__________________________________________________________________________________________
Uppdatering 2014-12-31 kl. 03:04
I denna text nämns på flera ställen att lanseringsdatumet för Facebooks nya användarvillkor är den 1 januari 2015. Lanseringsdatumet ändrades dock efter att denna text skrevs till den 30 januari 2015 vilket den som vill kan läsa om här:
http://www.informationskriget.se/?p=612
___________________________________________________________________________________________
Text: Tobias Lindberg 2014-12-29
De senaste dagarna har det för min del varit mycket om detta med Facebooks nya användarvillkor och de ytterligare inskränkningar av användarnas integritet som de medför. Antalet som har läst mina texter har varit så stort att Informationskriget.se har nått sitt resurstak vid några tillfällen. Många har skrivit och ifrågasatt om det jag har skrivit verkligen stämmer och därför tänkte jag förtydliga en del saker så att det förhoppningsvis kan bli lite klarhet i frågan.
Helt klart är i alla fall att de nya användarvillkoren gör att Facebook tar sig ytterligare rättigheter att samla in information om sina användare, vilket framgår av att det i det nya användarvillkoren faktiskt står att Facebooks datapolicy blir ett bindande avtal och att datapolicyn i sin tur tydligt formulerar att Facebook “samlar in information från och om de datorer, telefoner eller andra enheter” som används för att komma åt Facebook. Exakt hur långtgående denna rätt för Facebook att samla in information är står inte formulerat. Facebook ger visserligen några exempel på information om enheter som de samlar in, men det står ingenting om några begränsningar för Facebooks rätt att samla information. Att ingenting nämns om begränsningar gör egentligen att de har rätt att samla in all information de kan få tag på om de enheter som användarna använder för att vara på Facebook och att det enda användarna kan hoppas på är Facebooks “goda vilja”. Detta innebär att det i slutänden handlar om vad Facebook kan komma åt som avgör hur stor integritetskränkningen blir.
Själva användarvillkoren är dessutom otroligt snåriga med definitioner som går in i varandra med svårförståeliga tekniska termer och samarbetspartners och deras tjänster som skär igenom det hela kors och tvärs vilket gör det hela ännu mer komplext. Faktum är att det är otroligt svårt att säga vad Facebook faktisk får och inte får göra enligt dessa nya användarvillkor. Att Facebook då använder sig av så lösa formuleringar som att de “samlar in information från och om de datorer, telefoner eller andra enheter” är allvarligt och i Facebooks gamla datapolicy fanns inte motsvarande svepande formulering.
Här kan ni se Facebooks nya användarvillkor, som av Facebook kallas för “redogörelse för rättigheter och skyldigheter”, och att de börjar gälla från och med 1 januari 2015:
https://www.facebook.com/legal/terms/update
I användarvillkoren står det formulerat att du godkänner dem genom att du loggar in på Facebook. Det framgår av denna formulering, där ordet “redogörelsen” avser Facebooks användarvillkor:
“När du använder eller loggar in på Facebook-tjänsterna godkänner du den här redogörelsen …”
Nästan längst ned i de nya användarvillkoren står det att man godkänner datapolicyn genom att använda Facebook:
“Genom att använda eller ansluta till Facebook-tjänsterna godkänner du att vi får samla in och använda sådant innehåll och sådan information i enlighet med datapolicyn och de tillägg som kan göras till den”
Om man sedan klickar på länken till denna Datapolicy som finns i de nya användarvillkoren så kommer man till den datapolicy som gäller nu och som trädde i kraft 15 november 2013. Den ser ni här:
https://www.facebook.com/about/privacy/
Saken är dock att samtidigt som Facebooks nya användarvillkor träder i kraft den 1 januari 2015 så träder även den nya datapolicyn i kraft och i den nya datapolicyn står just dessa väldigt lösa formuleringarna om vad Facebook får samla för information från användarnas enheter som jag nämnde högre upp i denna text. Här kan ni läsa den nya datapolicyn som den kommer att se ut den 1 januari 2015:
https://m.facebook.com/about/privacy/update/
Sedan beror självklart den information som Facebook kan samla in från varje enskild användares datorer och telefoner på hur denne användare använder och interagerar med Facebook och alla de olika tjänster, samarbetspartners till Facebook, insticksprogram och appar som finns. Det hela innebär alltså att det är tekniken och varje användares sätt att använda Facebook som avgör hur mycket information som kan samlas in och därmed hur stor integritetskränkningen blir, eftersom avtalet som användaren går med på inte sätter några som helst gränser. Detta är viktigt att veta. Skillnaden nu med de nya användarvillkoren jämfört med de tidigare är att det nu blir tillåtet enligt avtal för Facebook att samla information till och med från användarnas enheter med en väldigt vag avtalsformulering som reglerar detta. Det tidigare avtalet och dess datapolicy var mycket mer exakt formulerat och begränsade sålunda FB hårdare. Det som sker nu är en ytterligare uppluckring av de bojor som håller odjuret. Vad Facebook sedan har för ny teknik på lut för lansering är svårt att veta i nuläget, kanske har de passande nog något som kommer att kunna plocka information från användarnas enheter på ett sätt som inte har varit möjligt tidigare. Vem vet?
De som menar att jag har fel i att Facebook kan ta metadata från användarnas enheter har inte tänkt igenom vad avtalet faktiskt säger att Facebook har rätt till. Facebook får enligt avtalet samla in så mycket information de vill och kan. Vad Facebook sedan kan samla in kan varken jag eller de som kritiserar mig veta eftersom detta är ett så komplext område och eftersom stora globala företag som Facebook kan och gör så mycket mer än vad är allmänt känt. Jag ska inte gå in på djupet med detta här, men jag kan försäkra er om att Facebook inte är ett företag som råkade startas av Mark Zuckerberg och hans studiekompisar på det mysiga sätt som myten förtäljer och som sedan bara råkade växa till denna gigant för att det var ett så bra företag. Det finns mycket mer bakom Facebook än så.
Dessa omständigheter som jag nu har redogjort för tillsammans med det jag har lärt mig efter de senaste dagarnas undersökande har fått mig att inse hur otroligt omfattande Facebooks informationsinsamlande faktiskt är. Jag visste redan innan detta att det var omfattande, men kunde ändå inte föreställa mig att det var så här omfattande. För den som vill ha en förståelse av omfattningen rekommenderar jag filmen “Terms and Conditions May Apply” som ni kan se här:
Filmen är något år gammal, men beskriver på ett väldigt bra sätt hur otroligt omfattande Facebooks insamlande av information var redan innan de nya användarvillkoren som på många sätt ytterligare utökar Facebooks möjligheter utöver hur det var då.
Även denna intervju med Cullen Hoback som gjorde dokumentären “Terms and Conditions May Apply” är väldigt sevärd:
Resultatet av allt detta har gjort att jag känner mig mer och mer övertygad om mitt beslut att sluta använda Facebook. Någon måtta på den rätten som företag tar sig måste det faktiskt finnas. Då jag dessutom nu vet att det finns bättre alternativ till Facebook så är beslutet ännu lättare. Jag kommer att börja med att vara på Seen.is där jag redan har och använder mig av ett konto. Det är ett nytt socialt nätverk med diverse barnsjukdomar, men det växer med raketfart för tillfället och jag är övertygad om att de flesta barnsjukdomar kommer att försvinna rätt snabbt. Det viktigaste är att Seen.is grundare Chris Kitze uttryckligen skriver att Seen.is inte samlar på någon information alls förutom e-postadresser. I och med detta så säljer de inte heller någon information om användarna till tredje part, något som dessutom är förbjudet enligt isländsk lag. Jämför man detta med Facebook som uttryckligen säger att de samlar och använder all nästan data om om användarna som finns på Facebook och kanske även en väldigt stor del av den data som finns på de enheter användarna använder för att vara på Facebook så inser man att skillnaden mellan Seen.is och Facebook är enorm.
Här är det exakta citatet från Chris Kitze:
“We don’t sell your data, in fact we don’t even collect it (other than your email so you can receive notifications). It’s hosted in Iceland and selling data isn’t allowed there. A very good reason to go visit Iceland. A lot of very friendly people there, too.”
Det är faktiskt just det faktum att Facebook skriver att de samlar information om användarna och att detta accepteras i ett avtal av användaren när man startar ett konto eller loggar in på Facebook som gör det tillåtet för dem att samla och använda informationen. Nu vill FB utöka detta informationssamlande till att även använda enheterna användarna använder. Därför skrivs det in i ett avtal. Att Seen.is inte har skrivit något om att de har rätt att samla och använda information om användarna är just det som visar att de inte gör det. Om Seen.is inte har ett avtal om det så har de inte heller rätt till det.
Utöver Seen.is har jag även fått reda på att det finns ett socialt nätverk som heter Ello.co som är litet och nytt, men kan vara värt att testa. Det enda negativa med detta i nuläget är att det bara tar in nya användare på inbjudan av användare som redan är med. Så man måste alltså känna någon som redan är “inne”.
Slutligen vill jag bara tillfoga att jag har svarat lite fel i olika diskussioner jag varit involverad i angående detta med hur man avslutar sitt Facebook-konto. Jag har sagt att man inte kan avsluta det utan bara inaktivera kontot. Detta är fel, man kan avsluta det och efter detta kan man inte komma åt sin information igen efter att 14 dagar har gått. Facebook framställer det som att informationen verkligen försvinner från deras servrar, det gör den inte utan den sparas såklart och används av Facebook, men användaren kan inte komma åt den igen efter att kontot har avslutats. Hur man gör för att avsluta sitt konto kan man läsa om här:
http://m.wikihow.com/Permanently-Delete-a-Facebook-Account
Själva raderandet av kontot görs här:
Hej igen. Varje gång jag skickar en förfrågan till en internetserver skickas en hel del information med från min dator eller enhet som berättar en viss teknisk information om mig. Så har det varit sedan nätverksprotokollen uppfanns, alltså ingen ny konstig teknik. Samkör man min IP-adress med en geolocator kan man enkelt se var jag befinner mig, om jag inte redan har berättat det med GPS-informationen som jag delat till applikationen. Det finns annonser med spårande kakor som håller reda på vissa aktiviteter jag gör, små filer som är lagrade på min dator och som varit en helt naturlig del av internet i många år. När jag laddar upp en digital bildfil så finns sk EXIF-metadata med i JPG-formatet, som berättar vilken kamera jag använt, när bilden togs och även ofta GPS-positionen (den informationen har funnits i era JPG-bilder sedan början av 90-talet, se denna artikel på Wikipedia). Allt detta är sedan långt tillbaka känd information som används av många webbplatser. Det Google, Facebook och en rad andra aktörer är är att samla in information som redan tidigare funnits tillgänglig på ett systematiskt sätt, och det är det som tydliggörs i det nya datapolicy-avtalet.
För oss som är väl bevandrade i de tekniska aspekterna är det inget vagt eller otydligt i detta. Det är viktigt i sammanhanget. Det handlar inte om naivitet eller bagatellisering utan om god insikt i teknikens möjligheter och begränsningar. Det betyder att seen.is och alla andra webbplatser kommer att kunna få del av precis lika mycket integritetskränkande information som Facebook, skillnaden är att man kanske inte lagrar den.
För den som vill förstå lite mer detaljerat vad det är för information det här handlar om kan ni prova att ladda ner er Facebookdata-presentation (observera att det inte behöver vara allt som finns om er men är ändå en god representation av er aktivitet i nätverket). Gå till inställningar i ert konto och klicka på länken “Ladda ned en kopia av din Facebook-information”. När ni fått hem datafilen och går in under rubriken Sekretess i HTML-delen kan man tydligt se den typ av enhetsinformation som lagras.
När det gäller EXIF så rensar FB bort metadatan på alla uppladdade bilder, vilket i praktiken medför ett betydligt högre integritetsskydd än alla miljoner egentagna bilder som folk lägger ut på bloggar och andra webbsidor. Om sedan FB lagrar denna information eller inte vet vi inte men att de rensar bort den för alla besökare är av betydelse.
Det citat som du tog med i ett tidigare inlägg med avsändaren Daniel Höglin, där farhågorna att Facebook kan komma åt din e-post, bank mm är rent nonsens och inte det som avses med skrivningen i den nya datapolicyn, den tolkningen är som Fan läser bibeln. Om vi däremot talar om NSA så finns det säkerligen helt andra förutsättningar att komma åt allt detta, men tillvägagångssättet är i så fall ett helt annat, det är viktigt att komma ihåg.
För vanliga datoranvändare går det lätt att skrämma, du och många med dig förstår inte vad det är som rör sig under skalet på databurken. Men till syvende och sist är det ettor och nollor både i burken och i nätverkssladden och de kan avlyssnas och granskas av såna som mig, och då ser man faktiskt allt, det är hundra procent transparens om jag så vill. Det går inte att göra något “hemligt” i en dator, allt flyttar sig på moderkortets databuss.
Tack för din kommentar! Jag håller inte med dig om att det är så säkert som du säger, men vi tycker uppenbarligen olika där. Sedan har inte jag kommit fram till min åsikt själv utan tagit till mig av sådant som andra kunniga människor har skrivit och sagt. Jag tycker du borde ta och se dokumentären “Terms and Conditions May Apply”.
Hej
Tar en månads fejanfasta för att se vad som sker. Just nu har seen.is kollapsat och det går inte att logga in. Jag undrar om det är för att servern är full pga massmigreringen från FB eller om de gör det medvetet för att lura tillbaka folk till fejan 🙂
Ja, vem vet. För mig fungerar i alla fall Seen.is bra, men kanske är det så att det inte går att registrera nya konton?