Das Push-and-Pull zwischen Sicherheits- (und Datenschutz-) Befürwortern und einem Unternehmen, das mehrere Android-Hersteller mit Anwendungsmetriken versorgt, hat ein neues Level erreicht - und Anwälte sind nun beteiligt. Dies ist auf die CarrierIQ "App" zurückzuführen, die sich in einer Reihe von HTC Android-Smartphones befindet und Anfang Oktober bekannt wurde, als ein Fehler bei der Datenerfassung entdeckt wurde. Abhängig davon, wen Sie fragen, handelt es sich bei CarrierIQ (kürzlich als "Unternehmen unter 100 Millionen US-Dollar" eingestuft) um ein Tool, mit dem OEMs einen Blick darauf werfen können, wofür Sie Ihr Gerät verwenden auf lange Sicht, oder es ist ein böser Agent, der jede Ihrer Bewegungen ausspioniert.
Am 14. November sandte Trevor Eckhart - auch bekannt als TrevE - uns (und vermutlich auch anderen Websites) einen Link zu einem Beitrag, in dem er ausführlich darlegte, was CarrierIQ macht, wie es funktioniert und warum er es für richtig hält schlechte Sache. (Wir lehnten es ab, über Eckharts Beitrag zu berichten.) In dem Beitrag sind Schulungsunterlagen enthalten, die Eckhart von der CarrierIQ-Website kopiert hat, und Eckhart erklärte, wie er glaubt, beim Kopieren der Dokumente keine Sicherheit zu haben.
CarrierIQ ist jedoch der Ansicht, dass Eckhart damit gegen das Urheberrecht verstoßen hat, und hat in einem stark formulierten Widerrufsschreiben die Einstellung von Verstößen oder die Zahlung von Bußgeldern in Höhe von mehreren Tausend US-Dollar sowie die Zurücknahme von "Vorwürfen" auf Ihrer Website gefordert unwahr sind und die wir als schädlich für unseren Ruf und den Ruf unserer Kunden ansehen. " CarrierIQ fordert Eckhart außerdem auf, sich direkt oder indirekt an jemanden zu wenden, der Kopien des Schulungsmaterials gesendet, schriftliche Widerrufserklärungen gesendet, eine Pressemitteilung auf dem AP-Konto (Associated Press) veröffentlicht, in der "Ungenauigkeiten" eingestanden werden, und sich bei Carrier IQ, Inc. für die Falschdarstellung der Informationen zu entschuldigen Fähigkeiten ihrer Produkte und für die Verbreitung von urheberrechtlich geschützten Inhalten ohne Erlaubnis."
Eckhart hat die Unterstützung der Electronic Frontier Foundation in Anspruch genommen, die auf den allgemeinen Rat von CarrierIQ antwortete, dass das Kopieren und erneute Veröffentlichen der Schulungsunterlagen durch Eckhart unter fairen Bedingungen erfolgt und CarrierIQ die Aussagen spezifizieren muss, die seiner Ansicht nach falsch sind. (CarrierIQ war in seinem ursprünglichen C & D-Brief mit Sicherheit absichtlich vage. So funktioniert es.)
Hier geht es nicht mehr um Ängste um die Datenerfassung, Leute. Jetzt, wo Anwälte involviert sind, geht es darum, ob Gesetze gebrochen wurden. Die Kurzversion lautet: CarrierIQ glaubt, Eckhart habe die Schulungsunterlagen illegal kopiert und verwendet (denken Sie daran, dass nur, weil sich etwas nicht hinter einer verschlossenen Tür befindet, Sie nicht zwangsläufig die Erlaubnis erhalten, sie zu verbreiten), und die EFF argumentiert, dass CarrierIQ eine Strategie mit starken Armen anwendet und die Androhung von Geldstrafen in Höhe von Tausenden von Dollar, um Eckhart zum Schweigen zu bringen und Rückzüge zu erzwingen. (Wenn Sie sich wirklich mit Recht beschäftigen, ist es auch interessant, dass der EFF behauptet, CarrierIQ sei eine Persönlichkeit des öffentlichen Lebens, und dass sich hier New York Times Co. gegen Sullivan und Hustler Magainze gegen Falwell bewerben.)
Es sollte auch beachtet werden, dass CarrierIQ am 16. November einen "Medienalarm" mit dem Titel "Messung der mobilen Benutzererfahrung ist wichtig!" Veröffentlichte. Ziel ist es, "die jüngste Presse darüber zu informieren, wie unser Produkt verwendet wird und welche Informationen von Smartphones und Mobilgeräten gesammelt werden". Eckharts Stück wird nicht explizit erwähnt, aber es ist ziemlich klar, worauf es reagiert.
Die Debatte über CarrierIQ wird ebenfalls fortgesetzt (und sollte es auch sein). Es ist jedoch zu erwähnen, dass wir alle jedes Mal, wenn wir zum ersten Mal ein Smartphone starten, ein paar Rechtsgelehrte beschönigen, die Ihnen (in kleiner Schrift) mitteilen sollen, dass Ihr Telefon Daten darüber sammelt, was es tut. Außerdem muss daran erinnert werden, dass bei der Erfassung von Daten durch CarrierIQ eine potenzielle Sicherheitslücke festgestellt wurde, die schnell behoben werden konnte (zumindest für einige Telefone). Erwähnenswert ist auch, dass CarrierIQ hier nicht einseitig agiert. Der Hersteller - nicht Sie - ist der Kunde von CarrierIQ. Wir müssen uns alle ansehen, wie sich dieser abspielt.
Weiterführende Links: "Was ist CarrierIQ?" | "Das Messen der mobilen Benutzererfahrung ist wichtig!" (pdf) | EFF-Beitrag | EFF-Antwort (pdf) Abmeldeschreiben (pdf)
