Oy vey! Volgens een rapport van Reuters (via Phonescoop) heeft de Amerikaanse senator Charles Schumer, DN.Y., de Federal Trade Commission opgeroepen onderzoek te doen naar 'rapporten dat applicaties op de mobiele systemen van Apple Inc en Google Inc privéfoto's en contacten stelen en plaats ze online zonder toestemming."
Oké, mensen. Laten we kijken of we dit niet opnieuw kunnen verklaren. Er was een rapport in de New York Times waarin een fout in iOS werd blootgelegd waardoor applicaties volledige toegang hebben tot de camerarol van een iPhone of iPad (het equivalent van de Android "Gallery") als de applicatie toegang heeft tot de GPS-locatie. Het is niet zo dat apps geen toegang kunnen hebben tot afbeeldingen, het is alleen dat de manier waarop ze het hier doen, in strijd is met de iOS-servicevoorwaarden en Apple's oplossing, net als met andere bugs. En zoals we je eerder hebben verteld, heeft het absoluut niets te maken met Android.
Het mobiele besturingssysteem van Google behandelt foto's die met uw telefoon zijn genomen op dezelfde manier als uw desktop of laptop, of het nu Windows, Linux is of, ja, Apple's eigen Mac OS. Het zijn bestanden, opgeslagen waar u uw bestanden ook bewaart. Niet meer niet minder. En elk programma op uw computer - applicatie, als u wilt - heeft volledige toegang tot deze bestanden. En nee, je hoefde geen groot knipperlicht te controleren dat zei: "Hé! Ik heb volledige toegang tot je computer omdat je me erop hebt gezet, of ik was vooraf geladen, of wat dan ook!" En je bent hier volkomen cool mee geweest zolang je je kunt herinneren.
Maar een perfect normaal besturingssysteem met een perfect normaal en acceptabel bestandssysteem is tegenwoordig niet goed genoeg. En dus, zegt senator Schumer, in het geval van iOS-apps die contacten uploaden zonder expliciete toestemming, "gaat dit gebruik veel verder dan een redelijke gebruiker begrijpt waar hij mee instemt wanneer hij een app toegang geeft tot gegevens op de telefoon voor doeleinden van de functionaliteit van de app."
Nu zijn we bereid te wedden dat een "redelijke gebruiker" - trouwens, die "redelijke gebruikers" zijn mensen zoals u en ik - eigenlijk geen verdomd iets begrijpt dat zich in het bestandssysteem afspeelt, of machtigingen, of Microsoft's UAC, of wat dan ook. En dat ze niet hebben gezorgd voor de jaren dat ze de computers gebruiken die deze bestanden op precies dezelfde manier behandelen als Android dat tegenwoordig doet. Maar we bevinden ons in een andere tijd, wanneer het beter is om hoorzittingen te houden dan gezond is als het gaat om privacykwesties.
Apple heeft al stappen ondernomen om het ongeoorloofd uploaden van contactlijsten te verhelpen, evenals het probleem dat apps een achterdeur naar de camerarol zou geven. Maar dat heeft de inquisitie niet gestopt.
Hier is hoe het zou kunnen dalen:
Senator Schumer: "Dus laat me dit duidelijk maken. Deze applicaties - ik geloof dat ze ook wel" apps "worden genoemd - uploadden hele contactlijsten zonder toestemming, in strijd met uw servicevoorwaarden?"
Apple: "Ja. We hebben het verpest. En we hebben er een eind aan gemaakt."
Senator Schumer: "Oh. Dat is goed. Maar hoe zit het dan met een applicatie die anders geen toegang zou hebben tot foto's die op de iPhone zijn gemaakt, gewoon door toegang te krijgen tot GPS-gegevens?"
Apple: "Dat lossen we ook op."
Senator Schumer: "Fijn om het te horen. Hoe zit het met jou, Google? Wat zeg je?"
Google: "U vraagt naar bugs in iOS, senator. Wij zijn Google, geen Apple. Android is geen iOS."
Senator Schumer: "Dus uw applicaties kunnen geen foto's delen?"
Google: "Natuurlijk kunnen ze dat. Maar ze vertellen je dat als je ze installeert."
Senator Schumer: "Oh. Ik heb dat deel overgeslagen."
Google: "Het spijt me dat te horen, senator."
Senator Schumer: "Misschien moet er meer worden gewaarschuwd."
Google: "We vermelden ook de machtigingen van een app in de marktlijst. U kunt deze lezen op Android Market op uw smartphone of in een webbrowser."
Senator Schumer: "Maar wat als een malafide app op mijn telefoon komt?"
Google: "Blijf uit de rare Chinese app-winkels. Of laat applicaties niet sideloaden. Daarvoor hebben we ook beschermingen."
Senator Schumer: "Maar elke toepassing kan foto's krijgen die ik opsla, correct?"
Google: "Senator, heeft u een laptop?"
Senator Schumer: "Ja."
Google: "Je weet wel dat elk programma - applicatie - geïnstalleerd op je laptop toegang heeft tot elk bestand dat je op je laptop opslaat, toch? Dat is hoe de meeste bestandssystemen werken. Heb je het expliciet toestemming gegeven om dit te doen? Want dat is wat je klaagt hier. Het is precies hetzelfde. Alleen Android-apps vertellen je wat ze mogen doen voordat ze ze ooit doen."
Senator Schumer (neemt functietelefoon op, belt secretaris): "We moeten nog een inquisitie plannen - ik bedoel, gehoor.
Dit soort dingen is zeker niet beperkt tot de Verenigde Staten. Channel 4 News in het VK heeft deze week een eigen hit gemaakt. De bron is één beveiligingsbedrijf, gericht op één advertentienetwerk, en het verhaal bevat zelfs geen enkele quote van Google. Niet een.
Ik ben nu pas een dozijn jaar journalist, maar ik ben er vrij zeker van dat je dat niet doet. Tenminste, het is niet hoe je ze goed doet.
Maar dat weerhield Channel 4 er niet van zijn "bevindingen" te tonen aan de vice-president van de Europese Commissie, die al op het oorlogspad is. Wat deze 'bevindingen' zijn, zijn we niet echt zeker, want behalve het tonen van een paar codereeksen in de uitzending, zegt noch Channel 4 noch de enige beveiligingsbron welke apps verdacht zijn. In feite zegt geen van beide dat de apps zelf verdacht zijn, alleen dat "we hebben geconstateerd dat veel van de gratis apps in de top 50 apps lijst reclame binnen de applicaties gebruiken en dat de toestemming die u aan deze applicaties verleent ook wordt verleend aan de adverteerder."
Ja. De app die u al toegang tot uw telefoon hebt gegeven, maakt gebruik van in-app-advertenties. Hoe denken deze mensen precies dat deze advertenties werken? Door te raden waar je in geïnteresseerd bent?
De EU-vicevoorzitter, Viviane Reding, wordt geciteerd als: "Dit baart mij echt zorgen, en dit is tegen de wet omdat niemand het recht heeft om uw persoonlijke gegevens te krijgen zonder dat u hiermee instemt."
We zijn niet echt zeker wat, volgens Reding, volgens de wet illegaal is en haar bezighoudt, omdat we wederom geen verdachte aanvragen zien. (En eerlijk gezegd, het zien van coderegels baart mij ook zorgen, daarom doe ik geen code voor de kost.)
Om een telefoontje van Rene Ritchie te lenen, zijn onze smartphones net apparaten - zeg maar een vacuüm. Ik heb een basiskennis van hoe het werkt, maar het interesseert me echt niet om toerentallen of riemspanning of wat dan ook om dingen in die kleine vacuümzak te bewaren waar het hoort. Ik wil het niet weten. Ik wil gewoon dat het werkt. Hetzelfde geldt voor smartphones. Je zou niet elke bloederige intentie in elke regel code die achter de schermen aan de gang is moeten begrijpen of op de hoogte moeten zijn. Ik wil het niet weten. Hoeft niet te weten.
Niemand ontkent dat privacy belangrijk is. Niemand zegt dat beveiliging geen probleem zou moeten zijn. Beide zijn van steeds groter belang. En we moeten onze app-ontwikkelaars kunnen vertrouwen, evenals de besturingssystemen van de ontwikkelaars die uiteindelijk verantwoordelijk zijn voor het privé houden van onze privéonderdelen. Als onze wetgevers de dingen in de gaten willen houden, is dat geweldig. Maar ze moeten op zijn minst wat basiskennis hebben van hoe dingen werken voordat ze hardop spreken. (En het kan zeker worden betoogd dat ze betere dingen hebben om in de gaten te houden.) En dit geldt dubbel voor de media. Voor goed of slechter, mensen geloven wat ze op tv zien.
Dit betekent ook dat voorlichting over de kwesties net zo belangrijk is. Anders zijn we allemaal terug in het tijdperk van de functietelefoons, en dat is voor niemand goed.
Komt het zover? Waarschijnlijk niet. Maar mensen als Reuters en Channel 4 van het Verenigd Koninkrijk - de belangrijkste afzetmogelijkheden voor een goede massamediale educatie - doen hier eigenlijk helemaal niemand goed. Zijn er slechte apps die er zijn? Zeker. Gebeuren bugs en mazen? Absoluut. Doen Google en Apple en Microsoft en RIM hun uiterste best om uw informatie veilig te houden? Zeker weten. Anders suggereren is net zo onverantwoordelijk als belachelijk.
YouTube-link voor mobiel bekijken
