Internet of Things (IoT) is een bedreiging voor de persoonsbescherming. De huidige apparatuur spioneert alleen maar onder het mom van gebruiksgemak. IoT biedt mensen alleen voordelen als de toestellen zijn voorzien van vrije software, zo meent Richard Stallmann, de voorman van het GNU System.
Stallmann woont in Cambridge, Massachusetts. Hij sprak 9 maart tijdens een avond die het IT Talent College hield in Utrecht. Dit College is een gezamenlijk initiatief van it-studenten en Conjugo. Het online platform is bedoeld om alle it-studenten wereldwijd te inspireren en te informeren. Het thema van deze avond was ‘Privacy’. Een onderwerp waaraan Stallmann zijn leven heeft gewijd. Uit protest tegen fabriekseigen software heeft hij het besturingssysteem GNU/Linux ontwikkeld en aan de wieg gestaan van licentieprogramma’s GPL en LGPL die uitgaan van vrije software.
Nog steeds klinkt hij oprecht kwaad als het gaat om software die niet vrijelijk door de gebruikers is aan te passen aan de eigen behoeften. ‘Het is merkwaardig dat als je iets koopt, zoals software, je er niets mee mag doen. Het blijft eigendom van de producent. Velen klaagden daar over, maar ik heb er echt iets aan gedaan’, doelend op de ontwikkeling van GNU/Linux en de oprichting van de Free Software Foundation, die tegenwoordig wereldwijd meer dan drieduizend leden telt.
Achterdeurtjes
Het werk van Stallman heeft zich intussen uitgebreid naar internet en mobiele telefoons. ‘Er zijn heel veel websites die proprietary code sturen naar de gebruikers om informatie te verzamelen. Van veel websites is de verwachting gerechtvaardigd dat ze je bespioneren. Ze kunnen zelfs jouw webcam op afstand bedienen. Ik zelf heb Javascript uitgeschakeld en gebruik software die me automatisch waarschuwt als Javascript is gebruikt bij een website.’
Het stikt van de achterdeurtjes in software en apparatuur. ‘Als iets ‘smart’ is, dan moet je het wantrouwen’, meent Stallman. ‘Microsoft heeft zijn software zo gebouwd, dat het altijd op enig moment van afstand de code kunnen veranderen. Amazon heeft zijn Kindle zo ingericht dat het op afstand e-boeken kan verwijderen. Smart-tv’s kunnen de camera bedienen en alle beeld en geluid opnemen en smart meters verzamelen veel te veel informatie. Het zou genoeg moeten zijn dat ze twee keer per maand de meterstanden opnemen van afstand; dat hoeft niet continu en ze hoeven ook niet alles bij te houden.’
Dat Apple weigert de FBI te helpen een telefoon te kraken, verbaast hem hogelijk. ‘Juist Apple, die toch zijn gebruikers altijd aan de leiband houdt! Het maakt me overigens niet uit waarom Apple dat doet, belangrijk is dat ze de privacy van de gebruiker respecteren.’
Die houding heeft hij ook ten opzichte van de bedrijven die zeggen dat die ‘smart’ mogelijkheden worden gebruikt om de gebruikers van dienst te zijn. ‘Het kan me niet schelen wat voor prachtige diensten ze daarmee in het leven roepen, ze moeten gewoon van de gebruiker afblijven. En dat kan, met vrije software.’
Of er genoeg vrijelijk te gebruiken programmatuur is in de wereld? ‘Natuurlijk moet en kan er meer worden geschreven, maar de basis is er: het besturingsprogramma. Maar we hebben al een wereld vol vrije software gebouwd.’
Opoffering
Niet toegeven aan de nukken en grillen van de gevestigde software-orde vraagt wel opoffering, zo geeft Stallman toe. ‘Ik heb geen mobiele telefoon, laat staan een smartphone. Ik wil niet dat ze altijd mijn gangen kunnen nagaan. Ik gebruik geen elektronische handel. Liever zoek ik een winkel waar ik iets kan kopen. En als iets alleen online te koop is, dan vraag ik een vriend die geen ethische bezwaren heeft tegen elektronische handel om het betreffende product aan te schaffen. Ik betaal altijd met baar geld.’
Pas als alles met vrije software is ondersteund, dan is de bescherming van persoonsgegevens gewaarborgd. ‘Wat dat betreft, zouden mensenorganisaties zich meer moeten bemoeien met de software-industrie. Overheden laten dit liggen. Sterker nog, zij gebruiken zelf software om de bevolking te bespioneren. Onder het mom van terrorismebestrijding denken overheden dat alles is geoorloofd en dragen ondertussen de democratie ten grave. Een klokkenluider wordt al gauw een terrorist genoemd.’
Geheime diensten
Dankzij de onthullingen van Edward Snowden weten we hoe de NSA mensen bespioneert. ‘Ik ga ervan uit dat alle geheime diensten over de hele wereld dergelijke praktijken hanteren; alleen is dat niet onthuld door een klokkenluider. En het is alleen maar mogelijk, omdat proprietary software wordt gebruikt en de it-bedrijven worden gedwongen mee te werken.’
Stallman reist de wereld af om zijn boodschap te verkondigen: gebruik vrije software, eis van overheden dat zij vrije software gebruiken. ‘En gebruik de consumentenkracht om dit af te dwingen bij bedrijven. De houding moet zijn: dit is verkeerd, en het kan anders. It-managers moeten nadenken over de ethiek van software en de software-industrie. Al te gemakkelijk lopen ze aan de leiband en denken niet na over de alternatieven’, is zijn oordeel.
Hij vergelijkt de overgang naar vrije software met een ontsnapping uit de gevangenis. Nu IoT zich verder verspreidt, is het moment daar om zich verder te bezinnen. ‘Al die apparatuur is in beginsel spionage-apparatuur. Dat moet je niet willen.’
Dit artikel is ook verschenen in Computable Magazine, jaargang 49, nummer 4, april 2016.
IT Talent College
IT Talent College organiseert colleges over verschillende it-onderwerpen voor it-studenten en –starters. Het is een gezamenlijke initiatief van studentenverenigingen en van it-marktonderzoeksbureau Conjugo. Computable ondersteunt het initiatief als mediapartner. De organisatie maakt video-opnames van de colleges die vervolgens online worden geplaatst. Tijdens de big data-colleges van IT Talent College was Wouter de Bie van Spotify één van de sprekers.
Hij heeft een zeer groot punt, me dunkt.
Beste auteur, Stallman heeft niet het besturingssysteem GNU/Linux ontwikkeld. Hij heeft samen met zijn metgezellen binnen de GNU foundation de open-source GNU tools ontwikkeld, onder de GPL licentie beschikbaar gesteld. Linus Torvalds (inclusief kernel ontwikkelaars) heeft de Linux kernel ontwikkeld en zocht daarbij besturings-tools om tot een besturingssyteem te komen. Dit is uiteindelijk het GNU pakket geworden. Vandaar de officiele benaming GNU/Linux, wat tegenwoordig verkort is tot Linux. Het gros Linux distributies maken gebruik van GNU/Linux, een enkele nog van het alternatief HURD (Hurd/Linux).
FSF, OSS, GNU, GPL, allemaal kreten die door iedereen door elkaar worden gebruikt en die door sommigen als synoniemen worden gezien.
Gratis is geen garantie dat het (volledig) open source is, en open source is geen garantie dat er geen spionage-onderdelen in zitten.
Overigens sta ik achter de waarschuwing van Stallman voor alles wat IoT is. Nu, maar helemaal als we straks (ooit) overgaan op IPv6, dan weten de IoT dienstverleners precies hoe je netwerk thuis eruit ziet, elk apparaat heeft een eigen uniek adres, ipv dat alles via je router middels één adres met de buitenwereld communiceert.
@Frank
open source is wel degelijk een garantie dat er geen achterdeurtjes in zitten omdat iedere ontwikkelaar die kan zien, veranderingen in de aourcekode worden ook bij FOSS gemonitort.
Wat IPv6 betreft, ook daar kun je de boel zo instellen dat niet meer zichtbaar is wat achter de router staat, even de zoekmachine gebruiken en natuurlijk geen google maar swisscows.ch of ixquick.com of duckduckgo.com.
Het is zeker 2 jaar geleden of meer dat ik daar een paar artikelen over gelezen heb, zal nog eens zoeken.
Zo te zien heb je moeite met de afkortingen uit de wereld van open source, wikipedia heeft de meeste uitgebreid beschreven.
@Jan
Ik heb geen probleem met afkortingen, ik zeg alleen dat velen ze op een hoop gooien.
OSS betekent dat de source bekend is en in is te zien. Deze source hoeft geen hogere taal te zijn (bv C++), maar kan ook assembler zijn; een kernel maakt daar bijvoorbeeld gebruik van. Deze assemblertaal is niet zo erg leesbaar, daar kun je makkelijk wat geniepigs in verstoppen.
Jan van Leeuwen,
Wat een onzin kraam je weer uit, de meeste ‘achterdeurtjes’ zitten in de FOSS oplossingen als ik even kijk naar wat verdachte connecties hierin. Zelfs wikipedia kan niet zonder sponsors omdat uiteindelijk gewoon de rekeningen betaald moeten worden.
Het doel van IoT is om de mensen verslaafd te maken aan technologie met een achterdeur. Het verdienmodel is dan niet de apparatuur zelf maar de informatie stroom die erdoor wordt gegenereerd.
Dan is het beeld wat Stallmann schept een mogelijke oplossing door wel de innovatie van IoT te omarmen maar wel onder de strikte voorwaarde dat de gebruikers zelf altijd controle houden over welke informatie zij wel en vooral ook niet delen. Kies en koop bewust is dan ook het motto.
@Johan:
Helemaal mee eens!
Kijk maar eens naar de Nest thermostaat. Dit geef Google gedetailleerde informatie wanneer je thuis komt, hoe laat je gaat slapen, wanneer je wakker wordt, wanneer je naar je werk gaat, …, en hoe warm je het graag hebt als je thuis bent.
Inbrekers hoeven alleen maar de data van Google te hebben (via een hack), hoe makkelijk wil je het ze maken?
Mooie stelling, zonder ook het minste aan bewijzen.
“Wat een onzin kraam je weer uit, de meeste ‘achterdeurtjes’ zitten in de FOSS oplossingen”
Uit de statistiek over securitypatches blijkt dat FOSS minder fouten heeft en sneller gepatched wordt, dat kun je vinden als je zoekt (je weet toch hoe dat gaat?).
Omdat sourcekode van commerciele bedrijven niet te bekijken is kun je niet beoordelen hoeveel achterdeurtjes daar zijn. De programmeurs van FOSS kunnen wel alle kode bekijken en merken het als er afwijkingen zijn.
Er is geen overmatige intelligentie nodig om te begrijpen dat de kans op achterdeurtjes groter is bij een “zwarte doos”.
@Frank
lees eens wat over de manier waarop programmaveranderingen in een OSS-team tot stand komen en hoeveel “peerreviews” er zijn, dan kom je zelf tot een andere konklusie.