Doorgaan naar hoofdcontent

Carrier IQ en privacyzorgen

Gisteren heb ik werkelijk schokkend nieuws gelezen via mijn feed van LockerGnome.com. Door iemand die op YouTube bekent staat als TrevorEckhart is er aangetoond dat software van Carrier IQ die op telefoons van verschillende makers van hardware van smartphones (waaronder Samsung, HTC, Blackberry, Nokia en Motorola) standaard geïnstalleerd is en die volgens de demonstratie van TrevorEckhart niet te deïnstalleren is, noch verwijderd kan worden van het apparaat dat hij gebruikt (een HTC Evo 3G). Wat ook belangrijk is dat er niet gekozen kan worden om de applicatie wel of niet te installeren om van deze dienst gebruik te kunnen maken. Hij liet zien dat wanneer je sms'en stuurt naar andere mensen dit programma Carrier IQ het nummer waar het naartoe gestuurd wordt registreert, maar ook de inhoud van de sms in normale tekst opslaat! Daarnaast toont hij ook aan dat bij het surfen op het internet de locatie van de gebruiker wordt bepaald en doorgezonden naar het programma van Carrier IQ. Eveneens werd er vastgelegd wat hij precies zocht in de Google-zoekmachine. Uit deze gegevens samen met het rijtje van bevoegdheden die de applicatie heeft kan men deduceren dat alle gegevens die uitgewisseld worden, ook geldtransacties, geregistreerd worden. De vragen de TrevorEckhart stelt aan het einde van zijn demonstratie zijn: waarom registreert deze applicatie dit allemaal, waarom wordt dit zomaar doorgestuurd zonder dat ik hier toestemming voor gegeven heb en waarom kan ik dit niet stoppen?

Reactie Carrier IQ

Ondertussen is er al veel media-aandacht gegeven aan deze zorgwekkende ontdekkingen. Carrier IQ heeft hierop gereageerd met een persverklaring die u hier kan lezen. Wat ze feitelijk zeggen is dat de diensten die Carrier IQ levert is het meten hoe consumenten hun apparaten gebruiken en aan de hand van deze data kunnen ze bepalen op welke manier het apparaat of de software het beste aangepast kan worden om de ergonomie en de snelheid en prestatie zo goed mogelijk te verbeteren. Ook zeggen ze dat de data veilig en versleuteld opgeslagen wordt in hun datanetwerk en dat deze slechts toegankelijk is voor hun klanten en henzelf en niet voor derde partijen.

Mijn reactie

De reactie die Carrier IQ geeft is voor mij niet voldoende om de vragen die TrevorEckhart stelt te beantwoorden. Dat de data versleuteld opgeslagen wordt is wel leuk en aardig, maar de vraag is wat deze bedrijven überhaupt te maken hebben met wie ik sms, e-mail of bel, laat staat dat zij precies kunnen lezen wat ik met andere mensen bespreek en waar ik ben wanneer ik dat doe. Daarnaast toont het filmpje ook duidelijk dat deze data onversleuteld verzonden wordt, wat een extra veiligheidsrisico met zich meebrengt. Dat Carrier IQ dit op haar eigen netwerk op slaat is ook niet bijzonder geruststellend, aangezien de laatste berichten over de welke netwerken er allemaal gehackt zijn geworden (zoals gerapporteerd wordt in TechSnap) duidelijk maakt dat geen enkel netwerk ooit 100% veilig is. Zeker niet wanneer ze een heel groot, mooi doel zijn van georganiseerde misdadigers die azen op gevoelige en persoonlijke data van mensen. Denk maar eens na, welke wachtwoorden heb je ooit al eens ingetypt op je smartphone? Die van je e-mailadres, je FaceBook, misschien heb je ook al geïnternetbankierd, op Amazon spullen gekocht? Al deze gebruikersnamen, wachtwoorden, pasnummers worden netjes vastgelegd door Carrier IQ en opgeslagen en zonder versleuteling naar hen verzonden en er is geen mogelijkheid om dit uit te schakelen of te stoppen! En uit de persverklaring van Carrier IQ laten ze weten dat ze niet van plan zijn om hier in de toekomst iets aan te gaan veranderen.

De oplossing

De vraag rest nu: als de betrokken bedrijven er niks aan gaan doen, wat kunnen wij er als consumenten tegen doen? Het antwoord is simpel: je kan je telefoon rooten en een aangepaste (en betere, snellere) versie van het Android-besturingssyteem op je telefoon installeren (aangeraden wordt om de ROM van Cyanogen te installeren). Zelf was ik dit al een tijdje van plan om te gaan doen, maar omdat daardoor je garantie vervalt en ik nog een half jaar garantie had wilde ik nog wel een half jaar uitzitten. Maar toen ik de berichten hierover las wilde ik geen dag meer wachten en ben meteen aan de slag gegaan. Het proces zelf is relatief eenvoudig, alleen het is belangrijk goed uit te zoeken hoe het proces in zijn werk gaat voor uw respectievelijke telefoon. Ik adviseer u om goed gebruik te maken van de zoekmachine van uw keuze en ook YouTube te bezoeken om de verschillende stappen in actie te zien op de desbetreffende telefoon, zodat u weet wat er kan gebeuren en niet verschiet van de rare dingen die soms kunnen gebeuren tijdens het proces (die normaal zijn).
Dit is voor mij nog een reden waarom ik voor open source gekozen heb en blijf kiezen, het is vaak de enige manier om te ontsnappen aan de wurggreep die bedrijven op ons hebben.

Populaire posts van deze blog

Waarom open source zo fantastisch is: reden #1

Verhaallijn Onlangs heb ik aan den lijve mogen voelen waarom open source software zo fantastisch is voor gebruikers ervan en in dit weblogartikel zal ik het relaas hiervan geven.
elementary OS heeft onlangs een eigen app store uitgebracht waarin je zelf kan kiezen wat je wil betalen voor een programma. Zelf ben ik, helaas, niet vaardig genoeg om op het gebied van het programmeren hieraan bij te dragen. Om dit initiatief toch te steunen dacht ik dat ik misschien enkele van de nieuw uitgebrachte programma's kon recenseren, zodat deze, de app store en zo mogelijkerwijs ook andere programma's wat meer in de schijnwerpers zouden kunnen komen te staan.  Bij het recenseren van één van deze programma's ben ik een fout in het programma tegengekomen. Bij programmatuur die niet volgens een open source-model ontwikkeld worden, zou het nu niet duidelijk zijn hoe je te werk zou moeten gaan om dit te laten verhelpen. Misschien dat je in de app store waar je het gekocht zou hebben een r…

Snelle hoe-kan-ik: Notes-up notities synchroniseren

Dit is een kort artikel om te laten zien hoe men de notities in Notes-up kan laten synchroniseren. Ik zat zelf met de vraag, stelde deze op Google+ en de auteur van het programma gaf al snel aan dat er hier op Github al een antwoord op gegeven was. Ik zal in dit artikel stap voor stap uiteenzetten hoe dit gedaan kan worden.
1. Nieuwe map voor notities kiezen Zelf heb ik een account bij SpiderOak met een map waarin ik al mijn notities bewaar. In deze map heb ik een map gemaakt genaamd Notes-up en deze gekozen om de bestanden van Notes-up in te zetten. Heeft u een account bij Dropbox, Box of een andere cloud-provider dan kunt u dit op dezelfde manier doen.
2. Map voor notities in dconf-editor veranderen Er is een programma genaamd dconf-editor dat een grafisch programma is waarmee in bepaalde configuratiebestanden sommige waarden veranderd kunnen worden.
2.1 dconf-editor installeren Om dit te installeren kunt u het applicatiecentrum openen en dconf-editor intypen.

Als alternatief ku…

Geanimeerde titels uit OpenShot

Recentelijk ben ik wat meer video's gaan bewerken en in den beginne maakte ik, net als waarschijnlijk vele andere beginnende videobewerkers, maar gebruik van weinig van de mogelijkheden van de videobewerker die ik tot mijn beschikking heb, OpenShot in mijn geval.

Je voegt de video's die je hebt gemaakt toe aan de tijdlijn. Knipt en snijdt er wat handmatig in en exporteert het daarna.
Wanneer men gaat kijken naar andere zelfgemaakte video's met allerlei interessante effecten, dan kan er een gevoel beginnen te kriebelen dat je zelf ook iets dergelijks wil klaarspelen. Dan begint het experimenteren. Het eerste wat ik ben gaan toevoegen is muziek onder de video's. Dat is relatief eenvoudig, het is immers hetzelfde principe als de videofragmenten, alleen zijn er dan nog audiospecifieke aanpassingen die verricht kunnen worden. Een gevolg van dat ik muziek (tot dusver voornamelijk van Bensound) onder sommige video's heb gezet, is dat ik de naamsvermelding van de artiest …