Facebook er i nyhederne lige nu. Måske har du hørt. Det sociale netværk er i øjeblikket under ekstrem kontrol af den måde, det har været både at indsamle og håndtere brugerdata, idet det går væk fra det, der allerede var en flosset tillid fra det gigantiske selskab. Den seneste overraskelse, der kommer fra folk, der downloadede deres cache med Facebook-data, har været, at mange Android-brugere ubevidst har givet Facebook adgang til deres opkaldslogger og SMS-beskeder i årevis - og virksomheden holdt fast i det hele.
Selvom jeg ville være glad for at være i stand til at afsløre noget usmageligt plot, er forklaringen her temmelig enkel: Facebook udnyttede bare Android's afslappede tilladelsesmodel, og vi vidste ikke noget bedre.
Google har overfladet apptilladelser siden Android Market-dagene, men i det meste af sin levetid trak Android alle disse tilladelser i en enkelt klat, der måtte accepteres eller afvises på tidspunktet for installationen af appen. At acceptere tilladelserne gav apps bred adgang til, hvad de erklærede, og at nægte tilladelserne betød, at du bare ikke fik installeret appen. På det tidspunkt var det godt, at Google i det mindste viste brugerne disse tilladelser, men i bagefter var det åbenlyst for bredt og fyldt med situationer, hvor apps kunne drage fordel af modellen.
Android lader apps stort set få adgang til data, så naturligvis erklærede Facebook bare, at den ville have alt.
Gå ind på Facebook, som naturligvis bare erklærede, at den ville have alt. Så hvis du installerede Facebook-appen og logget ind på en tidlig version af Android - dette var især let på Jelly Bean og tidligere - gav du adgang til dine opkaldslogger og meddelelser ved at give adgang til tilladelsen "kontakter". (Du har også med det samme givet adgang til langt mere, som dine mikrofoner og placering.) Det gav mening at Facebook havde adgang til dine kontakter, og de fleste apps bad om denne tilladelse af en eller anden grund, men det betød selvfølgelig nu, at du havde givet adgang til langt mere, end du var klar over. Og så holdt Facebook logfiler over dine opkald og beskeder, fordi det havde din tilladelse til at gøre det, og det ville ikke afvise en mulighed for at indsamle flere data.
Google gjorde et kæmpe skridt for at løse dette med Android Marshmallow i 2015 og introducerede en tilladelsesmodel til brug. Dette nye system, som vi alle nu drager fordel af, lader ikke en app have tilladelser på installationstidspunktet, og beder i stedet brugeren om at give adgang til specifikke områder eksplicit, når de går til den handling, der kræver det. Individuelle tilladelser kan også tilbagekaldes når som helst, for eksempel hvis du ved en fejltagelse trykker på "tillad" for adgang til mikrofonen.
Men her er den ekstra rynke, der gør dette hele frustrerende: selvom det blev introduceret i 2015, fik apps stadig tilladelse til at målrette mod en ældre version af Android indtil midten af 2017, som ikke spillede efter tilladelsesreglerne for brug. Dette brede vindue med bagudkompatibilitet bruges til at hjælpe apps med at målrette mod det bredeste publikum af mennesker, hvilket i dette tilfælde var fornuftigt, da der i 2016 stadig var et godt antal mennesker, der brugte Android Lollipop. Men det betød også, at selvom Marshmallow og senere enheder var i stand til at håndtere det nye tilladelsessystem, målrettede nogle apps ældre versioner af Android for at bruge det gamle erklære-ved-installation-system. Inkluderet Facebook.
Tilladelser er bedre og lettere at forstå nu, men den følelsesmæssige skade er gjort.
Så denne sammenløb af problemer betød, at der var en periode på flere år, hvor Facebook indsamlede opkaldslog og meddelelsesoplysninger fra Android-brugere, også dem, der bruger Android Marshmallow og Nougat. Hvad vi endnu ikke ved, er, hvordan nøjagtigt Facebook brugte informationen, men du kan se, hvordan det at vide, hvem du talte med oftest, bare kunne føjes til det kontinuerligt raffinerede netværk af forbindelser, som Facebook opretholder. Jeg kunne nemt argumentere for, at det at kende min opkaldshistorie fra 2015 er blandt de mindst værdifulde af de masser af data, jeg har hældt ind på Facebook gennem årene, men det er helt sikkert noget af det mest uhyggelige at indsamle. Men hvad det er værd, indeholdt mit eget Facebook-dataarkiv ingen opkaldshistorik. Så det var bestemt muligt at have gået glip af dette indsamlingsvindue afhængigt af hvilke enheder og apps du brugte.
Heldigvis er det nuværende landskab med Facebook-apps langt lettere at styre i denne henseende. Den vigtigste Facebook-app skal bede om tilladelse til at bruge dit kamera og din mikrofon, på det tidspunkt, du prøver at bruge dem, eller få adgang til din kontaktliste for at importere telefonnumre eller dele. Facebook Messenger kan heller ikke læse dine SMS-beskeder, medmindre du eksplicit giver dem adgang. Teoretisk set kan du bruge begge disse apps uden at give Facebook adgang til dine kontakter, kalender, opkald og beskeder i dag. Det er en god ting.
Facebook 'stjal' ikke noget, det brugte bare Android-tilladelser i videst muligt omfang.
Men det er det, alt dette kommer tilbage til sidst: Du gav Facebook adgang til disse oplysninger. Android's skæve og alt for brede tilladelsesindstillinger gav Facebook en massiv hjælpende hånd til at udføre dette, men du installerede appen og trykede på knappen for at tillade tilladelser som en del af installationen. Facebook "stjal" ikke noget eller fungerede uden for de parametre, der blev angivet af Android Market og Google Play, det brugte dem bare i deres fulde omfang.
Facebook kunne have - og burde have været - klarere over det faktum, at det ønskede at indsamle din opkalds- og beskedhistorik, men så har det igen ikke været meget forestående om nogen af de data, den ønsker at indsamle. Det var en slags uudtalt accepteret udveksling af dine personlige oplysninger til et værktøj, der lader dig komme i kontakt med venner og familie. Dette er blot endnu et eksempel på, hvordan Facebook måske drage fordel af denne udveksling mere end vi gjorde.
