Facebook werkt al aan zijn derde virtuele assistent. Dat het bedrijf spraakgestuurde kunstmatige intelligentie wil zal niemand verbazen. Als je kijkt naar de acht waardevolste bedrijven op basis van marktkapitalisatie, zie je zeven grote spelers in de markt van virtuele assistenten terug: Microsoft, Apple, Amazon, Alphabet (Google), Facebook, Alibaba en Tencent. De enige die hier niet mee bezig is, is Berkshire Hathaway.

Dus de grootste bedrijven werken aan een AI-assistent. Het is niet moeilijk te zien dat ze sterk geloven in het toekomstperspectief en dat spraakbesturing met intelligentie de voorkeursinterface van de nabije toekomst is.

Facebook bezit daarnaast een van 's werelds voornaamste AI-onderzoekscentra. Het bedrijf geeft jaarlijks een slordige 7,5 miljard euro uit aan R&D. Dus het is onvermijdelijk dat Facebook met een krachtige virtuele assistent op de proppen gaat komen. En het is ook te verwachten dat je die gaat aantreffen in je organisatie, achter de firewall, van de apparaten van werknemers tot aan hun huiskamer toe. Maar is dat verstandig?

Plan 1: Facebook M

Ongeveer een jaar geleden kondigde het sociaalnetwerkbedrijf aan te stoppen met het experimentele product M, dat in de VS door ongeveer 2000 gebruikers gedurende twee en een half jaar is getest op Facebooks platform Messenger. Facebook M was een AI-gedreven virtuele assistent die werd geholpen door een team van mensen die vragen beantwoordden en acties ondernamen die de AI nog niet kon verwerken.

M kon onder andere chatberichten monitoren en suggesties geven, zoals films om te kijken of gebruikers die je kon bellen of mee kon chatten. M zou je helpen om vergaderingen te onthouden, afspraken te maken en zelfs om een hotel te reserveren of Uber te bestellen om de afspraak te halen. Als iemand in een chatbericht vroeg "waar ben je nu?" zou M meteen een knop weergeven met "verzend locatie" zodat je met één klik gedetailleerd antwoord kunt geven.

Plan 2: Portal

Het idee van M was gebaseerd op het constante monitoren van woorden op Messenger. Nadat ze dit plan opzij hadden geschoven, stapte Facebook over van het bekijken van elk woord dat wordt getypt over naar het beluisteren van elk woord dat wordt gesproken.

Facebook verkoopt momenteel een slimme display, genaamd Facebook Portal, met twee virtuele assistenten. Één is Amazons Alexa en de andere is Facebooks tweede virtuele assistent, die ook Portal heet. Deze kan worden gebruikt op de hardware om telefoontjes te plegen en andere kleine taken uit te voeren.

Plan 3: Beperkte assistent

CNBC maakte vorige week bekend dat Facebook nu aan een derde assistent werkt. In plaats van een algemeen cross-platform agent zoals Alexa of Google Assistant, zou Facebook wel eens kunnen werken aan een assistent die op eigen hardware draait, inclusief Portal en apparaten van diens Oculus VR-platform, evenals mogelijke slimme speakers en displays voor bedrijven.

Critici zijn onterecht opgelucht over deze beperkte ambities, maar het probleem is niet dat Facebook zich met alles bezig gaat houden; het risico zit in de aanwezigheid van een microfoon in je kamer die wordt beheerd door Facebook.

Kun je Facebook vertrouwen?

Het lijkt alsof er iedere maand wel een Facebook-schandaal is om het vertrouwen van gebruikers in het bedrijf te ondermijnen. Deze maand was er weer eens een schokkende: Facebook vroeg de wachtwoorden van e-mailaccounts op van nieuwe gebruikers die zich registreerden en gebruikte die om de e-mailcontacten van die gebruiker op te slurpen zonder diens toestemming.

Facebook zegt per ongeluk adresboeken van gebruikers te hebben geüpload. Het bedrijf zegt de wachtwoorden niet te hebben opgeslagen en de data te hebben verwijderd. Het heeft niet gezegd of het de informatie heeft behouden van de sociale contacten van de gebruiker, wat schijnbaar het doel was van de contactinformatiekaping.

Verder stelde het bedrijf dat het maar om een klein aantal gebruikers gaat, een slordige 1,5 miljoen. Maar de informatie die werd gepikt was niet alleen van die 1,5 miljoen gebruikers: het ging om informatie van veel meer mensen: alle contacten van de gebruiker. Als een gemiddelde gebruiker 100 contacten heeft (er voor het gemak van uitgaande dat ze geen overlappende adressen hebben) zit je dichter bij 150 miljoen slachtoffers. Facebook zelf deed niet uit de doeken hoeveel mensen zijn getroffen.

Vergelijkbaar met phishingaanval

We kunnen niet weten wat Facebooks intentie was, maar of het gaat om incompetentie of kwade bedoelingen, we kunnen niet anders dan concluderen dat Facebook onbetrouwbaar is. Internetvrijheidsorganisatie EFF ging voor de duisterste interpretatie en stelt dat het bedrijf zich gedraagt als een georganiseerde misdaadbende. "Zowel de bedoeling als het resultaat kun je vergelijken met een phishingaanval", aldus de organisatie in reactie op het incident.

Zelfs als je Facebook het voordeel van de twijfel gunt, negeert in het beste geval het bedrijf de minimale standaardpraktijken om data te beschermen en wachtwoorden op te vragen. De EFF stelt in zijn verklaring dat e-mailwachtwoorden vaak het doel zijn van phishingaanvallen, omdat ze de sleutels zijn voor een online identiteit en tot iedereen die een persoon kent. Daarom vragen zelfs de minst voorzichtige bedrijven nooit om e-mailwachtwoorden.

Het wordt erger.

Facebook verdedigde zich door te zeggen dat gebruikers er ook voor kunnen kiezen om hun e-mailwachtwoord niet te delen. In plaats daarvan kon je e-mail of telefoon gebruiken voor verificatie. Maar die optie kreeg je alleen als je op een knop met 'hulp nodig?' klikte - een heel duidelijk voorbeeld van dark pattern-design.

2FA ondermijnd

Bovendien is de telefoon ook al een slechte optie: vorig jaar bleek dat Facebook telefoonnummers die werden gebruikt voor verificatie (2FA) werden gebruikt voor advertentiedoeleinden, ook zonder toestemming van de gebruiker. Een thema dat we steeds terugzien in Facebook-incidenten groot en klein is het roekeloos omgaan met persoonlijke gegevens.

Vorige maand maakte Facebook bekend dat wachtwoorden van honderden miljoenen Facebook-gebruikers en tienduizenden Instagram-gebruikers in een eenvoudig te lezen formaat op servers van het bedrijf waren opgeslagen, zodat duizenden werknemers er bij konden. Vorige week werd dat bericht stilletjes bijgewerkt om te melden dat het niet om duizenden Instagram-gebruikers ging, maar miljoenen. Facebook zei er niet bij hoeveel miljoen.

Nog een recent artikel liet zien dat twee third party Facebook-app-ontwikkelaars een 'grote' collectie gegevens van Facebook-gebruikers opsloeg op cloudservers van Amazon en dat deze openbaar konden worden gedownload. Die databerg bevatte onder meer wachtwoorden en Facebook-activiteiten van gebruikers.

Is Facebook eerlijk?

Een recent artikel onthulde dat Facebook-CEO de data van gebruikers inzette om vrienden te belonen en vijanden te straffen. Ook hadden zowel Zuckerberg als andere hooggeplaatste leidinggevenden al jaren plannen besproken om gebruikersdata te verkopen. Het werd nogmaals duidelijk dat wat Facebook naar buiten toe bezweert over privacybescherming haaks staat op wat er binnenskamers wordt besloten.

Deze maand hoorden we ook dat zelfs na het deactiveren van je Facebook-account, het bedrijf je blijft volgen. Dat staat niet vermeld in het databeleid. We weten van eerdere onthullingen dat Facebook informatie verzamelt die gebruikers zelf niet hebben gegeven (shadow profiles) en mensen volgt die uitgelogd zijn. Ook mensen die nooit een account hebben gehad worden gevolgd. Het grensoverschrijdende gedrag van vorig jaar alleen al - te veel om allemaal hier te behandelen - suggereert dat er een cultuur van oneerlijkheid heerst bij Facebook.

Waarom vertrouwen vereist is

Het is belangrijk dat we helder zijn over de uitzonderlijke rol die vertrouwen heeft in de wereld van virtuele assistenten in slimme speakers en displays. Ja, smartphones hebben microfoons, maar deze wordt sterk beperkt door het besturingssysteem en apps die hun boekje te buiten gaan - opgemerkt door interne teams van de OS-makers of door beveiligers die het hun missie maken om misbruik op te merken - raken hun machtiging kwijt.

Maar een slim apparaten dat je koopt bij Google, Amazon en Facebook is een black box en heeft geen tussenliggende organisatie die kijkt of de sensor wordt misbruikt. Het is lastig om te zien wanneer en onder welke omstandigheden de geïntegreerde microfoon wordt geactiveerd, wat er precies gebeurt met de opnames en hoe data wordt verwerkt.

En we hebben het nog niet eens over de stand van zaken vandaag de dag, maar denk ook aan morgen. Over tien jaar zouden bedrijven als Facebook wereldwijd miljoenen microfoons activeren en de gesprekken die ze oppikken verwerken in een relevante privacyvernietigende mega-database van informatie.

De revolutie van persoonlijke spraakinterfaces komt eraan en dat zorgt voor microfoons overal om je heen. Dat is reden genoeg om Facebooks participatie in deze revolutie te verwerpen - vooral gezien de voortdurende privacyschendingen die in het beste geval incompetent en in het slechtste geval kwaadaardig of zelfs crimineel zijn. Facebook is simpelweg niet te vertrouwen.