Sok helyen hír volt már a Carrier IQ körüli botrány. Tulajdonképpn meglepő, hogy nálam eddig “under the radar” maradt: kétszer is majdnem bekerült a Hírhétfőbe, de pont mindig hétfőn tűnt úgy, hogy elül az ügy, így kimaradt. Most mégis összeszedtam magam, és leírom, miért nem jó ez nekünk.
A cikk első része kiskáté jelleggel fedi a Carrier IQ ügy praktikus vonalát. Aztán ha van még türelmed, egy kicsit részletesebb, elemzősebb vonalat is kapsz. Nem 2 perces olvasmány, de ki kellett írnom magmból!
Update: Bár említettem, valószínűleg nem elég hangsúlyosan a következő két dolgot:
- A Carrier IQ nem csak Androidon van jelen: a Blackberry OS, iOS és Symbian is ott van a fertőzöttek listáján, különböző mértékben
- Európában eddig nem fedeztek fel számottevő Carrier IQ használatot
Miről is van itt szó?
A Carrier IQ körüli botrányt tulajdonképpen az XDA-deveknek köszönhetjük, mint oly sok más jó dolgot. (Ez így nem igaz: a botrányt a Carrier IQ-nak köszönhtjük, a botrány kitörését az XDA-deveknek.)
Mi az a Carrier IQ?
Röviden: egy rootkit (-et gyártó cég), amit nem valami fiatalkorú bűnelkövető telepít a telefonodra, hanem a szolgáltatód, bizonyos szolgáltatók legalábbis. A rootkit lényege, hogy neked nem mondja, hogy mit csinál, pedig huhuhú, csinálni aztán elég cifrákat csinál! Adatot gyűjt, továbbít, ilyesmi. A szolgáltatók egyébként hivatalosan a szolgáltatás hibakeresését, a minőség javítását zászlajukra tűzve döntöttek úgy, hogy kémkednek a felhasználóik után.
Milyen adatot gyűjt a Carrier IQ?
Megintcsak röviden: bármilyet, a billentyű-leütésekkel, SMS-ek, emailek tartalmának vizsgálatával, a telefon (és használója) követésével, sőt, audiofelvétel készítésével bezárólag. Az már csak a hab a tortán, hogy pl. a HTTPS-en keresztül (elvileg titkosítva) küldött adatot még a titkorított csatornába lépés előtt lehallgatja – majd plaintextben tárolja és továbbítja. (Teljes összefoglaló itt és itt – csak erős gyomrúaknak.) A Carrier IQ egy kis 1984, minden diktátor álma.
Én is jobb mobilszolgálatást akarok, miért para mindez?
Úgy érted a zsigeri ellenérzésen felül, hogy valaki az életedben turkál? Először is azért, mert nem kértek rá engedélyt. Aztán azért is, mert nincs rendesen kontrollálva, hogy ki férhet hozzá a rólad gyűjtött adathoz, ki fér hozzá az életedhez. A gyűjtött adatot felküldik egy db-be, ahol aztán egy monitorozó felületen mindenféle adminisztrátrok nézegetik, ez eleve gáz. És végül azért, mert a szolgáltatók eleve egy megbízatatlan bagázs, ha személyes adatokról van szó: az USA-ban el is ismerték már, hogy személyes adatot marketingcélokra eladnak. (Ráadásul az adathoz nem csak a szolgáltató fér hozzá, hanem ugye maga a Carrier IQ is.)
Csak nem figyelnek már minden felhasználót, biztos ennyire gáz ez?
Igen. Egyébként a Carrier IQ is ezzel védekezik egy TheRegister interjúban (ami kb. elég is ahhoz, hogy soha többet ne vegyem komolyan a lapot), persze azokon az állításokon felül (pl. hogy nem tárolnak és nem küldenek át SMS-eket a hálózaton), amiket TrevE videóban bizonyított, hogy hazugságok – szóval a Carrier IQ is azt mondja költői hangulatban, hogy ők egy halászhajó hálójához hasonlítanak, amiben csak a bizonyos szűrőfeltételeknek megfelelő halak akadnak fent. (Elkeseredett védekezés, amikor már konkrétan adathalászathoz hasonlítod magad, mert még az is jobb!…)
Szóval a Carrier IQ vagy hülye (nyilván nem), vagy direkt ferdít: mert biztos igaz, hogy nem minden adatot küldenek át a hálózaton, de a dolog lehetősége már iszonyat ciki. Egyrészt az, hogy egy TrevE szintű hacker egy Carrier IQ képzés után ki tudta nyerni a szöveges üzeneteket a telefonon azt jelenti, hogy bármilyen malwaregyártó is megteheti ugyanezt – ismétlem, bármely tartalmaddal, még a titkosítottal is! Ilyen fajta exploitnak már a lehetősége is gáz. Olyan ez, mintha minden leveled felbontva érkezne meg. Ha rákérdezel a Postánál, azt mondják: “ugyan, ne aggódj, nem olvassuk el őket, csak felbontjuk, és kitesszük itt a portán az asztalra. De ne aggódj, más se olvassa el, hisz ki bír annyi levelet elolvasni!” És a leveleid felbontva jönnek meg.
Másrészt ugye kényelmesen el lehet siklani a szűrőfeltételek fölött, de ki állítja be ezeket a feltételeket? A Carrier IQ, a szolgáltató? (Egyik sem túl bíztató.) És honnan tudja a felhasználó, hogy mi van beállítva? Mert privacy policy az nincs, felhasználói szerződésben nincs említve ez… Innentől pedig nyugodtan vegyük biztosra, hogy azt gyűjtenek, amihez kedvük van. Ha a konkrét adatgyűjtés ténye nem lenne gáz, a szoftver által nyitott biztonsági rések és a tisztázatlan jogi háttér önmagában is az.
Na de miért pont engem figyelnének? Én becsületes állampolgár vagyok!
Az USA-ban is többnyire ilyenek élnek, és ők pl. felháborodtak azon, hogy a Sprint több, mint 8 millió alkalommal ügyészségi felhatalmazás nélkül adott ki ügyféladatokat a rendőrségnek. Oké, becsületes állampolgár vagy, akkor magyar viszonyokra fordítom a dolgot: APEH. Nézz magadba, örülnél, ha hozzáférnének a kommunikációdhoz? Pl. a banki adataidhoz (ha mobilról bankolsz), ugyebár, a titkosítás ellenére?
A Verizon (szintén USA) pedig az ügyféladatok marketingcélból való eladását ismerte el – opt out jelleggel, vagyis automatikusan “benne vagy” az eladandó adatok körében, hacsak aktívan ki nem lépsz belőle…
Oké, ez tényleg gáz; vajon érintve vagyok?
Nos, erre itthon egyelőre nehéz válaszolni. A Carrier IQ-t nem minden gyártó/szolgáltató használja, és az US-ban többnyire szolgáltatók teleítették, nem a gyártók. Európában pedig a szolgáltatók állítólag jobban odafigyelnek a dolog illegális mivoltára.
Mit tegyek ellene?
Először is: ha Google Nexus eszközt használsz (tehát a “purista” Androidot), OK vagy. A Google nem (így) gyűjt adatot. Ha főzött ROM-od van, 99% hogy OK vagy. A főzött ROM-ok az AOSP-ből építkeznek, nagyon sok fejlesztő lát rájuk, hamar kiderült volna, ha bennük van a Carrier IQ rootkit.
Ha szolgáltatótól vásárolt készüléked van és félsz a garivesztéstől, akkor nehezebb a helyzet: detektálni, tehát a létét (vagy nemlétét) bizonyítani tudod, eltávolítani nem. Viszont ha deteltáltad, bátran mehetsz vissza a szolgáltatódhoz és kérheted vissza a pénzed, ha érdekel annyira a dolog.
Az app létét bizonyíthatod a Supercurio-féle Voodoo Carrier IQ detector alkalmazással (Market link), de akár TrevE “Logging Test App”-jával is (ez nem Market letöltés, tehát be kell hozzá pipálni a “nemhivatalos források”-ból való telepítést), de pl. a Lookout rendes, Marketről letölthető formában adja a Carrier IQ Detector-t. A legjobb választás talán az első, Supercurio mindenféle fúrumok tanúsága szerint nagyon reszponzív fejlesztő.
Ennyit a kérdezz-felelkről – most pedig térjünk át egy szó (vagy több) erejéig az ügy hátterére.
Az ügy háttere
Először is lássunk egy kis száraz kronológiát – ki kivel van, ki kinek a mijére lépett rá:
- Trevor Eckhart, azaz TrevE névre hallgató XDA-dev közzétesz egy elég részletes leírást a Carrier IQ (továbbiakban CIQ) szoftveréről. Cikkében rootkit-ként hivatkozik a Carrier IQ szoftverére: “Carrier IQ (CIQ) sells rootkit software included on many US handsets sold on Sprint, Verizon and more.” A cikkben TrevE a CIQ azon tulajdonságait jegyzi le, hogy felhasználói adatszolgáltatási preferenciától függetlenül, rejtett módban a program a szolgáltató által igényelt adatokat is szolgáltat (a szolgáltatónak – stílserűen). Állításait tényekkel támasztja alá: ismert triggerekkel, stb, amiket többek között a Carrier IQ training anyagaiból gyűjtött/ismert meg. És ami még fontos: mivel sejtette, hogy a CIQ azonnal leszedi az általa felhasznált anyagokat, ezeket az anyagokat a saját oldalán mirrorozta. (A CIQ tényleg pillanatok alatt leszedte a saját oldaláról őket.)
- A Carrier IQ külött egy “cease and desist” levelet (pdf) TrevE-nek. Ebben a levélben lényegében szerzői jogsértéssel vádolják (mivel a CIQ oktatóanyagából idézett), valamint nagyjából azzal, hogy a “rootkit” állítás nem igaz. Követelik, hogy azonnal vonja vissza az állításait, nyilvánosan kérjen bocsánatot, adjon egy teljes listát a Carrier IQ-nak azokról, akiknek “továbbadta” az adatot, satöbbi satöbbi. A levél megér egy olvasást, az ember zsebében már itt kinyílik a bicska. A teljes Canossa-járásra (amiben, ismétlem, konkrét embereket kell személyesen megkeresni, stb.) 2, azaz két napot adott a Carrier IQ. A cél nyilván az volt, hogy első rémületében eleget tegyen a követeléseiknek, és ne legyen ideje jogászhoz fordulni. Nos, ez hiba volt.
- TrevE ugyanis meg volt győződve az igazáról, és volt annyira értelmes, hogy bűzlött neki ez a jogi eljárás. Ezért, bár a 2 nap nagyon kevés, megkereste az Electronic Frontier Foundation-t (EFF), akik pont az ilyen szaftos jogvédelmi ügyekre vannak szakosodva (olyasmik ők, mint itthon a TASzSz, csak nem kizskmányolt közalkalmazottaknak, hanem bloggereknek meg torrentezőknek). Az EFF pedig természetesen jogászokkal is ránézett az ügyre, és látta, hogy az valóban bűzlik. Started the war of clones, has.
- Az EFF pillanatok alatt darabjaira szedte a CIQ vádjait: lényegében arról van szó, hogy az Egyesült Államok-beli szerzői jog lehetővé teszi szerzői jogvédett anyagok másolását kutatás, kritika, kommentár, vagy híradás céljából. Ráadásul a TrevE-féle kutatásokat/leleplezéseket az amerikai alkotmány híres első kiegészítése (tudod, “freedom of speech”…) is védi. Az EFF ezt szépen összefoglalta, és elküldte a Carrier IQ-nak (pdf).
- A Carrier IQ itt még vélhetően mérlegelt, hogy mit csináljon, de nem sokág: a neten elkezdett robbanni az ügy, a Streisand effect működésbe lépett. Pár blog már itt felkapta a témát, de a legnagyobb lökést megint az XDA-dev oldal adta, amikor egzthunder1 meglehetősen paprikás hangú cikkben foglalta össze a jogi hacacárét. Az első mondata mindent elárul: “OK, glves are off”. Felszólította az internet boldogabbik felét, hogy retweeteljenek, cikkezzenek a sztoriról, hadd tudja meg a világ, mekkora kamugépezet a Carrier IQ.
- Ennek eredményeképp a Carrier IQ visszakozott: bocsánatot kért TrevE-től, félreértésként aposztrofálva az egész ügyvédes-levelezéses sztorit. Itt akár vége is lehetne a történetnek, de a CIQ továbbra is kötötte az ebet a karóhoz, hogy az ő szoftverük nem rootkit.
- Ekkor már megállíthatatlan volt a Carrier IQ bukása: TrevE videóban bizonyította, hogy valóban rootkit jellegű adatforgalmat bonyolít a szoftver, a mainstream média (New York Times, Wall Street Journal, és a többiek) is felkapta az ügyet – végül (és itt tartunk most) szenátusi vizsgálat indult, Al Franken szenátor minnesotából december 14-ig várja a Carrier IQ hivatalos válaszait a vádakra.
- (Az XDA-devek ezt is jól összefoglalták.)
Ha optimista akarok lenni, akkor rámutatok arra, hogy milyen jól működik a mi kis nyílt társadalmunk: egy darab fejlesztő megtalálja a simlit, van egy EFF, aki segíti a nagy troll céggel szemben, és gyakorlagilag 2 héten belül egy kis magánprojektből mainstream botránnyá tud nőni a dolog.
Mégis inkább az undor vett erőt rajtam. Komolyan ilyen világban élünk, hogy van egy remek nyílt mobil platform, amire egyből rá kell ülnie egy kémprogramnak, mert különben a szolgáltató nem… mit is nem? nem tud kémkedni a felhasználói után? De még ha jóhiszeműen közelítjük is meg: komoly, hogy egy szolgáltató csak egy olyan alkalmazással képes a saját hálózatát javítani (ami ugye az eredeti kommunikáció tartalma), ami egyébként mindenféle kiterjedt aljasságokat is lehetővé tesz?
Aztán: hány ilyen van/lesz még vajon? Julian Assange, aki manapság egyre inkább csodabogár státuszt élvez a Wikileaks és azt azt követő, ellene indított hadjárat miatt, nemrég egy londoni előadásában kitért arra, hogy több, mint 150 olyan szervezet van a világon, akik mobil megfigyelésre (illetve mobil-megfigyelésre) szakosodtak. Kíváncsi leszek ezeknek a dokumentumoknak a tartalmára.
Egyik vesszőparipám (amit pl. a Mobil Weekendes kerekasztalbeszélgetésben is elmondtam), hogy az okostelefonra váltó felhasználónak el kell gondolkodnia azon, hogy a személyes adatai mekkora részét hajlandó feladni a kénylem oltárán, lévén hogy a mai okostelefonokkal pontosan ezt csinálja – kiadja a geolokációját, hogy egyszerűbben találjon pizzériát a közelben, engedélyt ad az emailjei adatbányászására, hogy használhassa a telefont (Gmail, ugye), és így tovább. A rémisztő valóság az, hogy a fentiek fényében ez a kérdés nagyon megváltozik… “Hajlandó vagy-e feladni minden telefonnal kapcsolatba kerülő titkodat azért, hogy kényelmesebben élj?” És ez egy nagyon rémisztő kérdés.
Mivel a kényelem jó, és az okostelefonok egy viszonylag ártatlan módja a kényelemnek (pl. egy súlyosan környezetszennyező autóval szemben), próbáljunk meg a pozitív üzenetre koncentrálni: vannak fejlesztők, akik az életüket (és sok esetben az anyagi jólétüket) teszik arra, hogy az ilyen stikliket leleplezzék, hogy biztonságosabbá tegyék az életet a magunkfajta véglényekfelhasználók számára. Nem tudunk elég hálásak lenni nekik!
