Áður en allir fara að segja upp Facebook...

scaryfacebookSíðustu daga hefur verið nokkur umræða um meðferð Facebook á persónulegum gögnum. Umræðan virðist eiga rætur að rekja (að þessu sinni - er alls ekki ný af nálinni) til erindis sem Ævar Einarsson, ráðgjafi hjá Deloitte, flutti á einhverri samkomu nýverið. Fréttir RÚV um málið gefa til kynna að miklar breytingar hafi átt sér stað um áramótin sem fela í sér stóraukið aðgengi Facebook að persónulegum gögnum sem hafa ekkert með notkun á miðlinum að gera. Skilaboðin eru nokkuð skýr, “Hugsaðu þig tvisvar um áður en þú notar Facebook!”, eða eins og Ævar segir,

“Ef þú vilt vera alveg viss að þessar upplýsingar leki ekki til þriðja aðila og að myndirnar þínar séu ekki notaðar, þá verðurðu náttúrulega bara að hætta að nota Facebook…”

En Facebook hefur reynst mjög gagnleg fyrir marga notendur (sjá t.d. öll starfssamfélög skólafólks sem nota fésbók í markvissa starfsþróun). Er það sem hér er verið að ræða næg ástæða til að fórna því öllu? Ég held ekki. Í þessari umræðu sem hefur átt sér stað síðustu daga er farið heldur frjálslega með sumar staðreyndir, byggt á vanþekkingu á heimildakerfum í nútímatækjum, sök varpað á ranga aðila og alið á ótta sem ég tel að eigi ekki rétt á sér.

Ég ætla taka hvert atriði í þeirri röð sem birtist hér að ofan:

1. Hefur einhver stórtæk breyting átt sér stað nýlega sem gerir meðferð Facebook á persónulegum gögnum meira áhyggjuefni en var áður?
Það er ekki að sjá að svo sé. Þær heimildir sem Facebook-öpp (Facebook Messenger þar með talin) láta notendur samþykkja eru nokkurn veginn þær sömu í dag og þær voru síðasta haust þegar spjall-möguleikar voru endanlega færðir í sér app á snjall- og fartækjum. Ég hef ekki skoðað heimildirnar lengra aftur í tímann en leyfi mér að giska að þær hafi lítið breyst í nokkurn tíma. Ástæðan skýrist þegar ég segi aðeins frá því hvernig þessar heimildir virka í snjall- og fartækjum. Annars má áætla að margar smávægilegar breytingar hafi verið gerðar af og til enda breytast þarfir með virkni hugbúnaðar og Facebook öppin eru í stöðugri þróun.

2. Af hverju eru Facebook öppin að láta samþykkja mjög víðtækar heimildir?
Umsýsla og skipulagning heimilda í snjall- og fartækni er furðu vanþróuð og vantar mikið upp á gagnsæi í þeim málum. Í mjög einföldu máli þá virkar þetta þannig að öpp fara fram á að fá þær heimildir sem þau þurfa til að gera það sem þeim er ætlað að gera. Gallinn er að notendur eru ekki alltaf með á hreinu hvað öppunum er ætlað að gera og hvernig þau gera það. Þar við bætist að heimildir í snjall- og fartækjum eru yfirleitt bara samþykktar einu sinni, þ.e. þegar appið er sett upp. Þar af leiðandi þarf appið að fara fram á að fá heimildir fyrir fítusa sem viðkomandi ætlar sér kannski ekki að nota í upphafi til þess að þeir verði til staðar síðar.

Samfélagsmiðlar e.o. Facebook hafa þróast mjög hratt á undanförnum árum þannig að fólk notar þá núorðið til ansi margs (skoðið heimildirnar fyrir önnur slík öpp, t.d. Google+ eða Twitter - öll þessi öpp eru með mjög víðtækar heimildir). Fólk er að deila myndum, spjalla, skiptast á skjölum, láta vita af sér (og kannski hvar maður er) og margt fleira. Hugbúnaðarframleiðendur eru ekki í því að sérsníða öpp fyrir hvern notanda þannig að appið þarf að geta gert allt sem Facebook býður upp á. Ef heimildirnar sem Facebook appið fer fram á eru skoðaðar þá sést greinilega hvað er þarna í gangi, t.d.:
- Appið þarf að geta notað myndavélina vegna þess að sumir vilja deila myndum.
- Appið þarf aðgang að sms vegna þess að sumir notendur vilja fá tilkynningar um virkni eða þjónustu (t.d. vegna glataðs leyniorðs) í sms.
- Appið þarf aðgang að símaskrá vegna þess að sumir vilja geta hringt í vini beint úr appinu eða tengt saman vinaskrá og símaskrá.
- Appið þarf aðgang að skráningum fyrir ýmsar þjónustur vegna þess að sumir vilja geta skráð sig inn í þjónustur með Facebook aðganginum.
- Appið þarf aðgang að upplýsingum um vefnotkun vegna þess að sumir vilja deila vefsíðum.
- o.s.frv.
Þannig að Facebook appið fer fram á þær heimildir sem þarf til að gera það sem fólk vill nota appið til að gera. Það breytir því ekki að möguleiki á misnotkun er fyrir hendi en það er ekki Facebook (né öðrum hugbúnaðarframleiðendum) að kenna, eins og ég útskýri í næsta lið.

3. Af hverju get ég ekki slökkt á heimildum sem fylgja fítusum sem ég nota ekki?
Það fer reyndar eftir því hvaða stýrikerfi þú ert að nota. Í IOS kerfi Apple er hægt að stjórna heimildum að einhverju leyti. Í “privacy” stillingunum er hægt að slökkva og kveikja á tilteknum heimildum fyrir einstök öpp (það sést þar líka hvaða öpp hafa nýtt sér heimildir og á iPadnum mínum er notkun Facebook og annarra þekktra samfélagsmiðla í fullkomnu samræmi við það sem ég myndi búast við - ekkert spúkí í gangi). Í Android kerfi Google var um tíma hægt að breyta heimildum fyrir einstök öpp. Til þess að gera það þurfti að setja inn app sem gerði falinn fítus sýnilegan. Þetta hvarf með kerfisútgáfu 4.4 og engin leið er að vita hvort né hvenær það ratar aftur inn. Þannig að sökin hvað þetta varðar (ef einhver er) liggur ekki hjá Facebook eða öðrum sem framleiða öpp heldur hjá aðilanum sem býr til stýrikerfið, sem er auðvitað í flestum tilvikum Apple eða Google. Apple hefur staðið sig betur hvað þetta varðar.

4. Þarf ég þá ekkert að óttast?
Ég held að óttinn sem maður verður stundum var við er frekar yfirdrifinn. Ef okkur finnst ástæða til að óttast þá er líklegast fátt í stöðunni annað en að endurhugsa hvernig við notum samfélagsmiðla og netið yfirleitt. Betra er að reyna að vera meðvituð um það sem við gerum með tækni, skilja hvernig tæknin virkar og beita heilbrigðri skynsemi í okkar samskiptum í stafræna veruleikanum. Eins og öll önnur samskipti og viðskipti þá byggist þetta allt á trausti og ef við treystum ekki aðilanum sem við erum að díla við þá þurfum við að hafa það í huga þegar við notum þjónustuna hans eða hreinlega að nota hana ekki. Ég veit ekki til þess að Facebook eða aðrir samfélagsmiðlar hafi orðið uppvísir að því að misnota aðstöðu sína gagnvart notendum með saknæmum hætti og ég treysti þeim þess vegna. Það breytir því samt ekki að ég fer mjög varlega á netinu og í mínum rafrænu samskiptum almennt. Þar að auki verð ég líklega með þeim fyrstu til að breyta heimildum appa samfélagsmiðla í Android símanum mínum þegar það verður hægt. Það er einfaldlega vegna þess að það eru heimildir í gangi sem tengjast þjónustum sem ég nota ekki og því ástæðulaust að þær séu opnar.

Það verður hver og einn að ákveða fyrir sig hvort og hvernig þeir vilja nota samfélagsmiðla. En ekki láta ákvörðunina ráðast af svona æsifréttamennsku sem hefur verið í gangi hér á landi síðustu daga. Kynntu þér málið - hver er raunverulega hættan, hverjir eru kostirnir, hverjir eru gallarnir? Umfram allt beittu heilbrigðri skynsemi. Af hverju ætti aðili eins og Facebook að fórna stöðu sinni sem stærsti og helsti samfélagsmiðill í heiminum með því að laumast í sms skilaboð sem hafa ekkert með hann að gera? Þetta er bara frekar asnaleg pæling. Ef þú hefur virkilega áhyggjur af þessu þá hefurðu ýmsa valkosti: Fáðu þér iPhone, hakkaðu Android símann þinn til að geta stýrt heimildum (það eru ýmsar leiðir til þess), eða hreinlega hættu að nota samfélagsmiðla. En umfram allt vertu með á hreinu af hverju þú kýst þá leið sem þú ferð og hvað hún felur í sér. Mín ráð eru, slappaðu af, láttu ekki stjórnast af æsifréttamennsku og kynntu þér málin.


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 identicon

Þú ert eitthvað að misskilja umræðuna. Ég hef enungis sagt að það sem fólk er búið að heimila Facebook að sækja mikið af upplýsingum ef það notar þjónustuna eftir 1.janúar og að þetta er gríðalega mikið af upplýsingum.

Og dæmin hafa sannað að jafnvel þó tilgangurinn sé einungis að bæta þjónustuna eins og þeir halda fram....þá sanna dæmin að til dæmis löggæsluaðilar hafa fengið slík gögn afhent frá fyrirtækjum eins og Facebook...

Ekkert af því sem þú segir er rangt..... bara ekki það sem ég var að tala um.

Ævar Einarsson (IP-tala skráð) 1.2.2015 kl. 11:56

2 Smámynd: Tryggvi Thayer

Ævar, takk fyrir innleggið. Fyrst skulum við hafa á hreinu að ég er að tala um fréttaflutning síðustu daga, ekki það sem þú sagðir í erindi þínu, enda var ég ekki á staðnum þegar þú flutti það.

Jú, Facebook og aðrir hafa látið löggæsluaðila hafa gögn. Þetta er vissulega staðreynd. Líkurnar á að meðal notandi lendi í því að Facebook afhendi gögn um hann eru þó hverfandi. Helstu samfélagsmiðlar hafa lagt sig fram að auka gagnsæi í þessum málum. Facebook hefur t.d. gefið út reglulega skýrslur yfir beiðnir um gögn frá 2013. Þar kemur fram að á fyrri helmingi síðasta árs var fjöldi beiðna á heimsvísu um 30-40.000. 40.000 er vel innan við 0,01% af öllum notendum Facebook. Þar að auki lætur Facebook ekki alltaf af hendi gögn þegar beðið er um þau og sjaldnast öll gögn sem það hefur í vörslu sinni. Það má nefna að á fyrri helmingi síðasta árs fékk Facebook 2 beiðni um gögn frá íslenskum löggæsluaðilum. Gögn voru afhend í 50% tilvika, s.s. einu sinni. 

Eins og ég segi í færslunni að þó svo að aðili eins og Facebook hefur heimildir til að sækja gögn af tækjum sem hugbúnaður þeirra keyrir á þá þýðir það ekki að þeir eru að gera það. Það er ekkert sem bendir til þess að Facebook er að sækjast í gögn sem eru vistuð á tækjum notenda sem þeir hafa ekki sérstaklega deilt með, eða í gegnum, hugbúnað þeirra. Þegar löggæsluaðilar fara fram á að fá gögn frá Facebook og öðrum eru þeir að óska eftir gögnum sem viðkomandi þjónustuaðili er með í sinni vörslu - ekki gögn sem það hefur heimildir til að skoða sem eru vistuð annarsstaðar. Ég leyfi mér að efast um að lagaheimildir eru fyrir því að þjónustuaðilar noti heimildir á persónulegum tækjum notenda til að afla gagna með þessum hætti. Ég skil ekki hver tilgangurinn er með að tengja þetta tvennt saman? Ertu með einhver dæmi um það að Facebook eða annar samfélagsmiðill hafi notað heimildir á persónulegu tæki notanda til að sækja gögn með þessum hætti?

Niðurstaða mín er óbreytt. Þessi umræða (sem e.o. ég segi er ekki ný) lýsir mjög óraunhæfum aðstæðum sem fáir hafa ástæðu til að óttast þó svo að Facebook appið í símanum hafi mjög víðtækar heimildir. Svo lengi sem Facebook notendur (sama á við um aðra samfélagsmiðla) eru meðvitaðir um sína tækninotkun og hvað felst í því að nota þessa miðla og haga sér skynsamlega þá er engin ástæða til að óttast.

Tryggvi Thayer, 1.2.2015 kl. 16:10

3 identicon

oft hef eg gert mistök en samt aldrei svo vitlaus að fara a facebook

Helgi Armannsson (IP-tala skráð) 2.2.2015 kl. 10:25

4 Smámynd: Tryggvi Thayer

Helgi, hvað er það sem þér finnst vera mistök eða vitlaust við að fara á Facebook?

Tryggvi Thayer, 2.2.2015 kl. 11:14

5 identicon

sæll aftur eg nenni ekki að svara þessu öðrvisi en með þessu

Loveable Facebook founder Mark Zuckerberg called his first few thousand users "dumb fucks" for trusting him with their data, published IM transcripts show.

Helgi Armannsson (IP-tala skráð) 2.2.2015 kl. 23:19

6 Smámynd: Tryggvi Thayer

Helgi: Hjúkk, you dodged a bullet there! Ég var nú ekki heldur einn af þessum örfáu Harvard stúdentum sem þetta komment 19 ára drengs beindist að fyrir næstum 15 árum. Við ættum að stofna Facebook hóp saman.

Tryggvi Thayer, 3.2.2015 kl. 10:31

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband