dat je de app niet kon installeren. In die tijd was het goed dat Google de gebruikers op zijn minst deze machtigingen liet zien, maar achteraf was het duidelijk te breed en vol met situaties waarin apps van het model konden profiteren.
Android laat apps toegang krijgen tot gegevens, dus Facebook heeft natuurlijk net verklaard dat het alles wilde.
Ga naar Facebook, die natuurlijk net verklaarde dat het alles wilde. Dus als je de Facebook-app hebt geïnstalleerd en je hebt aangemeld bij een vroege versie van Android - dit was vooral gemakkelijk op Jelly Bean en eerder - gaf je toegang tot je oproeplogboeken en berichten door toegang te verlenen tot de machtiging "Contacten". (Je gaf het ook meteen toegang tot veel meer, zoals je microfoons en locatie.) Het was logisch dat Facebook toegang had tot je contacten, en de meeste apps vroegen om deze reden om de een of andere reden, maar dit betekende natuurlijk nu dat je had toegang gegeven tot veel meer dan je je realiseerde. En dus hield Facebook logboeken bij van uw oproepen en berichten, omdat het uw toestemming had om dit te doen, en het niet van plan was om de mogelijkheid om meer gegevens te verzamelen niet af te wijzen.
Google heeft in 2015 een enorme stap gezet om dit met Android Marshmallow te verhelpen door een machtigingsmodel in gebruik te introduceren. Dit nieuwe systeem, waar we nu allemaal van profiteren, laat een app geen rechten toe op het moment van installatie, en vraagt in plaats daarvan de gebruiker om expliciet toegang te verlenen tot specifieke gebieden wanneer ze de actie gaan uitvoeren die dat vereist. Individuele machtigingen kunnen ook te allen tijde worden ingetrokken, bijvoorbeeld als u per ongeluk op "Toestaan" tikt voor toegang tot de microfoon.
Maar hier is de extra rimpel die dit allemaal frustrerend maakt: hoewel dat in 2015 werd geïntroduceerd, mochten apps tot medio 2017 nog steeds een oudere versie van Android targeten die niet volgens de regels voor gebruiksrechten speelde. Dit brede venster met achterwaartse compatibiliteit wordt gebruikt om apps te helpen de breedste doelgroep te bereiken, wat in dit geval logisch was omdat er in 2016 nog steeds een groot aantal mensen was dat Android Lollipop gebruikte. Maar het betekende ook dat, hoewel Marshmallow en latere apparaten in staat waren om het nieuwe machtigingssysteem te verwerken, sommige apps gericht waren op oudere versies van Android om het oude systeem te gebruiken tijdens installatie. Inclusief Facebook.
Machtigingen zijn nu beter en gemakkelijker te begrijpen, maar de emotionele schade is aangericht.
Dus deze samenloop van problemen betekende dat er een meerjarige periode was waarin Facebook oproeplog- en berichtinformatie verzamelde van Android-gebruikers, zelfs die met Android Marshmallow en Nougat. Wat we nog niet weten is hoe Facebook de informatie precies gebruikte, maar je kunt zien hoe weten met wie je het meest sprak, gewoon kon worden toegevoegd aan het continu verfijnde netwerk van verbindingen die Facebook onderhoudt. Ik zou gemakkelijk kunnen beweren dat het kennen van mijn belgeschiedenis uit 2015 een van de minst waardevolle is van de enorme hoeveelheid gegevens die ik in de loop der jaren in Facebook heb gegoten, maar het is zeker een van de engste om te verzamelen. Maar voor wat het waard is, bevatte mijn eigen Facebook-gegevensarchief geen belgeschiedenis. Het was dus zeker mogelijk dit collectievenster te missen, afhankelijk van de apparaten en apps die je gebruikte.
Gelukkig is het huidige landschap van Facebook-apps in dit opzicht veel eenvoudiger te beheren. De belangrijkste Facebook-app moet toestemming vragen om uw camera en microfoon te gebruiken op het moment dat u ze probeert te gebruiken, of om toegang te krijgen tot uw contactenlijst om telefoonnummers te importeren of te delen. Facebook Messenger kan uw sms-berichten ook niet lezen, tenzij u het expliciet toegang geeft. Theoretisch kun je beide apps gebruiken zonder Facebook vandaag toegang te geven tot je contacten, agenda, oproepen en berichten. Dat is een goed ding.
Facebook heeft niets 'gestolen', het gebruikte alleen Android-machtigingen voor zover mogelijk.
Maar daar komt het uiteindelijk allemaal op neer: je hebt Facebook toegang tot die informatie gegeven. De wankele en te brede machtigingen van Android gaven Facebook een enorme helpende hand om dit te bereiken, maar je hebt de app geïnstalleerd en je hebt op de knop gedrukt om de machtigingen toe te staan als onderdeel van de installatie. Facebook heeft niets gestolen of buiten de parameters ingesteld die zijn ingesteld door de Android Market en Google Play, het heeft ze gewoon volledig gebruikt.
Facebook had duidelijker kunnen zijn - en had dat ook moeten zijn - over het feit dat het je oproep- en berichtengeschiedenis wilde verzamelen, maar het is wederom niet erg bekend over de gegevens die het wil verzamelen. Het was een soort van onuitgesproken geaccepteerde uitwisseling van uw persoonlijke gegevens voor een tool waarmee u contact kon leggen met vrienden en familie. Dit is gewoon een ander voorbeeld van hoe Facebook misschien meer van die uitwisseling heeft geprofiteerd dan wij.
