22 mei 2009
Onderzoekers van de universiteit van Cambridge ontdekten dat veel sociale-netwerksites foto's blijven bewaren nadat de gebruiker ze heeft verwijderd. Vaak verdwijnen alleen de verwijzingen, niet de foto's zelf. De onderzoekers plaatsten foto's op zestien voor dit doel gebruikte sites en legden de adressen vast waar ze te vinden waren. Daarna verwijderden ze de foto's. Dertig dagen later probeerden ze de plaatjes weer op te roepen met de vastgelegde adressen en bij zeven sites, waaronder Facebook, lukte dat. In een reactie verklaarde een woordvoerder van Facebook dat verwijderde foto's meteen van de servers worden gehaald, maar nog wel een tijd kunnen blijven staan op het Content Delivery Network, totdat ze overschreven worden. Een van de redenen voor deze laksheid kan zijn, zoals bij Facebook, dat content die geplaatst wordt op de site volgens de algemene voorwaarden van levering, die door iedere gebruiker niet gelezen worden maar wel geaccepteerd, eigendom van Facebook wordt. Dat ze dan nog de mogelijkheid bieden een afbeelding te verwijderen is dan eerder als een vorm van 'courtesy' te zien. Facebook kan echter met de content doen wat het wil. Dat klopt uiteraard niet, maar iedere gebruiker heeft er wel voor getekend. En uiteraard wordt die acceptatie door dit soort sites goed bewaard….
Facebook zelf zegt dat het de foto's onmiddellijk verwijderd van haar servers. Flickr, Google Picasa en Windows Live Spaces deden het een heel stuk beter. Joseph Bonneau, een van de PhD studenten die het onderzoek uitvoerden, stelde: 'This demonstrates how social networking sites often take a lazy approach to user privacy, doing what's simpler rather than what is correct. It's imperative to view privacy as a design constraint, not a legal add-on'. Een woordvoerder van Facebook reageerde onmiddellijk op het onderzoek door te stellen dat: 'When a user deletes a photograph from Facebook it is removed from our servers immediately. However, URLs to photographs may continue to exist on the Content Delivery Network (CDN) after users delete them from Facebook, until they are overwritten. Overwriting usually happens after a short period of time'. Een verslag van het onderzoek kan hier gevonden worden. In het stuk stellen de onderzoekers: 'This architecture is not only fundamentally wrong from a privacy standpoint, but likely illegal under the EU Data Protection Directive of 1995 and its UK implementation, the Data Protection Act of 1998, which both clearly ban keeping personally-identifiable data for longer than necessary given the data’s purpose'. En: 'It’s often feared that once data is uploaded into ‘the cloud,’ it’s impossible to tell how many backup copies may exist and where, and this provides clear proof that content delivery networks are a major problem for data remanence'. Bonneau stelde dat 'such sites are likely just waiting for photos to automatically fall out of their photo servers’ cache, rather than actively deleting them as it saves on costs and complexity. Facebook is actually quite explicit about this, stating that ‘when you delete IP content, it is deleted in a manner similar to emptying the recycle bin on a computer’', zo stelde hij. 'Architecture matters, and though it may be more complicated, sensitive personal data must be stored and cached using reference counts to ensure it can be fully deleted, and not simply left to be garbage collected down the road'.