Diverse voorvechters van onze privacy maken melding van afluisterpraktijken in een nieuwe versie van Chrome, waardoor persoonlijke gesprekken zouden kunnen worden opgevangen. Een nieuw stukje software maakt het mogelijk om gesprekken in de nabijheid van je browser mee te luisteren.
Diverse programmeurs maakte de afgelopen dagen melding van een nieuwe toevoeging in de broncode van Chromium, de open source basis van Google’s browser Chrome. De nieuwe code was bedoelt om Chrome’s nieuwe ‘OK, Google’-commando mogelijk te maken, maar is vervolgens zonder goedkeuring van gebruikers geïnstalleerd en geactiveerd in de laatste update van Chrome.
“Zonder goedkeuring heeft de browser een stuk code gedownload en geïnstalleerd die – naar eigen zeggen – de microfoon aan zou zetten en zou meeluisteren in je kamer”, zo meldt Rick Falkvinge van de Piratenpartij in gesprek met The Guardian. “Het komt er dus op neer dat je computer buiten je weten om meeluistert in je kamer en dat vervolgens doorstuurt naar een ander bedrijf in een ander land, zonder dat je daar toestemming voor hebt gegeven en zonder dat je weet of en hoe je het uit zou kunnen schakelen.”
Falkvinge, andere voorvechters van privacybescherming en developers zijn echter niet het meest geschokt van de aanwezigheid van de software in Chrome. Het is vooral de toevoeging van de onbekende code in Chromium, de open source variant van de browser, die tegen het zere been schopt. “Het is een stukje ‘black box’ en niemand weet precies wat het doet”, aldus Falkvinge.
Matig excuus
Zoals te verwachten liet Google niet lang op zich wachten met een reactie, in dit geval via het forum voor developers. Daar sloeg het echter de plank mis door te stellen dat de code weliswaar automatisch geïnstalleerd wordt, maar dat hij niet zonder expliciete toestemming geactiveerd wordt. Dat kreeg het echter direct terug op het bord vanuit diverse developers. Zo omschreef een van de developers uitgebreid zijn ervaringen, waarin hij na het downloaden van de nieuwste versie van Chromium periodiek de LED van zijn webcam aan en uit zag gaan.
Dat zorgde weer voor een nieuw excuus, waarbij Google de schuld gaf aan de populaire Linux-variant Debian. Het besturingssysteem zou verantwoordelijk zijn voor het automatisch downloaden van het stuk software en niet de browser. Dat statement werd later weer aangevuld met de melding dat Chromium geen officieel Google product is en het bedrijf geen garanties kan geven dat het voldoet aan open source standaarden.
Gebrekkige transparantie
Tegenover The Guardian laat Falkvinge weten dat de kous daarmee niet af mag zijn: “De software zal alsnog je kamer afluisteren, tenzij je dit zelf uitschakelt. Maar dan zul je wel moeten weten dat je uberhaupt iets uit te zetten hebt.”
Steeds meer apparaten maken gebruik van microfoons en camera’s om alternatieve bedieningen via spraak en beweging mogelijk te maken. Naast webcams in PC’s en laptops maken ook mobiele telefoons en Smart TV’s gebruik van de hardware. Het zorgt echter ook voor een steeds meer gehoorde zorg met betrekking tot onze privacy. Eerder al kwam bijvoorbeeld Samsung in het nauw toen bleek dat hun TV’s vaak onnodig meeluisterde.
Hoewel de meeste diensten nadrukkelijk toestemming vragen alvorens ze gebruik maken van de camera of microfoon, vragen veel waakhonden zich af of de werking, waarbij beeld en geluid via het internet naar externe partijen wordt verzonden, niet een veel te groot risico met zich meebrengt.
Heikel punt is in dit geval ook het gedrag van de gebruiker, die vaak zonder enige achtergrondkennis akkoord gaat met de voorwaarden die verbonden zijn aan deze diensten. Een ongelukkige combinatie van naïviteit en gebrekkige transparantie.
Falkvinge pleit dan ook voor een simpele oplossing in de vorm van een fysieke knop die de camera en microfoon kan uitschakelen. Dan blijft het natuurlijk nog altijd een kwestie van bewust kritisch met de diensten om gaan, maar dat staat buiten kijf