Opinion: Carrier IQ’s overvågning skaber ballade

Det er kommet frem, at der på visse Android-mobiler kører et stykke software, Carrier IQ, der har adgang til alt hvad brugeren foretager. Mails, SMS, hjemmesider etc. Apple og iPhonen er også blevet blandet ind i sagen, men heldigvis kan vi iPhone-brugere tage det lidt mere roligt end ejerne af en Android-mobil.

De seneste par dage er der begyndt at komme rigtigt mange artikler på nettet om et firma kaldet Carrier IQ. Carrier IQ er et firma der leverer løsninger, så mobilproducenter og operatører kan få diagnostiske data fra de telefoner, som softwaren er installeret på. Det gælder blandt andet iPhones, de fleste Androids, BlackBerry med flere. Det skulle eftersigende være de amerikanske teleselskaber, der kræver at telefonerne får softwaren installeret.

Carrier ID logger personlige sms’er, hjemmesider og alt andet brugeren foretager sig på Android

De sidste par dages blæst er startet, fordi en sikkerhedsekspert er blevet sagsøgt af Carrier IQ for at overtræde Carrier IQ’s copyright. Siden er sagen eskaleret og drejer sig nu mest om, at Carrier IQ på visse Android-mobiler har adgang til stort set alt hvad brugeren foretager sig. Det gælder alt hvad man skriver på telefonen, hvem man ringer og sms’er til, hvad indholdet af sms’en er, hvilke hjemmesider man er inde på og så videre. Kort sagt alt. Problemet er blandt andet, at Carrier IQ’s software er integreret i styresystemet, så man ikke har nogen mulighed for at undgå at Carrier IQ læser med, når man skriver. Der er intet der tyder på, at Carrier IQ sender noget af al den information tilbage til nogen, men alene adgangen til den er et problem. Man skal ikke være ret kreativ for at finde på hvad en hacker kunne bruge denne information til.

Så langt så godt. Vi iPhone-brugere kan jo principielt være ligeglade med de problemer Android-platformen oplever. Nu viser det sig dog, at Carrier IQ også er integreret i iOS. Så har vi pludselig balladen – og dermed de sensationshungrende journalister. Mit gæt er, at de store medier inden længe har historien om at Apple overvåger deres brugere på forsiden. Hvad visse dele af pressen dog sjældent har tid til, er at klappe hesten. Det er ekstremt beklageligt, for den skal nemlig klappes i dette tilfælde.

En logning af visse information er vigtig

For det første fordi Carrier IQ’s på iPhonen slet ikke har adgang til de samme ting som på Android. Faktisk kun information om afbrudte opkald samt ens GPS-position. Ikke hvem man ringer til, hvad man skriver i sine SMS eller hvilke hjemmesider man besøger. Kun data der er relevant i forhold til opkaldskvalitet. For det andet ved vi jo allerede, at iPhonen indsamler oplysninger om brugen. Det kom frem allerede i foråret. Intet nyt i det. Helt konkret opbygger iPhonen en database over WiFi-sports og mobilmaster omkring ens position, for at kunne give en hurtig lokalisering, når det er nødvendigt. Det var lidt ballade om denne påstående overvågning, da det kom frem, men Apple fik meget godt forklaret, hvorfor det er nødvendigt at indsamle forskellige former for data, til brug på telefonen, for at kunne gøre brugeroplevelsen bedre.

Det er faktisk ikke meget anderledes end at Apple og iOS-udviklere automatisk får adgang til crash-rapporter fra folks iPhones, hvis en app crasher. Det er ikke noget man bliver spurgt om som bruger, men noget der bare sker (med mindre man slår det fra, selvfølgelig – se nederst). Det hele er selvfølgelig anonymt, så man ikke kan se hvem rapporterne kommer fra, men informationen høstes altså.

iPhonen sender ikke noget information til nogen

Man kan indvende, at uanset om det kun drejer sig om at logge mistede opkald og ens placering i anonym form, så bør det principielt ikke ske uden brugerens accept. Nu skal jeg ikke på forhånd kunne sige det, da jeg ikke har læst Apples 40 siders brugerbetingelser igennem, men det skulle ikke undre mig, hvis der stod noget om det deri, og at man derfor faktisk har accepteret det. Uanset hvad spiller det heller ingen rolle, for der sendes aldrig noget som helst tilbage til nogen. Informationerne ligger alene på iPhonen, hvor ideen sikkert er, at de skal kunne trækkes ud, hvis behovet for en nærmere analyse er til stede. Det kunne være hvis man oplever problemer med dækningen, og teleselskabet vil finde ud af hvad det skyldes.

Det skal selvfølgelig ikke afvises at historien vil udvikle sig yderligere, men som det ser ud nu, er det kun på (visse) Android-mobiler, at Carrier IQ har adgang til alt – ikke på iPhonen. Normalt ville jeg vente nogle dage indtil historien var mere moden, men i dette tilfælde mener jeg at det er bedre at være lidt på forkant, med den risiko for at tingene ændrer sig, så folk kender den rette sammenhæng, når de i formiddagsbladene snart kan læse om Apples overvågning af iPhone-brugerne. Dette skal ikke være et forsvar for hverken Apple eller Carrier IQ, for der skal ikke herske tvivl om, at enhver overvågning uden folks samtykke er utilstedelig, men tingene skal også ses i den rette perspektiv.

Min egen grænse går ved logning og viderebringelse af personlige oplysninger, og her er det heldigvis kun visse Android-producenter, der mener at den er i orden at kigge brugerne over skulderen.

Under Indstillinger -> Generelt -> Diagnostik og brug, kan man helt slå afsendelsen af diagnostik på iPhonen helt fra og også se hvilke data iPhonen har logget og sender til Apple. Som sagt er det primært crash-rapporter og andre interne fejlmeddelelser. Man skal dog være klar over, at disse rapporter er til stor hjælp for både Apple og iOs-udviklerne i deres bestræbelser på at luge ud i fejl og andre uhensigtsmæssige ting i iOS og apps.

Video

Vil man have lidt teknisk information, er her en video, som dokumenterer problemet på en Android. Der logges gps-information selvom man har afvist det. Information om hjemmesider, selvom de foregår via den krypterede https-protokol etc.

Skrevet af Martin Wolsing, 01/12 2011
Tags:,
Relaterede indlæg
delicious
facebook

Kommentarer
Subscribe to RSS

  • Rene Hansen

     

    Jeg valgte det fra at sende da jeg opdateret til IOS 5. Da spurgte den om det.

    1. december 2011 @ 14:23

  • Jan

     

    Hvorfor er det et problem at logget data lagres på Android selvom det ikke sendes ud af telefonen (hackere kan bruge dataen).

    Men når det gælder iPhone er det pludselig ikke et problem at der logges data og gemmes på telefonen. Nu er argumentet pludselig at dataen jo ikke bliver sendt ud af telefonen. Ikke et ord om hackere eller lign.

    Er det ikke præcis det samme?? Omend typen af logget data ikke er den samme. Det er jo stadig følsom information og samme risici.

    Mvh Jan

    1. december 2011 @ 16:25

  • Martin

     

    @Jan

    Hvis ikke du mener, at der er forskel på personfølsomme oplysninger som hvem man ringer til, hvilke hjemmesider man besøger osv. og så på tidspunktet for et afbrudt opkald kombineret med ens position, så tror jeg ikke der er grund til at debatere yderligere.

    Jeg synes det fremgår tydeligt af artiklen, hvorfor jeg mener, at der er stor forskel på Android og iPhone i denne sammwnhæng, og har ikke behov for at begrunde det yderligere.

    1. december 2011 @ 16:45

  • Bertoni

     

    Jeg har et problem med at et firma man aldrig har hørt om overvåger min position endnu engang… Det begynder snart at blive lidt uldent… Hvorfor kom Apple ikke ud med det da der sidst var stor polymik omkring følsomme data… Jeg troede kun Apple overvågede en… Er der flere firmaer som ligger med deres spændende software i min telefon og overvåger mig?

    2. december 2011 @ 01:47

  • i.ph

     

    Det er seriøst også et problem at der ikke enten er en grænse på hvor lange brugerbetingelserne til et produkt må være eller alternativt at der i punktform gøres redde for de mest nødvendige ting – fx. hvad man giver andre rettigheder til.
    Tror der er behov for noget lovgivning på det her område, for principielt bør man have ret til bestemme om man ønsker de at mulighederne er der. Når det er sagt har vi jo kun “apples ord” for at dataerne er anonyme. Det er de 99.9 procent sikkert også. Men hvad når konkurence situationen ændres og apple ikke står så stærkt. Pludselig får de behov for at vide mere om brugerne og så har man sat en bevægelse igang, ligesom det (uden sammeligning i øvrigt) skete med News Of The World.

    I øvrigt kan der være mennesker i dele af verden, som har behov for at vide om deres teleselskab (som måske er drevet af staten) kan skaffe sig oplysninger om deres gøre og laden… Der har Apple et særligt ansvar for at oplyse disse mennesker før de køber et Apple produkt.

    2. december 2011 @ 02:06

  • Henrik H

     

    Apple har udtalt at de efter iOS 5.0 har droppet denne IQ overvågning og at i fremtide opdateringer af ens Apple produkter, vil det blive fjernet helt..
    Jeg synes det er meget fornuftig at de samler oplysninger om telefonens ydeevner og hvor den halte, ellers ville de jo ikke kunne rette fejlen, da de jo ikke ville kunne vide hvor den er.

    2. december 2011 @ 06:46

  • Jan

     

    Det er jo stadig følsom data!! Vi er enige om at graden af følsomhed er forskellig.
    Men en hacker som kan se hvor jeg befinder mig hvornår er da også kritisk.

    2. december 2011 @ 07:33

Skriv en kommentar

For at kommentere skal du udfylde navn og mailadresse. Du kan også oprette en profil på siden. Du finder registreringsformen nederst i sidebaren i højre side (klik på "Opret").

Kontakt

Redaktør: Martin Wolsing
Tlf.: 31691366
mail: martin@iPhoneguide.dk

Information

Om
Annoncering
Privatlivspolitik & Cookies

Tjenester

Subscribe to RSSRSS-feed

Subscribe to RSSTwitter

Andre medier

iPadguide.dk
iMacguide.dk

Copyright © 2007-2012, iPhoneguide. Alle rettigheder forbeholdes.

iPhoneguide benytter affiliate-links, hvis der linkes til sider, som vi har indgået aftaler med.