Spyware

Gratis software is niet altijd zo gratis als het lijkt. Een aantal programma's verzamelt stiekem allerlei gegevens over de gebruiker die worden doorgestuurd naar de fabrikant. Spyware wordt zulke software genoemd die ongemerkt gebruikmaakt van de internetverbinding van de gebruiker om privacygevoelige gegevens door te sturen.

Een bekend voorbeeld van spyware is RealJukeBox van RealNetworks. Als een gebruiker een cd speelde op zijn pc terwijl hij online was, werd de naam van de cd doorgestuurd naar RealNetworks. Elke dag stuurde RealJukeBox een rapportje op naar RealNetworks waarin onder meer stond welke cd's een gebruiker had gedraaid, hoeveel MP3's hij had gespeeld en welk merk MP3-speler werd gebruikt. Op die manier kon RealNetworks een zeer waardevolle databank met muziekvoorkeuren van internetgebruikers aanleggen.

RealNetworks had nooit tegen gebruikers verteld dat ze werden bespioneerd. Toen de Amerikaanse beveiligingsdeskundige Richard Smith van Phar Lap Software in Massachusetts dit ontdekte, ontstond een groot schandaal. RealNetworks beloofde beterschap en in de nieuwe versies van het audioprogramma, dat 12 miljoen keer was gedownload vóór Smiths ontdekking, komt de spionagefunctie niet meer voor.

Volgens beveiligingsdeskundigen is RealNetworks echter niet gestopt met spioneren. Het nieuwe programma Netzip Download Demon dat het bedrijf aanbiedt, houdt precies bij welke bestanden een gebruiker van internet haalt en stuurt deze gegevens door naar RealNetworks.

Een ander voorbeeld van spyware, die inmiddels onder druk van de publieke opinie veranderd is, is Windows 98. Dit besturingssysteem bevatte een unieke code die gekoppeld was aan de naam van de gebruiker. Wie zijn exemplaar van Windows 98 via internet registreerde, stuurde ongemerkt zijn naam en nummer naar Microsoft, die alles opsloeg in een database. Ook deze privacyschending werd door Richard Smith ontdekt.

Er zijn ook programma's die eerlijk vragen om de gegevens van gebruikers, zoals de nieuwe versie van Eudora Pro. Zowel de betaalversie als de gratis versie met advertenties willen van alles van de gebruiker weten. Om de zoveel tijd verschijnt er een schermpje met de vraag of fabrikant Qualcomm mag weten hoeveel mail je hebt gestuurd en hoe je het programma gebruikt. Alle vragen zijn al ingevuld, je hoeft alleen nog maar op `Send' te drukken. Wie vindt dat e-mail een privé-zaak is, moet eerst alle ingevulde hokjes leegmaken om het schermpje te verwijderen.

De meer dan vierhonderd gratis programma's die de module Radiate bevatten, blijven eeuwig spioneren. Zelfs als ze zijn gedeïnstalleerd blijft de spionagemodule achter op de pc. Radiate, voorheen Aureate, is een stuk software dat door meer dan 400 gratis programma's wordt gebruikt om advertenties te laten zien. Meer dan 25 miljoen internetgebruikers hebben in de loop der jaren een programma gedownload dat Radiate bevat. Bekende programma's die gebruik maken van Radiate zijn onder meer CuteFTP, GoZilla, GetRight en MP3 Fiend.

Wie wil weten of Radiate op zijn pc zit, kan het programma OptOut van beveiligingsdeskundige Steve Gibson downloaden. OptOut detecteert de spionagesoftware en verwijdert het programma. Binnenkort komt er een nieuwe versie van OptOut uit die meer vormen van spyware kan verwijderen.

In de Verenigde Staten bestaat de angst dat programma's als OptOut verboden zijn onder de Digital Millennium Copyright Act (DMCA). Deze wet, die in 1998 werd aangenomen, beschermt de makers van software. OptOut en andere programma's die privacylekken opsporen maken gebruik van de manier waarop spionagesoftware werkt. De Digital Millennium Copyright Act verbiedt reverse engineering, het bekijken en imiteren van software.

Volgens hoogleraar Pamela Samuelson van de School of Information Management and Systems aan de Universiteit van Berkeley, één van de belangrijkste deskundigen op het gebied van intellectueel eigendom, moet de Amerikaanse wet zo veranderd worden dat persoonlijke informatie als eigendom wordt gezien dat niet zomaar mag worden afgepakt.

Richard Smith: www.tiac.net/users/smiths/privacy

Radiate: www.radiate.com

OptOut: grc.com/optout.htm

E-mail: klaver@nrc.nl

    • Marie-José Klaver