Hoe gevaarlijk is Facebook?


Er duiken nieuwe en fundamentele vragen op over Facebook door de nieuwe onthullingen over Cambridge Analytica. Kan het sociale netwerk onze meest persoonlijke gegevens wel voldoende beveiligen? En als die gegevens worden misbruikt, is onze democratie dan nog veilig?


Sinds de Amerikaanse presidentsverkiezingen van 2016 ligt Facebook onder vuur, en dat zal na de openbaringen van Christopher Wylie (DS, 19 maart) niet verminderen. Dat is een van de oprichters van Cambridge Analytica, het bedrijf dat hand- en spandiensten leverde aan de presidentiële campagne van Donald Trump en aan de Brexit-campagne.


1. Wat heeft klokkenluider Wylie gelekt?

We wisten al dat Cambridge Analytica een database bezit met gedetailleerde psychologische profielen van miljoenen kiesgerechtigde Amerikanen. Nu weten we waar die gegevens vandaan komen: psycholoog Aleksandr Kogan stroopte ze van Facebook via de ‘persoonlijkheidstest’ thisisyourdigitallife. Ongeveer 300.000 mensen legden in 2014 de test af, en gaven Kogan daarbij toegang tot hun eigen Facebook-profiel en dat van hun Facebook-vrienden.

Vooral dat laatste zorgde voor een gigantisch hefboomeffect. Zo kwam Kogan in totaal aan 50 miljoen profielen. Die verkocht hij aan Cambridge Analytica. Hij overtrad daarmee de gebruiksregels van Facebook. In 2015 vroeg Facebook daarom aan Kogan en aan Cambridge Analytica om de onrechtmatig verkregen gegevens te wissen, maar dat is niet gebeurd.


2. Hoe kon Kogan de gegevens van 50 miljoen mensen stelen vanonder de neus van Facebook?

Dat was ontstellend simpel. Kogan, een gerespecteerde prof psychologie aan de Universiteit van Cambridge, maakte Facebook wijs dat hij de gegevens zou gebruiken voor research. In feite verkocht hij ze voor harde cash. Al wat Kogan nodig had, was informatie over wat mensen ‘leuk vinden’ op Facebook. Onderzoekers van Cambridge en Stanford, onder wie Kogan, hadden immers al aangetoond dat je daar ongelofelijk veel uit kunt afleiden: seksuele voorkeur, politieke overtuiging, persoonlijkheid. Kogan sloeg daar munt uit.

Facebook ziet zichzelf hier als slachtoffer, maar critici verwijten het bedrijf verregaande nonchalance. ‘Al in 2009 hadden onderzoekers gewaarschuwd voor massale informatieverzameling op Facebook door derde partijen’, zegt professor Bart Preneel van de KU Leuven. Volgens Facebook wordt tegenwoordig strenger toegekeken op apps die toegang krijgen tot persoonlijke gegevens.


3. Hoe kun je met zulke gegevens een verkiezing beïnvloeden?

Cambridge Analytica beweerde zowel de persoonlijkheid als de politieke overtuiging van mensen te kennen. Die kon het beide uitbuiten om zo te zorgen dat Trump-voorstanders zeker naar de stembus zouden gaan, en Clinton-fans juist niet. Opvliegende, beïnvloedbare wapenliefhebbers in een kiesdistrict waar het resultaat erg nipt zal zijn, bestook je bijvoorbeeld met de boodschap dat Hillary Clinton hun geweer zal afnemen. Het is natuurlijk ook mogelijk dat Cambridge Analytica zijn eigen kunnen een beetje overdreef.


4. Zal de nieuwe privacywet deze praktijken onmogelijk maken?

‘In theorie wel’, zegt KU Leuven-onderzoeker Jef Ausloos. Vanaf mei wordt de nieuwe Europese privacywet van kracht, de zogeheten GDPR. Die zegt duidelijker dan voorheen wat er met je gegevens mag gebeuren, en legt zware straffen op aan bedrijven die dat niet respecteren. ‘Maar de formulering van de GDPR is vaak vaag’, zegt Ausloos. ‘En in de praktijk blijkt het vaak erg moeilijk om je rechten uit te oefenen’.

Onze persoonlijke gegevens mogen alleen met onze toestemming worden opgeslagen, en ze mogen alleen worden gebruikt voor het opzet waarvoor ze vergaard werden, zegt de GDPR. Je ‘vind-ik-leuks’ gebruiken om daar gevoelige (en dus extra beschermde) gegevens als je politieke of seksuele voorkeur uit af te leiden, is waarschijnlijk illegaal. En je hebt altijd het recht om je gegevens op te vragen, te wijzigen of te wissen. Maar dan moet je wel weten wie ze in handen heeft, natuurlijk. Dat gegevens over jou bij een bedrijf terechtkomen via een app die je vriend gebruikt en dus zonder jouw expliciete toestemming, is onder de GDPR vrijwel zeker illegaal.


5. En wat nu?

Al maanden wordt de roep om strenger toezicht op de grote internetbedrijven – vooral Facebook, Twitter en Google – steeds sterker. Nu duidelijk is aangetoond hoe gemakkelijk gegevens van Facebook-gebruikers door anderen konden worden misbruikt voor politieke doeleinden, zal die roep alleen maar toenemen.

‘Reclame is altijd beïnvloeden, maar vanaf welk punt wordt dat manipuleren?’, vraagt Jef Ausloos zich af. ‘Er is geen openbaar politiek debat meer, als iedereen gepersonaliseerde boodschappen krijgt die elkaar zelfs kunnen tegenspreken. Het is alsof ze je in je oor fluisteren’.


6. Hoe kunt u zich beschermen?

• Ontneem apps toegang tot uw profiel. Op de Facebook-website klikt u op het driehoekje rechts bovenaan, vervolgens op ‘Instellingen’ en dan op ‘Apps’. Mogelijk staan daar tientallen apps waarvan u het bestaan vergeten bent, zoals spelletjes en quizjes. Van elke app kunt u zien tot welke informatie die toegang heeft. Vaak is dat onbetamelijk veel: ze kunnen al uw posts lezen, al uw foto’s bekijken. Beperk die toegang waar mogelijk, of schrap de app volledig.

• Zorg dat de apps van uw vrienden zo weinig mogelijk van uw informatie zien. De optie ‘Apps die anderen gebruiken’ staat iets lager op dezelfde pagina.

• Wis ‘vind-ik-leuks’. De vind-ik-leuks op je profiel verraden veel over je, wees er dus zuinig mee en wis ze desnoods *allemaal uit.


DS, 20-03-2018 (Dominique Minten)