Nacisk na zwolenników bezpieczeństwa (i prywatności) i firmy, która zaopatruje wielu producentów Androida w mierniki aplikacji, osiągnął nowy poziom - a teraz są w to zaangażowani prawnicy. Wynika to z „aplikacji” CarrierIQ, która znajduje się w wielu smartfonach HTC z systemem Android, które zyskały rozgłos na początku października, kiedy odkryto lukę w sposobie zbierania danych. W zależności od tego, kogo zapytasz, CarrierIQ (ostatnio nazwany „Firmą poniżej 100 milionów dolarów do obejrzenia”) albo jest narzędziem, które zapewnia producentom OEM spojrzenie na to, z czego korzystasz na swoim urządzeniu, pod auspicjami, zapewniając lepszą obsługę w długoterminowo, albo jest to zły agent szpiegujący każdy twój ruch.
14 listopada Trevor Eckhart - znany również jako TrevE - przesłał nam (i przypuszczalnie innym stronom) link do postu, który napisał, wyjaśniając szczegółowo szczegóły techniczne, co robi CarrierIQ, jak to robi i dlaczego uważa, że jest to zła rzecz. (Odmówiliśmy zgłoszenia się do postu Eckharta.) W poście i dublowane poza witryną znajdują się dokumenty szkoleniowe, które Eckhart skopiował ze strony internetowej CarrierIQ, a Eckhart wyjaśnił, w jaki sposób jego zdaniem uniknął zabezpieczenia podczas kopiowania dokumentów.
CarrierIQ uważa jednak, że Eckhart naruszył prawa autorskie, wysyłając w ten sposób ostro sformułowany list o zaprzestaniu działalności, domagając się zaprzestania wszelkich naruszeń lub karania tysięcy dolarów grzywny, a także wycofując „zarzuty na twojej stronie … są pozbawione treści, nieprawdziwe i uważamy, że szkodzą naszej reputacji i reputacji naszych klientów ”. CarrierIQ żąda również, aby Eckhart skontaktował się z każdą osobą, która bezpośrednio lub pośrednio przesłała kopie materiałów szkoleniowych, wysłała pisemne referencje, wydała komunikat prasowy na łączu AP (Associated Press) przyznając „nieścisłości” i „przeprosił Carrier IQ, Inc. za wprowadzenie w błąd możliwości swoich produktów i rozpowszechnianie treści chronionych prawem autorskim bez pozwolenia ”.
Eckhart zachował pomoc Electronic Frontier Foundation, która odpowiedziała na ogólne zalecenie CarrierIQ, że kopiowanie i ponowne publikowanie materiałów szkoleniowych przez Eckhart podlega dozwolonemu użyciu, i że CarrierIQ musi podać oświadczenia, które uważa za fałszywe. (CarrierIQ był z pewnością celowo niejasny w swoim pierwszym liście C&D. Tak to działa.)
Ludzie, nie chodzi już o obawy związane z gromadzeniem danych. Teraz, kiedy zaangażowani są prawnicy, chodzi o to, czy prawa zostały złamane. Krótka wersja to CarrierIQ uważa, że Eckhart skopiował i wykorzystał materiały szkoleniowe nielegalnie (pamiętaj, że to, że coś nie jest za zamkniętymi drzwiami, niekoniecznie daje ci pozwolenie na ich dystrybucję), a EFF twierdzi, że CarrierIQ stosuje taktykę silnego ramienia i groźby tysięcy dolarów w grzywnach, aby uciszyć Eckharta i wymusić wycofanie się. (Jeśli naprawdę interesujesz się kwestiami prawnymi, ciekawe jest również to, że EFF twierdzi, że CarrierIQ jest osobą publiczną i że zastosowanie mają tutaj New York Times Co. przeciwko Sullivan i Hustler Magainze przeciwko Falwell.)
Należy również zauważyć, że 16 listopada CarrierIQ opublikował „alert medialny” zatytułowany „Mierzenie wygody użytkowników mobilnych nie ma znaczenia!” która ma na celu „wyjaśnienie niektórych ostatnich doniesień na temat korzystania z naszego produktu oraz informacji zebranych ze smartfonów i urządzeń mobilnych”. Kawałek Eckharta nie jest wyraźnie wymieniony, ale jest całkiem jasne, na co jest odpowiedzią.
Debata na temat CarrierIQ będzie również kontynuowana (i tak powinna). Warto jednak wspomnieć, że za każdym razem, gdy uruchamiamy smartfon po raz pierwszy, przeglądamy kilka legaleseów, co powinno (małymi literami) powiedzieć, że Twój telefon zbiera dane o tym, co robi. Należy również przypomnieć, że gdy znaleziono potencjalną lukę w zabezpieczeniach w sposobie, w jaki CarrierIQ zbierał dane, poprawka została wyparta dość szybko (przynajmniej dla niektórych telefonów). Warto również wspomnieć, że CarrierIQ nie działa tutaj jednostronnie. Producent - nie ty - jest klientem CarrierIQ. Wszyscy będziemy musieli patrzeć, jak to się gra.
Dodatkowe linki: „Co to jest CarrierIQ?” | „Mierzenie satysfakcji użytkowników mobilnych ma znaczenie!” (pdf) | Stanowisko EFF | Odpowiedź EFF (pdf) list o zaprzestaniu działalności i rezygnacji (pdf)
