Facebook en Instagram volgden Android-gebruikers heimelijk via app-server

Facebook en Instagram volgden je in het geheim op Android – zelfs in incognito

Een verborgen server in je zak: hoe Meta jouw online gedrag heimelijk volgde – Stel je voor: je gebruikt de incognito-modus op je Android-telefoon, verwijdert netjes je cookies en denkt veilig en anoniem te surfen. Helaas blijkt dat niets minder waar. Uit onderzoek van onder andere de Radboud Universiteit blijkt dat Meta – het moederbedrijf van Facebook en Instagram – gebruikers jarenlang stiekem volgde via een ‘spionageserver’ in hun apps.

Zelfs wanneer je nietsvermoedend door een webshop scrolt, werden jouw surfgegevens ongemerkt doorgestuurd naar Meta. En erger nog: deze informatie werd direct gekoppeld aan je persoonlijke profiel, zolang je was ingelogd in de Facebook- of Instagram-app.

Hoe werkte dit ‘trucje’ precies?

Meta misbruikte een technische functie binnen Android waarmee apps tijdelijk een lokale server kunnen draaien – normaal gebruikt voor bijvoorbeeld bestandsdeling. Meta gebruikte dit mechanisme echter om op de achtergrond surfgedrag op te vangen van websites die zogenaamde Meta-trackers laden (zoals Facebook Pixel of vergelijkbare scripts).

Dit werkte ook:

• in incognito-modus
• nadat je cookies had verwijderd
• op vrijwel alle populaire websites die Meta-codes gebruiken voor advertenties

Gebruikers wisten van niets

Volgens privacyonderzoeker Gunes Acar werd deze tracking opgemerkt via de website van de Radboud Universiteit zelf:

“Meta heeft dit nooit verteld, niet aan gebruikers, en ook niet aan de website-eigenaren die deze trackers gebruiken”, aldus Acar volgens NOS.

Dat betekent dat miljoenen mensen jarenlang zonder hun medeweten gevolgd zijn, enkel omdat ze de apps op hun toestel hadden staan.

Reactie van Google: "Flagrante schending"

Google, dat eigenaar is van zowel Android als Chrome, reageerde fel. Het noemde de actie van Meta een flagrante schending van het privacybeleid. Inmiddels is een update van de Chrome-browser onderweg, en Google overweegt verdere maatregelen om dit soort misbruik in de toekomst onmogelijk te maken.

Meta zelf spreekt van een "misverstand" in de interpretatie van het Android-beleid. Maar dat klinkt als een slappe poging tot goedpraten, vinden veel privacywaakhonden.

Is dit legaal?

Volgens privacyjuristen is het antwoord duidelijk: nee. Het heimelijk volgen van gebruikers zonder expliciete toestemming druist in tegen de Europese AVG-wetgeving. Privacyexpert Rob van Eijk benadrukt volgens NOS:

“Volgen mag, maar niet heimelijk. Je moet weten waarvoor je toestemming geeft.”

Waarom dit je zou moeten interesseren

Dit incident bewijst opnieuw: zelfs als je alles doet om je online gedrag privé te houden, zijn er bedrijven die bewust proberen dat te omzeilen. Ze nemen privacybarrières niet serieus en zoeken actief naar achterdeurtjes om je data te blijven verzamelen.

Burgerrechtenorganisatie Bits of Freedom zegt het treffend:

“Zelfs als je cookies weigert, verzinnen ze alsnog slinkse manieren om je in de gaten te houden.”

Wat kun je zelf doen?

Wil je je beter beschermen tegen dit soort praktijken? Overweeg dan het volgende:

• Verwijder social media-apps en gebruik de browserversie met adblockers
• Gebruik privacygerichte browsers zoals Brave, Firefox Focus of DuckDuckGo
• Installeer een VPN en mobiele antivirus met privacybescherming
• Controleer welke apps lokale servers draaien (gebruik geavanceerde firewalltools zoals NetGuard)

Conclusie

Meta heeft met deze actie opnieuw het vertrouwen van gebruikers beschaamd. Terwijl miljoenen mensen dachten anoniem te zijn, werd hun surfgedrag heimelijk opgeslagen en geanalyseerd.

Transparantie en toestemming zijn de hoekstenen van digitale privacy – het is tijd dat ook de grote techbedrijven zich daar onvoorwaardelijk aan houden.

Bron: NOS / Radboud Universiteit – Volledige artikel hier