Palm Pre "Szpiegowanie" Wiele hałasu o nic

The Palm Pre pojawił się w tym tygodniu na nagłówkach gazet po tym, jak mobilny programista odkrył, że jego Pre zbierał informacje i "dzwonił do domu", aby podać szczegóły dotyczące jego lokalizacji, używanych aplikacji i więcej. Każda sugestia, że ​​naruszona jest prywatność, jest praktycznie gwarantowana, że ​​wzbudzi entuzjastyczną reakcję użytkowników, a ta historia Palm Pre nie jest wyjątkiem. Rzecz w tym, że to "naruszenie" prywatności nie jest wyjątkowe dla Pre i jest również mniej lub bardziej standardową procedurą operacyjną dla wielu dzisiejszych technologii.

Palm zareagował na publiczną furorę, wskazując, że użytkownicy zgodzili się na zezwolenie Palm na zbieranie informacje będące przedmiotem akceptacji umowy Palm EULA (umowa licencyjna użytkownika końcowego) i akceptacja warunków Polityki prywatności Palm. Polityka wyraźnie stwierdza:

[Dalsze czytanie: Najlepsze telefony z Androidem dla każdego budżetu.]

Korzystając z usług opartych na lokalizacji, będziemy gromadzić, przesyłać, utrzymywać, przetwarzać i wykorzystywać dane o lokalizacji i użytkowaniu (w tym zarówno informacje geograficzne w czasie rzeczywistym, jak i informacje, które można wykorzystać do przybliżonej lokalizacji) w celu zapewnienia lokalizacji na podstawie usług pokrewnych i powiązanych oraz w celu zwiększenia wygody korzystania z urządzenia.

To tylko jeden przykład. W całej polityce ochrony prywatności Palm istnieją inne oświadczenia, które jasno wyjaśniają, że Palm zbierze informacje w określonych okolicznościach. Jeśli potrzebujesz rozwiązać lub uruchomić diagnostykę, dane zostaną przesłane do Palm do analizy. Jeśli wykonasz kopię zapasową swoich danych, twoje kontakty, kalendarz i inne dane zostaną przekazane Palmowi.

Więc, złowieszczym odkryciem, że Palm "szpieguje" swoich użytkowników jest w rzeczywistości nic więcej niż jeden użytkownik, który na własnej skórze przekonał się, co było w tej Polityce Prywatności zgodził się, nie czytając jej. Nikt nie trzyma pistoletu niczyjej głowy, aby zmusić go do zaakceptowania warunków Polityki Prywatności, a Palm powtórzył, że zapewnia użytkownikom możliwość wyłączenia lub zrezygnowania z tych usług.

Istnieje większy problem również tutaj. Ten luz oznacza, że ​​użytkownicy byli naprawdę zaskoczeni i obrażeni, że Palm może być w stanie określić, gdzie się znajdują w danym momencie lub w jaki sposób korzystają z urządzenia mobilnego. Najwyraźniej użytkownicy uważają to za ohydne naruszenie prywatności. Użytkownicy ci nie zdają sobie sprawy, że tego typu dane są gromadzone w sposób ciągły w niemal każdej interakcji lub transakcji, w którą są zaangażowani.

Większy problem prywatności został poruszony w książkach takich jak Database Nation Simsona Garfinkela lub Beyond Fear Bruce Schneier. Gdy wypełnisz swój samochód gazem i zapłacisz kartą kredytową lub debetową, dostarczysz mu informacje - ktoś może ustalić, gdzie dokładnie byłeś o tej porze dnia. Jeśli kupisz torbę Doritos i colę, te informacje również zostaną zebrane. Po nawiązaniu połączenia z telefonu komórkowego zapisywane są informacje o tym, w której komórce znajduje się telefon w tym czasie - mniej więcej wskazując lokalizację w tym czasie.

Za pomocą urządzeń takich jak Palm Pre lub Apple iPhone i dowolnej liczby innych urządzeń mobilnych rodzaje i ilość gromadzonych danych mogą być znacznie większe. Aplikacje, które pomogą Ci znaleźć Twój samochód, muszą w jakiś sposób dokładnie określić położenie pojazdu i aktualną lokalizację, aby połączyć kropki i wrócić do pojazdu. Aplikacje, które pomogą Ci znaleźć najbliższy bankomat, muszą określić twoje położenie i porównać je z bazą danych znanych bankomatów, aby skierować cię do najbliższego bankomatu. Nie jest to "pogwałcenie prywatności", jest to kompromis akceptowany przez użytkowników w zamian za narzędzia i narzędzia, które ułatwiają im życie.

Nie próbuję straszyć ludzi ani rozpowszechniać FUD (strach, niepewność i wątpliwości) dotyczące wykorzystania technologii. Wręcz przeciwnie. Wskażę - dobre, złe lub obojętne - że prywatność jest mniej więcej przeszłością. Powinieneś zapoznać się z umową EULA i polityką prywatności zanim się na nie zgodzisz, i powinieneś wiedzieć, w jaki sposób twoje dane są używane i jakie masz opcje kontrolowania dostępu do twoich danych, ale ostatecznie jedynym sposobem na osiągnięcie całkowitej prywatności jest unikanie technologia całkowicie i żyj luddite istnienie w kabinie w Skalistach gdzieś.

Tony Bradley jest ekspertem ds. Bezpieczeństwa informacji i ujednoliconej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.