Facebooks sikkerhetssjef deler lite med få

Artikkelen fortsetter under annonsen

AMSTERDAM, NEDERLAND: Joe Sullivan er på Facebook, men ingen av vennene hans er synlige for utenforstående. Ingen informasjon om hvem han er på profilen. Ikke noe om jobben. Ingenting om familien. Ingen meldinger. Ingen bilder. Er man ikke innlogget, kan man ikke engang se at Joe Sullivan er på Facebook. Ikke dukker profilen hans opp gjennom vanlig googling heller. Facebook oppfordrer verdens nettbrukere til å dele mest mulig informasjon med flest mulig, men denne mannen deler absolutt ingenting med andre enn sin innerste sirkel. Vet han noe vi andre ikke vet?

Joe Sullivan er sikkerhetssjef i Facebook. Han er øverste ansvarlig for hvert 12. menneskes personopplysninger. Beslutningene han tar, får konsekvenser for 640 millioner mennesker, deriblant 2,4 millioner nordmenn. De færreste ville gjettet at denne ubarberte, langhårede mannen nylig møtte president Barack Obama i Det hvite hus, eller at han fikk sin forrige jobb av Robert S. Mueller, selveste FBI-sjefen. Det eneste vanlige Facebook-brukere får vite om Sullivan på Facebook, er svarene hans på to spørsmål:

«Hvor/når får du størst kreativ og intellektuell inspirasjon?»

«Når jeg sover.»

«Hvordan fikk du vite om Osama Bin Ladens død?»

«E-mail.»

Artikkelen fortsetter under annonsen

Fra et loslitt hotellmøterom i Amsterdam skuer han ut mot den travle Damplassen, som forøvrig har egen Facebook-side.

- Vi er et kommunikasjonsmedium. Oppdraget vårt er å gjøre verden åpnere og mer sammenkoblet, sier Joe Sullivan.

Gullgruven. Facebook vokser på at stadig flere oppfordres til å legge ut stadig mer informasjon om seg selv. Medlemmenes opplysninger er selve gullgruven. Verdens største sosiale nettverk omsetter for minst 12 milliarder kroner i året og verdsettes nå til 300 milliarder dollar. Her er kjernen til Facebooks rikdom:

1. Alle de private opplysningene medlemmene legger ut om seg selv.

2. Alle de private opplysningene medlemmene ikke legger ut som seg selv, men som Facebook likevel samler inn fra egne - og andres - nettsider.

Jo mindre privatliv, desto større marked. I tillegg til å fortelle Facebook hvem de er og hva de gjør, oppfordres brukerne til å fortelle hvor de er og når de kommer dit. Noen ganger har de ikke noe valg. Ting som tidligere har vært avskjermet, blir offentlige. Spørsmålet om hvem som skal få tilgang til all informasjonen Facebook nå sitter på, er kjernen i de hardeste angrepene mot Facebook siden nettverket ble rullet ut fra et soverom på Harvard i 2005: Flere senatorer foreslår at brukerne selv skal kunne velge hva som samles inn og slette det. Kongressen skal nå ta stilling til fem ulike lovforslag om personvern på nett som kan ramme Facebooks suksessformel hardt dersom de blir vedtatt.

~~- Først legger du ut all informasjon om deg selv på Facebook, så kommer du og klager over personvernpolicyen deres. Willem Velthoven, nettpionér.~~

I Nederland, som topper europeiske statistikker over antall timer på nett per nettbruker, er Facebook blitt forbigått av det lokale sosiale nettverket Hyves, men de fleste andre steder fortsetter Facebook å vokse og endrer sosiale normer. Etter å ha fått en sentral rolle i den arabiske opprørsbølgen, vurderer Facebook-ledelsen hvilke kompromisser som kan inngås med myndighetene i Kina for å innta verdens største internettmarked med 457 millioner brukere. I resten av verden kan Facebook åpne seg for et nytt, gigantisk globalt marked som i dag er utestengt fra tjenesten: barn.

Sosial uro. - Alle vennene mine er fanget i Facebook. Jeg vil få dem tilbake, sier nederlenderen Willem Velthoven.

Han har 1500 Facebook-venner og vet hvem de fleste er. Han er nettopp ankommet kultursenteret Mediamatic i Amsterdam i joggesko uten strømper, en rutete dress og «Mind the gap»-t-skjorte. Når han ankommer et nytt sted, melder han det inn på posisjoneringstjenesten Facebook Places.

- Jeg må gjøre det. Det gir meg den avslappende følelsen av å vite hva jeg går glipp av. Hvis fem venner av meg har sjekket inn på samme sted, foregår det kanskje noe spennende der jeg burde vite om, sier Velthoven og legger til at han publiserer det han vil.

- Det er frivillig, jeg må ikke gjøre det. Likevel er jeg svært bekymret. Først legger du ut all informasjon om deg selv på Facebook, så kommer du og klager over personvernpolicyen deres, sier Velthoven.

Akkurat nå ser han at to venner sjekker inn på kultursenteret Fokker-terminalen i Haag.

- Hva skjer der, da, mon tro? spør Velthoven.

Den nederlandske nettpionéren har vært hyperaktiv i sosiale medier siden 2000, lenge før de fleste hadde hørt om dem. Han har hittil vært medlem av over 70 stykker. Navnene er som en katalog over internetthistorien - fra 6degrees og Friendster til Orkut og MySpace. Velthoven sier at bekymringen hans skyldes at han ikke har noen innsikt i hvordan nettverkene behandler dataene hans.

- Jeg vil vite mer og ha muligheten til å slette det de har om meg, om jeg skulle ønske det. Hvordan kan jeg være sikker på at de sletter noe? Kan jeg få se og endre infoen min og si «glem alt dette om meg»? Vi er ikke veldig gode på å evaluere sosiale nettverk. Hvorfor er det ikke påkrevd? Det burde være et offentlig ansvarsområde, sier Velthoven og påpeker at en nederlender i gjennomsnitt er med i over 1000 databaser i dag.

Businessen bak. Facebooks grunnlegger Mark Zuckerberg har forlengst påpekt det fra talerstolen: Personvernets tid er forbi. Verden har forandret seg. Den er mindre privat og mer offentlig, så offentlig at man må registrere personopplysningene sine på Facebook før man kan avgjøre om de skal eksponeres for noen. Ja, bortsett fra Facebook selv, selvfølgelig. Og i visse tilfeller annonsører. Og selvsagt politiet, når de krever det. Og myndighetene, ikke minst.

Facebook høster storm for sin nyeste teknologi, som rulles ut denne uken og gjør det mulig å identifisere hvem som er avbildet på milliarder av bilder lagret på Facebooks servere. Det nye systemet for ansiktsgjenkjennelse skanner alle bildene som er sendt til Facebook, og kommer med forslag på hvem som er avbildet. Alle Facebooks brukere er automatisk inkludert i den nye tjenesten. Selv om man reserverer seg fra å bli identifisert, skanner Facebook likevel bildene og identifiserer hvem som er avbildet, men uten å publisere informasjonen.

Googles toppsjef Eric Schmidt annonserte forrige uke at søkekjempen har vraket ny teknologi som gjenkjenner ansikter og gjør det mulig å finne ut hvem en person er ved å ta bilde av vedkommende på gaten og sende det til en søkemotor.

Datatilsynets direktør Bjørn Erik Thon er skeptisk til at alle Facebook-medlemmer må godta automatisk ansiktsgjenkjenning, med mindre de melder seg ut.

- Det er veldig uheldig at de bare går inn og gjør det. Facebook trenger stadig påfyll av personopplysninger for å kunne drive videre. Nå kommer nok en ny tjeneste, sier han.

- Retten til å leve et anonymt liv og til å bli glemt er i ferd med å bli borte. Nå mister folk også kontroll over bilder og kan bli navngitt uten samtykke. Det blir en mye sterkere identifikasjon enn tidligere, sier Thon.

Da Facebook ble etablert i 2005, fungerte tjenesten som et privat område for kommunikasjon med en selvvalgt gruppe. Gradvis ble standardinnstillingene endret, og flere personopplysninger ble offentlige. I dag må brukerne tillate at noe informasjon forblir offentlig, at den kan deles med Facebooks partnere og brukes til annonseringsformål, ifølge Electronic Frontier Foundation, en amerikansk stiftelse som har studert utviklingen av nettverkets personvernpolicy siden begynnelsen.

De fleste nettbrukere forholder seg ikke til hvor intenst brukeropplysningene deres vurderes, brukes, kategoriseres og videreselges gjennom Facebooks globale identitetsregister. Brukerne har ingen oversikt over hvem som samler informasjonen - og hvor den havner. Det er ingen å kontakte for å få fullstendig oversikt over mappen sin. Det er på Facebook sosialiseringen foregår, og det er vanskelig å holde seg utenfor. Aksepterer man ikke betingelsene, er man ikke på Facebook. Da er man litt mindre sosial.

~~- Jeg tror folk er mye mer bevisste i dag. Også 17-åringer vet nå at profilen deres kan bli lest av advokater. Rop Gonggrijp, nettgründer.~~

Offentlige hemmeligheter. - Min viktigste innvending mot Facebook er at det suger opp i seg alle menneskers relasjoner. Et privateid, amerikansk gigantselskap med datasentre over hele USA har skapt en stor database av informasjon som folk aller helst hadde foretrukket å holde for seg selv, sier Rop Gonggrijp, mannen som etablerte Nederlands første internettselskap.

- Jeg tror ikke det er spesielt smart å legge ut privat informasjon der, ikke minst fordi Facebooks primære incentiv er å tjene mest mulig penger på informasjonstilgangen sin.

Gonggrijp mener Facebook bevisst gjør personvernkontrollene sine uoversiktlige og uforståelige for å få brukerne til å gjøre en dårlig jobb.

- De er bevisst forvirrende og lurer folk til å tro at de trygt kan overlate private opplysninger til Facebook, sier han.

Gonggrijp er også på verdens største sosiale nettverk, men anser all informasjonen der som offentlig.

- Jeg er ikke med på mindre, spesielle Facebook-grupper hvor jeg møter venner og diskuterer alt som skjedde på festen som jeg ikke vil at noen skal vite.

Er det så farlig? Hvis man ikke har noe å skjule? Hva kan egentlig skje med informasjonen? Det meste skjer allerede, ifølge Gonggrijp. Informasjonen kan systematiseres, selges, hackes, kreves utlevert på alle mulige måter, ikke minst av film- og musikkselskaper på krigsstien og etterretningsorganisasjoner. Hvis innholdsleverandører på piratjakt plutselig finner ut at en gruppe venner utveksler filmer eller musikk, kan de gjennom en stevning kreve å få alle deres private meldinger utlevert.

- Hvorfor skal man være med på å bygge en slik maskin og gjøre jobben så lett? spør Gonggrijp.

~~- Facebook er blitt episenteret for det meste av nettkriminalitet. Joe Sullivan, Facebooks sikkerhetssjef.~~

Da han hjalp vennen Julian Assange med Wikileaks, krevde - og fikk - amerikanske myndigheter i all hemmelighet alle opplysninger Facebook-konkurrenten Twitter hadde om Gonggrijp. Nå etterforskes han av en storjury i Virginia som trolig har krevd den samme informasjonen av Facebook. Hva Facebook eventuelt har utlevert, får Gonggrijp aldri vite. Retten har bestemt at han ikke har krav på å få opplyst om myndighetene har innhentet informasjon fra Facebook.

- Jeg tror folk er mye mer bevisste i dag. Også 17-åringer vet nå at profilen deres kan bli lest av advokater, sier Gonggrijp.

For mange er sosiale nettverk blitt ensbetydende med internett. Det har ført til en markant forflytning av kriminalitet fra det vanlige nettet over til Facebook.

Cybereliten. - Facebook er blitt episenteret for det meste av nettkriminalitet, sier Joe Sullivan.

Facebooks sikkerhetssjef har sett nettkriminalitetens utvikling på nært hold. Selv om han studerte statsvitenskap og jus og ikke hadde noen typisk databakgrunn, fikk Joe Sullivan tidlig i karrieren en posisjon i den amerikanske cybereliten. Han var en av de yngste føderale statsadvokatene i USA på nittitallet. Interessen for datamaskiner gjorde at han ble involvert hver gang datakriminalitet kom på dagsorden. Snart ble han sendt til Las Vegas.

- Alle som har tjent penger på illegale aktiviteter hvor som helst i verden, hvor drar de for å svi dem av? De drar til Las Vegas, sier Sullivan.

- Det var et fantastisk sted å jobbe. Jeg så absolutt alle typer hvitsnippkriminalitet, svindel, hvitvasking, kredittkortsvindel, valutaforfalskning.

Det var i denne perioden nettkriminalitet begynte å bli et begrep. Både FBI og US Secret Service opprettet egne internettavdelinger i Las Vegas. Rett før Robert S. Mueller ble utnevnt til FBI-sjef i 2001, bestemte han seg for å starte en enhet for high tech-kriminalitet i Silicon Valley, og Sullivan ble high tech-statsadvokat. Hans første sak fremstår ganske primitiv og uskyldig etter dagens standarder: en mann som åpnet en Ebay-konto hvor han solgte varer han ikke hadde, og fikk penger tilsendt av ofrene i posten.

- Den gang hadde ikke Ebay de analytiske verktøyene som gjør at en ny konto med 50 pc-er til salgs virker mistenkelig og umiddelbart stenges. Folk sendte pengene i en konvolutt, og det var slik Ebay tok av. PayPal fantes ikke, sier Sullivan.

De neste fem årene jobbet han først for Ebay, så for PayPal.

- Det er et godt eksempel på hvordan Ebay bygget en business basert på at folk stolte på folk de aldri hadde møtt. Det er ganske hjertevarmende, og dette er egentlig realiteten for 99,9 prosent av internett, sier Sullivan.

Tilliten var også sentral for opprettelsen av Facebook.

Ekte navn. «Hvis du noensinne trenger informasjon om noe på Harvard...har jeg 4000 eposter, bilder, adresser...folk har bare sendt det inn. Aner ikke hvorfor. De 'stoler på meg'. Duster.» Facebook-sjefen Mark Zuckerberg har gjennomgått mye, men hans store Nixon-øyeblikk var trolig offentliggjøringen av meldingene han sendte om tjenestens medlemmer da Facebook var helt nyetablert. Helt siden begynnelsen har Facebooks kongstanke vært at folk skal bruke reelle navn og bilder. En selvfølge i dag, men utenkelig før 2006. Policyen er en viktig nøkkel til Facebooks globale suksess, ifølge Sulivan.

- For fem år siden var folk veldig skeptiske til dette. I Facebook er vi overbevist om at bruken av ekte navn fører til en bestemt adferd. Skal Facebook være hjørnet av skolegården som ingen har oversikt over, eller førsterekken i klassen? Målet vårt er at det skal være et så velbelyst område som mulig. For når er jeg er på Facebook, er også faren min der. Kollegene mine også. Folk jeg gikk på skolen med. Du oppfører deg på én måte når du er anonym og helt annerledes med folk du kjenner, sier Sullivan.

~~- Akkurat som det finnes børsbobler, finnes det i dag tillitsbobler. Facebook er den fremste. Richard Thieme, forfatter.~~

Men ønsker man å knytte identiteten sin til alt man gjør eller mener noe om?

- På Facebook forventer du at personene du møter, er dem de utgir seg for å være, sier Sullivan.

Det er også kommersielle grunner til at de ekte navnene er så avgjørende. Reklamebransjen kan på denne måten være bombesikre på at målgruppen de forespeiles er tilnærmet den eksakte målgruppen. Dette har ført til at både Facebooks markedsandel innen nettannonsering og aksjekursen har gått rett til værs.

Etter at en hemmelig russisk investor kjøpte Facebook-aksjer for tre milliarder kroner gjennom Goldman Sachs tidligere i vår, valgte det amerikanske kredittilsynet, SEC, å igangsette en større etterforskning av Facebook og andre privateide nettselskaper som nå omsetter aksjer i stor stil uten å være børsnotert.

For de rikeste. - Akkurat som det finnes børsbobler, finnes det i dag tillitsbobler. Facebook er den fremste, sier Richard Thieme.

Den amerikanske forfatteren og foredragsholderen er en kultfigur i både hackerkretser og etterretningsverdenen. Han reiser året rundt og legger frem sine analyser av ny teknologi i lukkede fora. CIA, FBI, NSA, US Secret Service og Pentagon er blant kundene hans. Thieme ble også invitert til Oslo av en ansatt Politiets sikkerhetstjeneste, men måtte takke nei.

- Hvordan vet du hvem noen er? Det får du vite gjennom det vedkommende gjør. Jeg kan si hvem jeg er, men det er bare hvis du observerer hva jeg gjør, at du kan avgjøre hvem jeg er. Facebook vil ha hjørnestenene i alle dine aktiviteter for bedre å kunne markedsføre deg, sier Thieme.

- Alle revolusjoner, både den franske, britiske og amerikanske, kom i kjølvannet av ny teknologi som ga folk en identitet de aldri hadde hatt tidligere. Før renessansen fantes ingen individuelle rettigheter, menneskerettigheter eller politiske rettigheter. Med trykkpressen og annen ny teknologi kom endringene. Vi ser det samme i dag. Den individuelle identiteten, med en grense rundt individualiteten, er i ferd med å bli dekonstruert. Du blir en pakke av adferd som kan tas fra hverandre og settes sammen på nye måter. Du kan bli uriktig fremstilt, lurt, utpresset. Alt som kan gjøres med informasjonen din, er tilgjengelig for folk med makt, sier Richard Thieme.

- Privatliv er i dag forbeholdt de rikeste blant oss. De har et privatliv fordi de kan kjøpe det. Arnold Schwarzenegger hadde et barn i ti år som ingen visste om. Han kunne kjøpe seg dette privilegiet. Fortell meg hvor Bill Gates' barn er? Det vet du ikke. Det krever ekstraordinære ressurser. Resten av oss blir registrert kontinuerlig, når vi betaler for et hotell, bestiller en flybillett, ringer med mobiltelefonen eller går på nettet for å se asiatisk porno. Når noen setter alt dette sammen, har de en veldig god forståelse av hvem jeg er.

Teori og praksis. Facebooks sikkerhetssjef Joe Sullivan mener det er for mange myter om Facebook.

- Den ene er at vi vil at du skal åpne opp informasjonen din, så Facebook kan få mer reklame. Den andre er at Facebook vil at du skal legge ut mer informasjon. Jeg forstår ikke dette, sier Sullivan.

- Reklamen på Facebook er ikke avhengig av hvor synlig informasjonen er. Selv om alle valgte bare å vise informasjonen til venner, ville det ikke endre hvilke reklamer de får via Facebook. Vi selger ikke informasjonen din til annonsører, så det spiller ingen rolle om det er åpent eller stengt. Vi har en flott annonsemodell vi mener respekterer tilliten og personvernet, sier Sullivan.

- En annonsør kan komme til oss med en sportsbil og be om å rette annonsen mot et bestemt publikum, for eksempel 40 år gamle menn i Silicon Valley som liker fotball. Annonsøren får aldri vite mitt navn, bare at annonsen dukket opp hos meg, sier Sullivan.

I praksis har ikke dette alltid har vært tilfelle.

Fra «Friends Only» til «Everyone». Et stort, uoversiktlig solsystem av selskaper benytter seg av informasjon fra Facebook på ulike måter. Det samme gjør Facebook. De private opplysningene brukes for bedre å målrette annonsene. Selv de strengeste personverninnstillingene er ikke alltid en garanti mot at opplysningene kan ende hos en tredjepart.

Alle som er på Facebook, har en unik bruker-id, som er offentlig. Selv om den ikke knyttes til et navn, røper enkel googling navn - og for de fleste også alder, yrke, bosted og bilde. Tidligere i vår annonserte Facebook at brukernes adresser og telefonnumre også skulle deles med tredjepartsutviklere. Forslaget ble så massivt fordømt at Facebook droppet planene. For noen uker siden avslørte it-selskapet Symantec at Facebook i årevis har gitt annonsører og tredjepartsaktører tilgang til minst to millioner brukeres kontoer og personinformasjon. Det skjedde kort tid etter at det ble kjent at flere titall millioner brukeres opplysninger hadde endt opp som identifiserbar informasjon hos et tosifret antall reklamefirmaer og selskaper med sporing av folks internettbruk som spesiale.

Richard Thieme sier at brukerne ikke kan forvente noe annet enn at Facebook primært handler i sin egen interesse.

- Det betyr innsamling, aggregering, innpakking og salg av detaljene om 600 millioner mennesker. Det er verdt mye. Det er derfor Facebook er «in business». Det vil tjene penger. Målet er å selge deg. Du er dekonstruert til en pakke av informasjon. Du eier ikke lenger informasjonen din. Den eies av hver transaksjon du foretar deg. Og folk godtar velvillig betingelsene. En venn av meg i National Security Agency fortalte at folk gjennomsnittlig bruker 3,6 sekunder på å godta personvernerklæringer på nettet. Det er tiden det tar å komme seg nederst på siden og klikk-klikk, sier Thieme.

Sullivan er uenig i at personvernkontrollene er designet for at folk skal gjøre en dårlig jobb.

- Det stemmer ikke. Vi vil bygge tillit. Vi erkjenner at innstillingene er blitt mer komplekse, men vi prøver å få dem mindre komplekse, sier Sullivan.

- Folk antar at de fleste ikke bryr seg om innstillingene. Det stemmer ikke.

Tross entusiasmen for ekte navn og identiteter, valgte Facebook å skjule identiteten sin i midten av mai. Pr-kjempen Burson-Marsteller ble i all hemmelighet hyret for å angripe Googles nye storsatsning - det sosiale nettverket Social Circle. Facebooks svertekampanje ble avslørt da en kjent personvernforsker, Chris Soghoian, røpet at han takket nei til et tilbud om å signere en ferdigskrevet, Google-kritisk kronikk i Washington Post. Er det ikke litt paradoksalt at Facebook, som er så opptatt av ekte navn, velger å skjule egen identitet?

- Du har rett. Det var en veldig uheldig situasjon, og det skuffet alle i Facebook. Det var ikke vår intensjon. Det var vi som hyret dette pr-selskapet, så da må vi ta følgene, sier Sullivan.

Nye trusler hver dag. «Eksklusiv voldtektsvideo med IMF-sjef Dominique Strauss-Kahn . Svart kvinne under angrep!» Gjennom bruken av «Like»-knappen ble denne videoen spredd som et virus på Facebook et par uker etter skandalen. Et klikk lenker brukeren til en litauisk server, som laster ned virus på maskinen. Det samme skjedde med påståtte bilder av Osama bin Laden etter USAs likvidering. Facebook-ormen Kooobface, som har plaget Facebook i et par år allerede, har rukket å infisere så mange som 800.000 maskiner. Maskinene kontrolleres av kriminelle helt til programvaren blir fjernet. Nesten daglig må Facebooks sikkerhetsteam på 200 mann håndtere nye angrep og trusler. Det må skje 24 timer i døgnet.

- Du kan nesten være sikker på at det neste store angrepet kommer fredag kveld rundt midnatt, sier Sullivan.

«Like»-knappen tillater som kjent Facebook-medlemmer å uttrykke sympati for noe på en nettside. Når man klikker på knappen, plasseres objektet på ens Facebook-profil. Svindelformen «likejacking», som går ut på å lure brukere til å like en bestemt side, har eksplodert i det siste. Den kommer i tillegg til klikksvindel, som genererer provisjon fra det legitime annonsemarkedet ved å lure brukere til å klikke, og spam.

- Hvis vennene dine sender deg noe, stoler du mye mer på det og klikker. Derfor er Facebook blitt et ideelt sted for slike angrep. Internetts «bad guys» på nittitallet gjorde det ikke primært for å tjene penger. I 2011 er mesteparten av illegale aktiviteter på nettet en sofistikert business, sier Sullivan.

I den nyeste utgaven av «Guinness rekordbok» har Sullivans team fått en plass med utfallet av historiens største spamsøksmål, hvor Facebook ble tilkjent 873 millioner dollar i erstatning, et tall så ellevilt at Sullivan håper det vil virke avskrekkende. Andre ganger er mindre drastiske tiltak like effektive. Han har spart på en mail fra en tenåring, som skriver: «Kjære Facebook. Jeg forstår dere har tatt kontakt med moren min.»

- I dette tilfellet ville vi ikke at FBI skulle sparke inn døren hans, bare at moren skulle be ham slutte å sende ut spam på Facebook. Noen trenger FBI, andre trenger mer tid med sin mor, sier Sullivan.

Barna. Amerikansk lov er ifølge sikkerhetssjefen den viktigste årsaken til at Facebook i dag har 13-årsgrense. For at barn skal bruke tjenesten, må man ha foreldrenes samtykke, og det er teknisk komplisert. Likevel er minst 7,5 millioner av Facebooks medlemmer i dag under 13. Sullivan bekrefter at barna er et mulig nytt marked.

- Det er noe vi tenker på, men vi har ennå ikke bestemt oss for å lansere det, sier Sullivan.

Selv har han tre døtre, på henholdsvis åtte, fem og tre.

- Ingen av dem er på Facebook, men jeg snakker med dem om det hele tiden. Årsaken er at internett er som bilen. Du kan ikke vente til barna er i kjørealder med å snakke om farene ved bilkjøring.

Hva lærer barna av hele verdens sikkerhetssjef?

- Først at du må være forsiktig, fordi du ikke vet hvem som er på andre siden. Vi er blitt overrasket over hvor mye nettilgang de har på skolen uten tilsyn, så vi må lære dem hva vi forventer i omgivelser utenfor vår kontroll.

De siste månedene har flere land håndtert Facebook på forskjellige måter - helt utenfor Joe Sullivans kontroll.

Revolusjonens verktøy. Under revolusjonen i Tunisia måtte Joe Sullivan forholde seg til at myndighetene samlet inn hele befolkningens passord. Syriske myndigheter bruker Facebook systematisk for å identifisere og forfølge regimemotstandere, hacke profilene deres og koordinere angrep gjennom en gruppe som kaller seg Syrian Electronic Army.

Nesten hver uke konfronteres Facebook med at det er blitt en politisk faktor. Hvilke verdier ligger til grunn for hvem det støtter når det skal bestemme seg for hvilke ytringer som må beskyttes eller fjernes, hvem som er å anse som terrorister og hvem som er frigjøringshelter?

- Til spørsmål som dette sier jeg bare: «I'm just the security guy.» Vi ønsker ikke at noen Facebook-bruker skal bli kompromittert av noen. Vi er stolte av at vi er blitt et effektivt kommunikasjonsmiddel.

~~- Det tar 14 dager å slette et bilde, men vi beholder backups i 90 dager. Joe Sullivan, Facebooks sikkerhetssjef.~~

Det er alt Sullivan sier om den saken. Facebook har sensurert sider med nazistisk innhold i Tyskland, men beholdt Holocaust-fornektelsessider i USA. Da en Facebook-side som oppfordret til å lage nye, daglige karikaturtegninger av profeten Mohammed dukket opp, ba politiet i et europeisk land Sullivan ikke ønsker å navngi, Facebook om å fjerne denne siden fordi det truet rikets sikkerhet.

- Men så ble vi kontaktet av myndighetene i det samme landet. De ba oss om ikke å fjerne siden, fordi de ikke ønsket å være den myndigheten som ba Facebook stanse karikaturtegningene. Vi har strenge regler. Vi tillater ikke pornografi, drapsoppfordringer eller hatytringer.

Et bilde som slettes fra Facebook, forsvinner ikke umiddelbart. Det forblir på Facebooks servere og fortsetter å eksistere i tre måneder etter at det er slettet.

- Vi har backups. Vi har kjernedatabasene hvor vi lagrer dem, så har vi de lagrede versjonene på tredjepartsservere. Det tar 14 dager å slette et bilde, men vi beholder backups i 90 dager, sier Sullivan.

- Vi prøver ikke å følge etter deg på internett, sier Joe Sullivan.

Liker eller ikke. «Like»-knappen, som i dag finnes på millioner av websider, gjør akkurat det. Den registrerer hva brukeren foretar seg på nett uansett - enten man trykker på den eller ikke. Hvis for eksempel Facebook-medlemmet «Ola Hansen» fra Oslo lider av depresjon, men har holdt dette for seg selv, vil enhver nettside med «Like»-knapp om tematikken sende Facebook informasjon om besøket og knytte det til hans profil. Jo mer informasjon som samles inn, desto tydeligere blir profilen. Den innsamlede informasjonen gir til slutt et godt bilde av en persons spesielle interesser, helse, økonomi og relasjoner.

Men Facebook lagrer ikke denne informasjonen bare for alle som har en Facebook-profil. Også trafikken til nettbrukere som ikke er medlemmer av Facebook, registreres av Facebook gjennom «Like»-knappen. Når ikke-medlemmer senere blir Facebook-medlemmer, har nettstedet allerede en solid profil på det nye medlemmet.

Alt dette avslørte den nederlandske forskeren Arnold Roosendaal ved Tilburg-universitetet ved å studere Facebooks informasjonskapsler og bruk av unike id-numre. Roosendaal oppdaget at «Like»-knappen også lagret informasjon om nettrafikken til personer som aldri hadde vært på Facebook.com.

På denne måten har Facebook sikret seg en potensiell forbindelse med hver eneste nettbruker og muligheten til å spore og følge individuell brukeradferd på nettet.

Artikkelen fortsetter under annonsen

Forskeren konkluderer med at det bare er én ting å gjøre:

- «Like» dette! ?

osman.kibar@dn.no (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Dagens Næringsliv

Facebooks sikkerhetssjef deler lite med få

Facebooks sikkerhetssjef Joe Sullivan håndterer dine mest private opplysninger og vet mye om hva du gjør på nett, selv om du ikke er medlem.

DN Jobb

Ukens stilling

${ block.label }