Over privacy in het algemeen en specifiek op internet.
Doel: aan de kaak stelen van items en het creeeren van awareness.

Facebook en privacy?

Door Boudewijn op dinsdag 25 mei 2010 23:48 - Reacties (16)
Categorie: Privacy (op internet), Views: 6.132

Naar aanleiding van mijn vorige post kreeg ik vrij veel feedback, en dat was aanleiding om maar een stukje te schrijven over Facebook.

Wat zijn de problemen?

Het delen van data door facebook met marktpartijen.
Allereerst is het zo dat Facebook data (over jou als gebruiker) verkoopt aan derden. Te denken valt aan marktpartijen die dingen verkopen waar jij mischien wel eens interesse in kunt hebben. Handig? Ja, vast wel. Wenselijk? Mijns inziens niet.
Een voorbeeld is dat je fan bent op Facebook van een bandje en je nu specifieke reclame over dat bandje te zien krijgt. Dit omdat facebook jouw voorkeur door heeft gegeven aan een reclamebedrijf.
Dat is op zich nog niet zo heel erg, maar moeten we willen dat facebook dingen over je politieke of sexuele voorkeuren doorstuurt? Nee dank je, is mijn antwoord daarop.

Dit effect wordt verergerd doordat Facebook's settings tegenwoordig standaard op "deel alles met iedereen" staan, zie bijvoorbeeld hier.
Bij het oplossingen kopje in deze post staat een mogelijke manier om dit te voorkomen, namelijk een handige website die je profiel op privacy-gaatjes controleert!


Op zich is het logisch dat facebook dit doet; het is een deel van hun businessmodel (naast advertenties en Farmville) maar ik vind dat dit niet duidelijk naar de gebruiker wordt gecommuniceerd. Zeg nou eerlijk, wie leest er elke licentie (EULA)?
Je account verwijderen?
Kun je eigenlijk je account verwijderen, inclusief de bijbehorende data? Neen luidt het antwoord. Je kunt je account inactief maken, maar de data blijft aanwezig!
Waarom eigenlijk kan zoiets vanzelfsprekends eigenlijk niet? ;)
Informatie delen
Als je iets post wat voor je vrienden zichtbaar is en zij hebben hun privacy settings niet helemaal op orde (lees: ze delen informatie met derden), dan wordt jouw informatie automatisch gedeeld. (Bron, zelf kan ik het niet beter uitleggen dan de EFF).
Dit betekent dus dat als je ook maar 1 persoon in je connections lijst hebt die minder aware is dan jij zelf bent, dat je gegevens feitelijk op straat liggen en je moeite dus voor niets is. En wie heeft er nou niet zijn digibete buurvrouw, collega of postbode in zijn Facebook lijst staan?
Default instellingen
Vroeger, toen ik bijvoorbeeld mijn facebook account invulde, was het zo dat de data by default niet gedeeld werd. Langzamerhand is beetje bij beetje de policy aangepast (en dit is vast ook gemeld in een voor de leek onleesbare licentie), waardoor gegevens wel worden gedeeld tenzij de gebruiker dit expliciet uitzet. Je moet dus zelf bijhouden wanneer facebook wel of niet je gegevens mag delen. Dit wordt welliswaar in een licentie-update gemeld, maar het taalgebruik is vaak zo wollig dat niet-juristen er geen wijs uit kunnen.
'Instant personalisation'
Deze 'wazige' term betekent het volgende: om je facebook 'beleving' te verbeteren worden je gegevens automatisch doorgestuurd naar bepaalde bedrijven.
( bron). Bedrijven als Microsoft doen al mee, maar ook McDonald schijnt interesse te hebben. Facebook gaat hiermee door ondanks dat meerdere senatoren uit de VS hebben gevraagd hiermee te stoppen.
Profielen lekken
Alsof het niet al erg genoeg is dat Facebook je gegevens bewust deelt doen ze het ook nog per ongeluk, zoals de keer dat ze 1.5 miljoen (!) profielen hebben gelekt naar een wazige russische site.

Oplossingen?

Alternatieven
Helaas, echte oplossingen zijn er niet echt. Een alternatief voor facebook is niet echt handig zolang er niet genoeg marktaandeel voor is. Het in de links genoemde diaspora kan wel eens interessant worden.
Awareness kweken
Domweg minder gevoelige informatie op facebook zetten scheelt al een hoop. Hiervoor moet de gebruiker zelf wel kunnen besissen wat hij wel en niet wil delen, en ook de risico's hiervan kennen.
Alleen connecten met privacy aware mensen
Als je alleen verbindt met privacy aware mensen zal op die manier al minder data worden gelekt naar externe partijen. Dit scheelt niet enorm veel , maar het is een begin.
De privacy check doen!
Deze pagina laat zien waar de privacylekken in je profiel zitten, en kan ze daarna dichten. Dit alles met een druk op de knop! :)
Lees de linkjes
Zie de linkjes, met name de 10 tips over privacy zijn echt heel simpel, effectief en duidelijk.
Gewoon stoppen met facebook
Het is wat rigoureus, maar waarom eigenlijk niet? Er is binnenkort een wereldwijde stop-met-facebook-dag, wie doet er mee?

Handige links

Een mogelijk alternatief dat zich wel met privacy bezighoudt. Echter, wat is hun businessmodel?
Een pagina van Bits of Freedom over Facebook. Ironisch gezien heeft hetzelfde BoF een profielpagina op Facebook, echter letten ze daar wel goed op de privacy.
10 privacy instellingen die elke FB gebruiker moet kennen
Instant personalisation uitzetten.

iPhone foto's en privacy?

Door Boudewijn op zondag 2 mei 2010 18:25 - Reacties (41)
Categorie: Privacy (op internet), Views: 7.427

Ik post dit als waarschuwing en opmerking, niet als apple of iphone rant. Ga aub dus ook niet op die manier reageren, ik verwijder dan je comments (ik zie het op de FP veel te veel gebeuren namelijk).


Goed, dat gezegd hebbende: ik beschouw mijzelf als relatief privacy aware, ook vanuit mijn bedrijfsactiviteiten en opleiding.


Echter heb ik vandaag wat foto's in de HK gepost die ik met mijn iPhone heb gemaakt, echter hoorde ik van een medetweaker (dank je wel reuzekind) dat er automagisch GPS coordinaten in de EXIF informatie worden gezet.

Hier was ik mij niet van bewust (ondanks dat ik dus wel redelijk aware ben vind ik zelf), en dit vind ik eigenlijk ook best eng.

Gelukkig had bij mijn fotos de GPS geen (goede) fix en zit de GPS locatie er dus fors naast:
EXIF GPS IFD

* GPS Latitude Reference = N
* GPS Latitude = 51/1,4221/100,0/1 [degrees, minutes, seconds] ===> 51° 42.21′ == 51.7035°
* GPS Longitude Reference = E
* GPS Longitude = 5/1,2014/100,0/1 [degrees, minutes, seconds] ===> 5° 20.14′ == 5.335667°
* Links to online mapping websites:
<et cetera>
* GPS Time Stamp / UTC Time = 15/1,19/1,5292/100 [hours, minutes, seconds] ===> 15h 19m 52.92s
Het gaat trouwens om deze foto:
http://tweakers.net/ext/f/8moL538bK4XD4z0qZo8LwXcH/full.jpg

Nu is het feit dat die data erin wordt gezet op zich geen probleem, maar is het niet ontzettend raar dat je hier niet op wordt geattenderd. Het heeft best legitieme doeleinden, maar als je dit niet weet geef je zo toch best een behoorlijk stuk privacy weg.
Ook zou het mooi zijn om dit uit te kunnen schakelen.

Voor alled uidelijkheid: De aangegeven locatie strookt absoluut niet met de daadwerkelijke locatie, het scheelt 10km. Ik heb hier wat posts over getrashed.

Echter vragen sommigen zich nu ongetwijfeld af: Maar Boudewijn, waarom strip je die EXIF informatie niet uit de foto? Uiteraard kan dat, maar:
  • Je moet dan wel weten dat het er is.
  • Op een iPhone is dat niet 1-2-3 mogelijk, veel mensen willen direct hun foto's richting social networking enzo willen pushen.
Vinden wij dit nou eigenlijk een goede ontwikkeling? Ik vind het ontzettend slecht dat dit niet duidelijk wordt gemaakt vantevoren.


Bij zoiets als Flicker kun je het trouwens aanzetten (opt-in ipv opt-out,wat mooi :) ):
http://kelsocartography.com/blog/wp-content/uploads/2008/07/flickrgeotags.png