Går Google avlyssning på kromanvändare?
Google har hittat sig i varmt vatten efter att open source-utvecklare upptäckte att Debian-versionen av Chromium, den öppna källversionen av Google Chrome, provar Googles Chromium OS på din bärbara dator eller nätbok med flöde. Testa Google Chromium OS på din bärbara dator eller netbook med Flow Read More, hämtar svart boxkod från Google, utformad för att lyssna på användaren via en ansluten mikrofon och strömma ljudet tillbaka för analys.
Självklart låter det ganska dåligt, men situationen är lite mer komplicerad än vad detta skulle föreslå, så låt oss ta ett steg tillbaka och se vad som verkligen händer.
Vad är öppen källkod?
För dem som är obekanta, i öppen källkodsutveckling av programvara Vad är öppen källkodsprogramvara? [MakeUseOf Förklarar] Vad är Open Source-programvara? [MakeUseOf Explains] "Open source" är en term som kastas runt mycket idag. Du kanske vet att vissa saker är öppen källkod, som Linux och Android, men vet du vad det innebär? Vad är öppet ... Läs mer, utvecklare arbetar tillsammans för att skapa programvara med källkod fritt tillgänglig för granskning och modifiering. Detta är ett alternativ till kommersiell mjukvaruutveckling, där programvara utvecklas i hemlighet, och de sammanställda filerna (men inte källkoden) säljs till kunder som en svart låda.
Utveckling av öppen källkod, eftersom den inte säljer sin produkt, bygger på donationer av tid och pengar. Varför bidrar folk till öppna källprojekt? Varför bidrar folk till öppna källprojekt? Öppen källkodsutveckling är mjukvarans framtid. Det är bra för användare eftersom öppen källkod är vanligtvis tillgänglig gratis och ofta säkrare att använda. Men vad tvingar utvecklare att bidra med kod gratis? Läs mer från utvecklare och företag - som ett resultat tenderar utvecklingen att gå långsammare och det kan vara svårt att få de tråkiga delarna av mjukvaruutveckling klar.
Med avseende på säkerhet har öppen källkod stora fördelar. I synnerhet när koden är offentligt tillgänglig är det lätt att verifiera att programvaran gör vad den ska göra, och innehåller inte bakdörrar eller dödliga buggar. Öppen källkod är pålitlig på ett sätt som kommersiell programvara inte är.
I den verkliga världen är det nästan omöjligt att få genom att använda exklusivt öppen källkodsprogramvara. Som ett resultat använder många öppna källprogram komponenter med slutkällor för olika ändamål. Den vanliga flashspelaren som används av din webbläsare är till exempel den stängda källan, så de flesta webbläsare på Linux laddar denna modul (sluten källa) för att se det innehållet.
En Digital Wiretap?
Modulen som Chrome installerat är modulen som låter webbläsaren svara på röstsökningar som börjar med “Okej Google” från vilken skärm som helst, en bekväm egenskap hos Google Now-plattformen 6 Google Nu-funktioner som kommer att ändra hur du söker 6 Google Nu-funktioner som ändrar hur du söker Du kan redan använda Google Nu på din Android-enhet, men får du allt det kan du ut ur det? Att veta om dessa små funktioner kan göra stor skillnad. Läs mer .
Modulen liknar andra komponenter i sluten källa som Flash-spelaren, men det lockade ire-källan av två viktiga skäl..
- Dess funktion är potentiellt invasiv - den är utformad så att webbläsaren kan känna igen meningar som börjar med “OK Google,” och sök automatiskt efter dem. Av tekniska skäl kan detta taligenkännande inte utföras på klientsidan. När modulen är aktiverad strömmar det allt ljud det tar upp till en Google-server för analys.
- Modulen hämtas automatiskt och utan att varna användaren direkt. Mest öppen källkodsprogram, enligt konvention, frågar användaren innan du installerar slutna källor. Medan modulen är avaktiverad som standard är den fortfarande installerad utan användarens direkta tillstånd.
Som Rick Falvinge lägger grundaren av Svenska Piratpartiet den,
“Chromium, den öppna källversionen av Google Chrome, hade missbrukat sin position som betrodd uppströms för att infoga rader med källkod [...] som hämtade och installerade en svart låda [...] Vi vet inte och vet inte vad den här svarta låda gör. Men vi ser rapporter om att mikrofonen har aktiverats, och att Chrom anser att ljudinspelning är tillåten.
Detta skulle förmodligen möjliggöra “OK, Google” beteende - att när du säger vissa ord aktiveras en sökfunktion. Visst en användbar funktion. Visserligen något som möjliggör avlyssning av varje konversation i hela rummet också.”
Rebuttalet
Tekniskt sett är Falvinge helt korrekt. Men jag kan inte låta bli att känna att svaret på denna fråga har varit lite hysterisk.
En dag har jag ingen tvekan om att Google rullar upp en funktion som lyssnar på dig hela tiden och data-mines dina konversationer. Jag är också säker på att när Google unrolls den funktionen kommer den att annonsera helvetet ut av det, förmodligen med glad pastellfärgad grafik. Det finns ingen anledning att göra i hemlighet, för att knappt någon kommer att bry sig.
Modulen som Google installerat är redan närvarande i alla Chrome-webbläsare på Jorden - Chromium-användare har ingen speciell risk. Googles synd här spionerar inte på världen, så mycket som att bryta mot vissa implicita tabuer i open source-gemenskapen. Det mesta av väsen här kommer ner till en kulturkonflikt mellan open source-publiken, som har extremt höga krav på säkerhet och integritet, och Google, som utvecklar kommersiell programvara för en kundbas som hittills inte har gjort sin integritet till en prioritet.
Googles officiella uttalande om ämnet går längs liknande linjer.
“Krom är helt öppen källkod och hämtar dock en proprietär modul. Nyckeln här är att Chromium inte är en Google-produkt (vi distribuerar det inte direkt eller ger några garantier med avseende på överensstämmelse med olika öppen källkodspolicy). Vårt primära fokus är att få kod redo för Google Chrome. Om en tredje part (som Debian) fördelar det, är det deras ansvar att genomdriva sin egen policy.”
Med andra ord: Chromium är inte en Google-produkt, och det är inte Googles jobb att behålla öppenhetens helighet.
Ett tecken på saker att komma
Allt detta betyder inte att Google inte spionerar på dig: om du väljer att använda modulen är de helt. Men de spionerar på dig på ett sätt som vi alla ganska väl har kommit att acceptera: konsensuellt och utan mänskligt ingripande. Innehållet i dina Google-sökningar blir offentliga skulle vara förödmjukande för nästan alla, men vi har en viss förtroende för att dessa sökningar endast ses av abstrakt maskininlärningsinfrastruktur djupt i magen på en servergård någonstans. Förmodligen kommer samma sak att gå till innehållet i samtal som äger rum nära en “OK Google” aktiverad dator.
Om du gör invändningar mot detta, är du välkommen att använda en annan öppen källkod som inte använder slutna källkomponenter. Du kanske också vill flytta till en EM-skärmad bunker i Rockies, för att du inte kommer att tycka om resten av framtiden. Trenden i teknik hittills har givit upp privatlivet för enkelhets skyld, och det finns inget tecken på att processen saktar.
Ta den här ideen till sin logiska gräns. Om ett decennium eller två skulle jag satsa, de flesta kommer att ha på sig någon form av huvudmonterad smart enhet: bärbar förstärkt verklighetshårdvara, strömlinjeformad ner till storleken på ett par solglasögon. Självklart kommer dessa att vara mer användbara om du ger Google eller Apple eller Microsoft en kontinuerlig ström av allt du ser och hör för analys. Kommer folk att gå för det? Baserat på den senaste historien tror jag att det finns en mycket bra chans att de ska.
Så att ta tillbaka det till problemet: Koppla av, Chromium-användare. Google spionerar inte på dig. Men de kommer snart, och du kommer att älska det.
Eller är du? Berätta hur du tycker om detta i kommentarerna.
Bildkrediter: Google Glass, Open Source Keyhole, av Wikimedia
Utforska mer om: Onlinesäkerhet, Online-säkerhet, Övervakning.