HOAX: Facebook leest sms'jes en luistert gesprekken af via "messenger" app

De Hoax-Wijzer | 24/09/2014 | Update: 25/09/2014

In augustus 2014 kondigde Facebook een ingrijpende verandering aan voor de gebruikers van de mobiele app: het versturen van privé-berichten is enkel nog mogelijk als je een tweede app installeert. Deze messenger-app heeft echter voor heel wat onrust gezorgd, waarbij verschillende wannabe-techneuten de verontrustende aankondiging maakten dat Facebook je voortaan kan afluisteren - zowel je gesprekken als je sms'en. Dit werd vervolgens ook gemeld door enkele kranten, waardoor de onrust bij mobiele Facebook-gebruikers verder toenam. Zelfs Nederlandstalige kranten zoals het Nieuwsblad verspreidden de hoax, wat vervolgens gretig werd overgenomen door o.a. Het Laatste Nieuws en Stampmedia. Reeds in 2013 verspreidde de Huffington Post ook gelijkaardige valse beweringen (het artikel werd inmiddels wel aangepast). In werkelijkheid is er echter helemaal geen sprake van een alarmerende inbreuk op je privacy, en de waarschuwingen zijn dan ook sterk overdreven en onrealistisch. Kortweg kan worden gesteld dat er van afluisterpraktijken absoluut geen sprake is, en dat de messenger-app niet meer rechten of toegang vraagt dan wat voordien reeds het geval was voor de gewone Facebook-app, of voor zowat elke andere app waarmee je berichten kan uitwisselen. De toegang die de Facebook messenger-app vraagt tot de camera en microfoon van je Smartphone, wordt veelal fout geïnterpreteerd door de wannabe-techneuten die niet begrijpen hoe applicatie-rechten bij Google in elkaar zitten. Bij Apple worden de vereiste rechten op een andere, minder angstwekkende manier voorgesteld dan bij Google, maar niettemin blijven de vereiste rechten van de app in beide gevallen wel dezelfde. Wat telt zijn de Facebook gebruikersvoorwaarden, die in tegenstelling tot wat velen geloven minder opdringerig zijn dan de vereiste rechten voor de app volgens het systeem van de Google Play Store.In een artikel op haar eigen website legt Facebook uit waarom bepaalde rechten en toegangen nodig zijn voor de messenger-app. Ze geven hierbij aan dat het besturingssysteem van je smartphone (in dit geval gaat het voornamelijk over Android van Google) bepaalt hoe de toestemmingen worden genoemd, en dat is niet noodzakelijk de manier waarop deze app (of eender welke andere app) gebruik maakt van die toestemmingen. Zo dient de toegang tot de ingebouwde camera en microfoon om foto's en video's (met geluid) te kunnen doorsturen naar je Facebook-contacten - mét jouw toestemming uiteraard. De toegang tot je contacten is nodig voor de mogelijkheid om die contacten te importeren in de Facebook messenger (als je dit zelf wil), en je kan vanuit de app ook rechtstreeks mensen bellen. Toegang tot je sms'jes is dan weer nodig opdat de app een SMS zou kunnen sturen ter verificatie van je identiteit.

Niet enkel Facebook, maar ook andere websites zoals Snopes en That's Nonsese, en magazines zoals PC Advisor, TechRepublic (die de rechten vergelijkt met de Google Hangout app), PC Magazine,en ook Yahoo News, bevestigen dat de paniekzaaierij sterk overdreven is. De kritiek op de beslissing van Facebook om een aparte messenger-app te laten downloaden mag op zich misschien dan wel terecht zijn, maar de beweringen dat Facebook je bespiedt en afluistert zijn dat helemaal niet. Een groot deel van deze onrust is wellicht ontstaan uit het feit dat gebruikers min of meer verplicht werden om de messenger-app te downloaden, en dat terwijl de meeste mensen nu eenmaal niet van verandering houden (hoewel Facebook onophoudelijk de ene verandering na de andere doorvoert).

Hieronder geven we een uitgebreider overzicht van de toegang en rechten die worden vereist door de Facebook messenger-app, en waar het precies over gaat:

IDENTITEIT

De app vraagt toegang tot de identiteit van de Facebook-gebruiker(s) die op de desbetreffende smartphone gebruik maken van de Facebook-app. Dit is geen inbreuk op je privacy, maar enkel nodig om de messenger-app met de gewone Facebook-app te laten communiceren. Met andere woorden, dit staat de messenger-app toe om je te laten inloggen met de Facebook-account die je op de gewone app ook gebruikt.

CONTACTEN EN AGENDA

De app vraagt toegang tot je contactenlijst. Dit is nodig opdat je in staat zou zijn berichten te versturen naar mensen die reeds in je contactenlijst staan. Die gegevens worden natuurlijk niet zonder jouw toestemming doorgestuurd naar anderen, ook niet naar Facebook zelf.

LOCATIE

De app vraagt toegang tot je geschatte en precieze locatie, gebaseerd op GPS- en netwerk-signaal. Dit is nodig opdat je in staat zou zijn je locatie op te geven bij het maken van een post of het versturen van een privé-bericht. Vanzelfsprekend kies je zelf of (en wanneer) je je locatie wel of niet meestuurt in een post of bericht. Deze optie is bovendien al geruime tijd in gebruik bij mobiele Facebook-gebruikers. Ook deze gegevens worden niet zonder jouw toestemming doorgestuurd naar Facebook zelf.

SMS / MMS

De app vraagt toegang tot je sms'jes en mms'jes, meer bepaald tot het ontvangen, lezen, bewerken en verzenden ervan. Dit mag dan erg lijken op een inbreuk van privacy en een nutteloze vereiste, maar niets is minder waar. Wanneer je je telefoonnummer toevoegt aan je messenger-account, stuurt Facebook je een SMS om te verifiëren dat het wel degelijk jouw nummer is. Ook is het mogelijk om via de messenger een SMS of MMS te sturen naar mensen die zelf niet op messenger via de messenger-app zitten, en dat kan nu eenmaal niet zonder dat hiervoor de nodige toegang wordt gegeven. Je sms'jes en mms'jes worden uiteraard niet doorgestuurd naar Facebook zelf, en er worden ook geen sms- of mms-berichten verstuurd zonder jouw toestemming.

TELEFOON

De app vraagt toegang tot je lijst van telefoonnummers, en om oproepen naar een telefoonnummer te kunnen doen. Dit is nodig opdat je in staat zou zijn iemand op te bellen, rechtstreeks vanuit de messenger-app. Als iemand die in je lijst van messenger-contacten staat jou opbelt, krijg je ook meteen te zien wie het is. Dit kan enkel met deze toegang, de telefoongegevens worden niet doorgestuurd naar Facebook zelf, en er worden geen oproepen geplaatst zonder jouw toestemming.

FOTO'S, MEDIA EN BESTANDEN

De app vraagt testtoegang tot beveiligde opslagruimte, en tot het aanpassen en verwijderen van de inhoud van je USB-opslagruimte. Dit is nodig om de app sneller te laten werken, aangezien deze opslagruimte nodig heeft voor het tijdelijk opslaan van bepaalde cache (tijdelijke internetbestanden). Dit principe wordt reeds jaren toegepast op gewone computers: van zodra je een website (niet enkel Facebook maar eender welke website) bezoekt, worden er tijdelijke internetbestanden op je harde schijf weggeschreven, zodat bv. dezelfde afbeeldingen vervolgens sneller kunnen worden weergegeven en niet telkens opnieuw moeten worden ingeladen. De Facebook-app maakt gebruik van hetzelfde principe, maar om dit te kunnen doen heeft het aldus toegang nodig tot de opslagruimte van je telefoon; en moet het in staat zijn om er cache-bestanden op weg te schrijven, aan te passen en te verwijderen. Met je eigen bestanden gebeurt er helemaal niets, en die worden vanzelfsprekend ook niet naar Facebook of eender waar doorgestuurd.

CAMERA EN MICROFOON

De app vraagt toegang tot de ingebouwde camera en microfoon van je smartphone, om foto- en video-opnames te kunnen maken, en om audio te kunnen opnemen. Dit is nodig om vanuit Facebook foto's (bv. "Selfies") en video naar vrienden te kunnen sturen, wat niet mogelijk is zonder die toegang. Ook de microfoon is hiervoor belangrijk, want anders heb je een video zonder geluid. Dit is één van de rechten waar de meeste onrust over wordt gezaaid, maar niettemin worden je foto's, alsook je video- en audio-opnames, niet naar Facebook doorgestuurd.

INFORMATIE OVER WIFI-VERBINDINGEN

De app vraagt toegang om je wifi-verbindingen te bekijken, opdat het zou kunnen connecteren tot een netwerk indien je telefoonnetwerk geen signaal heeft. Dat is immers een basisgegeven, aangezien je Facebook niet kan gebruiken als je geen verbinding hebt met het internet.

APPARAAT-ID EN TELEFOONOPROEPEN

De app vraagt toegang om de identiteit en de status van je smartphone te kunnen bekijken. Dit is nodig om uitgaande audio-oproepen te kunnen maken vanuit de Facebook-app. Vanzelfsprekend wordt deze informatie niet naar Facebook doorgestuurd, en er worden geen oproepen gemaakt zonder jouw toestemming.

ANDERE RECHTEN

Verder zijn er nog enkele andere rechten waarvoor de app je goedkeuring vraagt, die we hier nog even kort opsommen:

- De app vraagt toegang om data van het internet te downloaden, omdat je nu eenmaal anders niets kan doen met de app (of eender welke app waarvoor een internetverbinding nodig is).

- De app vraagt toestemming om bestanden te downloaden zonder voorafgaande notificatie, zodat er automatische updates kunnen gebeuren om bepaalde diensten toe te voegen zonder dat de ganse app moet worden vervangen. Bovendien is het hierdoor mogelijk om foto's in de achtergrond te laten downloaden.

- De app vraagt toestemming om te voorkomen dat de smartphone overschakelt naar slaapmodus. Zodoende blijft het apparaat actief wanneer je foto's aan het nemen bent, of aan het filmen bent.

- De app vraagt toestemming om netwerkverbindingen te bekijken, met de bedoeling om data te kunnen downloaden. Zonder internet kan je immers niet werken met de Facebook-apps.

- De app vraagt toestemming om snelkoppelingen te plaatsen, zodat er een shortcut zou kunnen worden geplaatst. Dit doen wel meer apps, alsook de meeste programma's op een desktop computer.

- De app vraagt toestemming om je audio-instellingen te wijzigen, om zo het volume te kunnen verhogen of verlagen bij meldingsgeluiden.

- De app vraagt toestemming om de Google-serviceconfigratie te lezen, om zo te weten of je ingelogd bent.

- De app vraagt toestemming om andere apps weer te geven, om zo notificaties van nieuwe berichten te kunnen weergeven bovenop andere apps waar je op dat moment mee aan het werken bent. Zo'n beetje als de notificatie-ballon van Microsoft Outlook of Gmail.

- De app vraagt volledige toegang tot het netwerk, omdat je zonder internet nu eenmaal geen messenger-app kan draaien.

- De app vraagt toestemming om synchronisatie-instellingen te lezen. Dit is nodig omdat de app moet weten welke berichten je reeds geopend hebt en welke nog niet, om dit ook elders juist te kunnen weergeven.

- De app vraagt toestemming om de trilfunctie te beheren, zodat de telefoon begint te trillen bij meldingen van nieuwe berichten.

- De app vraagt toestemming om netwerkverbindingen te wijzigen, zodat het kan veranderen van netwerk als een andere verbinding beter is, of om te veranderen naar (of van) het signaal van de telefoonoperator indien nodig.

Deze lijst mag erg lang en omvangrijk lijken, maar in vele gevallen gaat het om kleine stappen die slechts onderdeel zijn van basisbenodigdheden. Zo is de toegang tot informatie over wifi-verbindingen, om data van het internet te downloaden, om netwerkverbindingen te bekijken, om toegang te krijgen tot het netwerk en om netwerkverbindingen te wijzigen; een eenvoudige basisvereiste om de nodige toegang tot het internet te verkrijgen. Daarvoor alleen al vraagt de app vijf toestemmingen, omdat het systeem van Google de rechten erg gedetailleerd weergeeft, in tegenstelling tot Apple.

Voor zowat al deze rechten heb je eerder al toestemming gegeven wanneer je oorspronkelijk de Facebook-app in gebruik nam, en andere sociale of messenger-apps maken over het algemeen gebruik van min of meer dezelfde rechten. Men kan in dit geval argumenteren dat het mogelijk zou moeten zijn om elk van de rechten manueel goed of af te keuren, zoals bij Apple. Dat dit momenteel niet mogelijk is, heeft echter alles te maken met Google en niets met Facebook. De app van Facebook dient immers te beantwoorden aan de richtlijnen van Google.

HELLEND VLAK

Ondanks verschillende pogingen om de paniekzaaiende berichten te ontkrachten, blijven veel mensen vooralsnog geloven dat Facebook opzettelijke en kwalijke intenties heeft met de introductie van de messenger-app. Het bedrijf zou op deze manier je privé-gegevens opslaan en verkopen, je sms-berichten lezen en zelfs je telefoongesprekken afluisteren of je video-opnames bekijken.

Het betreft hier louter aannames waarvoor geen bewijzen of aanwijzingen zijn. Het idee dat "Facebook vast wel zulke intenties zal hebben" is een drogreden genaamd "hellend vlak" (of "slippery slope" in het Engels), waarbij de aanname wordt gemaakt dat situatie A automatisch zal leiden tot situatie B. Dit is enkel van toepassing indien er een causaal verband tussen de twee situaties kan worden aangetoond, en dat is hier niet het geval.

Indien Facebook inderdaad kwalijke intenties zou hebben met al die rechten op je smartphone, zouden de meeste mensen reeds lange tijd van tevoren hier het slachtoffer van geworden moeten zijn, aangezien ontelbaar vele Facebook-gebruikers die rechten reeds enkele jaren geleden hebben toegestaan voor de Facebook-app op hun telefoon. Niettemin is gebleken dat geen van deze aannames gegrond zijn. Bovendien zijn ze ook niet erg realistisch: het is niet erg waarschijnlijk dat er in het hoofdkantoor van Facebook iemand aan zijn computer zit, om de hele dag te luisteren naar telefoongesprekken van maar liefst meer dan 945 miljoen mobiele Facebook-gebruikers.

Facebook is een commercieel bedrijf, en wil in eerste instantie dus geld verdienen. Aangezien je account op Facebook gratis is (en dat zal het ook altijd blijven) moeten die inkomsten dus van elders komen, en in dit geval via adverteerders. Dit gebeurt in eerste instantie d.m.v. gerichte advertentie op basis van o.a. de informatie die je hebt ingevuld op je Facebook-profiel, je locatie, de pagina's die je leuk vindt, en de posts die je deelt. Dit gebeurt door een geautomatiseerd systeem, omdat het onmogelijk is om dit manueel te doen voor miljarden leden. Er is een groot verschil tussen het gebruik van jouw gegevens voor gerichte advertenties, en het heimelijk bespieden van Facebook-gebruikers door fysieke personen; het eerste is realistisch, het tweede niet. Facebook heeft er bovendien geen baat bij om je telefoongesprekken af te tappen en te beluisteren. Ze hebben immers toch al de nodige informatie om gerichte advertenties te tonen, want die informatie heb je geplaatst in je profiel en op je tijdlijn.

Ook dit is allemaal niet zo vreemd, want je hebt tenslotte zélf de toestemming gegeven hiertoe wanneer je voor het eerst je Facebook-account hebt aangemaakt, maar wie doet er de moeite om eerst alle gebruikersvoorwaarden grondig door te lezen? Indien je er toch niet (meer) mee akkoord gaat, is het verwijderen van je Facebook-account de enige oplossing, maar anderzijds verplicht niemand je om op de advertenties te klikken of ze zelfs nog maar te bekijken. Wie na dit alles toch Facebook wil blijven gebruiken op zijn mobiele telefoon, maar de messenger-app niet wil downloaden, kan gewoon gebruik maken van de browser-versie van de website door naar www.facebook.com te surfen via de browser van zijn apparaat.

Zie ook: HOAX: Facebook app luistert gesprekken af met microfoon

Bronnen:

- http://mashable.com/2014/08/07/facebook-messenger-holdouts-the-switch-has-started/

- http://thebull.cbslocal.com/2014/08/07/facebook-crosses-the-line-with-new-facebook-messenger-app/ [bron van de hoax]

- http://www.nieuwsblad.be/article/detail.aspx?articleid=DMF20140804_01204501 [bron van de hoax]

- http://www.hln.be/hln/nl/4125/Internet/article/detail/1980662/2014/08/05/Facebook-mag-alles-zelfs-afluisteren-en-sms-jes-lezen.dhtml [bron van de hoax]

- http://www.stampmedia.be/2014/08/facebook-messenger-kijkt-luistert-smst-en-belt-met-u-mee/ [bron van de hoax]

- http://www.huffingtonpost.com/sam-fiorella/the-insidiousness-of-face_b_4365645.html [bron van de hoax]

- https://m.facebook.com/policies

- http://news.yahoo.com/busted-5-myths-facebooks-messenger-app-201304979--finance.html

- https://www.facebook.com/help/347452185405260

- https://play.google.com/store/apps/details?id=com.facebook.orca

- http://www.snopes.com/computer/facebook/messenger.asp

- http://thatsnonsense.com/blog/the-truth-about-facebooks-new-messenger-app-and-its-permissions/

- http://www.pcadvisor.co.uk/news/social-networks/3537202/facebook-messenger-app-isnt-evil-its-not-about-spy-on-you/

- http://www.techrepublic.com/article/misplaced-fear-about-facebook-messenger-for-android/

- http://www.pcmag.com/article2/0,2817,2465789,00.asp

- http://mashable.com/2014/08/11/stop-freaking-out-about-facebook-messenger-app-permissions/

- http://nl.hoax.wikia.com/wiki/Drogreden#Hellend_vlak

- http://thenextweb.com/facebook/2014/01/29/facebook-passes-1-23-billion-monthly-active-users-945-million-mobile-users-757-million-daily-users/