27 juni 2006

Sluipware

Het begint een gewoonte te worden onder softwareproducenten: een applicatie bundelen met allerlei “handige” programmaatjes die niets met het hoofdproduct te maken hebben, en software iedere dag stiekem even naar huis te laten bellen.

Het bekendste voorbeeld zijn natuurlijk de gratis programma’s die de computer van de gebruiker gratis en voor niks laten dichtslibben met pop-ups, banners, en waarschuwingsvensters (“Dit systeem is geïnfecteerd! Koop nu ErrorSafe om de spyware te verwijderen!”) maar het zijn allang niet meer alleen de regelrechte oplichters die zich met dubieuze praktijken inlaten. Zo was er natuurlijk de rootkit van Sony, en ook Windows blijkt wel erg vaak contact te leggen met het hoofdkantoor.

Net zo kwalijk zijn de softwarefabrikanten die hun applicaties bundelen met allerlei toolbars die gratis te downloaden zijn, en die iedere gebruiker dus prima zelf kan installeren als hij daar behoefte aan heeft. Tenzij hij niet erg thuis is in computers, net iets te fanatiek doorklikt en plotseling niet alleen Shockwave, maar ook Google Toolbar heeft geïnstalleerd.

Dat is ook precies de bedoeling van Google, die Adobe vanzelfsprekend een leuk bedrag betaalt voor dit sukje service: je kunt natuurlijk proberen de niet zo computerfähige gebruiker over te halen om je software te proberen, maar het is veel makkelijker om gewoon misbruik te maken van zijn gebrek aan computerkennis. Zeker als er toch geen wetten zijn die het verbieden.

Gelukkig is dat laatste te verhelpen door de politiek, en kunnen we er zelfs een handje bij helpen. Het enige probleem is dat het knusse washetmaarwat.nl een platform van niks is, en dat Bart noch ikzelf de dringende behoefte hebben ons woonadres open en bloot op het Internet te zetten. En dat heb je nu net nodig voor een burgerinitiatief: fatsoenlijk bereik, en een postadres waar mensen hun ondertekende print-out naartoe kunnen sturen.

Bij deze verklaar ik onderstaand concept voor een burgerinitiatief dan ook freeware. Mocht je wél een podium en een postbus hebben, of iemand kennen die dat heeft, aarzel dan niet om de tekst te copy-pasten en er je ding mee te doen. Ons een postbus cadeau doen mag natuurlijk ook.

Dubieuze praktijken worden steeds meer gemeengoed in de softwarebranche. De consument verdient bescherming tegen softwareproducenten die misbruik maken van de naïviteit en onwetendheid van veel computergebruikers. De praktijken die hieronder beschreven staan, moeten verboden worden.

1. Tijdens de installatie van een programma andere software installeren die niet noodzakelijk is voor het functioneren van het programma, zonder dat de eindgebruiker daar tijdens de installatie expliciet voor gekozen heeft, en zonder dat de uitgever van het programma er voor heeft gezorgd dat de eindgebruiker daar vóór het aanschaffen of downloaden van het programma redelijkerwijs van op de hoogte had kunnen zijn.

2. Tijdens de installatie van een programma andere software installeren die alleen maar noodzakelijk is voor het functioneren van het programma omdat de installatie wordt afgebroken als de eindgebruiker er voor kiest de gebundelde software niet te installeren, terwijl dat op geen enkele andere manier logischerwijs volgt uit de functie(s) van het programma en/of de bijgevoegde andere software.

3.
Een programma informatie laten verzenden over het Internet op een manier die niet logischerwijs volgt uit de functie van dat programma, zonder dat de maker van het programma ervoor heeft gezorgd dat de eindgebruiker daar vóór het aanschaffen of downloaden van het programma redelijkerwijs van op de hoogte had kunnen zijn.

4. Een programma informatie laten verzenden over het Internet, zonder dat de eindgebruiker redelijkerwijs zou kunnen weten wat de aard van de informatie is, aan wie ze wordt verzonden en waarom.

11 Reacties:

Blogger Dirkjandiederic zei...

Je snapt dat de software producenten het dan gewoon in de toch al niet gelezen EULA zullen zetten...

27 juni 2006 om 13:26  
Blogger Iknik zei...

Nou, puntje 3 kun je niet omzeilen met een EULA. En afgezien daarvan: de EULA kun je doorgaans pas lezen als je de software al gekocht hebt.

27 juni 2006 om 13:58  
Blogger Iknik zei...

Herstel, puntje 3 zou wel omzeild kunnen worden met een EULA. Maar dan kun je in elk geval in de EULA precies lezen wat het programma allemaal doorbelt naar huis.

27 juni 2006 om 13:59  
Blogger Dirkjandiederic zei...

En hoevaak lees jij een EULA helemaal door? Punt is, zolang je zegt dat het wel mag zolang de gebruiker er redelijkerwijs van op de hoogte had kunnen zijn, de meeste sluipwarefabrikanten er wel langs komen. Het is redelijk om te verwachten dat mensen even op site kijken voor ze een product kopen/downloaden, dus een klein, als advertentie vemomd tekstje zou genoeg kunnen zijn...

27 juni 2006 om 14:35  
Anonymous Anoniem zei...

For all I know staat er al jaren in de License Agreements dat ik ermee instem dat Adobe Acrobat mijn webcam gebruikt om foto's van mijn sexleven te nemen, mijn belastingaangiften mag versturen naar het hoofdkwartier en dat Abode automatisch copyright heeft op alle bestanden die ik als .pdfje opsla. Het is niet alsof ik dat bericht lees...

27 juni 2006 om 14:37  
Blogger Iknik zei...

Met punt 1 bedoel ik eigenlijk dat software niet meegeïnstalleerd mag worden als de gebruiker gewoon steeds op Next klikt, maar dat hij daar een extra handeling voor moet uitvoeren.

Weet je wat, ik verklaar de conepttekst bij deze wel open source.

27 juni 2006 om 14:43  
Blogger Iknik zei...

Het valt nog niet mee om zoiets samen te vatten in een paar regels...

Zo dan?

1a. Het hoofdprogramma moet een eigen installatieprocedure hebben, die geheel los staat van de installatieprocedure(s) van eventuele gebundelde software.

1b. De installatieprocedure voor het hoofdprogramma mag niet ergens verstopt zitten (zodat mensen alsnog de installer voor programma + gebundelde software starten) maar moet het meest voor de hand liggende startpunt voor installatie zijn.

27 juni 2006 om 14:57  
Blogger Bart Braun zei...

Tsja, Dirkjandiederic en de anonymus hebben een punt: alles staat in de bijsluiter, maar niemand leest de bijsluiter. Het blijft natuurlijk vuillakkerij van de softwarebazen, maar er gaat echt geen wet in de wereld mensen beschermen tegen hun eigen lamheid en domheid.

27 juni 2006 om 14:58  
Blogger Iknik zei...

Nou ja, tot op zekere hoogte kan dat natuurlijk best. De manier waarop "handige" tooltjes nu worden meegeleverd met software komt behoorlijk dicht in de buurt van misleiding, en daar horen wat mij betreft gewoon wetten tegen te zijn.

Misschien kan bij puntje 3 "zonder dat de eindgebruiker daarvan op de hoogte had kunnen zijn" wel gewoon weg. Niks gegevens versturen over Internet als dat niet nodig is.

27 juni 2006 om 15:17  
Blogger Dirkjandiederic zei...

Nu begint het ergens op te lijken ;)

27 juni 2006 om 16:16  
Blogger Iknik zei...

Volgende poging:

1. Geen software bundelen in een installer. Lever je naast het hoofdprogramma andere software, dan moet deze apart geïnstalleerd worden door de gebruiker.

2. Het functioneren van het hoofdprogramma mag niet afhankelijk zijn van bijgeleverde andere software.

3. Informatie over Internet versturen mag alleen als dat logischerwijs voortvloeit uit de functie van het programma dat de informatie verstuurt. En ook dan mag alleen die informatie worden verstuurd die noodzakelijk is.

4. Als een programma informatie verstuurt over het Internet, moeten gebruikers eenvoudig kunnen achterhalen dat er informatie wordt verstuurd, wat voor informatie er wordt verstuurd, naar wie en waarom.

27 juni 2006 om 16:38  

Een reactie plaatsen

<< Home