Zaradi kompleksnosti pametnega telefona proizvajalci ne morejo v fazi testiranja pred začetkom prodaje odkriti vseh njegovih napak, še manj pa napak, ki pravzaprav to niso, na primer slabšega delovanja v posebnih razmerah uporabe. Pred podobno dilemo so tudi operaterji, ki morajo delovanje vsakega telefona najprej preveriti v svojem omrežju, nato pa proizvajalcu sporočiti, kako naj fino »uglasi« programsko opremo (predvsem firmware). Zato so jim zlata vredni podatki, ki jih zagotavlja aplikacija CarrierIQ, saj ti nastanejo pri resnični uporabi telefona, pri vseh mogočih scenarijih uporabe, tudi takih, ki si jih niso niti zamislili, ker lahko zaznane napake s posodobitvami sproti odpravljajo. Škandal je izbruhnil, ker za obstoj aplikacije nismo vedeli, in ko je Trevor Eckhart svetu to povedal, so se začele pojavljati različne špekulacije, kaj aplikacija počne in kaj morda počne, pa tega ne vemo.

Izraz Carrier IQ se je v medijskih zapisih pojavljal v različnih kontekstih, zato najprej razčistimo to. Kar je napisano pod točkami 2, 3 in 4, lahko razumemo kot programske plasti, zavite ena okoli druge.

1. Podjetje z imenom Carrier IQ.

2. Programska knjižnica, ki jo je napisalo omenjeno podjetje in ki naj bi jo našli v več kot 150 milijonih pametnih telefonov (večinoma v Ameriki).

3. Aplikacija podjetja Carrier IQ, ki vsebuje knjižnico iz točke 2, pa tudi programsko kodo, ki jo napiše proizvajalec telefona (včasih imenovan originalni proizvajalec opreme –OEM), mobilni operater ali izdelovalec veznega nabora za radijski procesor (radijski modul telefona).

4. Celoten sklad Carrier IQ, ki vsebuje programe iz točke 3, velikokrat pa tudi programsko kodo v operacijskem sistemu telefona in sistemu radijskega procesorja, ki pošilja gole podatke programom iz točke 3. To dodatno programsko kodo spet napišejo proizvajalci, operaterji ali izdelovalec veznega nabora.

Ogromno nestrinjanja o delovanju, na primer ali Carrier IQ beleži pritiske tipk in vsebin sporočil SMS, nastane zaradi uporabe izraza za eno od štirih različnih stvari, kot tudi dejstva, da se plasti 3 in 4 razlikujejo od tega, kateri proizvajalec je telefon izdelal in za katero mobilno omrežje je bil uglašen. Poleg tega pa je v »sistemu« tudi nastavitvena datoteka (Profiles), ki nadzira obnašanje plasti 2. Gre za zbirko filtrov, ki jo napiše podjetje Carrier IQ na zahtevo stranke. Obstaja pa soglasje, da plasti od 2 do 4 zbirajo raznovrstne informacije, ki bi bile lahko podatki o lokaciji, zgodovini brskanja (vključno s spletnim naslovom), uporabi aplikacije, uporabi baterije in o aktivnostih radijskega dela telefona. V nastavitveni datoteki, ki je morda aktivna v vašem telefonu, pa so navodila, kdaj naj telefon podatke pošlje, v kakšnih okoliščinah, načinih filtriranja ali predelave podatkov pred pošiljanjem in ali se pošlje tudi edinstveni identifikator telefona.

Trevor Eckhart in Ashkan Soltani sta dokazala, da plast 4 shrani pritiske tipk in vsebine sporočil pri nekaterih modelih pametnih telefonov v njegov sistemski dnevnik (system log). Podatki pa v tej najpopolnejši obliki naj ne bi prišli v plast 2 programov Carrier IQ (od tu jih lahko telefon šele pošlje), saj je njihovo hranjene v sistemu Android posledica programskih kod, napisanih za druge namene. Na primer za izdelavo poročil pri sesutju sistema in odkrivanju programskih napak. Kaže pa, da nekateri telefoni, v katerih so nameščeni programi Carrier IQ, dejansko pošiljajo omenjene problematične podatke, ki pomenijo vdor v zasebnost uporabnika, tretjim osebam. Zapletenost celotne zadeve nekoliko osvetli nestrinjanje med podjetjem Carrier IQ, ki trdi, da ne zbira podatkov o pritisnjenih tipkah in vsebini sporočil, in raziskovalci njihovih programov, ki so pošiljanje teh podatkov zaznali.

Izkazalo se je, da gre za resnično sposoben vohunski program (po besedah Googla kar keylogger), vendar pa je zgolj od operaterja odvisno, katere funkcije bo vklopil in katerih ne. To bo verjetno vplivalo na pol ducata razrednih tožb, ki so že vložene proti podjetju in jih bo zdaj treba uperiti na operaterje (ki sicer imajo razmeroma široko imuniteto na tem področju). Škoda je sicer že storjena, ker številni operaterji razmišljajo o opustitvi uporabe, Apple pa jo je že tudi potrdil za vse svoje naprave. Vir: www.eff.org

Moj mikro, januar 2012 | Marjan Kodelja