Facebook og byen i Rusland

Facebook er ved at blive så udbredt, at folk undrer sig hvis man ikke bruger det. Man risikerer at isolere sig selv fra sociale sammenhænge ved ikke at have en Facebook-profil. Presset på dem der ikke “deltager” ser kun ud til at blive endnu større i fremtiden. Så hvorfor ikke bare bruge Facebook, med alle de fordele og muligheder det unægteligt giver?

De fleste af os ved det allerede: På grund af de talrige problemer Facebook har med både sikkerhed og privatliv.

Denne blog er en liste over problemer med Facebook og dertil relaterede artikler. Listen er på ingen måde fyldestgørende eller udtømmende, men er blot en række links jeg er stødt på ved at følge med i medierne i et års tid. En del mindre interessante artikler er desuden sorteret fra for ikke at gøre listen for omfattende, og jeg har især fokuseret på artikler med relevans for danske Facebook-brugere. Listen kan derfor kun give en generel ide om hvor slemt det i virkeligheden står til med Facebook.

Vær dog opmærksom på, at én ting er de dataskandaler man hører om, en anden ting er alle dem man ikke hører om. Facebook har næppe nogen interesse i at fortælle om det, når de opdager at have begået en fejl. Hvor mange dataskandaler der eksisterer, men blot ikke er kommet i medierne, ligger derfor hen i det uvisse.

Man bør også gøre sig klart, at selve Facebooks forretningsmodel baserer sig på, at indsamle data om brugerne og sælge dem videre i forretningsøjemed. Al snakken fra Facebook om, at ville forbedre sikkerheden og værne om brugernes privatliv, er ikke andet end tågesnak og Public Relations. Deres agenda er uforenelig med brugernes ønske om, at bevare deres data private. Derfor bør det ikke komme som en overraskelse for Facebooks brugere, at begreber som sikkerhed, og retten til et privatliv, er en by i Rusland for Facebook.

Dertil kommer, at Facebook også udgør et demokratisk problem. Anvendelsen af Facebook er praktisk taget uforenelig med muligheden for anonymitet. Dette er et samfundsmæssigt problem, for uden muligheden for anonymitet, er der ingen reel ytringsfrihed i samfundet. Og uden ytringsfrihed er der intet demokrati. Den store udbredelse af Facebook modvirker dermed et demokratisk samfund.

Facebook-tilhængere der hører at man ikke bruger Facebook, reagerer ofte med kommentarer som “velkommen til det 21. århundrede” eller “man må da følge med tiden”. Sådanne udtalelser bruges ironisk nok som argument for at anvende Facebook, men de kunne lige så godt være argumenter for det modsatte. For naturligvis må man følge med tiden og forholde sig til de teknologiske forandringer samfundet har gennemgået i de senere år. De forandringer medfører som beskrevet at internetsider som Facebook har fået så stor indflydelse på samfundet, at de nu udgør et globalt demokratisk problem. At “følge med tiden” må vel inkludere denne erkendelse og de deraf følgende årsager til ikke at støtte Facebook ved at lægge sit digitale liv i deres pengesøgende hænder.
Så hvem er det i virkeligheden der bør forholde sig til samfundsudviklingen og følge med tiden?

Som nævnt har Facebook også fordele, og for nogen vil disse måske opveje ulemperne. Men hvis man ikke forstår hvorfor nogle mennesker bevidst fravælger Facebook, så vil det i mange tilfælde skyldes en uvidenhed, som denne blog forhåbentlig kan medvirke til at aflive.

Og hvis man ikke mener at have noget at skjule, og derfor ikke kan se ideen med at bevare retten til et privatliv, så bør man tænke emnet bedre igennem. Alle mennesker har noget vi enten foretrækker at skjule, eller kun fortæller videre til folk vi stoler på. Dette er beskrevet i bloggen Hvad har du at skjule?.

.

De følgende links og kommentarer skulle gerne give en ide om, hvorfor det ikke er alle der stoler på Facebooks motivation for, samt evner til, at sikre brugernes sikkerhed og privatliv.

8. april 2010: Social Networking Identity Theft Scams
Eksempel på identitetssvindel på Facebook.

28. april 2010: Facebook’s Eroding Privacy Policy: A Timeline
Om udviklingen i Facebooks privatlivs-politik: Hvor den oprindeligt fortalte brugeren at private data ikke vil komme ud til uvedkommende, så fortæller den i dag, at det netop er det der vil ske.

5. maj 2010: Facebook-sikkerhedshul afslører private chat-beskeder
Fejl gjorde det muligt for uvedkommende at læse private chat-beskeder m.m.

14. maj 2010: Facebook får privatlivshøvl af EU
Nye privatlivsindstillinger der skulle øge brugernes privatliv på Facebook, har den stik modsatte effekt i praksis.

19. maj 2010: Facebook scrambles to close hole exposing private data
“It’s at least the second glitch to compromise Facebook user privacy this month.”

20. maj 2010: Nu flytter phisherne ind på Facebook
Om generel cyberkriminalitet på Facebook.

21. maj 2010: Tvivlsomt program på Facebook er en spion
Privatlivsprogram på Facebook viste sig at være et spionprogram. Det virkede troværdigt nok til at overbevise www.dr.dk, som fortsat anbefaler programmet her.

21. maj 2010: Facebook giver kundedata til annoncekunder
Facebook, MySpace m.f. overholder ikke engang deres egen privacy-politik. Kodeord sendes ukrypteret på Facebook trods løfte om det modsatte.

21. maj 2010: Flaw lets hackers delete Facebook friends
“The […] bug that makes all this possible is the same one reported earlier this week that exposed user birthdays and other sensitive data even when they were designated as private.”

25. maj 2010: Facebook-stifter lover at beskytte brugernes data
Facebook-stifter Mark Zuckerberg er tydeligvis bedre til at komme med løfter end til at holde dem.

27. maj 2010: Facebook-trussel lokker med fræk video
Malware på Facebook.

4. juni 2010: Facebook plugs email address indexing bug
Endnu en fejl rettet hos Facebook. Denne fejl kunne også ramme folk der ikke bruger Facebook.

15. juni 2010: Uvidende Facebook-brugere fanget af ny orm
Malware på Facebook.

16. juni 2010: Privacy watchdog pack demands Facebook close the ‘app gap’
“… that allows applications to access a user’s information even when she has never run the program. That’s because an app has access to the data as long as any of that user’s friends run it.”

18. juni 2010: Facebook-brugere advares mod phishing
Phishing-angreb på Facebook.

25. juni 2010: Hotte damer kidnapper dit klik
Likejacking-angreb på Facebook.

12. juli 2010: Facebook står til bøde for privacy-krænkelser
Endnu en gang sker det: Selv folk der ikke er på Facebook og ikke har givet deres accept til det, kan blive ofre for Facebook’s lemfældige omgang med persondata.

29. juli 2010: Details of 100m Facebook users collected and published
Ja, du læste desværre rigtigt!

11. august 2010: Facebook bug spills name and pic for all 500 million users
Med denne fejl var privatlivsindstillingerne i Facebook ikke nogen redning. Fejlen skulle være rettet, men hvor mange er endnu ikke kendt? Og hvor mange er kun kendt af de forkerte personer?

18. august 2010: Facebook login page still leaks sensitive info
Fejlen fra 11. august var alligevel ikke rettet.

8. september 2010: Facebook misbrugt af spammere
Cross-site request forgery angreb på Facebook.

20. september 2010: Interpol chief impersonated on Facebook
Identitetstyveri på Facebook.

29. september 2010: ‘Pre-crime’ Comes to the HR Dept.
Ikke en fejl hos Facebook, men endnu en grund til ikke at lægge følsomme data online på Facebook eller andre steder.

14. oktober 2010: Facebook leaked users’ real names with advertisers, suit says
Facebook anklages for at videregive brugeres oplysninger i strid med egen privatlivspolitik.

20. oktober 2010: Nye privacy-brud på Facebook rammer millioner
Endnu et problem hvor privatlivsindstillingerne ikke er nogen redning.

25. oktober 2010: Facebook pages very much public, even when set as private
Igen er privatlivsindstillingerne ikke nogen redning.

11. november 2010: Facebook account-protection push opts for scare tactics
På Facebook kan det være vanskeligt at se hvad der er malware-angreb. Nu forsøger Facebook selv med malware-lignende henvendelser for at pumpe brugere for yderligere oplysninger.

12. november 2010: Skattesnyder pralede på nettet – SKAT kiggede med
Uddrag: “Vi googler folk hver gang vi kontrollerer. Det er ufatteligt, hvor meget man kan se om folk på nettet,”
I kigger vel også med, når folk fortæller om sig selv på en Facebook-profil?
“Ja da. Både indbrudstyve og SKAT bruger Facebook” siger afdelingslederen.
Har du selv en profil på Facebook?
“Nej, jeg bruger en dummyprofil til at søge med. Jeg skal ikke selv udstille mig på Facebook. Det har set jeg alt for mange gøre, og det har jeg taget ved lære af.”

23. november 2010: Hver femte Facebook-bruger udsat for malware
Malware på Facebook.

7. december 2010: Facebook revamp gives away even more info, warn pros
Facebook taler om at forbedre brugernes sikkerhed og kontrol over egne data, men nyt design lægger nu op til at afgive endnu flere persondata.

16. december 2010: Tusindvis af danskere lokket i Facebook fælde
Over 100.000 danskere ramt af “Likejacking”.

10. januar 2011: Facebook worm spread via photo album chat lure
Malware på Facebook.

17. januar 2011: Facebook giver selv svaret på sikkerhedsspørgsmål: Hvor blev din mor født?
Citat: “Kapring af Facebook-profiler sker jævnligt …”.

26. januar 2011: Facebook-stifter får hacket sin konto
Selv stifteren af Facebook kan ikke sikre sin profil.

2. februar 2011: Facebook plugs gnarly authentication flaw
Endnu en måde hvorpå private data kan lække.

8. februar 2011: Facebook-kryptering har svagheder
Problemer med krypteringen på Facebook.

19. februar 2011: user plaintext-password stealing possible Facebook
En svaghed hos Facebook gør det muligt at stjæle en brugers password.

22. februar 2011: Facebook users subjected to more clickjacking
Clickjacking-angreb på Facebook.

22. februar 2011: Site to highlight social networks’ security soft spots
Om den ligegyldige holdning sociale netværkssider, heriblandt Facebook, har til brugernes sikkerhed.

24. februar 2011: Facebook ‘stalker tracker’ tool just makes you a spammer
Malware på Facebook.

15. marts 2011: Skjult like-funktion bondefanger Facebook-brugere
Likejacking-angreb på Facebook.

15. marts 2011: Sådan bliver du fuppet på Facebook
Hvordan private data let kan franarres.

17. marts. 2011: Hvert sjette link på Facebook er farligt
Overskriften taler sit eget tydelige sprog.

29. marts 2011: Endnu en Facebook spam-orm i omløb
Spam-orm på Facebook.

Bloggen er nu blevet løbende opdateret i et år, og problemerne med Facebook ser stadig ikke ud til at ændre sig. Med mindre forholdene med Facebooks manglende sikkerhed og privatliv skulle ændre sig i væsentlig grad, vil ovenstående liste med links ikke længere blive opdateret.

 

Tilføjet april 2018:
Til dem der endnu har noget tillid til Facebook tilbage, er der her mulighed for at se Facebooks ejer, Mark Zuckerberg, i øjnene, imens han lyver for hele verden:
Mark Zuckerberg caught lying about selling people’s info during 2009 interview