Internet of Things (IoT) is een bedreiging voor de persoonsbescherming. De huidige apparatuur spioneert alleen maar onder het mom van gebruiksgemak. IoT biedt mensen alleen voordelen als de toestellen zijn voorzien van vrije software, zo meent Richard Stallmann, de voorman van het GNU System.
Stallmann woont in Cambridge, Massachusetts. Hij sprak 9 maart tijdens een avond die het IT Talent College hield in Utrecht. Dit College is een gezamenlijk initiatief van it-studenten en Conjugo. Het online platform is bedoeld om alle it-studenten wereldwijd te inspireren en te informeren. Het thema van deze avond was ‘Privacy’. Een onderwerp waaraan Stallmann zijn leven heeft gewijd. Uit protest tegen fabriekseigen software heeft hij het besturingssysteem GNU/Linux ontwikkeld en aan de wieg gestaan van licentieprogramma’s GPL en LGPL die uitgaan van vrije software.
Nog steeds klinkt hij oprecht kwaad als het gaat om software die niet vrijelijk door de gebruikers is aan te passen aan de eigen behoeften. ‘Het is merkwaardig dat als je iets koopt, zoals software, je er niets mee mag doen. Het blijft eigendom van de producent. Velen klaagden daar over, maar ik heb er echt iets aan gedaan’, doelend op de ontwikkeling van GNU/Linux en de oprichting van de Free Software Foundation, die tegenwoordig wereldwijd meer dan drieduizend leden telt.
Achterdeurtjes
Het werk van Stallman heeft zich intussen uitgebreid naar internet en mobiele telefoons. ‘Er zijn heel veel websites die proprietary code sturen naar de gebruikers om informatie te verzamelen. Van veel websites is de verwachting gerechtvaardigd dat ze je bespioneren. Ze kunnen zelfs jouw webcam op afstand bedienen. Ik zelf heb Javascript uitgeschakeld en gebruik software die me automatisch waarschuwt als Javascript is gebruikt bij een website.’
Het stikt van de achterdeurtjes in software en apparatuur. ‘Als iets ‘smart’ is, dan moet je het wantrouwen’, meent Stallman. ‘Microsoft heeft zijn software zo gebouwd, dat het altijd op enig moment van afstand de code kunnen veranderen. Amazon heeft zijn Kindle zo ingericht dat het op afstand e-boeken kan verwijderen. Smart-tv’s kunnen de camera bedienen en alle beeld en geluid opnemen en smart meters verzamelen veel te veel informatie. Het zou genoeg moeten zijn dat ze twee keer per maand de meterstanden opnemen van afstand; dat hoeft niet continu en ze hoeven ook niet alles bij te houden.’
Dat Apple weigert de FBI te helpen een telefoon te kraken, verbaast hem hogelijk. ‘Juist Apple, die toch zijn gebruikers altijd aan de leiband houdt! Het maakt me overigens niet uit waarom Apple dat doet, belangrijk is dat ze de privacy van de gebruiker respecteren.’
Die houding heeft hij ook ten opzichte van de bedrijven die zeggen dat die ‘smart’ mogelijkheden worden gebruikt om de gebruikers van dienst te zijn. ‘Het kan me niet schelen wat voor prachtige diensten ze daarmee in het leven roepen, ze moeten gewoon van de gebruiker afblijven. En dat kan, met vrije software.’
Of er genoeg vrijelijk te gebruiken programmatuur is in de wereld? ‘Natuurlijk moet en kan er meer worden geschreven, maar de basis is er: het besturingsprogramma. Maar we hebben al een wereld vol vrije software gebouwd.’
Opoffering
Niet toegeven aan de nukken en grillen van de gevestigde software-orde vraagt wel opoffering, zo geeft Stallman toe. ‘Ik heb geen mobiele telefoon, laat staan een smartphone. Ik wil niet dat ze altijd mijn gangen kunnen nagaan. Ik gebruik geen elektronische handel. Liever zoek ik een winkel waar ik iets kan kopen. En als iets alleen online te koop is, dan vraag ik een vriend die geen ethische bezwaren heeft tegen elektronische handel om het betreffende product aan te schaffen. Ik betaal altijd met baar geld.’
Pas als alles met vrije software is ondersteund, dan is de bescherming van persoonsgegevens gewaarborgd. ‘Wat dat betreft, zouden mensenorganisaties zich meer moeten bemoeien met de software-industrie. Overheden laten dit liggen. Sterker nog, zij gebruiken zelf software om de bevolking te bespioneren. Onder het mom van terrorismebestrijding denken overheden dat alles is geoorloofd en dragen ondertussen de democratie ten grave. Een klokkenluider wordt al gauw een terrorist genoemd.’
Geheime diensten
Dankzij de onthullingen van Edward Snowden weten we hoe de NSA mensen bespioneert. ‘Ik ga ervan uit dat alle geheime diensten over de hele wereld dergelijke praktijken hanteren; alleen is dat niet onthuld door een klokkenluider. En het is alleen maar mogelijk, omdat proprietary software wordt gebruikt en de it-bedrijven worden gedwongen mee te werken.’
Stallman reist de wereld af om zijn boodschap te verkondigen: gebruik vrije software, eis van overheden dat zij vrije software gebruiken. ‘En gebruik de consumentenkracht om dit af te dwingen bij bedrijven. De houding moet zijn: dit is verkeerd, en het kan anders. It-managers moeten nadenken over de ethiek van software en de software-industrie. Al te gemakkelijk lopen ze aan de leiband en denken niet na over de alternatieven’, is zijn oordeel.
Hij vergelijkt de overgang naar vrije software met een ontsnapping uit de gevangenis. Nu IoT zich verder verspreidt, is het moment daar om zich verder te bezinnen. ‘Al die apparatuur is in beginsel spionage-apparatuur. Dat moet je niet willen.’
Dit artikel is ook verschenen in Computable Magazine, jaargang 49, nummer 4, april 2016.
IT Talent College
IT Talent College organiseert colleges over verschillende it-onderwerpen voor it-studenten en –starters. Het is een gezamenlijke initiatief van studentenverenigingen en van it-marktonderzoeksbureau Conjugo. Computable ondersteunt het initiatief als mediapartner. De organisatie maakt video-opnames van de colleges die vervolgens online worden geplaatst. Tijdens de big data-colleges van IT Talent College was Wouter de Bie van Spotify één van de sprekers.
“(of open source onderdelen waarvan de source code niet meegeleverd is)”
Dan is het geen open source meer. Wazig verhaal dit. Zoiets van de klok horen luiden, maar niet weten waar de klepel hangt.
@R. de Kuijer
Jouw verhaal klopt bijna helemaal, maar aan het einde bedoelde je GNU/Hurd 😉
@Wieroeptmij: Het is hetzelfde als het verhaal over de nieuwe kleren van de Keijzer. Op een gegeven moment heeft een klein jongentje het door. Je zou theoretisch heel even van een exploit gebruik kunnen maken, zolang niemand anders er nog achter gekomen is.
@Technicus
“Dan is het geen open source meer. Wazig verhaal dit. Zoiets van de klok horen luiden, maar niet weten waar de klepel hangt.”
Neem als voorbeeld LibreOffice. Dat is hier te downloaden:
https://nl.libreoffice.org/download/libreoffice-fris/
Ik heb het gedownload, maar heb gewoon de tweede link gebruikt (dus het pakket met de Nederlandse vertaling). Ik heb de versie zonder source code gepakt. Dat ik de source zelf niet heb, maakt het pakket nog geen closed source pakket, het blijft open source!
Hoeveel mensen downloaden de sources van open source software? Wie geeft je overigens de garantie dat de binary echt met de meegeleverde sources gemaakt is? Zelf compileren en linken levert altijd andere binaries op, dus checksums controleren helpt niet.
Ik heb de klok horen luiden, en weet zelfs hoe laat het is!
@Frank: Ah, duidelijk!, maar de manier waarop je het opschrijft, lijkt het alsof de maker van de software de source niet mee levert. Dat je zelf niet de source downloadt, dat is natuurlijk een keuze van jou en maakt het inderdaad niet opeens niet meer open source.
Als je zelf compileert tegen precies dezelfde libraries en op precies dezelfde omgeving krijg je precies dezelfde binary. De checksum zou hetzelfde moeten wezen. De betrouwbaarheid van een repository is wel een valide punt. Wie beschouw je als betrouwbaar en laat je toe je systeem up te daten?