Graffiti kunst van een bewakingscamera. Geplaatst met toestemming voor hergebruik op Pixabay.
Er is uitgebreid gerapporteerd over de software en webapplicaties die in China worden gemaakt en waarin vaak een stiekeme ‘achterdeur-functie’ is ingebouwd, waarmee de fabrikant of de regering gegevens van de gebruiker kan volgen en inventariseren.
Maar hoe werkt die stiekeme functie nu precies? Recente discussies onder gebruikers van mobiele telefoons op het vaste land van China werpen wat licht op deze zaak.
Vorige maand ontdekten gebruikers van Vivo NEX, een Chinese Android telefoon, dat als zij bepaalde applicaties openden, waaronder de browser van de Chinese internet gigant QQ en boekingsapp Ctrip, de camera's van hun telefoons automatisch werden geactiveerd.
In tegenstelling tot de meeste andere telefoons, waar de camera kan worden geactiveerd zonder dat de gebruiker dat in de gaten heeft, heeft de Vivo NEX een kleine uitschuifbare camera die vanaf de bovenkant van het apparaat omhoog komt als die wordt aangezet.
Uitschuifbare camera van Vivo NEX. Foto van Vivo NEX, via We Chat.
Hoewel misschien onbedoeld, geeft deze functie de Chinese gebruikers van mobiele telefoons een concreet idee van wanneer en hoe ze precies worden gevolgd.
Een Weibo gebruiker ontdekte dat de uitschuifbare camera automatisch wordt geactiveerd als zij een nieuwe chat begint op Telegram, een berichtenapplicatie die is ontworpen voor beveiligde en versleutelde communicatie.
Terwijl Telegram snel op deze meldingen reageerde en de bug herstelde, verdedigde de Chinese internetgigant Tencent de functie. Het argument was dat het voor de QQ browser nodig is om de camera te activeren voor het geval QR codes moeten worden gescand. Het bedrijf hield vol dat de camera geen foto's zou nemen of geluidsopnamen zou maken, tenzij de gebruiker daartoe opdracht geeft.
Deze verklaring stelde de gebruikers niet gerust, omdat het alleen duidelijk werd in welke mate de QQ browser de activiteiten van gebruikers kan vastleggen.
Nadat het nieuws over camera's die automatisch worden geactiveerd zich verspreidde, gingen de gebruikers dit op andere applicaties testen en ontdekten dat de voicerecorder van Baidu toegang had tot de functies van zowel de camera als de voicerecorder en dat die kunnen worden geactiveerd zonder toestemming van de gebruikers.
Een gebruiker van Vivo NEX ontdekte dat toen ze eenmaal de voicerecorder van Baidu had geïnstalleerd, de functies van de camera en de voicerecorder werden geactiveerd zodra ze willekeurige applicaties opende waarmee gebruikers tekst kunnen invoeren – ook de chat-apps en de browsers.
Baidu stelt dat de automatische opname geen stiekeme ‘achterdeur-applicatie’ is maar een ‘voordeur-applicatie’ waarmee het bedrijf achtergrondgeluiden kan opvangen en aanpassen als voorbereiding op en optimaliseren van de opname. Dit stelde de gebruikers niet gerust – iedere microfoon die achtergrond geluiden opvangt zal ongetwijfeld ook stemmen en gesprekken van de gebruiker opvangen en met wie deze face-to-face in gesprek is.
Wat is de invloed van dit gesnuffel op mensen buiten China?
Dit gesnuffel heeft niet alleen invloed op inwoners van het vaste land van China, maar ook op mensen buiten dat land die willen communiceren met vrienden in China.
Omdat de Chinese regering het merendeel van de belangrijkste buitenlandse social media technologie heeft geblokkeerd, kan iedereen die met mensen uit China wil communiceren weinig anders doen dan in China gemaakte applicaties installeren, zoals WeChat.
Een manier om de privacy op je mobiel te vergroten is om, als je Chinese applicaties gebruikt, alle onveilige applicaties op één toestel te zetten en ervan uit te gaan dat deze communicatie wordt vastgelegd en bespied, en een tweede toestel voor veilige en ‘schone’ applicaties. Als je gebruikt maakt van versleutelde communicatie zoals die van Telegram om met je vrienden in China te communiceren, moet je er ook zeker van zijn dat de toestellen van je vrienden ‘schoon’ zijn.
Baidu is berucht om gesnuffel in de persoonlijke gegevens en activiteiten van gebruikers. In januari 2018 spande een overheidsgerelateerde consumentenorganisatie in de provincie Jiangsu een rechtszaak aan tegen Baidu’s zoekapplicatie en browser vanwege het gesnuffel in telefoongesprekken van gebruikers en het zonder toestemming toegang hebben tot gegevens over hun geolocatie. De zaak werd echter in maart geseponeerd na een update van de applicaties van Baidu. De toestemming van gebruikers om toegang te krijgen tot hun mobiele camera, voicerecorder en gegevens over hun geolocatie werd met deze update zeker gesteld, hoewel deze toegang niet noodzakelijk is voor de functionaliteit van de applicaties.
Als reactie op de bezorgdheid van het publiek over deze ‘achterdeur-functies’, kunnen Baidu en andere Chinese internet giganten zich gewoonweg verdedigen door aan te voeren dat gebruikers toestemming hebben gegeven voor toegang tot hun camera's. Maar hebben gewone gebruikers de macht – of de keus – om nee te zeggen, gezien de monopolistische aard van de Chinese Internet giganten in het land?
Dit is een artikel van GV Advocacy, een Global Voices-project met een eigen site dat zich inzet voor vrijheid van meningsuiting en tegen censuur op internet. · Alle artikelen
