Alles wat Facebook dit jaar verkeerd deed
Het was een hectisch jaar voor Facebook. Alleen al het schandaal rond Cambridge Analytica veroorzaakte een storm van verontwaardiging. Maar het grootste sociale netwerk wist ook op andere vlakken teleur te stellen.
We maken de balans op van Facebook in 2018. Een jaar dat ironisch genoeg begon met Mark Zuckerbergs persoonlijk doel om van Facebook een beter platform te maken. Zaken als fake news, haatpraat, misbruik en andere zaken ging hij hard aanpakken. Heeft Facebook inspanningen geleverd? Zeker. Heeft Facebook die zaken opgelost? Neen.
We delen dit overzicht op in vijf hoofdstukken: het Cambridge Analytica-schandaal, een overzicht van de datalekken en onbedoelde fouten, dingen die Facebook verzweeg, verkiezingen en tot slot het aantal kopstukken dat het afgelopen jaar vertrok. Spoiler alert: het was voor Facebook geen jaar om trots op te zijn.
Voor de volledigheid: veel van wat we opsommen is niet noodzakelijk gebeurd in 2018, maar kwam wel dit jaar pas aan het licht.
Cambridge Analytica
Midden maart onthullen The Observer en The New York Times dat het Britse Marketingbureau Cambridge Analytica enkele jaren geleden via een Facebookquiz de data van zo’n 87 miljoen gebruikers (aanvankelijk dacht men dat het om 50 miljoen ging) kon bemachtigen. Die data wordt vervolgens ingezet om zeer gerichte advertenties op te stellen voor de campagne van de Amerikaanse president Trump en voor de Brexit.
Facebook wordt meteen de geslagen hond. Hoewel het bedrijf het misbruik door Cambridge Analytica veroordeelt en belooft om stappen te ondernemen, maakt het platform het wel eerst mogelijk dat app-ontwikkelaars eenvoudig toegang kregen tot profielen en de vrienden van die profielen. Het schandaal leidt tot een koersval, wat dan weer een rechtszaak van aandeelhouders uitlokt. Niet onbelangrijk in de tijdslijn is dat Facebook in 2015 al wist van het incident, maar dat stil hield tot de media het ontdekten in 2018.
Niet onbelangrijk in de tijdslijn van het Cambridge Analytica-schandaal is dat Facebook in 2015 al wist van het incident, maar dat stil hield tot de media het ontdekten in 2018.
In de nasleep begint Facebook enkele weken later een een grote excuus-campagne in Britse kranten. Later op het jaar breidt die uit naar de rest van Europa, waaronder ook België. Echt geloofwaardig is die campagne niet, want ook de rest van het jaar zullen er privacyschandalen en ‘foutjes’ opduiken.
Het schandaal maakt ook politici in Europa en de VS wakker. Op 11 april moet CEO Mark Zuckerberg in de Amerikaanse Senaat verschijnen voor een urenlange ondervraging. Dat verhoor blijkt in praktijk een mager beestje. Veel senatoren weten amper hoe Facebook werkt. Zuckerberg kan zelfs vlakaf liegen, door eerst te zeggen dat gebruikers volledige controle hebben en kunnen nagaan welke apps/bedrijven toegang hebben tot hun data. Later zou blijken dat zo’n zestig telefoonbedrijven toegang krijgen, wat niet werd weergegeven in het privacyoverzicht van het bedrijf.
Het Britse parlement krijgt Zuckerberg niet op bezoek, maar de Britse privacywaakhond stuurt het bedrijf wel een boete van een half miljoen pond voor privacyschending. Facebook gaat momenteel in beroep tegen die uitspraak.
Voor het Europees Parlement heeft de topman wel één uur de tijd. Daar zijn de vragen iets kritischer, maar in praktijk willen vooral heel veel politici een vraag stellen, blijft er weinig tijd voor diepgaande antwoorden en ook hier weet Zuckerberg weg te raken met een aantal ruimte interpretaties van de waarheid. Zo zei het volledig in regel te zijn met GDPR tegen 25 mei, maar moffelt het toestemming voor gezichtsherkenning wel weg achter andere goed te keuren gebruiksvoorwaarden. Ook zei hij dat er geen plaats is voor geweld of hate speech op Facebook, maar reageerde het bedrijf de afgelopen jaren zeer traag om hier hard tegen op te treden.
We moeten wel opmerken dat Facebook sinds het schandaal huidige en oude apps controleert om na te gaan of ze meer data verzamelen dan nodig en ze verwijdert als ze zich niet koosjer gedragen. Ook is het voortaan wat strikter met zijn API’s waardoor sommige data minder vlot of niet langer opvraagbaar is door bedrijven.
Al komt het bedrijf zeer laat met het blussen van de brand. Facebook wist al in 2015 van het probleem, ondernam toen al stappen, maar neemt nu extra stappen nu het schandaal bij het grote publiek bekend is. Acties waarvan we ons afvragen of er misschien nog incidenten zijn die Facebook vandaag weet, maar die pas in 2020 of 2023 zullen uitlekken.
Bugs en foutjes
Cambridge Analytica is niet het enige probleem voor Facebook in 2018. Zoals wel meer technologiebedrijven heeft het sociaal netwerk te kampen met bugs, onopzettelijke datalekken en hackers. Een overzicht:
Begin juni leren we dat de posts van zo’n 14 miljoen gebruikers die tussen 18 en 27 mei iets plaatsten automatisch publiek staan. Een bug in het systeem volgens Facebook.
De Belgische hacker Inti Deceukelaire ontdekt dat een quiz die je persoonlijkheid in kaart brengt, vergelijkbaar met de quiz waarmee het Cambridge Analytica-schandaal mogelijk werd, ook meer gegevens verzamelt dan nodig.
Later die maand maakt Facebook het doorsturen van berichten in WhatsApp moeilijker. De app zorgt immers voor een zeer snelle verspreiding van valse berichtgeving die voor lynchpartijen in India en Myanmar zorgen.
Bij een datalek eind september raakt er opnieuw persoonlijke informatie zichtbaar. Het goede nieuws is dat het niet om 50 miljoen mensen gaat zoals eerst gedacht, maar om 30 miljoen mensen. Van 14 miljoen daarvan gaat het om zeer persoonlijke gegevens, zoals hun relatiestatus, hun tien laatste check-in’s, woonplaats, geboortedatum en andere details.
In België komt het tot een kleine aanvaring met Toerisme Vlaanderen. Die hekelt het feit dat Facebook streng tegen naakt optreedt, wat het promoten van Vlaamse musea (waar al eens een blote borst te zien is) lastig maakt. Het bedrijf heeft intussen haar beleid rond kunst aangepast.
Stiekem gedoe
Naast fouten en bugs komen er dit jaar ook een aantal dingen aan het licht die Facebook heel bewust deed, maar liever niet al te expliciet aan gebruikers vertelde. Iets wat we cynisch kunnen omschrijven als ‘It’s not a but, it’s a feature’.
Weet u nog die keer in 2015 toen u stomdronken in het holst van de nacht naar uw ex belde? Facebook wel.
Weet u nog die keer in 2015 toen u stomdronken in het holst van de nacht naar uw ex belde? Facebook wel. Het bedrijf houdt al jaren alle sms- en oproepgegevens bij (niet de inhoud) van Androidgebruikers die de Facebook-app hadden. De ‘functie’ wordt ontdekt door gebruikers die bij het bedrijf al hun data hebben opgevraagd.
Facebook zelf verdedigt zich en zegt dat het met de gegevens zijn algoritmes voedt, bijvoorbeeld om je betere contacten voor te stellen. Uiteindelijk wijzigt het bedrijf zijn beleid en worden de gegevens voortaan ‘slechts’ een jaar bijgehouden.
Facebook ziet u graag. Zo graag dat het bedrijf gezichtsherkenningssoftware loslaat op haar leden om elke foto waar u op staat aan u te linken. In de VS zorgt dat in 2018 voor een rechtszaak.
In Europa mag die herkenning niet zonder expliciete toestemming, maar met de komst van GDPR besluit het bedrijf toch haar kans te wagen, hetzij op een zeer stiekeme manier. Gebruikers krijgen op hun telefoon eerst een infoscherm te zien waarin het bedrijf zegt dat het advertenties op basis van je gegevens aanbiedt. Wie dat weigert krijgt de vraag om Facebook te deactiveren. Vervolgens krijg je als gebruiker een tweede, bijna identiek, scherm om gezichtsherkenning te accepteren, wat je wel kan weigeren.
Toch per ongeluk gezichtsherkenning geactiveerd? Ga op Facebook naar instellingen en klik daarop ‘Face Recognition‘ om het uit te zetten indien u dat wenst.
Veel van uw persoonlijke data zit bij Facebook, maar sinds juni weten we dat Facebook die data ook deelt met zo’n zestig telefoonmerken. Dat is een uitloper uit de tijd dat telefoonmakers nog hun eigen Facebook-app moesten ontwikkelen en dat delen zou intussen moeten ingetrokken zijn. Opmerkelijk detail: ook het door de VS van spionage beschuldigde Huawei kreeg die info.
In Februari wordt Facebook veroordeeld door een Duitse rechtbank voor verschillende privacyschendingen. Onder meer omdat Facebook je verplicht je echte naam te gebruiken en omdat het profielfoto’s in advertenties gebruikt.
Ook de Belgische rechtbank veroordeelt het bedrijf want ook bij ons wordt de privacywetgeving overtreden. Hier gaat het om een zaak, die enkele jaren geleden al werd aangespannen, waarbij Facebook niet-leden volgt via tracking pixels en daar die leden geen of weinig informatie over geeft, wat niet mag volgens de rechter.
Rond dezelfde tijd ontstaat er een fout in de tweestapsverificatie (2FA) van Facebook. Wie veilig inlogt met een extra sms-code, krijgt plots een hele reeks Facebook- en Instagrammeldingen per sms. Wie antwoordt op de berichten, post dat antwoord meteen automatisch als statusupdate.
Ook gegevens die je nooit zelf opgaf worden aan je profiel gelinkt.
Midden augustus moet Facebook haar VPN-app Onavo uit de App Store halen. De app moet gebruikers beschermen tegen malware en hackers, maar verzamelt ook data over het gedrag van gebruikers. Of anders gezegd: dankzij de app weet Facebook wat gebruikers doen als ze niet op Facebook zitten. Het bedrijf zegt wel dat het altijd duidelijk heeft gezegd dat het die informatie verzamelde. Voor Android is de app nog wel beschikbaar.
Eind september brengen onderzoekers naar buiten dat Facebook niet alleen bijhoudt waar je bent geweest of wat je doet op het sociaal netwerk. Ook gegevens die je nooit zelf opgaf worden aan je profiel gelinkt. Wie Facebook toegang geeft tot zijn telefooncontacten, geeft het bedrijf ook toestemming om die namen en nummers te koppelen aan profielen van je vrienden.
Dat leidt tot een test waarbij de nummers van vaste telefoonlijnen van universiteitsmedewerkers gebruikt worden voor zeer gerichte advertenties, ook al hadden de medewerkers dat nummer nooit met Facebook gedeeld.
Facebook maakt niet enkel fouten tegenover gebruikers. Ook adverteerders leren dat Facebook niet perfect is. In 2016 raakte al bekend dat Facebook door een rekenfout de populariteit van advertentievideo’s opblaast. Een rechtszaak leert ons nu dat de overdrijving van Facebook niet 60 tot 80 procent was maar 80 tot 900 procent. Een vergissing waarmee vermoedelijk miljoenen dollars aan advertentiebudgetten verkeerd zijn ingezet, ten voordele van Facebook.
Verkiezingen
Een groot deel van het ongenoegen rond Facebook stroomt verder uit de Amerikaanse presidentsverkiezingen van 2016, waarbij achteraf bleek dat zeer gerichte advertentiecampagnes en de verspreiding van fake news een grote rol speelden. Om het democratisch proces (en het eigen imago) op te poetsen onderneemt Facebook enkele stappen.
Begin dit jaar kondigt het bedrijf aan dat wie advertenties plaatst voor of tegen Amerikaanse verkiezingskandidaten, zijn of haar woonplaats en identiteit moet bevestigen met behulp van een postkaart. Zo kan Facebook nagaan dat de adverteerder ook echt in de VS zit.
Tot zover de theorie, want tegen het najaar toont nieuwssite Vice aan dat het in naam van honderd Amerikaanse senatoren kan adverteren. Data News vroeg Facebook hoe dit kon en kreeg na lang aandringen te horen dat het nooit beweerde dat het systeem waterdicht zou zijn en dat het blijft werken om misbruik te beperken.
In aanloop van de Amerikaanse midterms zet het bedrijf ook een ‘war room’ op die verkiezingsmanipulatie en fake news in real time moet tegengaan. Al ligt die kamer er intussen alweer verlaten bij. Het bedrijf zegt wel dat het de war room voor toekomstige verkiezingen mogelijk zal heropenen.
Uitzonderlijk nodigt Facebook dit jaar ook Belgische journalisten uit voor een uitzeenzetting over hoe het bedrijf met factcheckers die valse nieuwsverhalen ontkracht, strijdt tegen verkiezingsmanipulatie en een database heeft waarin politieke advertenties zeven jaar lang worden bewaard. Maar die factchecking is nog niet van toepassing op België. Ook de advertentiedatabase wordt ten vroegste in het voorjaar van 2019 voor Europa actief.
Velen vertrekken, Zuckerberg blijft
Dat de vele problemen ook intern voor strubbelingen zorgen werd regelmatig duidelijk. In maart vertrekt hoofd security Alex Stamos na meningsverschillen met Mark Zuckerberg en operationeel directeur Sheryl Sandberg.
In mei trekt Jan Koum, de medeoprichter van WhatsApp, de deur achter zich dicht. Opnieuw na meningsverschillen met moederbedrijf Facebook over de vertrouwelijkheid van de gegevens van gebruikers. In november volgt ook Neeraj Arora, verantwoordelijk voor de zakelijke diensten van WhatsApp. Eind vorig jaar vertrok Brian Acton, de andere oprichter van WhatsApp al. Hij investeert intussen stevig in de, meer geëncrypteerde privacygerichte, berichtenapp Signal en roept tegenwoordig gebruikers op om hun Facebookaccount te verwijderen.
Bij Instagram geven oprichters Kevin Systrom en Mike Krieger in september hun ontslag. Bij Oculus, sinds 2014 ook een dochter van Facebook, vertrekt medeoprichter Brendan Iribe in november. De andere oprichter Palmer Luckey vertrok al in 2017. Al moeten we er aan toevoegen dat zij geen gewag maken van meningsverschillen.
Ook Facebook’s hoofd communicatie Elliott Schrage verlaat na tien jaar Facebook. Hij wordt opgevolgd door de Britse ex-vicepremier Nick Clegg.
Schrage heeft niets dan lof voor zijn oude werkgever en dat lof is wederzijds. Maar als hoofd communicatie had hij wel een grote verantwoordelijkheid in hoe Facebook communiceerde over Cambridge Analytica.
Tot slot is er nog het Definers-schandaal. In november schrijft de New York Times op basis van meer dan vijftig bronnen dat Facebook het PR-bureau Definers inschakelde om actief Google en Apple zwart te maken. Ook miljardair George Soros, die openlijke kritiek op Facebook had geleverd, wordt nagetrokken en door Definers in diskrediet gebracht. Facebook zelf ontkent het verhaal, maar interne nota’s die Techcrunch kon inzien bevestigen het merendeel van het artikel.
Opmerkelijk daarbij is dat Schrage intern de verantwoordelijkheid op zich neemt en zo operationeel directeur Sheryl Sandberg uit de wind zet. Sandberg krijgt door het schandaal felle kritiek, maar Zuckerberg zelf geeft in een zeldzaam interview aan dat zowel hij als Sandberg niet zullen opstappen door dit nieuwste schandaal. Begin deze maand kreeg ze ook steun van de raad van bestuur van Facebook.
2019
Is Facebook op zijn retour? Neen. Hoewel het aantal maandelijkse actieve gebruikers in Europa licht daalt, rinkelt de kassa als nooit tevoren. We moeten ook nuanceren dat ondanks de flaters en fouten het bedrijf wel degelijk inspanningen levert om ongepaste inhoud sneller dan in het verleden te verwijderen.
Het is ook verdomd moeilijk om op een platform met 1,5 miljard dagelijkse gebruikers, van tieners in Noord-Carolina tot minderheidsgroepen in Myanmar, evenwichtig om te gaan met zaken als vrije meningsuiting, haat, geweld, naakt en de eindeloze stroom aan babyfoto’s. Facebook zegt dat het meer mensen in dienst neemt om dat in goede banen te leiden en dat maakt ons hoopvol dat het platform in 2019 een veiliger en betrouwbaarder zal zijn.
Daar tegenover moeten we opmerken dat Facebook nu pas begint te beseffen dat het geen kleine start-up is en te lang heeft vastgehouden aan de leuze ‘go fast and break things’. Het onderneemt die stappen niet omdat het van de wereld een betere plek wil maken, wel omdat het bedrijf een imagoprobleem heeft, tegen strenge regulering aankijkt en dat kan op termijn ook aandeelhouders afschrikken.
Die laatste groep zijn misschien wel degenen die het sociaal netwerk echt tot verandering kunnen dwingen. Hoewel ze niets te zeggen hebben over het al dan niet aanblijven van Zuckerberg of Sandberg, bepalen hun investeringen wel hoe Facebook zich zal gedragen.
Met de begrafenis van Google+ moeten we alvast niet snel hopen op een groot alternatief. Maar het zou al fijn zijn als we eind 2019 kunnen schrijven dat Facebook een meer fatsoenlijke balans heeft gevonden tussen advertenties verkopen, informatie verspreiden en het tot in detail volgen van individuen.
Update:
Ons overzicht bleek enkele dagen na het schrijven, nog voor we het online publiceerden, al gedateerd. Intussen ontdekte de New York Times dat Facebook ook partnerschappen heeft met Netflix, Spotify, Amazon, Yahoo, Apple en tientallen anderen waardoor die gebruikers inzage krijgen in je vrienden hun gegevens, en in sommige gevallen in je privéberichten.
In diezelfde week meldt een Duits beveiligingsbedrijf dat de ontwikkelaarskit waarmee Facebook gratis analytics aanbiedt voor app-ontwikkelaars, ook wordt gebruikt om het advertentieprofiel van gebruikers aan te vullen. Zo weet Facebook perfect wat je doet met apps als Tinder, Grindr of duizenden anderen toepasingen.
Fout opgemerkt of meer nieuws? Meld het hier