Analyse: Carrier IQ, de stille spion op je telefoon

Smartphones kunnen veel doen voor hun gebruikers. Maar er gaat ook van alles mis. Door technische storingen, of als mensen verdwalen in de mogelijkheden, of de lettertjes op een klein beeldscherm niet scherp zien - en denken te weten wat er fout gaat. Stel, een klant belt zijn provider: 'Jullie domain name service werkt niet goed. Ik krijg Buienradar niet in beeld!' De klantenservice 'kan de klager dan vertellen dat hij een spelfout heeft gemaakt', zegt Andrew Coward van Carrier IQ. 'U tikte per ongeluk “buienradar”'. Umm... Een url die ik inklop verschijnt bij de klantenservice op de kijkpijp?

In miljoenen smartphones

Volgens www.carrieriq.com is de software van het bedrijf actief in meer dan 140 miljoen smartphones. Al jaren. De gebruikers werd daarover niets verteld. Is Android het besturingssysteem, dan blijft Carrier IQ onzichtbaar en laat de spion zich niet uitschakelen. In iOS 5 kan dat wel: Onder 'instellingen' en dan 'algemeen', 'info', 'diagnose en gebruik' kun je kiezen tussen 'stuur automatisch' en 'stuur niet'. Wát er eventueel automatisch wordt verzonden is onduidelijk. Apple noemt 'statistische gegevens over de prestaties en gegevens over uw gebruik van het apparaat en de apps' en zegt dat 'persoonlijke gegevens niet worden verzameld of worden verwijderd voordat de informatie naar Apple wordt gestuurd.'

Bij toeval ontdekt

Carrier IQ laat zijn klanten en partners - voornamelijk telefoonbedrijven, maar ook fabrikanten zoals Apple en marktonderzoeker Nielsen - 'nauwkeurig in beeld brengen hoe een mobiele telefoon en de via het apparaat geleverde diensten worden gebruikt.' En: 'Zie welke content uw klanten consumeren, zelfs als de telefoon niet met het netwerk is verbonden. Identificeer problemen met de dienstverlening, inclusief het niet slagen van pogingen om van een dienst gebruik te maken. Zie hoe gebruikers reageren op advertenties.' Dat en nog veel meer kan de 'IQ Agent' aan boord van een smartphone rapporteren, samen met de imei/imsi van zijn gastheer. Welke mogelijkheden worden benut? Die keus is aan de klant of partner.

In november werden de activiteiten van Carrier IQ bij toeval ontdekt door Trevor Eckhart, als gevolg van een grove fout van HTC bij de installatie van de software: de debugging staat nog aan in de versie die aan klanten werd geleverd. Daardoor verschijnt alle verzamelde informatie in de logbestanden van sommige HTC smartphones. Een gapend gat in de beveiliging, want onder andere urls zoals https://webstek.eu?username=uwNaam&password=uwWachtwoord worden zichtbaar voor elke app met toegang tot de logbestanden.

Niet de bedoeling

Het was niet de enige bug, gaf Carrier IQ deze maand toe. 'In sommige unieke omstandigheden' wordt de inhoud van een sms in de rapportage verwerkt. Maar dat is echt niet de bedoeling, zegt het bedrijf. Het gaat er slechts om te zien of elke sms correct wordt afgeleverd, of gesprekken niet voortijdig worden afgebroken, of de gebruiker storingsvrije toegang tot internet heeft, of er apps aan boord zijn die de accu te zwaar belasten of crashes veroorzaken. Kortom, Carrier IQ zegt niets anders voor ogen te hebben dan verbetering van de dienstverlening en wil de gebruiker daarbij zo min mogelijk lastigvallen.

Maar Carrier IQ verzamelt meer informatie dan nodig is voor de genoemde doeleinden. Sommige gebruikers zullen dit soort diagnostische software daarom uit hun smartphone willen of zelfs moeten verwijderen, als hun beroep zorgvuldige beveiliging nodig maakt. Bijvoorbeeld omdat een cracker de IQ Agent via wellicht nog onbekende bugs zou kunnen exploiteren.

Kind en badwater

In de VS lijkt Verizon als enige van de grote telefoonbedrijven geen gebruik te maken van Carrier IQ. De Europese situatie is heel anders; alleen Vodafone Portugal geeft toe er proeven mee te hebben gedaan. In Nederland is de software tot nu toe uitsluitend aangetroffen op iPhones. Apple zegt dat sinds iOS 5 alleen de iPhone 4 er nog mee is uitgerust, en wil er in een komende iOS-versie helemaal afscheid van nemen.

Is dat vooruitgang? Niet helemaal. Zonder twijfel wordt een kind met het badwater weggegooid. Smartphones in dagelijks gebruik zijn de ideale sensors om in kaart te brengen waar de meeste vraag is naar extra zendmasten - veel effectiever dan meetwagens en lang niet zo hinderlijk als enquêtes. Verder zijn apps vaak de oorzaak van crashes en leeglopende accu's. Diagnostische software in de smartphone zelf kan op zijn minst een deel van de oplossing zijn. En als de gebruiker geen technische details hoeft te weten, is dat een voordeel.

Maar de geruisloze butler mag niet onzichtbaar worden. Gebruikers willen hem goed genoeg kennen om zeker te weten dat hij discreet is en niet aan de haal gaat met het tafelzilver. Bovenal moeten gebruikers hem kunnen ontslaan. Door de IQ Agent te verstoppen en muurvast in het besturingssysteem te bouwen heeft Carrier IQ de markt verpest, en niet alleen voor zichzelf. Alle enigszins vergelijkbare software wordt nu met wantrouwen bekeken.

Siri

Siri is de sprekende en luisterende persoonlijkheid van de iPhone 4S, gebaseerd op een project van het Amerikaanse ministerie van defensie. Ook andere smartphones laten zich enigszins aanspreken, maar Siri gaat veel verder in het begrijpen van gewone mensentaal. (Voorlopig alleen Engels, Frans en Duits, maar andere talen zijn in voorbereiding.) Denk aan zoiets als:

'Help me herinneren dat ik de deuren op slot doe als ik hier weg ga.'
Siri: 'Wil je dat ik je vraag om de deuren op slot te doen als je Raamgracht 65 verlaat?'
'Ja.'
Siri: 'Ok, elke keer als je Raamgracht 65 verlaat, zal ik je herinneren aan het afsluiten van de deuren.'

Verder vertaalt Siri gesproken vragen in opdrachten voor handig gekozen zoekmachines, zoals Wolfram Alpha voor wetenschap en techniek en een dozijn gespecialiseerde adressen voor informatie over winkels, restaurants, bioscopen en andere faciliteiten in de omgeving. Vaak heeft de robot ook een redelijk of grappig antwoord op onzinnige vragen. 'Wat heb je aan vandaag?' Siri: 'Glas en roestvrij staal. Mooi toch?'

Alles wat u zegt

Siri heeft meer verstand van zoekmachines en het web in het algemeen dan de meeste gebruikers. Bovendien kent de robot zijn eigenaar en al gauw ook diens contacten - bij naam en als familielid, vriendin, collega enzovoort. Het is nog een beta, zegt Apple, maar al heel indrukwekkend. Siri kan de ideale virtuele butler worden.

Zulke prestaties vragen om veel rekenkracht. Daarom werkt Siri alleen als de iPhone verbinding heeft met de servers van Apple in de VS. En daar wordt heel wat opgeslagen. Uit de softwarelicentie:

'Wanneer u gebruikmaakt van Siri, wordt alles wat u zegt opgenomen en verstuurd naar Apple om uw verzoeken te verwerken. Uw apparaat verzendt ook andere informatie naar Apple, zoals uw voor- en bijnaam, de namen en bijnamen van uw contactpersonen en de relaties die u met deze contactpersonen hebt, en titels van nummers in uw muziekverzameling (gezamenlijk "gebruikersgegevens" genoemd). Deze gegevens worden gebruikt om Siri beter te laten herkennen wat u zegt.'

Apple's voordeel

Apple heeft als voordeel dat het bedrijf bijna al zijn geld verdient met de verkoop van hardware en software aan eindgebruikers, voor stevige prijzen. De gebruiker is de klant en niet zoals bij Google het product - of onduidelijk wat als het gaat om een app afkomstig van derden. Daardoor is aannemelijker dat Siri discreet is en eerlijke antwoorden geeft. Maar of Apple dat goed genoeg kan uitleggen en voldoende transparant kan zijn? Het slechte voorbeeld van Carrier IQ is in elk geval een goede waarschuwing.