Advertentie
Google bevond zich in heet water nadat open source-ontwikkelaars hadden opgemerkt dat de Debian-versie van Chromium, de open-source versie van Google Chrome Probeer Google's Chromium OS uit op je laptop of netbook met Flow Lees verder , downloadt black-box code van Google, ontworpen om via een aangesloten microfoon naar de gebruiker te luisteren en de audio terug te streamen voor analyse.
Dit klinkt duidelijk behoorlijk slecht, maar de situatie is iets gecompliceerder dan dit zou suggereren, dus laten we een stap terug doen en kijken wat er echt aan de hand is.
Wat is open source?
Voor degenen die niet bekend zijn, in open source software ontwikkeling Wat is open source software? [MakeUseOf Explains]'Open source' is een term die tegenwoordig veel wordt gebruikt. Je weet misschien dat bepaalde dingen open source zijn, zoals Linux en Android, maar weet je wat het inhoudt? Wat is open ... Lees verder werken ontwikkelaars samen om software te maken met broncode die vrij beschikbaar is voor herziening en wijziging. Dit is een alternatief voor commerciële softwareontwikkeling, waarbij software in het geheim wordt ontwikkeld en de gecompileerde bestanden (maar niet de broncode) als black box aan klanten worden verkocht.
Open source-ontwikkeling vertrouwt op het feit dat het zijn product niet verkoopt donaties van tijd en geld Waarom dragen mensen bij aan open source-projecten?Open source ontwikkeling is de toekomst van software. Het is geweldig voor gebruikers omdat open source-software meestal gratis beschikbaar is en vaak veiliger in gebruik. Maar wat dwingt ontwikkelaars om gratis code bij te dragen? Lees verder van ontwikkelaars en bedrijven - als gevolg hiervan verloopt de ontwikkeling langzamer en kan het moeilijk zijn om de vervelende onderdelen van softwareontwikkeling gedaan te krijgen.
Dat gezegd hebbende, heeft open source op het gebied van beveiliging grote voordelen. Met name wanneer de code openbaar beschikbaar is, is het gemakkelijk om te verifiëren dat de software doet wat het moet doen, en geen achterdeurtjes of fatale bugs bevat. Open source-code is betrouwbaar op een manier die commerciële software niet is.
In de echte wereld is het bijna onmogelijk om uitsluitend open source-software te gebruiken. Als gevolg hiervan gebruiken veel open source-programma's closed source-componenten voor verschillende doeleinden. De standaard flash-speler die door uw browser wordt gebruikt, is bijvoorbeeld closed source, dus de meeste browsers op Linux laden deze (closed-source) module om die inhoud te bekijken.
Een digitale telefoontap?
De module die Chrome heeft geïnstalleerd, is de module waarmee de browser vanaf elk scherm kan reageren op gesproken zoekopdrachten, te beginnen met 'Oké Google', een handige functie van de Google Now-platform 6 Google Now-functies die de manier waarop u zoekt zullen veranderen Mogelijk gebruikt u Google Now al op uw Android-apparaat, maar haalt u er alles uit wat u kunt? Weten over deze kleine functies kan een groot verschil maken. Lees verder .
De module lijkt op andere closed-source componenten zoals de Flash-speler, maar trok de woede van de open-sourcecommunity om twee belangrijke redenen aan.
- De functie is mogelijk invasief: het is ontworpen om de browser in staat te stellen zinnen te herkennen die beginnen met 'OK Google' en er automatisch naar te zoeken. Om technische redenen kan deze spraakherkenning niet aan de client worden uitgevoerd. Wanneer de module is geactiveerd, streamt hij alle audio die hij oppikt voor analyse naar een Google-server.
- De module wordt automatisch gedownload en zonder de gebruiker direct te waarschuwen. De meeste open source-software vraagt de gebruiker, volgens afspraak, voordat hij closed-source componenten installeert. Hoewel de module standaard is uitgeschakeld, wordt deze nog steeds geïnstalleerd zonder de directe toestemming van de gebruiker.
Zoals Rick Falvinge, de oprichter van de Zweedse Piratenpartij plaatst het,
"Chromium, de open-source versie van Google Chrome, had misbruik gemaakt van zijn positie als vertrouwde upstream om regels in te voegen broncode […] die een zwarte doos heeft gedownload en geïnstalleerd […] We weten niet en kunnen niet weten wat deze zwarte doos is doet. Maar we zien rapporten dat de microfoon is geactiveerd en dat Chromium audio-opname als toegestaan beschouwt.
Dit was bedoeld om het "OK, Google" -gedrag mogelijk te maken - dat wanneer u bepaalde woorden zegt, een zoekfunctie wordt geactiveerd. Zeker een handige functie. Zeker iets dat het ook mogelijk maakt om elk gesprek in de hele kamer af te luisteren. ”
De weerlegging
Technisch gezien is Falvinge helemaal correct. Ik kan echter niet anders dan denken dat de reactie op dit probleem een beetje hysterisch was.
Op een dag, ik twijfel er niet aan, zal Google een functie uitrollen die de hele tijd naar u luistert en uw gesprekken datamijnen. Ik ben er ook zeker van dat wanneer Google die functionaliteit uitrolt, het er fantastisch uit zal adverteren, waarschijnlijk met vrolijke pastelkleurige afbeeldingen. Er is geen reden om dit in het geheim te doen, omdat bijna niemand er iets om geeft.
De module die Google heeft geïnstalleerd, is al aanwezig in elke Chrome-browser op aarde - Chromium-gebruikers lopen geen speciaal risico. De zonde van Google hier bespioneert de wereld niet, het schendt zelfs enkele impliciete taboes in de open-sourcecommunity. De meeste ophef hier komt neer op een cultuurconflict tussen de open source-menigte, waar extreem hoge normen voor gelden beveiliging en privacy, en Google, dat commerciële software ontwikkelt voor een klantenbestand dat hun privacy tot nu toe niet heeft gemaakt prioriteit.
Google’s officiele verklaring over het onderwerp loopt langs vergelijkbare lijnen.
“Chromium is volledig open source en toch downloadt het een eigen module. De sleutel hier is dat Chromium geen Google-product is (we distribueren het niet rechtstreeks of geven geen garanties met betrekking tot de naleving van verschillende open source-beleidsregels). Onze primaire focus is het voorbereiden van code voor Google Chrome. Als een derde partij (zoals Debian) het distribueert, is het hun verantwoordelijkheid om hun eigen beleid af te dwingen. ”
Met andere woorden: Chromium is geen Google-product en het is niet de taak van Google om de heiligheid van open source te behouden.
Een teken van wat komen gaat
Dit alles wil niet zeggen dat Google je niet bespioneert: als je ervoor kiest om de module te gebruiken, zijn ze dat helemaal. Maar ze bespioneren je op een manier die we allemaal min of meer accepteren: consensueel en zonder menselijke tussenkomst. De inhoud van uw Google-zoekopdrachten die openbaar worden, zou voor vrijwel iedereen vernederend zijn, maar we hebben een zekere mate van vertrouw erop dat deze zoekopdrachten alleen worden gezien door abstracte machine learning-infrastructuur diep in de buik van een serverfarm ergens. Hetzelfde geldt waarschijnlijk voor de inhoud van gesprekken die plaatsvinden in de buurt van een computer met "OK Google".
Als je hier bezwaar tegen hebt, mag je een andere open source browser gebruiken die geen closed source componenten gebruikt. Misschien wil je ook verhuizen naar een EM-afgeschermde bunker in de Rockies, omdat je de rest van de toekomst niet leuk zult vinden. De trend in technologie tot nu toe is het opgeven van privacy voor het gemak en er is geen teken dat het proces vertraagt.
Breng dit idee tot zijn logische limiet. Over een decennium of twee zou ik wedden dat de meeste mensen een soort op het hoofd gemonteerd smart-apparaat zullen dragen: draagbare augmented reality-hardware, gestroomlijnd tot het formaat van een zonnebril. Het is duidelijk dat deze nuttiger zijn als u Google of Apple of Microsoft een altijd actieve stroom geeft van alles wat u ziet en hoort voor analyse. Zullen mensen ervoor gaan? Gebaseerd op de recente geschiedenis, denk ik dat de kans groot is dat ze dat zullen doen.
Dus om het terug te brengen naar het probleem: relax, Chromium-gebruikers. Google bespioneert je niet. Maar dat zullen ze binnenkort zijn, en u zult het geweldig vinden.
Of ben jij? Vertel ons wat je hiervan vindt in de reacties.
Afbeeldingscredits: Google Glass, Open source sleutelgat, door Wikimedia
Andre, een schrijver en journalist gevestigd in het zuidwesten, blijft gegarandeerd functioneel tot 50 graden Celcius en is waterdicht tot een diepte van twaalf voet.