Facebook stelt een geheim profiel over u op, lid of geen lid

26/06/13 om 10:34 - Bijgewerkt om 10:34

Bron: Datanews

Facebook gebruikt je vrienden om extra informatie over jou te verkrijgen die je zelf misschien nooit aan de sociale netwerksite toevertrouwd hebt, en verzamelt die informatie in zogenaamde 'schaduwprofielen'. Dat ontdekte securitybedrijf Packet Storm Security.

Facebook stelt een geheim profiel over u op, lid of geen lid

Volgens beveiligingsbedrijf Packet Storm Security stelt Facebook zogenaamde 'schaduwprofielen' van ons op, óók als we geen lid zijn van Facebook. Zo'n geheim profiel bestaat uit extra informatie over jou, zelfs uit data die je zelf nooit aan Facebook gegeven hebt.

Facebook kan logischerwijze allerlei data halen uit de online gesprekken die je voert, de dingen die je leuk vindt en de topics waar je over bericht, en uit de functie 'Vrienden zoeken', waarbij Facebook adreslijsten doorploegt en via deze weg e-mailadressen en telefoonnummers binnentrekt. Al deze gegevens worden door Facebook gekoppeld aan je account.

Datamining

Dit fenomeen, ook wel 'datamining' genoemd, is eigenlijk niet nieuw. Maar uit de recente 'panne' bij Facebook - het was eerder een bug in bepaalde Facebook-functies, die er eigenlijk al ongeveer een jaar was - blijkt dat de sociale netwerksite wel heel ver gegaan is in het verzamelen van informatie over gebruikers, al dan niet bewust.

We treden even verder in detail: de bug deed zich voor in de tool waarmee je je contacten kunt uploaden op Facebook, en in de tool waarmee je deze geüploade contacten vervolgens naar je pc kunt downloaden als een archiefbestand (adressbook.html). Dit archiefbestand zou in principe enkel de door jou geüploade contacten mogen bevatten, maar door een fout in deze functie kwam er ook contactinformatie in terecht die geüpload werd door andere gebruikers, maar wel over dezelfde contacten. Heb je een nieuw emailadres dat je niet aan Facebook geeft maar dat één van je vrienden wel in zijn contactlijst heeft staan, dan kan Facebook dat adres bemachtigen. En zelfs als je niet op Facebook zit, kan het bedrijf nog gegevens over jou binnentrekken, afkomstig uit de contactlijsten van je vrienden. Die gegevens worden allemaal verzameld in 'schaduwprofielen'. En die informatie kan Facebook goed van pas komen naar adverteerders, app-bouwers of overheden toe...

Reactie Facebook: 'Wij mogen met die gegevens doen wat wij willen'

Packet Storm Security benaderde Facebook voor een reactie op het datamining-fenomeen als gevolg van de panne, en kreeg die ook. Het securitybedrijf stelde twee vragen: 'Zou je ooit uit privacyoverwegingen gegevens weggooien van mensen die geen account hebben op Facebook?' En: 'Zou je ooit overwegen om gegevens te verwijderen die gebruikers zelf niet delen maar die via derden wel in handen van Facebook komen?' Op beide vragen antwoordde Facebook hetzelfde: 'Wij beschouwen die gegevens als gebruikersgegevens, en daarmee mogen wij doen wat we willen. Het verwijderen van gegevens zou een inbreuk zijn op het recht op vrije meningsuiting.'

Onze partners