Column Herbert Blankesteijn | Heb ik een criminele telefoon?
Wat is dat met die stiekeme dataverzamelende app die op 141 miljoen telefoons zou staan? Heb ik die, heeft u die? En mag dat zomaar?
Gisteren ontploften de Nederlandse ict-media door een opzienbarende video waarin hacker Trevor Eckhart aantoonde dat de bewuste app, van het bedrijf Carrier IQ toetsaanslagen kan verzamelen, ontvangen berichten kan registreren, je lokatie kan bijhouden en zelfs versleutelde zoekacties kan afluisteren. De gegevens worden naar Carrier IQ gestuurd en daarvandaan naar partijen waarmee het bedrijf samenwerkt, zoals Sprint en Vodafone Portugal. Dergelijke activiteiten van niet eigenhandig door de gebruiker goedgekeurde software vind je verder alleen bij door criminelen gecreëerde en verspreide 'malware.'
Daarmee werden verschillende ontkenningen van maker Carrier IQ weerlegd. De zaak liep namelijk al wat langer en we moeten onze hoed afnemen voor Tweakers, dat al in september hierover berichtte. Typisch is wel een tegenstrijdigheid in de berichtgeving van Tweakers: in september werd gemeld dat HTC deze app in zijn Android-update had gestopt. Nu bericht Tweakers na meldingen van een aantal lezers, dat de software van Carrier IQ niet op Nederlandse smartphones staat. Dat lijkt vreemd voor een app die deel uitmaakt van een algemene Android update. Maar het moet gezegd, ook op mijn HTC, die up to date is, kan ik hem niet vinden.
(Overigens zou HTC in zijn gebruiksvoorwaarden toestemming vragen voor het verzamelen van persoonlijke gegevens. Dat geeft alleen maar aan hoezeer we met dat soort onleesbare en onbegrijpelijke overeenkomsten in de val worden gelokt.)
Hoe je de app vindt, althans op HTC-mobieltjes, laat de video zien vanaf vijf minuten. De route is Instellingen-Applicaties-Applicaties beheren-Alle applicaties. Daar moet hij in de lijst staan onder de naam HTCIQ of IQRD. Hoe stiekem het ding te werk gaat blijkt doordat hij niet in de lijst 'Actieve apps' staat maar wel actief is, en bovendien niet met de hand gestopt kan worden. Op toestellen van andere merken zou hij anders kunnen heten.
Afgezien van de aangetoonde onwaarheden is het interessant wat Carrier IQ zegt: dat de software providers zou helpen hun netwerken te verbeteren. Daarvoor heb je geen enkele inhoudelijke informatie nodig, hooguit data over signaalsterkte en frequentie van mislukte gesprekken. Zelfs als toetsaanslagen en dergelijke niet zouden worden verstuurd en opgeslage - waar het dus niet op lijkt - dan nog gaat het niet aan stiekem een verrekijker op klanten te richten en dan te zeggen: maar ik kijk er niet door!
KPN, Vodafone Nederland en Nokia Benelux hebben laten weten geen gebruik te maken van de diensten van Carrier IQ. Er zijn op dit moment al met al dus geen aanwijzingen dat dit geniepige product op Nederlandse telefoons staat. Maar in een wereld waarin KPN en Vodafone aan Deep Packet Inspection doen, elektriciteitsmaatschappijen proberen via een 'slimme energiemeter' op afstand ons energiegebruik van moment tot moment te volgen en telecombedrijven nota bene door de overheid verplicht worden onze belgegevens langdurig te bewaren, geloof je alleen nog dat je níet wordt afgeluisterd als dat spijkerhard wordt bewezen.
Herbert Blankesteijn
---
Herbert Blankesteijn schrijft regelmatig voor BNR.nl een column over een actueel thema op het digitale vlak. Daarnaast is Herbert dagelijks van maandag tot en met donderdag te horen en te lezen met Internet Vandaag, en presenteert hij iedere wo0ensdagmiddag om 14.30 uur BNR Digitaal.