Privacy en security laten Facebook-gebruikers kennelijk onverschillig. Met slechts 794.000 likes op de pagina 'Facebook en privacy' op een totaal van 901 miljoen gebruikers en miljarden likes per dag, geven gebruikers aan niet veel interesses voor dit onderwerp te hebben.
18-05-2012 Een dag waarop allerlei dimensies worden getart. Een succes groter dan de successen van Adele, Elvis Presley, Michael Jackson samen. Een dag waarop 901 miljoen!!! gebruikers worden meeverkocht. Een dag waarop miljarden hits en miljarden likes per dag op de Facebook pagina een waardering in geld hebben gekregen. Een dag waarop de wereld het genie van Mark Zuckerberg eert met een vorstelijke beloning. Er gaan 421,233,615 gewone aandelen tegen 38 dollar per aandeel naar de markt, volgens de Facebook pagina. Kortom een onvergetelijke dag
Maar ook een dag waarbij je het volgende mag afvragen:
Hoe staat het met de informatie over privacy en security op het moment van de beursgang?
Vanuit mijn vakgebied ben ik geïnteresseerd in de wijze waarop cloudproviders communiceren over cloud security en privacy, daarover schreef ik eerder het artikel Cloud security moet transparanter. De beursgang van Facebook is een trigger om ook voor Facebook eens te kijken hoe het met privacy en cloud security staat op 18-05-2012, de dag van de beursgang.
Als je zelf op onderzoek gaat op de facebook site, bereid je dan goed voor, want je moet over een goede dosis doorzettingsvermogen en de wil om er meer over te weten te komen, beschikken. De zoektocht verloopt via de pagina 'veiligheid bereik je door een gesprek aan te gaan' met wel 9572 personen,die dit op 18-5-2012 'liken', echt super weinig dus. Je komt in je zoektocht ongetwijfeld het veiligheidscentrum voor families met maar een schamele 871.504 likes tegen. Via die pagina kom je op de Facebook en privacy pagina, met een kleine 794.000 likes. Ale pagina’s geven nauwelijks informatie over privacy encCloud security.
Is de conclusie dan gerechtvaardigd, dat de gebruikers van Facebook niet zoveel interesse hebben in hun eigen privacy? Zou er dan wel interesse bestaan voor security? Op naar de volgende stap, daar moet je echt veel moeite voor doen, want dat is op Facebook echt heel goed verstopt. Ik heb het opgegeven om daar iets over te vinden op de Facebook pagina’s, er is geen Trust center, en informatie over databeveiliging of ISAE 3402 is evenmin te vinden. Ook pagina’s als 'enhancing tansparancy in our data use policy', en 'site governance' brengen de Facebook gebruiker niet veel verder.
Security and privacy, Who cares?
Who cares kan je op twee manieren 'beklemtonen'. Who cares zou de vraag moeten stellen wie verantwoordelijk is voor de privacy en security van de gebruiker. Na de zoektocht op Facebook, eerdere constateringen en gesprekken met een drietal Nederlandse cloudproviders voor online boekhouden, vind ik dat 'who' en informatieverstrekking over privacy en security nog in de kinderschoenen staat. Zouden EuroCloud, Zekeronline.nl of cloud security alliance, Enisa een dergelijke de klant meer informatie geven over toegepaste privacy en security maatregelen? Dus dan kom je tot de conclusie dat het onverschillige 'who cares' in de context van 'wat maakt dat nu uit' de boventoon voert in de Facebook generatie.
No-one cares
Als no-one cares, hoe moet het dan verder met de generatie die we moeten opleiden als edp-auditors, security analisten, white hat hackers et cetera, als de betrokkenheid van deze groep niet vergelijkbaar is met de generatie die nog volop verantwoordelijkheidsgevoel heeft voor (eigen) privacy.
Op het moment dat ik dit schrijf (21-5 20.59u) staat FB met 10% verlies ver onder de startkoers van afgelopen vrijdag.
Dat kan vanalles betekenen, maar in elk geval geen grote toeloop om zo’n aandeel te mogen bezitten. Dus voordat de privacy er aan zou moeten geloven, zal naar mijn mening FB er flink aan moeten geloven.
Ik zie FB als een groot, maar legaal spamnetwerk (je doet er vrijwillig aan mee). Dankzij de grote getallen (van gebruikers) zal er altijd wel eens iemand op een advertentie klikken. Dit kan echter nooit een lang leven beschoren zijn, aangezien gebruikers alleen blijven als het interessant is, en dat is het niet als FB alleen aan vergroting van advertentie-inkomsten denkt.
Heel juist. Facebook’s handelen, is in in strijd met privacywetgeving van de meeste europese landen, zie ook http://www.europe-v-facebook.org/. Wie daar alles over zichzelf publiceert beschouw ik als extreem naief.
Dat slechts weinigen de privacy pagina’s ‘liken’ zou kunnen verklaard kunnen worden doordat degenen die dergelijke pagina’s werkelijk liken, daar niet komen klikken om te liken, ahem….
Ik zie geen causaal verband tussen een beursgang en het verlies van privacy. However, privacy heeft een hoog “who cares” gehalte. Ik hou al sinds 1999 een online dagboek bij (www.4xs.nl). Care ik dan ook niet over privacy?
Zeker wel.
Ik ben me er van bewust wat ik deel. En het enige wat ik kan doen is dit bewustzijn doorgeven aan mijn kinderen. Het hoort dus een beetje bij de opvoeding.
Maar laten we reeel blijven. Als bijna een zesde van de wereldbevolking dingen deelt online, dan is dat gewoon de norm. En je hoort wel eens verhalen waarbij het “mis” gaat, maar wellicht zijn er ook levens gered doordat Facebook bestaat. Laten we het niet meer maken dan het is.
@Henri, geweldig dat je het bewustzijn doorgeeft aan de volgende generatie.
De 3 accenten die ik wil leggen zijn de volgende.
Naar mijn idee zijn de intiatieven voor normen zoals Zekeronline, Eurocloud goed bedoeld, maar doordat er zoveel mensen bij betrokken zijn gaat het veel te langzaam.En dat terwijl de norm, zoals jij terecht meldt, nu al verschoven is.
Het andere aspect van “who cares, de betrokkenheid bij de aanbieder om te “ont”zorgen mis ik teveel op dit moment, zeker in de communicatie over wat zij doen.
Tenslotte: delen is prima, toezicht is goed, maar of er voldoende mensen zijn, die zich oprecht interesseren voor security(op de achtergrond)terwijl de normen veranderen, blijft een zorg.
Of zie ik dat helemaal verkeerd???
Andre,
Met de beursgang van sociale media krijgen deze opeens de aandacht, er valt blijkbaar makkelijk en eenvoudig geld te verdienen met informatie van anderen. Maar dat is niet echt nieuw want onze adressen telefoonnummers e.d. hadden altijd al een waarde en werden verkocht voor direct mailings en cold calling. En hier denk ik niet alleen aan de telefoongids maar ook aan de kamer van koophandel die gegevens verstrekt aan iedereen die ervoor betaald. Opmerkelijk trouwens dat nu Facebook voor veel geld naar de markt is gegaan er ook rechtszaken gestart worden die grote bedragen eisen voor het schenden van de privacy. Als de advocaten, die dit waarschijnlijk niet onbaatzuchtig doen succesvol zijn dan heeft dat zeker consequenties voor vele andere partijen.
Net als de nieuwe telecom wet die vereist dat er expliciet toestemming gevraagd moet worden voor het tracken via cookies. Pagesource van deze pagina laat zien dat gegevens verzameld worden door Google Analytics, ScorecardResearch en Sitestat maar ook verschillende cookies plaatst. Daarmee worden meestal niet persoonlijke gegevens opgehaald maar kunnen nog wel de gedragingen op Internet vastgelegd worden en dat helpt weer bij het bepalen van de advertenties die getoont moeten worden. Ook deze gegevens zijn dus geld waard, net als dat volume of oplage de advertentie inkomsten bepaalt. We kunnen ons daar druk om maken maar moeten niet vergeten dat alleen de zon voor niets op komt en de rest nog gewoon betaald moet worden, dat is ‘business as usual’ en zorgt voor de snelle groei van Internet diensten.
Zoals Johan Cruijf al zei:”Elk nadeel heb zijn voordeel” en wie dus belang hecht aan zijn privacy kan beter geen gebruik maken van sociale netwerken, Internet of andere moderne technologie. Want deze bieden steeds meer ’track and trace’ mogelijkheden waar anderen weer gebruik van kunnen maken. Misschien dat daarom veel zorgelijker de opstelling van de opsporingsdiensten is, de overheid die even dankbaar gebruik maakt van de informatie die in deze sociale netwerken zit. Wie trouwens wel informatie wil delen maar niet zijn privacy opgeven maakt gebruik van minder bekende netwerken als TOR.
Tja, het punt dat er weinig likes op die privacy pagina komen is logisch, door een ‘like’ geef je informatie weg en wordt je makkelijker vindbaar binnen een grote groep mensen met wie je feitelijk geen relatie hebt. Dus als je privacy belangrijk vind geef je geen like op een dergelijke algemene pagina.