Welke grenzen hebben gebruikers van sociale media als het om hun privacy gaat? Nu Facebook onder vuur ligt omdat een ander bedrijf met behulp van een enquête 50 miljoen profielgegevens kon bekijken en opslaan, is het actueler dan ooit.

Maar een programmeur van het eerste uur was er ruim tien jaar geleden al mee bezig. Hij bouwde in 2007 een simpele app en kreeg van 1 miljoen mensen toegang tot hun gegevens, waaronder locatie, verjaardag en interesses.

De developer sprak over zijn ervaringen tegenover Business Insider, maar vroeg om anoniem te blijven omdat zijn werk nog altijd afhankelijk is van Facebook.

Facebook wekte zijn interesse toen het bedrijf zijn technologische deuren opende voor derden: softwarebouwers die een app wilden maken om die aan te bieden aan de leden. “Facebook Platform was de eerste keer dat Facebook zijn netwerk – en wat ze de ‘social graph’ noemden – openstelde voor ontwikkelaars.”

De programmeur bedacht meerdere toepassingen en bouwde die uit tot succesvolle programma’s met miljoenen gebruikers. De meeste waren ludieke of grappige apps zoals SuperPoke, waarmee je virtuele geschenkjes naar je vrienden kon sturen.

Maar voor één app had de ontwikkelaar een sociaal experiment in gedachten. Hij wilde zien hoe makkelijk mensen hun gegevens zouden weggeven.

Heel makkelijk, zo bleek.

Lees ook op Business Insider

De app deed iets heel simpels: je profiel scannen om te zien hoe actief je bent op Facebook. Likes, posts, toevoegingen aan je interesses. Op basis daarvan verdiende je een bepaalde score die je met behulp van een kleurige badge op je profiel kon plaatsen. Het programmaatje was ‘zeer eenvoudig om te bouwen’, aldus de bedenker.

‘Alles weggeven voor nop’

In die begindagen hadden programmeurs nog veel meer mogelijkheden dan nu. Ze konden gebruikers om erg veel toestemmingen vragen, ook als bepaalde toegang niet per se nodig was om hun app goed te laten werken.

De programmeur liet zijn app aan gebruikers toegang vragen tot hun locatie, geslacht, de mate van activiteit op hun profiel, verjaardagen, interesses, muziek, boeken en films en waar ze naar school of de universiteit gingen.

“Het enige dat er tegenover stond was een badge op je profiel en de mogelijkheid om jezelf te vergelijken met je vrienden. Ik dacht nog: ‘Ach, mensen geven letterlijk alles weg voor nop’.” De app groeide zo in populariteit dat de programmeur bij thuiskomst van zijn fulltime baan zijn servers aantrof op het punt van oververhitting. “Ik moest m’n servers upgraden om de vraag bij te kunnen houden.”

Het vergelijkingsmechanisme groeide uit tot de belangrijkste eigenschap. Gebruikers nodigden namelijk hun vrienden uit om de badge ook te ‘verdienen’.

“Het was puur een filosofisch experiment voor mij”, zegt de ontwikkelaar van de app nu. “Om te kijken hoe eenvoudig mensen hun informatie zouden afstaan. Ik wilde de informatie zelf niet hebben – wat had ik ermee moeten doen?”

Zijn servers sloegen niets op en hij vroeg ook nooit om toestemming om de profielen van je vrienden te kunnen bekijken. Zelfs in 2007, met privacy veel minder op voorgrond, voelde dat als een stap te ver.

“Het voelde heel ongemakkelijk dat dat een optie was… Ik schakelde alle apps die dat vereisten uit, maar het was wel lang zoeken: dat knopje was twee lagen diep verborgen in de instellingen.”

Cambridge Analytica verzamelde 50 miljoen profielen

De app van deze developer is heel anders dan de technologie van Cambridge Analytica. Dit bedrijf had toegang tot data nadat circa 270.000 Facebook-gebruikers een vragenlijst invulden en daarbij ook toegang verleenden tot de profielen van hun vrienden, in 2014.

Zo kon het bedrijf 50 miljoen profielen bekijken en de openbare gegevens daarvan opslaan. Sinds 2015 mogen apps van derden niet meer vragen om toegang tot andere profielen.

Hoewel er rondom Cambridge Analytica een zweem van sinistere zaken hangt, was deze manier toentertijd gewoon legaal. Het gaat dan ook niet om een datalek of een hackaanval op de binnenste systemen van Facebook.

Veel meer legt het bloot hoezeer Facebook een bedrijf is dat geld verdient aan zijn gebruikers en daarnaast weinig controle heeft hoe de openbare gegevens benut, beheerd en gedeeld worden door derden.