Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 210 reacties

Apple heeft ook de iPhone voorzien van 'provider-spyware' Carrier IQ. Dat zegt een jailbreak-ontwikkelaar. Carrier IQ zou op iOS echter minder mogelijkheden hebben dan op Android en gemakkelijker uit te schakelen zijn via Instellingen.

Carrier IQ logt of er wordt getelefoneerd en slaat informatie op over de locatie, zegt iPhone-ontwikkelaar Chpwn. De ontwikkelaar heeft sporen van de spyware teruggevonden in iOS 3, 4 en de recentste versie, iOS 5. Apple heeft nog niet gereageerd op de aanwezigheid van de spyware, die in de afgelopen maanden in opspraak raakte.

Volgens Chpwn is Carrier IQ op iOS minder agressief dan op Android. Zo kan de rootkit geen toetsaanslagen registereren, slaat het geen url's op en kan het makkelijker worden uitgeschakeld, namelijk via een optie in het Instellingenmenu. Chpwn zegt niet of deïnstalleren van de software mogelijk is.

Carrier IQ raakte in opspraak toen een Android-ontwikkelaar ontdekte dat HTC de spyware meeleverde met een update voor enkele van zijn toestellen. Daarna bleek dat Carrier IQ in de Verenigde Staten op veel toestellen werd meegeleverd en stilletjes actief was. Alleen de Amerikaanse provider Sprint heeft het actieve gebruik van de spyware toegegeven. Nederlandse Android-smartphones zijn niet voorzien van Carrier IQ.

Nederlandse iPhones lijken wel voorzien te zijn: het reviewexemplaar van Tweakers.net bevat Carrier IQ-software. Onder iOS 5 blijkt het bovendien mogelijk via het Instellingen-menu, onder Algemeen-Diagnose en Gebruik, de logs in te zien. Ook vermeldt Apple dat locatiegegevens kunnen worden meegestuurd. Of dat onder iOS 4 ook kan, is vooralsnog onduidelijk.

Carrier IQ op iPhone 4 Carrier IQ op iPhone 4
Moderatie-faq Wijzig weergave

Reacties (210)

Ik heb voor de beeldvorming de gegevens van zo'n verzameling hieronder geplaatst die van mijn telefoon komt, kan je zelf oordelen in hoevere hier intersante privacy informatie in staat:

Incident Identifier: 0173C12C-6C58-4CA4-B6EE-8D00AB7ED262
CrashReporter Key: 6e4e81efbee5c913b88253517169d6b385203c88
Hardware Model: iPhone4,1
OS Version: iPhone OS 5.0.1 (9A405)
Kernel Version: Darwin Kernel Version 11.0.0: Tue Nov 1 20:34:16 PDT
2011; root:xnu-1848.4.64~1/RELEASE_ARM_S5L8940X
Date: 2011-11-30 09:18:52 +0100
Time since snapshot: 55 ms

Free pages: 810
Wired pages: 22601
Purgeable pages: 222
Largest process: MobileSafari

Processes
Name UUID Count resident pages
iProxy <9852188178083a87afeafde5d2a7cea2> 1377
SCHelper 174
FindMyiPhone <2e340e30b37231868d0c83f76fc57741> 2946
calaccessd 500
MobileCal 1668
Preferences <728940c1d8973227ab2adca0eb654432> 2444
AppStore <3276f9733bb63affb9a42180684fe4de> 3056 (jettisoned)
dataaccessd 1077
MobileSafari <586de8c153f93939a9f42bec9d0d8bfd> 34316
absinthed.N94 130
MobilePhone 3129
networkd <6ee7a78e56073f6e8db4c2cc3265fdb4> 189
aosnotifyd <58089d732ab43bbea0aec4a6f812f446> 420
BTServer 302
aggregated <68a25a1690cb372096543a46abed14d7> 335
apsd 392
fairplayd.N94 <2c0105776e393b39ba95edffaf3bdd17> 129
fseventsd <78af02202422321885dfc85c24534b0e> 243
iapd <3ee7f82879033b4fb93b9cf1f4ecae29> 402
imagent <8e2042f2ec9e3af9ba400f031f1bbfa7> 567
mDNSResponder 283
mediaremoted 270
mediaserverd <478e5e8345c83be5ba1868906813bb75> 1606
ubd <7eaf0b0ca5b83afabecb0dfaa38c7a19> 426
wifid 384
locationd <91c84ab19dd03e4ab1b4cc30178ab1c0> 1305
powerd <25ddef6b52e4385b819e777dd2eeed3c> 209
lockdownd 327
CommCenter <51922c9a50e73fe3badccaa4b1b1123b> 1184
syslogd 144
SpringBoard <7506c20d86da3f1dbe9bf38f8bda253d> 7093 (active)
configd <3430c0025ed13f56800a329b7254d2ae> 392
notifyd <3793fabace3a385687b3c29c1fa1fcac> 256
UserEventAgent <6e1cabc1ec6d372c90a6bdeaa7b258fa> 448
launchd 158

**End**
Dit is GEEN carrier IQ logfile, dit is gewoon de CrashReporter van Apple (zie ook regel 2 van je log): Apple gebruikt dit op iOS (en ook Mac OS X) om crash-informatie naar Apple (en de app-developer) te sturen, zodat ze die problemen kunnen oplossen. Overigens is dit volledig opt-in: het log wordt altijd gemaakt, maar of het verstuurd wordt moet je zelf aangeven (en standaard staat het uit).

Mozilla gebruikt vergelijkbare functionaliteit om crashes van Firefox op te lossen. Ook in Windows zit zulke functionaliteit. Er staat geen privacy-gevoelige informatie in zoals je kunt zien, behalve de actieve processen ten tijde van de crash, en wat geheugenadressen.
Zie ook de post hierboven van Datafeest met screenshots. Er zijn verschillende soorten logs. Bovenstaande is inderdaad een errorlog.
Maar ook deze informatie wordt opgestuurd. De carrier IQ logfile kan je verder naar boven zien in een schermafdruk. Ook daar staat niets bijzonders in.
Dus, hardware model, OS en kernel versie, welke processen je hebt draaien en hoeveel geheugen ze gebruiken?
Erg leuk, maar al deze IDs zeggen mij niks .. wie weet wat er allemaal staat.
Het staat erboven:

Name UUID Count resident pages

Name: AppStore
UUID: 3276f9733bb63affb9a42180684fe4de
Count resident pages: 3056

Dus ja, ik weet wat er staat door er naar te kijken...
Ik raak een beetje in de war van dit artikel, volgens mij worden er een paar dingen door elkaar gehaald.

- Als ik het originele artikel goed begrijp is dat Carrier IQ op alle iPhones geinstalleerd, maar zonder jailbreak kun je dat niet zien.
- De schrijver van het originele artikel zegt dat Carrier IQ onder iOS 5 luistert naar de "send diagnostic & usage data". Dat moeten we dan maar aannemen.
- Dit artikel op t.net zegt echter dat je via het menu "diagnostic & usage data" de logs van Carrier IQ kunt zien, en volgens mij is dat niet het geval. Je kunt wel logfiles zien daar, maar dat zijn gewoon de normale crashlogs die iOS al sinds versie 1 gebruikt. Op het moment dat een app crashed wordt er een file gegenereerd, en die kan naar Apple gestuurd worden zodat de appbouwer (kan apple zelf zijn, hoeft niet natuurlijk) z'n product beter kan maken. Er wordt bij het eerste gebruik van het apparaat keurig gevraagd of dit verstuurd mag worden. Voor iOS 5 werden deze files bij een synchronisatie-slag via iTunes gecommuniceerd, en ook toen werd er keurig om toestemming gevraagd.
Er is iemand die het helemaal uitgeplozen heeft met een jailbroken iPhone. Diegene heeft ontdekt dat er Řberhaupt een carrier IQ instantie draait. Dat geloof je, maar als diegene na uitvoerig testen claimt dat het gekoppeld is aan het instellingen menu en niks stuurt wat niet in de logs staat geloof je 'm niet meer?

Wellicht dat de verwarring komt doordat er verschillende soorten logs staan:
- awdd
- MobileSafari
- Messages
- LowMemory
- log-aggregated

Het gaat volgens mij om de awdd logs:
https://discussions.apple...3424287?start=15&tstart=0
http://www.tuaw.com/2011/...in-ios-5-probably-benign/
en natuurlijk de link in de OP.
Concreet, dit is waar het volgens mij over gaat.
In het menu, General > Usage > Diagnostics & Usage

Er wordt netjes aangegeven waarvoor dit wordt gebruikt, je kunt het aan of uit zetten.
http://virtual-life.net/img/getimg/IMG_0766.PNG
http://virtual-life.net/img/getimg/IMG_0769.PNG

Je ziet netjes welke logs allemaal bijgehouden worden.
http://virtual-life.net/img/getimg/IMG_0767.PNG

En je kunt de logs ook inhoudelijk bekijken.
http://virtual-life.net/img/getimg/IMG_0768.PNG

Hier is weinig spannends aan. Zoals wel eens vaker in de media gebeurd lijkt ook deze keer weer van een mug een olifant te worden gemaakt.

[Reactie gewijzigd door gast op 1 december 2011 10:56]

Dit gaat niet om CarrierIQ, maar om de core debug functie van iOS
Volgens het artikel is het hetzelfde.
Het lijkt erop dat deze debug functie gebruik maakt van software die is gebouwd door Carrier IQ. Apple heeft dit dus ingekocht in plaats van het zelf te schrijven.
In dit verband is dat nogal onhandig want Apple gebruikt het (naar mijn mening) op een nette manier: ze loggen alleen nuttige informatie en geven bovendien de gebruiker de keuze. Terwijl de Amerikaanse providers dezelfde software (of in elk geval, van dezelfde fabrikant) gebruiken op een veel smeriger manier: heel veel loggen en niet tegen de gebruiker vertellen.
Daar gaat de hele artikel over. iOS maakt gebruik van een implementatie van CarrierIQ voor de diagnostics....
En veel netter en opener dan bij andere fabrikanten.
En hier een 'vertaling' door John Gruber }>
Korte samenvatting : " Wij leveren tools waarmee onze klanten (dat zijn de telco's) zo'n beetje alles kunnen loggen wat ze nodig vinden. Het is niet onze schuld als onze klanten daarmee over de schreef gaan. "

Beetje domme verklaring vind ik, want ze weten natuurlijk prima waarvoor hun klanten die software gebruiken. Als je een beetje pessimistisch ingesteld bent zou je zelfs kunnen denken dat ze naar de klant toe juist al die tracking mogelijkheden als een belangrijk pluspunt hebben verkocht.
Ik heb nog geen optie 'disable Carrier IQ' op mijn iPhone gezien...
Instellingen > Algemeen > Info > Diagnose & Gebruik.

Bij iOS 5 staat het standaard uit (de optie "Stuur niet" is aangevinkt).
Het staat helemaal niet standaard uit, jij hebt dat uitgezet. Bij de setup krijg je namelijk de vraag of je het aan of uit wil zetten, standaard staat het al op aan voor het gemak. Dat was 1 van de eerste dingen die ik op uit heb gezet (naast vrijwel alle systeem locatievoorzieningen omdat die nergens voor nodig zijn). Of je nou iOS5 installeert of een nieuwe telefoon met iOS5 koopt je MOET de setup doorlopen en je MOET dus aangeven of je die diagnostiek aan of uit wil hebben. Er is dus op geen enkele wijze een standaard instelling omdat je die zelf aan moet geven.

[Reactie gewijzigd door ppl op 1 december 2011 12:35]

En prima toch, ik zie het probleem hier niet met iOS. Er wordt aangegeven dat er logs worden opgeslagen en er wordt gevraagd of je wilt dat deze gegevens anoniem worden doorgestuurd naar Apple voor diagnose.

Er zit verder geen keylogger op en ook je webgeschiedenis wordt niet doorgestuurd. Je moet deze stap zelfs verplicht doorlopen voordat je van je iOS-apparaat gebruik kan maken.

Ik vind dat met Android in de VS dan een stuk kwalijker: onmogelijk uit te schakelen, logt alle toetsaanslagen, stuurt geschiedenis mee en onmogelijk om te verwijderen.

Hoe Apple het nu doet is het prima.
Dan zie jij het helemaal verkeerd.

Vertel mij waar het probleem zit als er aan jou, bij de eerste keer van het opstarten van je iOS apparaat, wordt gevraagd of er gegevens mogen worden verzameld en anoniem mogen worden doorgestuurd voor diagnose.

No offence, maar dan is er toch absoluut niks aan de hand. Als je je zo zorgen om je privacy maakt, dan had je gewoon moeten instellen dat je dat niet wou.

Nogmaals, het is niet zoals hoe deze software op Android is geinstalleerd: goed verborgen, logt alle toetsaanslagen, stuurt geschiedenis mee, niet uit te schakelen.

Vertel mij is duidelijk wat hier het probleem is op het iOS platform?

Ik ben juist erg voor privacy, en dan ook absoluut tegen internetfilters en dergelijke, maar ik snap niet dat je dit een groot privacyprobleem vindt als aan de gebruiker zelf wordt gevraagd of anoniem gegevens mogen worden verstuurd!
Helemaal mee eens, maar weet wel dat deze opt-out niet altijd uberhaupt een effect heeft (een 'bug' die afgelopen maanden nogal vaak in het nieuws kwam bij verscheidene grote namen), en dat zelfs als de opt-out degelijk functioneert, niet alle gegevensverzameling stopt en alsnog wordt doorgestuurd naar servers van betreffend bedrijf. Bij gesloten systemen die ook nog eens van encryptie gebruik maken is het erg moeilijk om te controleren, maar reken maar dat het gebeurt. Een makkelijk voorbeeld: Facebook stelt heel erg pro-privacy te zijn, maar houdt intussen bij, bij wie je afgelopen nacht geslapen hebt. Werkt voor mobiele apparaten net even anders, maar het principe is duidelijk: geloof niet alles wat je wijsgemaakt wordt. Erg goed dat je kritisch bent, wees echter voorzichtig met deze uitspraak, helaas komt het nog vaak genoeg voor dat de wensen van de consument niet nagegaan worden.
In NL staat het stadaard uit maar Het hele probleem (ook op Android en BB) speelt zich hier ook niet zo zeer af, maar voornamelijk in de US...

Het is dus zeker niet ondenkbaar dat het daar wel standaard aan staat...
Het is dus zeker niet ondenkbaar dat het daar wel standaard aan staat...
Ook in USA staat het binnen iOS 5 standaard uit. (even laten controleren door een vriend van me die daar woont)
Beetje simpel om het zo te stellen... Welke provider praat je over? Het kan dus zijn dat sprint deze automatisch aanheeft maar bijv AT&T niet
Nee die instellingen zijn niet per/door carrier in te stellen ;)
Jawel want dit was in het begin ook zo bij tethering. Daar werden toestellen ook speciaal voor bepaalde providers aangepast
Jawel want dit was in het begin ook zo bij tethering. Daar werden toestellen ook speciaal voor bepaalde providers aangepast
'personal hotspot' werkt dusdanig dat de telefoon polled bij je provider of het mag. (in het geval van t-mobile, bij vodafone staat 't standaard aan)
Lees jij wel alles? Carrier IQ is in eerste instantie een Android probleem, een Windows mobile probleem en een Blackberry probleem. De ontdekker kon het zelfs op de iPhone niet aantonen. Nu is er een jailbreaker die wel iets gevonden heeft, maar met veel minder mogelijkheden dan op de andere platformen en dat bovendien standaard uit staat en dan gaan we allemaal Apple bashen. Het is best nieuws dat er toch iets op staat maar het echte probleem ligt nog steeds bij de andere platformen waar wel zaken als keylogging mogelijk zijn om maar iets te noemen
Precies! Het verbaast me dat ik zo veel reacties moet doorlezen tot ik iemand zie die zich aan de feiten houdt. Er negeren hier zelfs heel veel mensen de eerste(!!) alinea. Het zal wel blinde liefde voor Android zijn maar het probleem is op Android/BB/WP veel groter dan bij iOS.
Het is helemaal geen Windows Phone probleem.
Tot zover ik heb kunnen vinden in recente nieuws items treft het Windows Phone namelijk niet. Graag je bronnen goed checken voor je iets meld.
Als het bij *iedereen* op dezelfde manier functioneert kun je gerust aannemen dat het geen instelling is die de provider kan instellen. Er is dus geen sprake van "In de blauw ogen van Apple geloven".
Er is werkelijk geen enkele aanwijzing vanuit welke bron dan ook in de VS dat het anders zou zijn dan in te stellen via:
Instellingen > Algemeen > Info > Diagnose & Gebruik

Wat voor inhoudelijke kennis heb jij waardoor jij denk dat jij het beter weet...
[...]
'personal hotspot' werkt dusdanig dat de telefoon polled bij je provider of het mag. (in het geval van t-mobile, bij vodafone staat 't standaard aan)
Oh? Want als dat zo is kan ik eindelijk al 's naar iOS 5. Maar last I checked werkte tethering bij Vodafone (met hun profiel) met het office.vodafone.nl APN, en dat werkt niet voor iedereen.

[Reactie gewijzigd door CyBeR op 1 december 2011 15:08]

Bepaalde netwerkspecifieke instellingen zijn inderdaad wel door de provider in te stellen. Voor zover ik weet geldt dit niet voor de diagnose instelling. De provider kan betrekkelijk weinig op de iPhone knoeien.
Beetje simpel om dit weer zo te stellen, er is nog nergens aangegeven dat het in de US standaard aan staat. En gezien iedereen iOS kan downloaden en installeren is de installatie hetzelfde.
Oke stuur jij mij even een download link voor iOS5 zonder dat ik mij op enige manier hoef te identificeren (dus geen tel nummer, serie/imei nummer, itunes of apple ID hoeft te gebruiken)
Je hebt je gegevens mee gestuurd... Je download hem namelijk voor de Iphone4... Ik wil gewoon iOS5 ;)

Owh en edit:
Gelinkte .ispw bestanden zijn allemaal directe links naar servers van Apple dit zijn dus dezelfde bestanden die je direct via iTunes kan downloaden.

[Reactie gewijzigd door Mellow Jack op 1 december 2011 11:42]

Moet je 'm wel via een anoymous proxy downloaden, anders hebben ze nog gegevens van je :P
Hier is een lijst met ios5 firmwares die you rechtstreeks kunt downloaden, zonder identificatie van de servers van Apple:

http://osxdaily.com/2011/10/12/ios-5-download-available/

@Arjan (beneden) via pirate bay zou ik dat toch niet doen, je weet nooit wat voor rotzooi ze erin stoppen via PB.
Because of that, if you want to disable Carrier IQ on your iOS 5 device, turning off “Diagnostics and Usage” in Settings appears to be enough.
Op iOS 3 en 4 is het niet meteen mogelijk, maar het zou standaard gedeactiveerd zijn.
Privacy statement bij diagnostische informatie
Apple wil graag dat u helpt bij het verbeteren van de kwaliteit van zijn producten en diensten. Uw apparaat kan automatisch diagnostische gegevens en gebruiksinformatie verzamelen en deze voor analyse naar Apple sturen — maar alleen als u dit uitdrukkelijk toestaat.1

Diagnostische gegevens en gebruiksinformatie kunnen details bevatten over de specificaties van de hardware en het besturingssysteem, statistische gegevens over de prestaties en gegevens over uw gebruik van het apparaat en de apps. Uw identiteit kan niet worden achterhaald aan de hand van deze gegevens. Persoonlijke gegevens worden niet verzameld of worden verwijderd voordat de informatie naar Apple wordt gestuurd. U kunt de informatie bekijken door Instellingen te openen, op 'Algemeen' en vervolgens op 'Info' te tikken en onder 'Diagnose en gebruik' te kijken.2

Als u erin hebt toegestemd om deze informatie naar Apple te sturen and u 'Locatievoorzieningen' hebt ingeschakeld, kan ook de locatie van uw apparaat naar Apple worden gestuurd om te helpen bij het analyseren van problemen met de verbinding via draadloze of mobiele netwerken (bijvoorbeeld hoe zwak of sterk het mobiele signaal is op een bepaalde locatie).3 Deze diagnostische locatiegegevens kunnen de eenmaal per dag gemeten locatie van uw apparaat of de locatie waar een gesprek eindigt bevatten. U kunt 'Locatievoorzieningen' voor diagnostische gegevens uitschakelen wanneer u wilt. Hiervoor opent u Instellingen, tikt u op 'Locatievoorzieningen' en vervolgens op 'Systeem' en zet u de schakelaar voor 'Diagnose' uit.

U kunt het verzamelen van diagnostische gegevens ook helemaal uitschakelen. Hiervoor opent u Instellingen, tikt u op 'Algemeen' en vervolgens op 'Info' en kiest u 'Verstuur niet' onder 'Diagnose en gebruik'.4

Om partners van Apple en andere ontwikkelaars te helpen bij het verbeteren van hun apps, producten en voorzieningen die bedoeld zijn voor gebruik met Apple producten, kan Apple dergelijke partners en ontwikkelaars voorzien van een deel van de diagnostische gegevens dat relevant is voor de apps, producten of voorzieningen van die partner of ontwikkelaar, zolang de diagnostische gegevens zijn samengevoegd of gepresenteerd op een wijze waardoor uw identiteit niet achterhaald kan worden.

Meer informatie vindt u in het privacybeleid van Apple op www.apple.com/nl/privacy.
1 - Het is opt-in
2 - Geanonimiseerd en heb je daar geen vertrouwen in zie item 1 en 4
3 - Ze melden het aan je als je gevraagd wordt of je meedoet maar ze kunnen dan geanonimiseerde locatiegegevens versturen en dat kun je los uitschakelen.
4 - Je kan het ook uitzetten..

Conclusie... Een mug is een olifant geworden. Lekker redactie werk ook, ze hebben of de privacy statements (waar ze min of meer naar verwijzen want is te vinden in het menu item waar ze naar verwijzen) niet gelezen, of ze laten ze bewust achterwege om het sensationeel te maken.. Sorry voor de flame maar optie 3 bestaat in mijn ogen niet.

[Reactie gewijzigd door Incr.Badeend op 1 december 2011 15:00]

Inderdaad, lekker duidelijk: "via het instellingenmenu". 8)7
Het is gewoon debug-informatie. Een belangrijk aspect wat mist in het artikel is dat de logs die worden verzonden gewoon in te zien zijn in het menu van de iPhone. Hartstikke open en transparant.
Inderdaad. Daarnaast is het puur de locatie van de telefoon en of er wordt getelefoneerd. Dat zijn gegevens die providers zelf natuurlijk al kunnen verzamelen en gegevens die geen inbreuk maken op de privacy van de klant indien de provider deze verzameld voor het verbeteren van zijn diensten en anoniem verwerkt. Zolang er ook geen naam gekoppeld wordt maar een random ID zal de provider deze gegevens ook niet kunnen gebruiken voor klanttracking.
Als ze klanten willen tracken kunnen ze beter de telefoon in de gaten houden via GSM masten en hun eigen loggegevens daarvoor gebruiken.

De Android variant bied veel meer mogelijkheden en ook mogelijkheden die inbreuk kunnen maken op de privacy van klanten. De iPhone variant doet dit niet als de informatie in dit artikel juist is.

Edit: Paar reacties hier onder heeft iemand gevonden wat bijgehouden wordt:

CoreTelephony
your phone number
your carrier
your country
active phone calls
(However, I only saw it noting that a phone call was active, not what number was dialed or it was received from. But, I am not going to claim it doesn’t do that: it’s certainly possible, but didn’t see it.)
CoreLocation
your location (Only, however, if Location Services are enabled.)

Dat is dus precies dezelfde informatie die een provider ook via zijn GSM netwerk kan bijhouden. Sterker nog, zij kunnen precies zien wie je belt, hoe lang je belt en wat de inhoud van je SMS'jes zijn.

@ Marcdeli: Idd een typo, thnx ;)

[Reactie gewijzigd door Tsurany op 1 december 2011 11:09]

Alleen gaat deze informatie niet naar je telecom provider, maar naar de producent van je telefoon ( Apple ) dus in dit geval, en dan is het wel schending van je privacy! tenzij je natuurlijk zelf toestemming geeft, wat je in IOS 5 wel moet doen, omdat het standaard uit staat ( zoals het hoort! )
Wie zegt dat? Wie zegt dat het naar Apple toe gaat? Als de provider controle heeft over deze instellingen kunnen ze zelf bepalen waar deze informatie naar toe gezonden wordt. In het vorige nieuwsbericht kwam ook al aan bod dat deze informatie toen naar Sprint gezonden werd en dat is weldegelijk de telecom provider.
Mijn iPhone zegt het volgende:
Help Apple improve its products and services by automatically sending daily diagnostic and usage data.
Dus ik vermoed zo dat de data wel degelijk bij Apple terecht komt.
Maar zoals al een paar keer is gezegd: deze vraag komt bij iedereen een keer voorbij die een iPhone koopt. Als je dan 'Yes' drukt, staat dit aan. Anders staat dit standaard uit, zoals het hoort. :)

[Reactie gewijzigd door RubenTheys op 1 december 2011 11:43]

En moet je eens opletten hoe de wereld ontploft als 'derden' jouw logs van de provider in konden zien... Dat is eigenlijk wat dit is, en nog meer..!
Wow, ze kunnen zien hoe lang je bent ? Hoe doen ze dat dan ? Gebruiken ze daar de camera voor ? ;)
Wow, ze kunnen zien hoe lang je bent ? Hoe doen ze dat dan ? Gebruiken ze daar de camera voor ? ;)
Ik denk eerder de positie van de telefoon wanneer je an het bellen bent. Afhankelijk van of je zit of staat zal deze wel varieren maar dat is duidelijk te zien aan de variatie in de hoogte over tijd.
Quote: "Sterker nog, zij kunnen precies zien wie je belt, hoe ___lang je bent___ en wat de inhoud van je SMS'jes zijn."

Echt? Ze kunnen zien hoe lang je bent !? :?
Locatie van je gps ontvanger t.o.v. de grond (bekend oppervlakte niveau) heeft een aardige inschatting, als je het toestel tegen je hoofd houd om te bellen.

Ook in een broekzak is het nog goed te schatten.

Theoretisch dan, want GPS is nou ook weer niet zo precies. Of anders, ik krijg de precisie niet boven de 2meter en niveau boven de meter. "lengte tussen de 1 en 2 meter" mogen ze van mij weten hoor. Of eigenlijk, nee, ze mogen helemaal niets weten!
en ongevraagd, ongegrond en tegen alle privacy wetgevingen in... dan kan het nog zo open en transparant zijn...

scheelt dat er minder dingen gelogd worden dan op Android systemen maar het blijft te bizar voor woorden dit.
Ongevraagd? Ik heb tijdens de installatie van iOS5 een vraag gehad: Mogen we anonieme gebruiksinformatie van je telefoon doorsturen?

Ik heb er zelf voor gekozen hier Ja op te antwoorden, dus is me toch vrij duidelijk gevraagd. Ik heb het uiteindelijk weer uit gezet omdat het je accuduur korter maakt maar ik heb totaal niet het idee dat m'n telefoon iets achter m'n rug om doet.
Dat is het mooie van achter de rug om doen, dat merk je niet tenzij je er echt naar gaat zoeken. Tevens is er niet gezegd dat het verzamelen van de anonieme gegevens hetzelfde is als CarrierIQ.

De optie is verder ook alleen in iOS 5 beschikbaar, terwijl deze gegevens al verzameld werden in eerdere versies van iOS... Ben je mooi klaar met je iPhone 3G, die wordt niet meer geupdate en dan is het dus ook niet mogelijk om de spionage uit te schakelen.

Nogmaals: het is lang niet zo erg en 'eng' als de spyware die o.a. op Android draait, maar het is en blijft inbreuk op de privacy.

edit:
echt?! dit bericht als ongewenst markeren? waar gaat 't heen de laatste tijd met tweakers.net...

[Reactie gewijzigd door Carino op 1 december 2011 14:22]

XyritZz:
Ongevraagd? Ik heb tijdens de installatie van iOS5 een vraag gehad: Mogen we anonieme gebruiksinformatie van je telefoon doorsturen?

Het is dus niet achter je rug om!

Bij de 3G e.d. werd dat gevraagd als je hem update via iTunes, dus, klaar.
quote: Tevens is er niet gezegd dat het verzamelen van de anonieme gegevens hetzelfde is als CarrierIQ, Carino

je denkt toch niet serieus dat als een jailbreaker erachter komt dat ie iets nieuws heeft ontdekt, dat dit dan allang bekend was als zijnde het verzamelen en verzenden van anonieme gegevens of wel?

deze hele post/artikel gaat er over dat uiteindelijk blijkt dat iphone/ios blijbaar TOCH IETS achter je rug omdoet en dat hij bij de setup vraagt of je diagnostische gegevens wil versturen of niet. wil dat natuurlijk niet zeggen dat hetgene is wat zo ongeloofelijk diep zit verstopt in ios....correct me if i'm wrong??

en nog een vraagje van mij....wat als je je 3g al geupdate hebt en je hebt per ongeluk het verkeerde aangedrukt is het dan nog te wijzigen of niet? gewoon nieuwsgierigheid want het gaat hier niet om het carrier IQ uiteraard......
Bij het installeren wordt gevraagd of je diagnose data wil opsturen of niet. Dat kun je later in de instellingen nog aanpassen, en je kunt de data die verstuurd is bekijken...

Lijkt me prima als er inderdaad niet meer wordt verstuurd, en als er echt niks wordt verstuurd als niet voor opt-in het gekozen...
Inderdaad. Ik wou dat meer mensen dit eens gingen snappen.
Dat zal wss wat anders zijn, en een onderdeel van de iOS.. We hebben het over CarrierIQ, een rootkit, die zie je niet in een menuutje, anders heet het geen rootkit :X
Die debug informatie van Android telefoons stuurt anders zonder problemen al je recente URLs door en andere dingen die je daar ECHT niet in wil zien!

Scroll maar eens zo'n rapportje door... Geen idee hoe dat bij de Iphone is.
Dat is dus alleen als je er specifiek naar zoekt. Het kan dan wel open zijn maar waarom hebben de vele miljoenen iphone gebruikers het dan niet eerder gezien? Als er zulke privacy gevoelige informatie word doorgestuurd moet hier vooraf voor de aankoop gewoon keihard toestemming voor gevraagd worden en niet onderin een 6000 pagina tellende algemene voorwaarden verborgen in juridische taal. Dat het nu nieuws is bewijst echt dat het op zijn minst gemaskeerd is. Hoeveel iphone gebruiker wisten dit voordat het in het nieuws kwam?
...en kan het makkelijker worden uitgeschakeld, namelijk via een optie in het Instellingenmenu.
En wÚlke optie is dat dan? Want de optie 'Spyware aan/uit' staat er niet, de optie 'Carrier IQ for iOS' ˇˇk niet ;)
Via de link die in het artikel staat:
[...], if you want to disable Carrier IQ on your iOS 5 device, turning off “Diagnostics and Usage” in Settings appears to be enough.

[Reactie gewijzigd door Arnout op 1 december 2011 10:51]

Via de link die in het artikel staat:


[...]
Als aanvulling:

settings.app -> general -> about -> (onderaan) diagnostics & usage.

Daar kun je overigens ook zien, als het uberhaupt aan stond (bij mij was dat het geval, daar vroegen de beta's om namelijk), wat de payload was van wat er verzonden is. Die payloads zijn erg onschuldig, ze bevatten voornamelijk data over crashende apps, en gedetecteerde problemen met verbindingen. De data is 'sumier' te noemen qua inhoud.

[Reactie gewijzigd door arjankoole op 1 december 2011 11:05]

Instellingen > Algemeen > Info > Diagnose & Gebruik
Bij de installatie van iOS 5 kreeg ik de vraag of Apple, anonieme gebruikers gegevens mag verzamelen.

Dit heb ik geweigerd. Misschien dat Apple op deze manier de Carrier IQ in of uitgeschakeld?
Ja klopt, dat gaat over deze optie. Het is voor gebruikers niet erg relevant maar voor ontwikkelaars wel.
En voor marketing en voor gebruikersgedrag volgen. Op die fiets kan ik ook zeggen dat carrier IQ op Android ook ‘voor ontwikkelaars is’, en dan is het plots allemaal goed?

Als je bedoelt te zeggen dat alleen ontwikkelaars van software voor iOS deze optie aan zouden zetten, volgens mij klopt dat niet. Ikzelf ben een ontwikkelaar voor iOS en Android maar ik heb voor zover ik weet geen toegang tot deze data en ook nog nooit gebruik van gemaakt of behoefte aan gehad. En als deze gegevens inderdaad anoniem verzonden worden zal ik daar een probleem van een gebruiker van mijn software ook niet mee kunnen oplossen, omdat ik ze niet kan koppelen.

Kortom als je deze optie aan zet weet je niet zo min wat er met deze data gebeurt als de Android-klanten van de Amerikaanse provider Sprint. Sure, de ontwikkelaars van iOS kunnen dergelijke data gebruiken, maar het kan ook misbruikt worden. Het downplayen door te zeggen dat het ‘alleen voor ontwikkelaars is’ is in mijn ogen een beetje spin.
je hebt prima toegang tot deze data, als je een App in de AppStore plaatst en die crashed bij gebruikers dan zijn dat de crashlogs die je ontvangt van Apple.

Bij jezelf kan je deze informatie op je iPhone opvragen:

General -> About -> Diagnostics & Usage -> Diagnostics & Usage Data

Daar staat per app of systeemprocess de crashlog.

Verder staat er geen informatie in waarmee je gebruikers gedrag kan achterhalen behalve de lijst van apps die op dat moment aan het draaien is.

Op die manier kan ik ook het volgende zeggen:

Als een Applicatie op Windows crashed krijg ik de vraag of ik die informatie naar Microsoft wil opsturen. Het gaat hier precies op hetzelfde, met dezelfde soort informatie.

Als een Linux applicatie crashed krijg je vaak ook een crashlog, is ook precies hetzelfde.
Wat zegt de NL/EU wetgeving over dit soort praktijken? Iemand een idee?
Dit is toegestaan zolang er geen persoonlijke gegevens mee gestuurd worden. Locatie en telefoonactiviteit zijn geen prive gegevens zolang ze niet gekoppeld zijn aan een persoon. De provider houd dit immers al jaren lang in de gaten, elk telefoon gesprek wordt opgeslagen en telefoons in de gaten houden via GSM masten is ook iets wat al jaren kan en ongetwijfeld zal gebeuren om drukte te meten.

Wetgeving is pas van belang zodra jou persoonlijke gegevens meegestuurd worden of jou naam te koppelen is aan deze gegevens. En zelfs dan zal het vermoedelijk toegestaan zijn zolang de gegevens enkel door de provider gebruikt worden en niet verkocht worden aan of gedeeld worden met derden.
In het geval van Google met zijn WiFi locatieverzameling werd de combinatie van SSID en MAC adres wel degelijk aangemerkt als zijnde persoonsgegevens.
Ik kan me zo voorstellen dat dit ook op gaat wanneer het bijvoorbeeld om een telefoon- , IMEI-nummer en dergelijke gaat. Deze zijn wel terug te leiden tot een persoon, minimaal door de providers zelf, en anders ook via andere wegen zoals telefoonboeken en/of -registers..

edit: Misschien is dat in het geval van de iPhone niet van toepassing, maar wel voor de rest van de CIQ discussie

[Reactie gewijzigd door guapper op 1 december 2011 11:04]

het doet me erg denken aan wat Origin van EA doet op een PC waar dit op ge´nstalleerd staat, wederom zijn hier privacy gerelateerde zaken die door Origin vrij doorgespeeld mogen worden volgens de EULA van EA, hier op tweakers is daar ook een bericht over gweest (helaas weer stil omtrend dat topic).

iig ik heb daar een vraag over gesteld aan Arnoud Engelfried een bekende jurist op ICT gebied, zijn antwoord was toen:

Dit soort zaken mogen alleen met uitdrukkelijke toestemming. EA zal stellen dat u die
toestemming gaf in de EULA, maar of dat rechtsgeldig is, valt zeer te bezien.

In de context van reclame/spam zijn al hoge boetes opgelegd voor mensen die via
algemene voorwaarden of privacystatements claimden toestemming te hebben voor
reclamemails.


probleem is dat je niet altijd kan bewijzen of er persoonlijke gegevens mee worden gestuurd.
Daarbij heb je er ook totaal geen controle op.
Dit soort zaken vind ik zeer zorgelijk, als een overheids instantie dergelijke data wil verzamelen van criminelen moeten ze bergen papier werk dooespitten, als een fabrikant dit wil dien je akkoord te gaan met de voorwaarden en klaar, laat maar komen die info.
Nog een belangrijk elelement dat in het artikel wordt vergeten: op een iOS device staat het standaard op uit.
Nog een belangrijk elelement dat in het artikel wordt vergeten: op een iOS device staat het standaard op uit.
Klopt, er wordt de eerste keer zelfs expliciet om toestemming gevraagt of het mag of niet. Als je daar 'nee' zegt, dan doet de iPhone helemaal niets op dat vlak, zonder dat dat verder enige nadelige gevolgen heeft voor de werking van de telefoon.
Het staat niet standaard uit, maar het word gevraagd aan de gebruiker (zoals het hoort), echter ga jij er vanuit dat iedereen nee zegt. Maar mensen (tweakers uitgezondert) die niet weten wat het inhoud zien alleen "ter verbetering van de software" en denken automatisch, oh als ik het niet aanzet doet hij het schijnbaar niet goed. En zeggen dan maar gewoon ja. Bij android in NL staat de hele app er niet op en is er dus in NL niks aan de hand dat is voor ons nederlanders toch het meest relevant zou je zeggen. Nogmaals ik heb het niet over tweakers en ja tweakers zijn nog altijd een minderheid.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True