Während sich das WhatsApp-Facebook-Problem beruhigt, löst Zuckerberg eine weitere Kontroverse aus
Veröffentlicht: 2018-04-16Facebook sammelt auch Daten von Nichtnutzern, verrät Mark Zuckerberg
Da Benutzer von Twitter und anderen Social-Media-Plattformen begonnen haben, Memes des Facebook-Gründers und CEO Mark Zuckerberg vor dem US-Senat zu erstellen, hat das Facebook-eigene WhatsApp, das beschuldigt wird, zahlungsbasierte Informationen von Benutzern an Dritte, einschließlich Facebook, gesendet zu haben, dies nun klargestellt das Unternehmen teilt seine zahlungsbasierten Informationen nicht mit Facebook.
Dies könnte die jüngste Kontroverse um Zahlungsdaten im Zusammenhang mit Facebook-WhatsApp beilegen, jedoch löste Mark Zuckerberg während der jüngsten Anhörung im US-Senat eine weitere Kontroverse aus, als er enthüllte: „Aus Sicherheitsgründen sammelt Facebook auch Daten von Personen, die sich nicht angemeldet haben für Facebook.“
WhatsApp speichert oder teilt keine UPI-PIN oder andere Zahlungsinformationen mit Facebook: WhatsApp
Facebook nutzt die zahlungsbasierten Daten von WhatsApp-Nutzern nicht für kommerzielle Zwecke: WhatsApp von Facebook hilft lediglich dabei, die erforderlichen Zahlungsinformationen an die Partnerbank und NPCI weiterzugeben, erklärte WhatsApp in seiner Datenschutzrichtlinie.
Zur Klarstellung, dass „ Facebook die Zahlungsinformationen von WhatsApp nicht für kommerzielle Zwecke verwendet “, erklärte WhatsApp in einer FAQ: „Wenn Sie eine Zahlung tätigen, stellt WhatsApp mithilfe der Facebook-Infrastruktur die notwendige Verbindung zwischen dem Absender und dem Empfänger der Zahlung her. Wir geben die Transaktionsinformationen an den Bankpartner, der als PSP (Payment Service Provider) bezeichnet wird, und an die NPCI (National Payment Corporation of India) weiter, damit sie den Geldtransfer zwischen den Bankkonten des Absenders und des Empfängers erleichtern können.“
In Anlehnung an die Tatsache, dass WhatsApp sicher für Zahlungen ist, heißt es in der Klarstellung auch: „In einigen Fällen können wir begrenzte Daten weitergeben, um Ihnen zu helfen, Kundensupport zu leisten oder Zahlungen sicher und geschützt zu halten.“
Zuvor hatte Paytm WhatsApp vorgeworfen, die NPCI-Richtlinien zu umgehen, etwa die 2-Layer-Authentifizierung zu überspringen. Der große Dudgeon wurde weiter durch die Allgemeinen Geschäftsbedingungen von WhatsApp angeheizt, die besagten, dass es auch die UPI-PIN und den Zahlungsbetrag der Benutzer teilte.
Die Richtlinienerklärung lautete: „Um Ihnen Zahlungen bereitzustellen, teilen wir Informationen mit Drittanbieterdiensten, einschließlich PSPs, wie z. B. Ihre Mobiltelefonnummer, Registrierungsinformationen, Gerätekennungen, VPAs (virtuelle Zahlungsadressen), die UPI-PIN des Absenders und den Zahlungsbetrag .“
WhatsApp hat jedoch in seinen FAQ behauptet, dass WhatsApp bei einer Zahlung eines Benutzers die verschlüsselte UPI-PIN an seine Bankpartner sendet, die als Zahlungsdienstleister bezeichnet werden. WhatsApp kann die UPI-PIN jedoch nicht sehen und speichert sie nicht, da sie von einer Software der National Payment Corporation of India verschlüsselt wird. WhatsApp speichert auch keine anderen sensiblen Zahlungsinformationen wie das Einmalpasswort (OTP) des Benutzers, die Kontonummer oder die vollständigen Debitkartendaten.
Sanjay Swamy, VC und geschäftsführender Gesellschafter von Prime Venture Partners, meinte in seinem Blog: „Während diese theoretisch kombiniert werden könnten, um sich das Schlimmste vorzustellen, wollte ich auf einige Schlüsselmerkmale der UPI-Plattform hinweisen, die dies konstruktionsbedingt unmöglich machen. Zum Beispiel beschwichtigen weder WhatsApp noch andere UPI-Zahlungen die UPI-PIN der Benutzer. Daher kommt es nicht in Frage, dass sie Ihre UPI-PIN mit irgendjemandem teilen.“
„Die UPI-Architektur hat eine gemeinsame Bibliothek, die von NPCI über eine Sponsorbank an alle Anwendungsentwickler ausgegeben wird. Alle sensiblen Daten (die letzten sechs Ziffern einer Bankomatkarte, PIN und die UPI-PIN) werden nur innerhalb dieser Bibliothek eingegeben. Alle UPI-Apps müssen umfangreiche Tests und Zertifizierungen durchlaufen – ganz zu schweigen von rechtlichen Verträgen – bevor sie live gehen können. Auch hat keine Zahlungsanwendungsplattform wie WhatsApp, Paytm, iMOBILE, BHIM, Hike oder irgendetwas in Zukunft Zugriff auf die Daten, die in die NPCI-Bibliothek eingegeben wurden“, erklärte Swamy.
Es ist immer noch unklar, wann WhatsApp, das seine UPI-basierte Zahlungslösung im Beta-Modus betreibt und daher auf nur 1 Mn Benutzer beschränkt ist, sie allen indischen Benutzern zur Verfügung stellen wird. Auf seiner Plattform heißt es: „Wir führen Betatests der Zahlungsfunktion für eine begrenzte Anzahl von Benutzern in Indien durch. Derzeit haben wir keine Updates, um die Funktion breiter verfügbar zu machen.“
Für dich empfohlen:
Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...
Wie Metaverse die indische Automobilindustrie verändern wird
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Im Gegensatz zu Facebook schaltet WhatsApp keine Werbung und ist eine Peer-to-Peer-verschlüsselte Plattform; Letzteres genießt daher im Vergleich zu seiner Mutterorganisation Facebook hohes Ansehen.
Inzwischen haben die RBI und die indische Zentralbank Zahlungsunternehmen dazu verpflichtet, alle zahlungsbezogenen Daten nur in Indien zu speichern. Auf Anweisung des Obersten Gerichtshofs hatte die Regierung außerdem versprochen, ein Datenschutz- und Privatsphärengesetz einzuführen.
Facebook sammelt auch Daten von Nichtnutzern: Mark Zuckerberg
Während sich die Bedenken hinsichtlich der Sicherheit der zahlungsbasierten Daten von WhatsApp zu beruhigen scheinen, ist das Szenario von Facebook anders – zu tief, um sich zu beruhigen.
Während der Anhörung des US-Senats begann der Gründer, Vorsitzende und CEO von Facebook zwar mit „Facebook ist ein idealistisches und optimistisches Unternehmen“, entschuldigte sich aber bald: „Wir haben unsere Verantwortung nicht umfassend genug gesehen, und das war es ein großer Fehler. Und es war mein Fehler. Und es tut mir Leid. Ich habe Facebook gestartet, ich betreibe es und ich bin dafür verantwortlich, was hier passiert.“
Als Zuckerberg dem US-Repräsentanten Ben Lujan antwortete, löste er jedoch eine weitere Kontroverse aus, als er enthüllte: „Aus Sicherheitsgründen sammelt Facebook auch Daten von Personen, die sich nicht bei Facebook angemeldet haben.“
Während Lujan antwortete: „Das müssen wir beheben“, erschütterte dies sofort die Benutzer auf der ganzen Welt, wie Rechtsexperten feststellten: „Facebook hat kein Recht, die Daten der Benutzer zu sammeln, die nicht unterschrieben und dem Informationsaustausch zugestimmt haben mit Facebook.“
In einer Antwort an Reuters stellte Facebook jedoch klar: „ Diese Art der Datenerfassung ist grundlegend für die Funktionsweise des Internets. ”
Zuvor vermutete der Vorsitzende des US-Ausschusses Charles Grassley , der bei der Anhörung von Zuckerbergs Fall den Vorsitz führte, dass ein Vertrauensbruch auch auf anderen Plattformen auftreten könnte. Grassley erklärte: „Bedeutsame Datenerfassung findet auch bei Google, Twitter, Apple und Amazon statt. Und sogar – ein ständig wachsendes Portfolio an Produkten und Dienstleistungen, die von diesen Unternehmen angeboten werden, bietet endlose Möglichkeiten, eine wachsende Menge an Informationen über ihre Kunden zu sammeln.“
In Bezug auf die Datenschutzverletzung von Facebook hat das deutsche Gericht bereits entschieden, dass Facebook gegen das Datenschutzgesetz des Landes verstoßen hat, indem es darauf bestanden hat, dass Benutzer ihren richtigen Namen und ihren Standort usw. angeben. Die neue DSGVO der EU wird es Facebook erschweren, Nichtbenutzer zu extrahieren ' Info sogar aus "Sicherheitsgründen".
Unter Berufung auf einige „große Wahlen in Indien, Brasilien, Mexiko, Pakistan und Ungarn“ erklärte Zuckerberg vor dem US-Senat, dass „wir eine Reihe von Maßnahmen ergreifen werden, von der Entwicklung und Bereitstellung neuer KI-Tools, die gefälschte Nachrichten ausschalten , unser Sicherheitsteam auf mehr als 20.000 Personen zu vergrößern, damit wir jeden Werbetreibenden überprüfen, der politische Werbung macht und Anzeigen herausgibt, um sicherzustellen, dass eine solche Einmischung, die die Russen 2016 vornehmen konnten, für jeden viel schwerer zu erreichen sein wird ab in die Zukunft.“
Ein anderer Senator Thune bezeichnete dies als „zu wenig“ für eine Plattform mit 2 Milliarden Nutzern und erklärte: „Die jüngste Enthüllung, dass böswillige Akteure die standardmäßigen Datenschutzeinstellungen von Facebook nutzen konnten, um E-Mail-Adressen und Telefonnummern abzugleichen, die auf dem sogenannten Dark gefunden wurden Web-to-Public-Facebook-Profile, die möglicherweise alle Facebook-Nutzer betreffen, fügen dem Feuer nur Öl hinzu.
Was diese Vorfälle verbindet, ist, dass sie anscheinend nicht durch die Art von Fahrlässigkeit verursacht wurden, die typische Datenschutzverletzungen zulässt. Stattdessen scheinen beide das Ergebnis von Leuten zu sein, die genau die Tools ausnutzen, die Sie erstellt haben, um Benutzerinformationen zu manipulieren.“
Facebook zu beschuldigen, das einfach eine Social-Media-Plattform für alle Datenkriege, Datenschutzverletzungen und Vertrauen ist, wird den Torpfosten verschieben. Es gibt eine Reihe von Unternehmen und anderen Plattformen und Apps, die absichtlich an Datenübertragungen beteiligt sind, ohne dafür die Zustimmung ihrer Benutzer einzuholen. Von der NaMo-App des indischen Premierministers bis zum Android des Kongresses wurden Daten angeblich bis vor kurzem an Dritte wie das in den USA ansässige Unternehmen CleverTap übertragen.
In einem Chat mit Inc42 erklärte der französische Sicherheitsberater Batiste Robert alias Elliot Alderson , der dies auf Twitter offenlegte, dass das Teilen von Daten durch die NaMo-App mit Dritten ohne die Zustimmung der Benutzer eindeutig eine Verletzung der Geschäftsbedingungen von Google Play darstellt. Als Beispiel nannte er: „Der UC-Browser wurde für einige Monate aus dem Play Store entfernt, da er gegen die Nutzungsbedingungen von Google Play verstieß.“
Kann im Zeitalter von Dart Net, in dem die Daten von Millionen von Benutzern zum Verkauf angeboten werden, Wikileaks und Panama Leaks überhaupt jemand daran denken, seine Daten privat und sicher zu halten?