Path, Facebook og hvordan beskytte kildene dine
Path stjeler adresseboka di, Facebook gjør journalisters Facebook-bruk om til annonser. Hvordan bør journalister forholde seg til medier som vil bruke alle handlingene våre i markedsføringsøyemed?
I går ble det kjent at den sosiale nettverksappen Path laster opp hele adresseboka fra mobilen når du begynner å bruke den, uten å be om samtykke.
«Jeg er overrasket og skuffet, » skrev en redaktørvenn på Path i går, og la til at han nå sannsynligvis vil fjerne appen.
Men at Path laster opp hele kontaktboka di var jo ganske åpenbart allerede da vi tok den i bruk.
Hos meg lastet den automatisk opp kontakter fra telefon og fra Gmail (siden jeg har en Android-telefon), men jeg husker ikke helt om appen ba om tillatelse (fra og med et par uker siden skal Android-brukere ha kunnet velge hvorvidt de vil gi appen en slik tillatelse, mens iOS-bruker ikke får det valget per i dag).
Uansett om det ble bedt om tillatelse eller ikke er dette ikke unikt for Path.
Jeg har jo stadig testet apps i jobben det siste halvannet året, og jeg sjekker vanligvis hva appen krever tilgang til – og de fleste apper krever ganske vidtrekkende tilgang til alt fra kontakter til lokasjon og annet.
Nå er det mange som reagerer på formen Path overfører kontaktene i, de sendes i en plist med fullt, navn, telefonnummer og e-post adresser, og Path har lovet å i det minste lage en fiks slik at brukerne kan si nei til denne omfattende overføringen av kontakter.
Men som journalister burde vi ikke bli overrasket over at apper og nettjenester automatisk forsyner seg der de kan av kontaktene vi har på mobilen eller i annen elektronisk form.
Det er jo i ferd med å bli standarden heller enn unntaket.
Eller, som jeg har skrevet om i utallige andre sammenhenger før: Når du ikke betaler for en tjeneste er det ikke du som er kunden. Du er produktet som blir solgt.
Dette er en utfordring med de fleste gratis apper og nettjenester, og omfangent av disse utfordringene blir bare klarere og klarere ettersom tjenesteleverandørene blir flinkere til å monetisere brukerne sine.
For meg er en konsekvens av det at jeg har brukt kontaktboken min, den i papir og lær, stadig flittigere de siste halvannet året. Det er også mange kontakter jeg bare har lagret kontaktinformasjon til her, på papir.
Måten Google nå kobler alle tjenestene sine sammen, og tidligere personvernskontroverser som med Google Buzz, gjør at jeg har blitt mye mer forsiktig med hva slags kommunikasjon jeg bruker Gmail til.
Det er absolutt ikke et sted jeg ville hatt kontakt med konfidensielle kontakter, og jeg håper de mediehusene, blant annet Berlingske, som for en stund tilbake gikk over til gmail har tenkt veldig nøye over dette.
Det samme gjelder Facebook: Jeg skriver aldri noe der, selv i private meldinger, som ikke tåler å bli gjort offentlig.
Et annet problem for journalister med Facebook er hvordan det å følge en side – for eksempel siden til Telenor eller Netcom – nå automatisk blir gjort om til annonser. Og det ser jo bare dumt ut når man får annonser på Facebook som viser at journalister anbefaler de selskapene de skriver om.
Det er jo en grunn til at vi «liker» de, det er jobben vår å følge med på dem, men det ser ikke spesielt smart ut. Så for min del har jeg avfulgt de fleste slike sider på den norske FB-kontoen min, men jeg sitter ikke på noe fasitsvar her så vil gjerne vite hva andre tenker om hvordan journalister bør forholde seg til dette.
Min foreløpige konklusjon til hvordan forholde med til denne utviklingen som journalist er å betrakte alt jeg gjør på gratis apper og nettjenester som potensielt offentlig.
Jeg behandler fortsatt direkte meldinger på Twitter, e-post og meldinger på Facebook som mer privat enn en del andre former for kommunikasjon, men det blir stadig tydeligere at det er altfor risikabelt å kommunisere med kontakter hvis identitet må vernes for enhver pris via elektroniske medier.
Jeg har få slike kontakter, men det må være en utfordring i forhold til å kommunisere med potensielle kilder i land som Syria, Egypt, Kina osv. Bruker man TOR, annen kryptert teknologi eller brevduer?
Debattene NONA har hatt rundt kildevern under Datalagringsdirektivet (DLD), som her og her blir stadig mer aktuelle, også før DLD er innført. Her er det selvsagt også andre problemstillinger rundt etterretning og eksisterende lovgivning, men mitt ankepunkt i denne saken er at vi som journalister må ha et bevisst forhold også til alle slags nettjenester og apper.
Oppdatert 8/2: Tips fra Kristian i kommentarfeltet:
- For å skru av social ads som vises til venner på Facebook: https://www.facebook.com/settings?tab=ads§ion=social
- For å skru av muligheten til å vise annonser til tredjepart (som Facebook påstår de foreløpig ikke gjør): https://www.facebook.com/settings?tab=ads§ion=platform
Oppdatert 9/2, Les også:
- ReadWriteWeb: Path Apologizes for Privacy Mistake. Do you Accept?
- Wired: Path CEO: «We thought we were doing this right»
Hva synes du? Hvordan bør journalister forholde seg til denne utviklingen? Del gjerne tanker, erfaringer og råd i kommentarfeltet.
Bra og tankevekkende innlegg!
En kommentar til Berlingske – jeg vil vel anta at de har en Google Apps-løsning (som man faktisk betaler for, om enn bare $50 per snute/år). Da er man faktisk en kunde, ikke bare et produkt, som du så treffende sier, og dataene behandles nok med litt større varsomhet.
Og det er faktisk mulig å skru av muligheten for Facebook til å bruke dine likes i annonser. Det er godt gjemt, og dette er selvsagt på ingen måte godt nok, men da har man iallfall mulighet til å skjerme seg litt fra det problemet du sier.
For å skru av social ads som vises til venner
https://www.facebook.com/settings?tab=ads§ion=social
For å skru av muligheten til å vise annonser til tredjepart (som de påstår de foreløpig ikke gjør)
https://www.facebook.com/settings?tab=ads§ion=platform
Takk! Nyttig både om Google Apps og hvordan skru av social ads. Jeg har lurt mye på hvordan aviser tør å bytte e-post løsning til gmail, det gjelder også mange britiske. Mener det er også er Telegraph og FT, men stoler ikke helt på hukommelsen min – det er i hvert fall noen av de virkelig store.
Men selv om de betaler for det er det jo en annen utfordring her: Nemlig at tjenester som Google, Twitter og Facebook må forholde seg til amerikansk lovgivning og vi vet ikke i nok om hvor mange juridiske krav om utlevering av brukerinformasjon som rettes mot disse selskapene, og hvor mange krav som etterkommes.
Twitter har heldigvis vært åpne om dette og varslet brukerne ved slike krav, blant annet i saken om div. Wikileaks-representanter (inkl Birgitta Jonsdottir) – og den saken hadde jo sistnevnte tapt sist gang jeg sjekket for utfall, så det er en annen utfordring for de som jobber med konfidensiell informasjon.
Jeg snakket med norske appsutviklere før jul som sa dette også var bakgrunnen for at mange norske selskap la ned veto mot at Google-produkter ble brukt til å utvikle en app for bedriften.
Det om social ads: Veldig nyttig. Her må det nok en informasjonskampanje til, for jeg ser veldig mange journalister som definitivt ikke har skrudd av social ads.
Det at informasjonen ligger på amerikanske servere, og dermed går under amerikanske lover, er helt klart en utfordring. Tror vi kan komme til å se flere problemstillinger rundt dette, både i forhold til cloud computing og outsourcing. Det er jo ikke så lenge siden det viste seg at EDB hadde outsourcet deler av norske banksystemer til korrupsjonsherjede Ukraina, og fikk pepper for det.
Jeg leste i går at norsk politi har ventet 2 måneder på å få tilgang til Facebook-kontoen til gjerningsmannen fra i sommer, og at det må gjennom en domstol i California, så de gir det ikke fra seg sånn helt uten videre, iallfall, uten at det nødvendigvis sier noe om terskelen, eller hvor hardt de vil kjempe for ikke å gi fra seg brukerdata (til andre enn de de tjener penger på). Og det kan være at det hadde gått fortere om det var amerikanske og ikke norske myndigheter som hadde spurt, selvsagt.