De push en pull tussen voorstanders van beveiliging (en privacy) en een bedrijf dat verschillende Android-fabrikanten van applicatiemetrieken voorziet, heeft een nieuw niveau bereikt - en nu zijn advocaten erbij betrokken. Dit komt voort uit de CarrierIQ "app" die zich in een aantal HTC Android-smartphones bevindt die begin oktober bekendheid verwierf toen er een fout werd ontdekt in de manier waarop het gegevens verzamelde. Afhankelijk van wie je het vraagt, is CarrierIQ (onlangs een "Bedrijf genoemd onder $ 100 miljoen om te bekijken") een tool die OEM's een blik biedt op wat je gebruikt voor je apparaat onder auspiciën om je een betere gebruikerservaring te bieden in de op lange termijn, of het is een kwaadaardige agent die elke beweging bespioneert.
Op 14 november stuurde Trevor Eckhart - aka TrevE - ons (en vermoedelijk andere sites) een link naar een bericht dat hij had geschreven met technische details in detail wat CarrierIQ doet, hoe het doet en waarom hij denkt dat het een iets slechts. (We weigerden te rapporteren over de post van Eckhart.) Opgenomen in de post en gespiegelde off-site zijn trainingsdocumenten die Eckhart vanaf de CarrierIQ-website had gekopieerd, en Eckhart legde uit hoe hij geloofde dat hij geen beveiliging had ontlopen bij het kopiëren van de documenten.
CarrierIQ is echter van mening dat Eckhart hiermee de auteursrechtwetgeving heeft geschonden en heeft een sterk geformuleerde wapenstilstandbrief gestuurd waarin wordt geëist dat elke inbreuk wordt gestaakt of duizenden dollars aan boetes wordt opgelegd, evenals intrekking van "aantijgingen op uw website … dat zijn zonder inhoud, onwaar en die wij beschouwen als schadelijk voor onze reputatie en de reputatie van onze klanten. " CarrierIQ eist ook dat Eckhart contact opneemt met iemand die direct of indirect kopieën van het trainingsmateriaal heeft gestuurd, schriftelijke intrekkingen heeft verzonden, een persbericht op de AP-draad (Associated Press) heeft uitgegeven waarin "onjuistheden" worden erkend en "zich moet verontschuldigen bij Carrier IQ, Inc. voor het verkeerd voorstellen van de mogelijkheden van hun producten en voor het verspreiden van auteursrechtelijk beschermde inhoud zonder toestemming."
Eckhart heeft de hulp van de Electronic Frontier Foundation behouden, die heeft gereageerd op de algemene raad van CarrierIQ dat het kopiëren en opnieuw publiceren van het trainingsmateriaal door Eckhart onder redelijk gebruik valt en dat CarrierIQ moet aangeven welke verklaringen volgens hem onjuist zijn. (CarrierIQ was zeker met opzet vaag in zijn eerste C & D-brief. Dat is hoe het werkt.)
Dit gaat niet meer over angsten over gegevensverzameling, mensen. Nu advocaten erbij betrokken zijn, gaat het erom of wetten werden overtreden. De korte versie is CarrierIQ denkt dat Eckhart het trainingsmateriaal illegaal heeft gekopieerd en gebruikt (onthoud dat alleen omdat iets niet achter een gesloten deur zit, je niet noodzakelijk toestemming geeft om het te verspreiden), en de EFF beweert dat CarrierIQ sterke arm-tactieken gebruikt en bedreigingen van duizenden dollars in boetes om Eckhart het zwijgen op te leggen en terugtrekkingen af te dwingen. (Als je echt van juridische zaken houdt, is het ook interessant dat de EFF beweert dat CarrierIQ een publieke figuur is en dat New York Times Co. v. Sullivan en Hustler Magainze v. Falwell hier van toepassing zijn.)
Opgemerkt moet ook worden dat CarrierIQ op 16 november een "media alert" heeft geplaatst met als titel "Meten van mobiele gebruikerservaring doet ertoe!" die ernaar streeft 'om enkele recente pers te verduidelijken over hoe ons product wordt gebruikt en de informatie die wordt verzameld van smartphones en mobiele apparaten'. Het stuk van Eckhart wordt niet expliciet genoemd, maar het is vrij duidelijk waar het op reageert.
Het debat over CarrierIQ zal ook doorgaan (en zoals het zou moeten). Maar het is de moeite waard om te vermelden dat we hier allemaal een aantal legalisten verdoezelen elke keer dat we een smartphone opstarten die (in het kleine type) zou moeten vertellen dat je telefoon gegevens verzamelt over wat het doet. En het moet ook worden eraan herinnerd dat toen een potentieel beveiligingslek werd gevonden in de manier waarop CarrierIQ gegevens verzamelde, een oplossing vrij snel werd verwijderd (tenminste voor sommige telefoons). En het is ook vermeldenswaardig dat CarrierIQ hier niet eenzijdig handelt. De fabrikant - niet u - is de klant van CarrierIQ. We zullen allemaal moeten kijken hoe deze zich afspeelt.
Aanvullende links: "Wat is CarrierIQ?" | "Het meten van mobiele gebruikerservaring doet ertoe!" (pdf) | EFF bericht | EFF-antwoord (pdf) brief beëindigen (pdf)
