Student verliert Facebook-Praktikum nach Hervorhebung wichtiger Datenschutzfehler in Messenger

Student verliert Facebook-Praktikum nach Hervorhebung wichtiger Datenschutzfehler in Messenger
Diese Geschichte erschien ursprünglich auf Business Insider Facebook stornierte ein Harvard-Studentenpraktikum Google hat ein Google Chrome-Plug-in erstellt, das schwerwiegende Datenschutzschwächen im Messaging-Dienst des sozialen Netzwerks hervorhebt, berichtet Boston.com. Im Mai hat der Informatik- und Mathematikstudent Aran Khanna Marauders Map erstellt.
Diese Geschichte erschien ursprünglich auf Business Insider

Facebook stornierte ein Harvard-Studentenpraktikum Google hat ein Google Chrome-Plug-in erstellt, das schwerwiegende Datenschutzschwächen im Messaging-Dienst des sozialen Netzwerks hervorhebt, berichtet Boston.com.

Im Mai hat der Informatik- und Mathematikstudent Aran Khanna Marauders Map erstellt. Es war ein Browser-Plugin, das die Tatsache ausnutzte, dass Leute, die den Facebook Messenger benutzen, ihren Standort mit jedem teilen, mit dem sie standardmäßig Nachrichten senden.

Nach der Installation des Plugins konnten Benutzer die Bewegungen von jedem genau verfolgen in einem Konversationsfaden mit. Dazu gehörten Nutzer, mit denen sie auf Facebook nicht befreundet waren - und sie waren auf einen Meter genau.

Die App wurde viral, wurde 85.000 Mal heruntergeladen und erreichte eine breite Berichterstattung in den Medien von The Guardian , Die Daily Mail , Huffington Post und anderswo. Drei Tage nachdem er es über einen Medium-Post gestartet hatte, deaktivierte Khanna das Plugin, nachdem Facebook es ihm gesagt hatte. Auf Wunsch des sozialen Netzwerkes weigerte er sich, mit der Presse zu sprechen, und das Unternehmen veröffentlichte eine Woche später eine neue Version von Messenger, die veränderte, wie Benutzer ihre Standorte teilen.

Anfang dieser Woche veröffentlichte Khanna eine Fallstudie für das Harvard Journal Technology Science über seine Erfahrung. Hier ist die Antwort des Schülers auf Facebook:

[Am] Nachmittag des 27., einen Tag nach der Veröffentlichung des Mediums, kontaktierte Facebook mich. Mein zukünftiger Manager rief an und bat mich, mit keiner Presse zu sprechen. Mir wurde jedoch gesagt, dass ich meinen Blog-Post behalten könnte. An diesem Abend forderte mich die globale Kommunikationsleitung für Datenschutz und Öffentlichkeitsarbeit bei Facebook auf, die Erwartungen von Facebook zu klären, dass ich nicht mit der Presse spreche und erklärte, dass es sein Ziel sei, die Verbreitung einer zerstörerischen Geschichte zu behindern.

By Mittags des 28., die globale Kommunikationsleitung für Datenschutz und öffentliche Politik bei Facebook per E-Mail gebeten, dass ich die Erweiterung deaktiviere. Ich habe innerhalb einer Stunde zugestimmt, indem ich den der Erweiterung zugeordneten Mapbox-API-Schlüssel deaktiviert habe, sodass alle aktuellen und zukünftigen Benutzer die Karte, die zum Anzeigen von Geo-Location-Daten verwendet wird, nicht mehr laden können.

Dann, drei Tage später, nahm Facebook wieder Kontakt auf - um zu sagen, dass er sein Praktikum abbrach:

Am Nachmittag des 29., drei Tage nach meinen ersten Posts, rief mich Facebook an, um mir mitzuteilen, dass es das Angebot von ein Sommerpraktikum und begründete dies damit, dass die Erweiterung gegen die Facebook-Benutzervereinbarung verstoße, indem sie die Seite "abschabte". Der Leiter des globalen Personalwesens und der Rekrutierung folgte einer E-Mail-Nachricht, in der stand, dass mein Blogbeitrag nicht die "hohen ethischen Standards" für die Privatsphäre der Praktikanten widerspiegele. Laut der E-Mail, das Datenschutzproblem war nicht mit Facebook Messenger, sondern mit meinem Blog-Post und Code beschreibt, wie Facebook gesammelt und geo-location Daten der Nutzer gegeben.

Business Insider hat sich auf Facebook für einen Kommentar und wird aktualisiert wenn es antwortet. Ein Sprecher sagte gegenüber Boston.com, dass "dieses Mapping-Tool Facebook-Daten auf eine Weise verkratzt hat, die gegen unsere Bedingungen verstößt, und diese Begriffe existieren, um die Privatsphäre und Sicherheit der Leute zu schützen ... Obwohl der Codec-Benutzer dieses Tool wiederholt angefordert hat Das ist falsch und es widerspricht dem, wie wir darüber nachdenken, unserer Gemeinschaft zu dienen. "

Der Sprecher fügt hinzu, dass das Update nicht nur als Reaktion auf Khanna's Plugin entwickelt wurde. "Das ist nicht die Art von Dingen, die in einer Woche passieren können ... Obwohl wir hier sehr schnell sind, haben sie schon ein paar Monate daran gearbeitet."

In der Fallstudie schreibt Khanna, dass er denkt Es ist die Aufmerksamkeit der Medien, die Facebook zum Handeln gezwungen hat. "Es ist möglich, dass der durchschnittliche Grad der Standortdatenerhebung und -weitergabe durch Facebook Messenger vor meiner Erweiterung und meinem Blogpost für einen durchschnittlichen Nutzer schwer zu bemerken war und daher keine wesentlichen Bedenken aufkommen ließ. Ohne öffentlichen Druck hätte Facebook möglicherweise keinen wesentlichen Anreiz dazu gehabt Meine Erweiterung und mein Blogbeitrag machten die Praxis der Datensammlung und -freigabe realitätsnah und transparent. "

Er schließt mit einer Reihe von Fragen:" Was sagt das über den Datenschutz aus? Können wir Facebook oder andere mit Interesse erwarten? Sammeln und teilen Sie persönliche Daten, um verantwortliche Wächter der Privatsphäre zu sein? Könnte diese Arbeit in Facebook getan worden sein, um zu verstehen, wie ihre Benutzer die Sammlung und den Austausch ihrer Daten sehen?

"Müssen zukünftige Datenschutzbeauftragte immer außen?"