Carrier IQ en privacyzorgen

Gisteren heb ik werkelijk schokkend nieuws gelezen via mijn feed van LockerGnome.com. Door iemand die op YouTube bekent staat als TrevorEckhart is er aangetoond dat software van Carrier IQ die op telefoons van verschillende makers van hardware van smartphones (waaronder Samsung, HTC, Blackberry, Nokia en Motorola) standaard geïnstalleerd is en die volgens de demonstratie van TrevorEckhart niet te deïnstalleren is, noch verwijderd kan worden van het apparaat dat hij gebruikt (een HTC Evo 3G). Wat ook belangrijk is dat er niet gekozen kan worden om de applicatie wel of niet te installeren om van deze dienst gebruik te kunnen maken. Hij liet zien dat wanneer je sms'en stuurt naar andere mensen dit programma Carrier IQ het nummer waar het naartoe gestuurd wordt registreert, maar ook de inhoud van de sms in normale tekst opslaat! Daarnaast toont hij ook aan dat bij het surfen op het internet de locatie van de gebruiker wordt bepaald en doorgezonden naar het programma van Carrier IQ. Eveneens werd er vastgelegd wat hij precies zocht in de Google-zoekmachine. Uit deze gegevens samen met het rijtje van bevoegdheden die de applicatie heeft kan men deduceren dat alle gegevens die uitgewisseld worden, ook geldtransacties, geregistreerd worden. De vragen de TrevorEckhart stelt aan het einde van zijn demonstratie zijn: waarom registreert deze applicatie dit allemaal, waarom wordt dit zomaar doorgestuurd zonder dat ik hier toestemming voor gegeven heb en waarom kan ik dit niet stoppen?

Reactie Carrier IQ

Ondertussen is er al veel media-aandacht gegeven aan deze zorgwekkende ontdekkingen. Carrier IQ heeft hierop gereageerd met een persverklaring die u hier kan lezen. Wat ze feitelijk zeggen is dat de diensten die Carrier IQ levert is het meten hoe consumenten hun apparaten gebruiken en aan de hand van deze data kunnen ze bepalen op welke manier het apparaat of de software het beste aangepast kan worden om de ergonomie en de snelheid en prestatie zo goed mogelijk te verbeteren. Ook zeggen ze dat de data veilig en versleuteld opgeslagen wordt in hun datanetwerk en dat deze slechts toegankelijk is voor hun klanten en henzelf en niet voor derde partijen.

Mijn reactie

De reactie die Carrier IQ geeft is voor mij niet voldoende om de vragen die TrevorEckhart stelt te beantwoorden. Dat de data versleuteld opgeslagen wordt is wel leuk en aardig, maar de vraag is wat deze bedrijven überhaupt te maken hebben met wie ik sms, e-mail of bel, laat staat dat zij precies kunnen lezen wat ik met andere mensen bespreek en waar ik ben wanneer ik dat doe. Daarnaast toont het filmpje ook duidelijk dat deze data onversleuteld verzonden wordt, wat een extra veiligheidsrisico met zich meebrengt. Dat Carrier IQ dit op haar eigen netwerk op slaat is ook niet bijzonder geruststellend, aangezien de laatste berichten over de welke netwerken er allemaal gehackt zijn geworden (zoals gerapporteerd wordt in TechSnap) duidelijk maakt dat geen enkel netwerk ooit 100% veilig is. Zeker niet wanneer ze een heel groot, mooi doel zijn van georganiseerde misdadigers die azen op gevoelige en persoonlijke data van mensen. Denk maar eens na, welke wachtwoorden heb je ooit al eens ingetypt op je smartphone? Die van je e-mailadres, je FaceBook, misschien heb je ook al geïnternetbankierd, op Amazon spullen gekocht? Al deze gebruikersnamen, wachtwoorden, pasnummers worden netjes vastgelegd door Carrier IQ en opgeslagen en zonder versleuteling naar hen verzonden en er is geen mogelijkheid om dit uit te schakelen of te stoppen! En uit de persverklaring van Carrier IQ laten ze weten dat ze niet van plan zijn om hier in de toekomst iets aan te gaan veranderen.

De oplossing

De vraag rest nu: als de betrokken bedrijven er niks aan gaan doen, wat kunnen wij er als consumenten tegen doen? Het antwoord is simpel: je kan je telefoon rooten en een aangepaste (en betere, snellere) versie van het Android-besturingssyteem op je telefoon installeren (aangeraden wordt om de ROM van Cyanogen te installeren). Zelf was ik dit al een tijdje van plan om te gaan doen, maar omdat daardoor je garantie vervalt en ik nog een half jaar garantie had wilde ik nog wel een half jaar uitzitten. Maar toen ik de berichten hierover las wilde ik geen dag meer wachten en ben meteen aan de slag gegaan. Het proces zelf is relatief eenvoudig, alleen het is belangrijk goed uit te zoeken hoe het proces in zijn werk gaat voor uw respectievelijke telefoon. Ik adviseer u om goed gebruik te maken van de zoekmachine van uw keuze en ook YouTube te bezoeken om de verschillende stappen in actie te zien op de desbetreffende telefoon, zodat u weet wat er kan gebeuren en niet verschiet van de rare dingen die soms kunnen gebeuren tijdens het proces (die normaal zijn).
Dit is voor mij nog een reden waarom ik voor open source gekozen heb en blijf kiezen, het is vaak de enige manier om te ontsnappen aan de wurggreep die bedrijven op ons hebben.

Populaire berichten