Telemetria??? – Kémkednek…

Telemetria? Igen, sokan ismerjük ezt a fogalmat. Legutoljára az Audacity, a kedvenc hangszerkesztőnk került a figyelem központjába ezen a téren. Nemrég jelent meg a PCLinuxOS Magazin egyik érdekes cikke a telemetria és a KDE témában. Janu fordítása itt elérhető, érdemes a hírlevelére feliratkozni, mert így a havi egy alkalommal kapott levélben jelzi mikor készült el a fordításokkal.
Már most jelzem: ez egy vélemény cikk lesz. Így aki nem ért vele egyet, vagy a témát másképp látja jelzem: nem vitát akarok kavarni, csakis a saját véleményemet leírni.

Mi is az a telemetria?

A wikipédia magyar oldala nagyon szűkszavú, vélhetően nem ok nélkül.
A megfogalmazásból egy mondatot emelek ki: A telemetrikus rendszer folyamatosan méri és küldi a mért eszközről az információkat a távoli megfigyelő számára. Ennyi a lényege, ami jól mutatja a téma fontosságát. Valaki, vagy valami adatokat szed össze egy tőle távoli helyen. Ezzel akkor van gondom mikor ez az adatgyűjtögetés érint engem, és az én adataimat.

Milyen adatok szoktak megfigyelni a programok?

Itt kizárólag a felhasználó által telepített programokra térek ki, nem a kém és egyéb programokra, Azok egy más kategóriába tartoznak! A felhasználó által telepített programoknál jellemzően azt említik meg ami érthető és valami szinten elfogadható indokkal kerül megfigyelésre. Ezek lehetnek a géped paraméterei, az operációs rendszer adatai, a hibaüzenetek, összeomlások és egyéb a program hibás működésére vonatkozó információk. Igen, logikus ha azt gondolod: ez a Te érdeked! Hiszen így jobbá teszik a programokat, tudják milyen környezetben milyen hibák fordulnak elő. Azt javítják és akkor majd jobb lesz a program.
A másik indokolás a telemetria mellett a felhasználói szokások megismerése: milyen programot használsz, vagy az adott programon melyik funkciókat használod. Logikus, hogy azt a funkciót bővítik, amit sokan használnak, és az a program, vagy funkció kerül háttérbe, ami a kutyának sem kell. Így az erőforrásokat jobban megszervezhetik, és mindenkinek jobb lesz.
Amikor ezeket olvassa az ember a program honlapján, rögvest arra gondol: ez egy jó dolog.

Telemetria és adatkezelési nyilatkozat

Igen! Logikusan kifejtik azokat az indokokat melyek miatt telemetria van a programban. Majd leírják miképp kezelik az adataidat, amikre szert tesznek. A legtöbb esetben ezek az adatok kezelése, rendszerezése anonimitást ígér, azaz a bekerülés után nem köthető hozzád. Ez logikus is, hiszen kit érdekel, hogy Gipsz Jakab az Audacity Limiter funkcióját mennyiszer használta? Senkit. Az a fontos, hogy sokan, vagy kevesen használták és az jól, vagy rosszul működött. A legtöbb program megígéri: nem fogja kiadni senkinek az adataidat, hiszen nem is tartja nyilván visszakövethető mód.

Ez mind szép és elfogadható!

Igen, elviekben és egy ideális világban az. Akár a cél (jobb lesz a program), akár a módszer (nekem semmit nem kell tenni), akár az adatbiztonság (nem kapja meg senki más) kecsegtető.

Akkor mi a probléma?

Nagyon sok probléma van ezzel, amire nem gondolunk egy telepítés előtt. Az első ami felett elsiklunk, mert megszoktuk: mindenki és mindenhol adatokat gyűjtöget rólunk, megfigyel és kémkedik. A legnagyobb problémám az általánosan használt telemetriával: nem én döntök! Nem én döntöm el, hogy az X program mit és hogyan loggoljon és mit és kinek küldje le. Bár ideális esetben ezek az elküldött adatok nem jelentenek gondot, hiszen a példánál maradva a Limiter használati szokásaim még a legparanoidabbak szerint sem jelent biztonsági rést. De alapvetően sérti a kontroll nélküli telemetria azt az elvemet, hogy én dönthessek róla. Ez nem jelent első olvasatban nagy gondot, ha nem gondolunk a jövőre: amikor megszokott lesz (már az…) az engedély nélkül telemetria, akkor egyre nagyobb körben vizsgálják a szokásaimat. Hol van a tűréshatárod? A Limiter használati szokásnál? Vagy esetleg ha már az is vizsgálják milyen hanganyagot vágunk? Ehhez hangmintákat küld el a program egy szerverre, ami elemzi őket. Amikor kikerül a döntés a kezünkből, akkor határtalan és végtelen lesz a lehetőség a „telemetriára”! Bár folyamatosan azt gondoljuk: nem fognak, hiszen… Majd egyre több adatot kér le a program. Igen, konteó és paranoid szavak szoktak elhangzani olyanoktól, kik nem elég óvatosak.

Komoly probléma az immunitás hiánya

A Linux, illetve a szabad szoftver környezetben eddig nem volt jellemző a telemetria, illetve az engedély nélküli telemetria. Más operációs rendszereknél már régen, nagyon régen megszokott volt a telemetria, így ott ehhez hozzászoktak. Pont ez az érintetlenség miatt háborodtak fel az emberek az Audacity-nél kirobban botránynál: mi ezt nem így szoktuk meg. Ez alapvetően kialakított egy laza hozzáállást. Nem nézi meg az ember a telemetria témát a programoknál. Én biztosan nem olvasgattam volna utána annak, hogy az eddig telemetria nélküli program tervezi a telemetrikus adatgyűjtést. Szerintem senki nem olyan szemfüles, hogy a napi frissítéseknél a változási naplókat stb. nézegeti… Ez nagyon veszélyes, hiszen így bármelyik programba gyakorlatilag bármilyen adatgyűjtés bekerülhet, a tudtunk nélkül.

Adatkezelési problémák is felmerülnek

A program természetesen megígérheti a teljes anonimitást, de ezt nem fogjuk tudni ellenőrizni. Ha sem az elküldött adatokat nem tudod kézben tartani, vagy letiltani, sem pedig azok kezelési módját akkor mit is kontrollálunk? Semmit.

A legtöbb felhasználó abból indul ki, hogy a program fejlesztője nem adja ki az adatokat senkinek, de ez alapvetően tévedés. Egyrészt nyilván a program fejlesztői is emberből vannak, ha megkeresi őket valaki, hogy a Limiter használati szokásokról (ez nagyon jó és semleges példa) szeretne egy adatokat, és ezért fizetne is, akkor… Bár utólag lehet problémázni: „megígérte, hogy nem adja ki”, de ez nem sokat ér.
A jogi kellemetlenségek elkerülése véget sok helyen már előre jelzik: bizony ők harmadik félnek is kiadhatják kutatási, marketing stb. céllal. Ez tisztességesebbnek tűnik, és jogilag sem támadható. De itt is igaz: nem fogjuk tudni követni az adatok sorsát. Az adatokkal együtt a forrás is megérkezik a szerverre, akkor már kérdéses, hogy a harmadik fél, aki kapja a marketing adatokat, az a személyes adatainkat is megkapja? Ha megkapja, akkor már felmerül a következő lépés: mit tesz vele? Hiszen tovább is adhatja amiről már én, és az eredetileg adatgyűjtő sem fog semmit tudni. Jogilag is rendben lehet, hiszen ha megvette az adatokat, és a saját törvényei nem tiltják, akkor azt tovább is adhatja. Ki tudja, hogy ezek a cégek hol is honosak? Ott milyen szigorú az adatvédelem?
Érdekes, hogy az Audacity egy napig akarta tárolni az IP címeket az adatokkal. Milyen logikus és elfogadható indok lehet arra, hogy ne azonnal a beérkezés pillanatában torlódjon ez az adat, ha anonimitást ígérnek?

Sokan valóban azt gondolják, hogy abban nincs semmi gond, ha egy cég – akár hozzájuk kapcsolható módon – adatokat szerez egy programról. Hiszen sem a cég, aki a telemetriát végezte, sem az esetlegesen kiadott adatokat megkapó marketing cég nem okozhat neki gondot.

Itt jön az egyik legnagyobb veszélye

Bár a program kiadója fogadkozik, hogy nem adja ki senkinek az adatokat, de ez üres fogadalom. Amennyiben azt a honi hatóság (ahol a cég, vagy a programozó él) az ottani eljárásrend szerint kikér adatokat azt villámgyorsan ki fogják adni. Ez kisebb mértékben de a külföldi megkeresésekre is igaz. Nem várható el egy cégtől sem, hogy a törvényi kötelezettségének ne tegyen eleget.

Igen, tudom!

Nagyon kicsi az esélye a komolyabb problémának, ami személy szerint egy-egy program telemetria miatt érintene. Nem fog az NSA azután kutatgatni, hogy én a Limitert mennyiszer futtatom, vagy milyen hanganyagot vágok. Így sok esetben inkább elvi az ellenérzésem az engedély nélküli telemetria miatt: nem jó, ha tudtom és kifejezetten engedélyem, teljes kontrollálásom nélkül tesznek ilyent. Senki sem szereti, ha az utcán elmenő emberek benéznek, akár csak egy pillanatra is az ablakán, ezért jellemzően függönyt használunk. Pedig nagyon kicsi az esélye, hogy olyant látnak, amit nem kellene, de van egy termesztés elvárásunk a magánéletünk védelmében.

Akkor a telemetria rossz?

Nem. A visszajelzés egy programról nem rossz. Ez ilyen telemetrikus adatok valóban fontosak a programoknál. Így derül ki a hiba, főleg azok a hibák, melyeket a tesztelők nem vettek, vagy nem vehettek észre. A szokásaink ismerete is fontos egy programnál. Másképp hogyan derülne ki melyek azok, amikre oda kell figyelni, és melyek azok, amiket hagyni kell. Ha nincs komoly, megbízható és folyamatos visszajelzés akkor nem a nagyközönség igényeit követi a fejlesztés.

Mi lenne az ideális?

Már mindenki sejtheti: nem a telemetria a rossz önmagában. Az ideális eljárás a teljes és mindenre kiterjedő kontroll. Én adhassam meg azokat a paramétereket, melyeket továbbíthat és bármikor leállíthassam. Ki problémázna azon, egy audió vágó program telepítéskor egy felugró ablakban megkérdezi, hogy a használati szokásaimról szeretne egy statisztikát készíteni? Szerintem senki, mert ez tisztességes: engedem, csinálja, tiltom, akkor nem. Az adatok átlátható mód és ellenőrzött áramlása is fontos: lássam is – ha akarom – az elküldött adatokat.
A másik lehetőségre nagyon jó példa az Arch Linux „jelentgető” programja, a pkgstats. Telepítem, engedélyezem és teszi a dolgát. Átlátható, jól dokumentált és az én döntésem.

Fontos lenne szabályozni a ki- és bekapcsolhatóságot minden olyan programnál, ami bármilyen olyan okkal, indokkal próbál olyan adatokat gyűjteni ami nem kifejezetten törvényi előírás. Nagy kérdés, hogy egy fejlesztési célú telemetria miért nem adja meg automatikusak ezt a lehetőséget? Miért nem az a természetes állapot amiben én döntöm el ezt? Még egy ingyenes programnál is, ahol azzal lehetne a kötelező adatszolgáltatás mellett érvelni, hogy ezzel fizetek a programét felmerülhet a kérdés: etikus a kényszer alkalmazása? Ha én szeretem az adott programot, akkor a jól felfogott érdekem a telemetria engedélyezése, hiszen így segítem a fejlesztést. Ehhez meg kell teremteni a bizalmi légkört: lássam mit küld el, és tudjam ezt engedélyezni.

Mit tehetek, ha a telemetria zavar?

Semmit. Ha valahol közlik, hogy a KDE vagy valami akármilyen program telemetriát használ, és a telepítéssel ehhez hozzájárulsz, akkor semmit nem tehetsz.

De azért van, amit igen.

Sajnos már alapvető teendő lett a programok és a telemetria követése. Ebből a szempontból jó dolog az Audacity „botránya”. Felhívta a figyelmet a témára. Ha pedig telemetriát használó programra bukkan az ember, akkor sok lehetősége van kikerülni azt.

Az első értelemszerűen az alternatívák keresése. Ha valami kukkol, akkor keresni kell olyant, ami nem. Ez egy jó ötlet. Bár a legegyszerűbb megoldás, de sokan nem szeretik alkalmazni, mert a megszokott programtól megválni nehézkes. Már hallom is:  a KDE is telemetria… akkor most dobjuk a kedvenc asztali környezetet? Te döntesz.
Alternatívákat egyszerű keresni, hiszen a nyílt forrás előnye, hogy hamar előkerül egy fork, ami nem tartalmazza a telemetria „áldását”. Nagyon jó példa az Audacity: rögvest lett pár fork, amibe nincs ilyen.

A második megoldás szintén a nyílt forrást dicséri. Van elvi lehetőség a forráskód kézi fordítására. Több példát is hoztak arra, hogyan és milyen kapcsolókkal lehet letiltani egyes programoknál az internet elérést. Bár nem egy triviális a forráskód használata, kézi fordítása, de mint lehetséges megoldást számba lehet venni.

A harmadik megoldás ennél sokkal egyszerűbb: nem tud jelenteni a program, ha nem jut ki az internetre. Le kell tiltani az internet elérését. Akár tűzfalon is le lehet tiltani, de akár a firejail használatával is. Egyszerű megoldás, és működik is.

A negyedik megoldás sem összetett: legyen a régebbi programverzióból mentés. Így ha belekerül a telemetria, akkor a régebbi verziót használjuk majd egy ideig.

Igen, vannak lehetőségek, de nem túl kényelmesek. Mindenki maga tudja ezek megérik az eredményt, vagy nem. A telemetriát kikerülni nem lehet, ha nagyon őszintén közelítjük meg a kérdést jelenleg az ilyen adatgyűjtés, ami nagyrészt a fejlesztést segíti a legkisebb probléma. Az egyéb adatgyűjtés, böngészők honlapok követési, kukkolási stb. szokásai már komolyabb problémát okoznak.