Dat Facebook het niet nauw neemt met privacy is inmiddels voor iedereen wel duidelijk, nieuws over hoe ver dat gaat komt met regelmaat naar buiten. Het meest recente voorbeeld is dat Facebook gebruikers tussen 13 en 35 jaar betaalde voor een ‘onderzoeks-app’.

Daarbij moeten ze erg veel van hun privacy opgeven, zo werd er bijvoorbeeld gevraagd om schermafbeeldingen van hun aankopen bij Amazon. Daarbij werd gebruik gemaakt van Enterprise certificaten, iets wat door Apple in het leven is geroepen om het makkelijker te maken voor bedrijven om binnenshuis data te verzamelen, en snel (zonder de omweg via de App Store) updates binnen een bedrijf rond te kunnen sturen.



Bij Apple waren ze dan ‘not amused’, en Apple heeft deze app van Facebook ook niet alleen al in de ban gedaan, alle certificaten voor Facebook zijn onmiddellijk ingetrokken. Dat betekent dat ze intern geen apps meer kunnen distribueren en dat ze nu de eerder genoemde omweg via de App Store moeten gebruiken. Een daar zullen ze binnen Facebook beslist niet blij mee zijn.

This is incredible:
None of Facebook’s internal iOS apps/betas (used by thousands of employees) are working right now because Apple just revoked the company’s certificate. They won’t open.

For employees to use Facebook products on iOS they have to go download from the App Store.

— Alex Heath (@alexeheath) January 30, 2019

Google ook schuldig

Dat Facebook onder vuur ligt is zeker verdiend, maar het is beslist niet het enige bedrijf dat zich schuldig maakt aan dit soort praktijken. Zo trok gisteren Google’s de app Screenwise Meter in, nadat TechCrunch ontdekt had dat ook hierbij certificaten gebruikt werden die daar helemaal niet voor bedoeld waren. Omdat Google snel zelf deze app teruggetrokken heeft ontloopt het misschien het intrekken van alle certificaten, er is nog geen reactie van Apple over dit geval.



De reactie van Apple op wat Facebook gedaan heeft is in ieder geval overduidelijk:

We designed our Enterprise Developer Program solely for the internal distribution of apps within an organization. Facebook has been using their membership to distribute a data-collecting app to consumers, which is a clear breach of their agreement with Apple. Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.

Update: Na het intrekken van de certificaten voor Facebook deed Apple hetzelfde bij Google, allebei werden dus aangepakt voor misbruik van een functie die daar duidelijk niet voor bedoeld is. Inmiddels zijn, na overleg met beide bedrijven, zowel voor Facebook als Google de certificaten weer geactiveerd. Werknemers bij die bedrijven kunnen dus weer interne apps testen zonder dat ze daar de App Store voor nodig hebben.

Er is een update bij dit nieuwsbericht gezet.

En wie spint bij dergelijk nieuws garen, juist Apple. Zolang de hoge hoed van FB nog niet leeg gevist is door media blijft Apple hier van profiteren. En FB heeft de eer de meeste wind uit de zeilen van andere tech giganten te nemen.
En de consument? Er is een lichte Trent te zien van FB afhakers te zien. (Die er bij Insta weer bijkomen...)