Ingen kommer undan Facebook

En majoritet (61%) av de Android-appar som testats sänder data till Facebook – även om du inte är inloggad där, eller ens har Facebook. Detta avslöjade den brittiska organisationen Privacy International på Chaos Communication Congress i mellandagarna.

Facebook routinely tracks users, non-users and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system. Using the free and open source software tool called ”mitmproxy”, an interactive HTTPS proxy, Privacy International has analyzed the data that 34 apps on Android, each with an install base from 10 to 500 million, transmit to Facebook through the Facebook SDK.

Detta kan alltså ha drabbat upp till en halv miljard användare världen runt.

Facebook lägger i sin tur ansvaret på app-utvecklarna. De säger också att detta inte är något som är specifikt för Facebook, utan att samma sak gäller för till exempel Amazon, Google och Twitter.

Detta väcker principiellt viktiga frågor. Är det över huvud taget möjligt för Andriod-användare att använda sina telefoner och plattor utan att mata nätjättarna med (ofta känslig) privat data? Med vilken rätt samlar man in data om användare som inte givit sitt samtycke?

I ett vidare perspektiv kan man även konstatera att det är ytterst oklart i vilken utsträckning nätjättarna delar information med olika myndigheter. (För att de måste, eller för att de helt enkelt säljer information till dem.)

Detta kan bli ett viktigt test vad gäller EU:s dataskyddsförordning, GDPR. Och det kan då komma att bli riktigt dyrt för Facebook.

För vanliga användare finns bara en slutsats att dra: Använder man modern teknik, då måste man alltid utgå från att det resulterar i att nätjättarna samlar in persondata om oss. Data, som sedan kan komma att delas med andra.

Länkar:
• Privacy International: How Apps on Android Share Data with Facebook – Report »
• Video, ljudfiler och slides från PI:s presentation på CCC »
• ZDNet: Privacy International hits out at unconsented Facebook tracking within apps »
• Computer Sweden: Populära appar skickar data till Facebook – även om du inte har ett konto »

/ HAX

Facebooks hemligheter exponerade

Efter att Facebooks Mark Zuckerberg vägrat låta sig frågas ut av brittiska parlamentet, har det ansvariga utskottets ordförande bestämt sig för att ta i med hårdhandskarna. Cory Doctorow på BoingBoing rapporterar:

Damian Collins chairs the UK Parliament’s Digital, Culture, Media and Sport select committee; it was he who ordered the Parliamentary Serjeant at Arms to drag a visiting US tech executive named Ted Kramer out of his hotel to surrender his laptop to Parliament so they could see the internal Facebook documents that a US federal judge had ordered sealed. (…) This isn’t just one smoking gun, it’s hundreds of them. This is Facebook’s worst nightmare.

Och i sak?

The documents are incredibly damning. They show Facebookers at the highest level — up to CEO Mark Zuckerberg and COO Sheryl Sandberg — conspiring to trick Android users about how much data was being gathered by an update to the Facebook app; to give certain companies ”whitelisted” access to user data beyond the access the company had disclosed to its users; to explicitly productize ”friends” data (that is, to allow the trick Cambridge Analytica pulled, when getting a user to grant permission to their own data also allowed a company to access their friends’ data); to use the Onavo battery-monitor app to covertly gather data on which other apps users had installed; and anti-competitive targeting of partners’ apps.

Läs mer här: British Member of Parliament publishes 250 pages of damning internal Facebook documents that had been sealed by a US court »

5 juli-podden om blockeringskriget mellan Bahnhof och Elsevier

I ett färskt avsnitt av 5 juli-podden tar vi upp följande ämnen:

  • Svenska internetoperatören Bahnhof blockerar internet i protest mot krav från rättsinnehavare och det svenska rättsväsendet. Vi tittar närmare på företaget bakom kraven – Elsevier – och upptäcker en långsam revolution på svenska och tyska universitet.
  • Datalagring utan gränser – nytt förslag från EU-kommissionen kan gå tvärsemot EU-domstolen.
  • Google stänger ner sitt sociala nätverk Google+ efter upptäckt sårbarhet. Facebook stänger inte ner efter massivt säkerhetshål som kan ha drabbat 50 miljoner användare.
  • Protester mot att Facebook har raderat politiska sidor på vänster- och högerkanten. Ett pågående rättsfall i New York kan ha konsekvenser för hur sociala nätverk raderar innehåll.
  • The Oatmeals seriestripp om hur man når folk (http-länk).

5 juli-podden görs av Karl Andersson och Henrik HAX Alexandersson på uppdrag av 5 juli-stiftelsen som arbetar för mänskliga rättigheter på internet.

Följ oss här:

Ladda ner avsnittet här:

71: Bahnhof blockerar internet! (MP3)

Säkerhetskris hos nätjättarna

Nätjättarna fortsätter att dras med säkerhetsproblem.

Facebooks senaste säkerhetslucka antyder att man faktiskt inte riktigt har grepp om vad man sysslar med. I The Guardian skriver kulturkritikern Rachel Withers…

”This latest blunder also builds on our picture of Facebook as unreliable and undependable, but this time it’s because they can’t protect us, not because they won’t. The Cambridge Analytica story was shocking but unsurprising: it revealed that Facebook didn’t care about our data, except insofar as it could sell it off, packaging it up for the consumption and use of the highest bidder. (…)

But in this case, it’s not just Facebook’s callousness and carelessness that’s been revealed: it’s their incompetence. Facebook missed serious holes in their security system. People didn’t (or no longer) expect Facebook to look out for them, but they thought Facebook was smarter than this.”

Samtidigt har Google drabbats av säkerhetsproblem, som leder till att man nu kommer att stänga ner Google+.

Vad som är extra allvarligt i detta fall tycks vara att Google känt till säkerhetsluckan men låtit bli att informera användarna. Vilket ju är en taktik som aldrig håller i längden.

Engadget skriver…

”Following a massive data breach first reported on by The Wall Street Journal, Google announced today that it is shutting down its social network Google+ for consumers. The company finally admitted that Google+ never received the broad adoption or engagement with users that it had hoped for — according to a blog post, 90 percent of Google+ user sessions last for less than five seconds. In light of these newly revealed security concerns with Google+’s API, the company has opted to put it out of its misery over the next ten months rather than try and make the social network more secure.”

Lite känns det som att Google fick en anledning att stänga ner G+. Vilket är tråkigt. Även om G+ aldrig riktigt fått luft under vingarna och även om det är en rätt osexig plattform, så har det ändå varit ett alternativ. Nu knuffas än fler användare över till Facebook, där våra data inte heller är säkra.

Det är på allvar hög tid för nya decentraliserade sociala plattformar, som bygger på öppen källkod och som sätter sina användares säkerhet och privatliv i främsta rummet.

Henrik Alexandersson aka HAX i Berlin Kreuzberg

HAX: I skuggan av facebookskandalen

Den som följt våra bloggar och podcaster vet att nästan allt som nu rapporteras i den så kallade facebookskandalen är gamla nyheter. Det gäller även Cambridge Analyticas verksamhet.

Det som är nytt är reaktionen, inte det som skett. Vilket är intressant i sig. Varför först nu? Varför just nu?

Ett skäl kan vara att Cambridge Analytica har kopplats till ett par valresultat som alla inte är nöjda med. Det ena är Donald Trumps seger i det amerikanska presidentvalet. Det andra är den brittiska folkomröstningen som ledde fram till Brexit.

Det finns många som vill ifrågasätta dessa vals legitimitet. Och här finns ett sätt att försöka göra just detta – även om det fortfarande inte är helt kristallklart vart kritiken riktar sin udd i sak. Inte heller vad man vill göra i sak. Förbjuda riktad eller målgruppsanpassad annonsering på nätet? Eller vad? Jag är inte övertygad om att frågan är helt genomtänkt.

Sedan har vi naturligtvis det ständigt pågående kriget mellan ”gammelmedia” och de nya nätplattformarna om annonsörernas pengar. Finns det en chans att fula ut de nya aktörerna, då kommer medieetablissemanget att ta den. Denna misstanke stärks av att drevet fokuseras på Facebook snarare än på dem som möjligen kan vara skyldiga till övertramp, nämligen Cambridge Analytica.

Därmed inte annat sagt än att all information som folk godtroget och obetänksamt lämnar ifrån sig till nätjättarna på flera sätt kan vara ett integritetsproblem.

Det är för övrigt intressant att se hur EU nu tar tillfället i akt för att klämma åt nätjättarna vad gäller skatten. Vi kan lämna frågan om var dessa företag skall vara skattskyldiga åt sidan. Mer intressant är den specialskatt på deras verksamhet som nu aviseras. Hur är den egentligen tänkt att fungera? En skatt riktad mot vissa specifika företag? Det känns juridiskt problematiskt och är ett avsteg från principen om lika regler för alla. Eller kommer det att bli en skatt riktad mot vissa typer av verksamhet på nätet? Då kommer många fler företag att drabbas – från nätjättar till små startups. (Här ska man komma ihåg att det i EU redan har diskuterats till exempel att beskatta användargenererat innehåll, vilket vore en riktigt dålig idé.)

Vad vi ser kan mycket väl vara ett försök från EUs sida att lansera något slags allmän internetskatt. Då blir det slut på nätet som något som är fritt, gratis och öppet för alla. Kom ihåg att du läste det här först.

För övrigt är det intressant att betrakta bullret kring Facebook ur perspektivet kampen om makten över informationen. Vilket i förlängningen är en kamp om makten som sådan. I den striden är insatserna oerhört stora och alla metoder tillåtna.

Till sist: Tro inte för ett ögonblick att Cambridge Analytica är den enda ljusskygga aktören i branschen. Det finns många, många fler – både kommersiella och statskontrollerade.

/HAX

Not: Detta inlägg skrev Henrik Alexandersson i ett brev från fängelset, daterat 22 mars 2018.

Bild: HAX i Berlin Kreuzberg under en filminspelning.

Läs även Karls kommentar till facebookskandalen.

Cambridge Analytica: Persongalleri

Blir Cambridge Analytica-skandalen Facebooks död?

Det har stormat kring det brittiska företaget Cambridge Analytica senaste veckan, trots att det mesta som framkommit egentligen var känt sedan tidigare. Anklagelserna gäller att företaget ska ha kommit över uppgifter om 50 miljoner amerikanska facebookanvändare på ett om inte olagligt så i alla fall omoraliskt sätt, och använt dessa uppgifter för att påverka facebookanvändarna till den grad att det kan ha hjälpt Donald Trump att vinna det amerikanska presidentvalet 2016.

Vår egen Hax rapporterade om detta i januari 2017 och vi diskuterade det i avsnitt 38 av 5 juli-podden:

Nyheten gällde då den extremt läsvärda artikel som schweiziska Das Magazin publicerade i januari 2017, och som översattes till engelska av Vice Motherboard:

Men det krävdes lite gammaldags mediedramaturgi för att nyheten skulle lyfta på allvar, mer än ett år senare. Brittiska tevekanalen Channel 4 lyckades med dold kamera få några saftiga uttalanden från Cambridge Analyticas vd Alexander Nix om tveksamma taktiker som involverade horor och utpressning. Något som egentligen inte hade något alls med kärnfrågan att göra: Hur företaget kom över de 50 miljoner användarkontona och hur de utnyttjade dessa data.

Nix sparkades av företagets styrelse och har fått svara på frågor i brittiska underhuset – och nu är han kallad igen.

Dramats huvudpersoner

Persongalleriet i CA-skandalen påminner om det i en Bondfilm:

  • Michal Kosinski: Den polske forskare på Cambridge University som ”uppfann” tekniken som gjorde det möjligt att bygga psykologiska profiler av människor baserat på vad de gillat på Facebook. Med tanke på följderna kan man kanske likna honom vid Robert Oppenheimer, atombombens uppfinnare. Kosinski räknas in på de godas sida i filmdramaturgin; han varnade tidigt för hur tekniken skulle kunna användas.
  • Alexander Kogan: Den ryske forskare som skrapade information om 50 miljoner amerikanska facebookanvändare. Kogan, eller ”Dr Spectre” som han på fullt allvar kallat sig, är länken mellan den goda och den onda sidan; han sålde eller gav bort informationen till Cambridge Analytica.
  • Alexander Nix: Den alltid lika välklädde chefen för Cambridge Analytica är kanske inte en klassisk bondskurk, men han är helt klart ”den onde” i vår filmdramaturgi, och den som ”släppte atombomben” för att fortsätta liknelsen.
  • Christopher Wylie: Visselblåsaren i rosa hår var tidigare datachef på Cambridge Analytica men hänger nu ut sin tidigare arbetsgivare. Hans alternativa stil passar perfekt för en hjälteroll, men har Wylie sin egen agenda?
  • Donald Trump: Den amerikanske presidenten skördade kanske frukterna av det spel som ovanstående herrar ägnade sig åt.

Facebooks roll

Cambridge Analytica har knappast gjort något olagligt. Inte heller verkar Kogan ha brutit mot Facebooks regler när han fick ut uppgifterna om 50 miljoner användare. Han utnyttjade bara en funktion som gjorde det möjligt att få ut data inte bara om den facebookanvändare som själv gav bort sina uppgifter om gillningar med mera till Kogan (genom att svara på en quiz och därmed ge appen tillgång till detta), utan också om denna användares alla vänner. På så vis växte ett par hundra tusen frivilliga uppgiftslämnare till 50 miljoner användare.

Facebook insåg att detta inte var bra. De stängde av funktionen så att appmakare framöver bara skulle ha tillgång till information om de användare som explicit interagerat med appen – inte om deras vänner. Men denna uppdatering trädde inte i kraft förrän ett år efter att den annonserades. Kogan hade alltså god tid på sig att fortsätta samla på sig information om alla vänner till de användare som interagerade med hans app. Helt i linje med Facebooks villkor för appmakare.

Det är detta agerande från Facebook som företagets grundare och vd Mark Zuckerberg nu måste förklara, om inte annat för att stoppa aktiekursen från att dyka ännu mer – så här ser senaste årets utveckling för facebookaktien ut (dvs inget direkt fritt fall men ändå):

Facebooks aktiekurs 22 mars 2018

Skandalen handlar alltså om Facebook och hur företaget hanterar två miljarder användares information. Cambridge Analytica är i sammanhanget en oviktig spelare som snart kommer vara glömd, en tillfällig ”bad boy” som lyckades få storvinst på lyckohjulet, typ, och därmed uppmärksammade världen på den nya tidens möjligheter – och ansvar.

Det var en märkbart medtagen Mark Zuckerberg som till slut talade ut i går:

Han säger vad man kan förvänta sig: Han ber facebookanvändarna om ursäkt för det som hänt, han nämner Alexander Kogan vid namn (”who got access to a lot of information and improperly used it” – min kursivering), och säger att Facebook kommer säkerställa att det inte finns ”några andra Cambridge Analytica därute” (”or folks who have improperly accessed data” – min kursivering). Han droppar fraser som ”suspicious activity” och ”full forensic audit” (en sådan revision hade man enligt appvillkoren även rätt att göra mot Cambridge Analytica, men Facebook avstod).

Ursäkta svengelskan ovan, men poängen är att Mark Zuckerberg, förståeligt nog, försöker friskriva Facebook från ansvar. Skulden är någon annans – det är meddelandet han vill få fram. Jag tror att meddelandet inte bara har ett pr-syfte, utan också ett juridiskt. Det är därför han är så nervös.

Politiskt kampanjande

Men det är väl inget nytt att politikers kampanjstaber använder sig av ny teknik? Sociala media ansågs spela en stor roll i Barack Obamas valseger 2008 – den förre amerikanske presidenten hyllades rentav för sin moderna approach till kampanjande. Och Cambridge Analytica själva skickade ut ett triumferande pressmeddelande dagen efter att Trump vunnit valet 2016, där de tog på sig äran för att ha bidragit till valsegern genom sina innovativa metoder.

Det som komplicerar saker är när det inte är ett politiskt parti självt som kampanjar. Om främmande makt lägger stora summor pengar på att få en viss kandidat vald. För att detta skulle kunna tjäna den främmande makten på något sätt.

En nyhet som ännu inte fått den uppmärksamhet den förtjänar är att Facebook själva uppskattar att 126 miljoner amerikanska facebookanvändare nåddes av ryskfinansierad politisk propaganda inför presidentvalet 2016. Det är mer än hälften av de 214 miljoner amerikanska facebookanvändarna (januari 2018). USAs befolkning är 325 miljoner. Ryska annonser nådde alltså nästan 40 procent av den amerikanska befolkningen, och kanske rentav mer än hälften av de röstberättigade.

Vad Ryssland hade för syfte med att påverka det amerikanska presidentvalet kan man spekulera i – en vanlig teori är att man ville så kaos hos sin ärkefiende genom att låta Trump styra landet. Men det viktiga är att det, som det ser ut, lyckades. Och i så fall kan man säga att USA i dag styrs av främmande makt. Vi väntar bara på att folk till fullo ska inse detta.

När så sker kommer ansvar utkrävas.

Facebook har växt till en behemot som slitit sig från sin ägares tyglar och blivit det amerikanska folkets akilleshäl. ”Alla” finns ju där! Facebook är den nya radion, och radion var alltid det första som främmande makt lade beslag på i en invasion för att kunna sprida propaganda till folket man ville kuva.

Cambridge Analytica-skandalen kan mycket väl vara början på slutet för Facebook.

Läs även HAX kommentar om facebookskandalen.

Kinox.to block

Tyskland blockerar streamingsajt – och förbjuder Facebook att förbjuda pseudonymer

En domstol i München har beslutat att internetoperatören Vodafone måste blockera streamingportalen Kinox.to, liksom att Vodafone inte får ”radera data som visar vilka kunder, med deras adresser, som tilldelats följande IP-adresser”.

Målsägande i båda fallen var münchenbaserade Constantin Film, som bland annat ligger bakom Fack Ju Göhte 3 – Tysklands mest sedda film 2017 (över 6 miljoner biobesök).

Filmdistributören redogör på sin hemsida för sin tredelade ”anti-piraterie”-strategi, som går ut på att ”erbjuda, upplysa, förfölja”; erbjuda filmerna på legala streamingplattformar, upplysa internetanvändare om åsikten att fildelning är dåligt, och slutligen rättsligt pröva de fall där de anser att brott har begåtts.

Upplysningsdelen har bland annat handlat om att anordna ”Antipiraterie-spot-contest” – en tävling där deltagarna ska göra en reklamfilm mot ”pirateri”. Länkarna på Constantin Films egen hemsida är döda, men några av vinnarna går att hitta på Youtube. Som synes har inte så mycket hänt sedan klassikern ”You wouldn’t steal a car” – till och med de ”tuffa” gitarrerna finns där:

(Netzpolitik: Netzsperren: Vodafone muss kinox.to blockieren und Kundendaten speichern)

Berlin varnar Facebook

Berlins lokala domstol har beslutat att Facebooks krav på att användarna ska använda sina riktiga namn är rättsvidrigt. Anledningen är att det sociala nätverket inte förklarar tydligt nog varför man måste använda sitt riktiga namn och vad det innebär. Och anledningen är förstås att de vill kunna identifiera sina användare för att lättare kunna rikta annonsering till dem.

Domstolen slog också ner på ett antal förinställningar i Facebooks inställningar, bland annat att meddelandefunktionen Messenger i defaultläget visar var man befinner sig för mottagaren.

En seger för konsumenterna, kan man tycka, och kanske är det bra att företag inte får bete sig hur fräckt som helst gentemot sina kunder. Men i ljuset av att en annan tysk domstol just ålagt en internetoperatör att blockera internet ter sig omsorgen om facebookanvändarna som något missriktad för att inte säga falsk.

(Netzpolitik: Landgericht Berlin erklärt Facebooks Klarnamenzwang für rechtswidrig)

Etiopien blockerar Facebook för att dämpa protester

Efter sammandrabbningar mellan etniska grupper i Etiopien i början av veckan har regeringen strypt tillgången till Facebook, Twitter och eventuellt även andra sociala medier.

Etiopien har bara en ISP, Ethio Telecom, vilket gör det lätt för regeringen att stänga ner internet eller delar av det. Tidigare har regeringen blockerat Facebook för att dämpa protester, men också för att stoppa fusk i landets nationella intagningsprov till universitetet då detta läckt ut på Facebook.

Jag frågade en etiopier i Berlin hur han håller kontakten med sin familj i Etiopien:

Vissa använder VPN och då kan de kontakta mig över Facebook som vanligt. Det är svårare att få kontakt med dem som inte använder VPN. Jag provade via Line, men det var också blockerat. Däremot kunde jag ringa hennes mobiltelefon från Line Out. Men ibland blockeras även mobiltelefoner.

Använder ni inte epost, det skulle ju göra er mindre beroende av sociala medier?

Nej, epost tillhör det förflutna, det var längesen vi använde det.

Läs mer

 

”Facebook förstör samhället”

We have created tools that are ripping apart the social fabric of how society works

Före detta facebookanställde Chamath Palihapitiya har ”fruktansvärt dåligt samvete” över att ha lockat användare till Facebook. Kommentaren kom efter att facebookpionjären Sean Parker sagt att Facebook gav användarna ”a dopamine hit and a social validation feedback loop, that exploited a vulnerability in human psychology.”

BBC: ’You are being programmed,’ former Facebook executive warns

Därför är Facebooks nya riktlinjer för medier en viktig nyhet

När Facebook släpper nya riktlinjer för publicister är det en viktig och skrämmande nyhet. Jag återkommer till varför.

Enligt tisdagens kungörelse från Adam Mosseri, ”head of news feed”, kommer Facebook (återigen) ta krafttag mot det som kallas fake news.

Medier som vill publicera sina nyheter på Facebook ska följa främst dessa tre principer – som uttrycks så här av Facebook själva:

  • ”Folk på Facebook uppskattar innehåll som är relevant och informativt.”
  • ”Folk på Facebook uppskattar korrekt, autentiskt innehåll.”
  • ”Folk på Facebook uppskattar normer för tryggt, respektfullt uppträdande.”

Detta är i själva verket en skärpning av redan existerande riktlinjer, rapporterar Techcrunch.

Kommentar

Häromdagen nämnde jag för en person att jag låtit bli att logga in på Facebook under ett par veckors tid och att det var ganska befriande. Han gillade idén, men tillade: ”Hur ska jag då få nyheter?” Han menade det på fullt allvar. Klart att han vet att det finns andra nyhetssajter, men han var så van att enbart använda Facebook som nyhetsflöde att det skulle bli jobbigt att hitta en ersättare.

Detta var ett uppvaknande för mig. För oss som bevakar nätfrågor kan det faktum att folk använder Facebook som primär nyhetskälla bli ganska abstrakt. Själv följer man väl nån länk då och då, men det är huvudsakligen andra, ”riktiga” media som står för den huvudsakliga nyhetsförmedlingen.

Därför har jag ibland raljerat över fokuset på Facebooks riktlinjer för vad medier får publicera där. ”Låt dem ha vilka riktlinjer de vill, de är ett privat amerikanskt företag och vi gör bäst i att undvika det.” Typ.

Men nu är det dags att acceptera faktum, nämligen att massor av människor i likhet med min vän enbart använder Facebook som nyhetskälla.

Pravda, släng dig i väggen. Facebooks ”folk” finns över hela världen och passerade i år 2 miljarder användare.

Så när Facebooks ”head of news feed” – läs: propagandaminister – stramar åt reglerna kring vad medier får publicera på Facebook så är det en viktig nyhet som påverkar miljoner människors vardag.

Lägg till detta att Facebook (återigen) börjat experimentera med att dölja inlägg från sidor (”pages”) från folks flöden om sidorna inte betalar. Det är inte utpressning utan bara klassiskt affärstänk: Börja gratis, gör användare och media beroende, börja sedan ta betalt.

Men särskilt roligt är det inte.

Den tidning som inte finns på Facebook … Mina tankar går till när tidningar först började anamma webben. Av de stora var Aftonbladet Kultur först. DN sist. Nu är det inte längre (bara) webbstrategi som diskuteras på mediehusen, utan facebookstrategi, möjligtvis under den förskönande täckmanteln ”sociala medier-strategi”.

Facebook är den nya webben.

Vad säger ni själva? Hur hamnade vi här? Vad kan man göra åt det? Jag misstänker att ytterst få eller ens någon av Femte juli-läsarna använder Facebook som primär nyhetskanal (eller över huvud taget). Så kanske är det en abstrakt diskussion, som sagt.