Der Pure Software Act von 2006

Spyware ist die Geißel des Desktop-Computing. Ja, Computerwürmer und Viren verursachen jedes Jahr Schäden in Milliardenhöhe. Aber Spyware-Programme, die entweder Ihre Handlungen zum späteren Abrufen aufzeichnen oder automatisch über das Internet über Ihre Handlungen berichten, kombinieren Handel und Täuschung auf eine Weise, die die meisten von uns moralisch abstoßend finden.

Würmer und Viren haben offensichtlich nichts Gutes im Schilde: Diese Programme wurden von Schurken geschrieben und zu keinem anderen Zweck in die Wildnis entlassen, als Verwüstung anzurichten. Aber die meisten Spyware werden von gesetzestreuen Firmen erstellt, die Leute dazu verleiten, die Programme auf ihren eigenen Computern zu installieren. Einige Spyware wird auch zu dem ausdrücklichen Zweck verkauft, Ehepartnern zu helfen, ihre Partner auszuspionieren, Eltern, ihre Kinder auszuspionieren, und Arbeitgebern, ihre Arbeiter auszuspionieren. Solche Programme führen dazu, dass Computer das Vertrauen ihrer Benutzer missbrauchen.

Bisher hat sich die Computerindustrie auf technische Mittel zur Bekämpfung der Spyware-Plage konzentriert. Such- und Zerstörungsprogramme wie Ad-Aware scannen Ihren Computer auf bekannte Spyware, Tracking-Cookies und andere Elemente, die Ihre Privatsphäre gefährden könnten. Nach der Identifizierung können die beleidigenden Gegenstände unter Quarantäne gestellt oder vernichtet werden. Firewall-Programme wie ZoneAlarm verfolgen einen anderen Ansatz: Sie verhindern nicht, dass die Spyware Daten sammelt, aber sie verhindern, dass die Programme Ihre persönlichen Daten über das Internet übertragen.



Es gibt jedoch einen anderen Weg, Spyware zu bekämpfen – ein Ansatz, der funktionieren würde, da die Autoren legitime Organisationen sind. Der Kongress könnte ein Gesetz verabschieden, das vorschreibt, dass in den Vereinigten Staaten vertriebene Software mit Produktetiketten versehen ist, die den Verbrauchern die in den Programmen integrierten Funktionen offenbaren. Eine solche Gesetzgebung hätte wahrscheinlich die gleichen verbraucherfreundlichen Ergebnisse wie der Pure Food and Drug Act von 1906 – die Gesetzgebung, die für die heutigen Etiketten auf Lebensmitteln und Arzneimitteln verantwortlich ist.

Die Kunst der Täuschung

Eine obligatorische Softwarekennzeichnung ist eine gute Idee, denn das grundlegende Problem bei Spyware ist nicht die Datensammlung selbst, sondern die Täuschung. Tatsächlich werden viele der Dinge, die Spyware tut, auch von Nicht-Spyware-Programmen ausgeführt. Die Toolbar für Internet Explorer von Google beispielsweise meldet Google zurück, welche Website Sie sich ansehen, damit die Symbolleiste den Page Rank der Site anzeigen kann. Aber Google gibt sich alle Mühe, diese Funktion offen zu legen – bei der Installation des Programms entscheidet Google, ob Sie Ihre Daten zurückgesendet haben möchten oder nicht. Bitte lesen Sie dies sorgfältig durch, heißt es in der Lizenzvereinbarung der Toolbar, es ist nicht das übliche Yada Yada.

was ist das härteste brettspiel der welt

Spyware hingegen tut alles, um ihren wahren Zweck zu verbergen. Ein Spyware-Programm behauptet, die Uhr Ihres Computers automatisch anhand der Atomuhr des U.S. Naval Observatory einzustellen. Ein anderes Programm zeigt für Ihre Region angepasste Wetterberichte an. Leider zeigen beide Programme auch Popup-Werbung an, wenn Sie bestimmte Websites besuchen. (Einige Softwareanbieter bestehen darauf, dass Programme, die nur Werbung anzeigen, per se keine Spyware sind, sondern eine sogenannte Adware, da sie Werbung anzeigen. Die meisten Benutzer interessieren sich nicht für diese Unterscheidung.)

Einige dieser Programme verbergen sich, indem sie bei der Ausführung keine Symbole anzeigen und sich sogar aus der Liste der Programme entfernen, die auf Ihrem Computer ausgeführt werden. Ich habe von Programmen gehört, die sich in der Microsoft Windows-Systemsteuerung zum Hinzufügen/Entfernen auflisten – aber wenn Sie sie entfernen, entfernen sie sich nicht selbst, sie machen sich nur unsichtbar. Hinterhältig.

Trotz dieser Doppelzüngigkeit verstoßen die meisten Spyware- und Adware-Programme jedoch nicht gegen US-Gesetze. Das liegt daran, dass viele dieser Programme offenlegen, was sie tun, und dann die ausdrückliche Zustimmung des Benutzers einholen. Sie tun dies mit einer sogenannten Click-Wrap-Lizenzvereinbarung – einer dieser Kisten voller legaler Unsinnigkeiten, die angezeigt werden, wenn Sie ein Programm installieren oder zum ersten Mal ausführen. Der Text erklärt mehr oder weniger alle verdeckten Tricks, die diese feindlichen Programme auf Ihrem System spielen könnten. Natürlich liest kaum jemand diese Vereinbarungen. Dennoch schützen die Vereinbarungen Anbieter von Spyware und Adware effektiv vor Haftung. Schließlich können Sie nicht behaupten, dass die Spyware Ihre Aktionen ohne Ihre Erlaubnis überwacht hat, wenn Sie dem Programm die Erlaubnis erteilt haben, indem Sie auf die Schaltfläche Ich stimme zu.

Einheitliche Standards für die Kennzeichnung von Software würden zwar keine Lizenzvereinbarungen ersetzen, aber es Unternehmen erschweren, die Funktionen eines Programms zu begraben. Eine solche Gesetzgebung – nennen Sie es den Pure Software Act von 2006 – würde die Federal Trade Commission dazu auffordern, Standards für die obligatorische Kennzeichnung aller Computerprogramme festzulegen, die in den Vereinigten Staaten vertrieben werden. Eine Kennzeichnungspflicht würde die Hersteller von Spyware zwingen, die versteckten Funktionen ihres Programms aufzudecken.

Der historische Präzedenzfall

Wie ich oben angedeutet habe, sind wir diesen Weg schon einmal gegangen. Der Pure Food and Drug Act von 1906 wurde vom Kongress verabschiedet, um mit einer bemerkenswert ähnlichen Reihe von betrügerischen Geschäftspraktiken umzugehen. Das Problem im Jahr 1906 waren Lebensmittel und Medikamente, die mit irreführenden Etiketten oder überhaupt ohne Etiketten verkauft wurden.

Das Gesetz von 1906 verlangte, dass jedes in den Vereinigten Staaten verkaufte Medikament in einer Verpackung an den Verbraucher geliefert wird, die die Stärke, Qualität und Reinheit des Medikaments angibt, wenn es von den akzeptierten Standards abweicht. Die Dosis des Medikaments musste deutlich auf der Außenseite der Packung aufgedruckt sein. Eine Reihe von Inhaltsstoffen, die im 19. Jahrhundert patentgeschützte Medikamente begleiteten – Substanzen wie Alkohol, Codein und Cannabis – mussten ebenfalls klar offengelegt werden.

Im Fall von Lebensmitteln verlangte das Gesetz, dass Etiketten ausdrücklich alle künstlichen Farb- und Aromastoffe erwähnen – nach 1906 durfte man nichts namens Orangenlimonade verkaufen, es sei denn, es enthielt Aromen, die aus echten Orangen stammten. Ansonsten verkauften Sie Imitate oder künstliche Orangenlimonade. Und jede Flasche, jeder Karton und jede Tüte mit Lebensmitteln musste das genaue Gewicht der Lebensmittel im Behälter anzeigen.

Der Pure Food and Drug Act war aus vielen Gründen erfolgreich. Hersteller zu zwingen, offenzulegen, was in ihren Produkten enthalten ist, ermöglichte es den Verbrauchern, Produkte zu vermeiden, die Dinge enthielten, die sie nicht einnehmen wollten. Zum Beispiel enthielten viele der am Ende des 19. Jahrhunderts vertriebenen Schlangenöl-Tonika erhebliche Dosen von Suchtmitteln wie Codein oder Kokain. Der Zwang, diese Medikamente auf dem Etikett des Produkts anzugeben, zusammen mit einer Warnung, dass dies zur Gewohnheit werden könnte, ermöglichte es den Verbrauchern, informierte Entscheidungen zu treffen. Die Kennzeichnung ermöglichte es auch Wissenschaftlern und schließlich Verbrauchergruppen, die Behauptungen der Produkthersteller zu überprüfen. Die obligatorische Kennzeichnung übt Druck auf die Hersteller aus, die anstößigsten Inhaltsstoffe zu entfernen – ein Prozess, der bis heute andauert. Schließlich lieferten die Labels dem Gesetzgeber zusätzliche Beweise, die verwendet wurden, um die Ausarbeitung zusätzlicher Rechtsvorschriften zu rechtfertigen.

wie stark ist kohlenstoff

Die Parallelen zwischen gefälschten Nahrungsmittelprodukten des 19. Jahrhunderts und gefälschter Software des 21. Jahrhunderts sind unheimlich. So wie einige Stärkungsmittel behaupteten, eine Sache zu tun (wie Haare wachsen zu lassen), obwohl sie tatsächlich eine andere taten (den Benutzer berauschten und chemisch von Codein abhängig machten), gibt es heute Software, die behauptet, eine Sache zu tun (die Uhrzeit Ihres PCs einzustellen) und tatsächlich etwas anderes tut (Anzeigen anzeigen, wenn Sie bestimmte Websites besuchen).

Wie würde also ein Pure Software Act aussehen? Nach der Gesetzgebung von 1906 zu urteilen, werden wahrscheinlich die besten Ergebnisse erzielt, wenn Etiketten verlangt werden, die das Problem der Täuschung direkt ansprechen. Das neue Gesetz würde daher verlangen, dass sich Software als solche identifiziert: keine versteckten Programme mehr, die sich im Stillen installieren und dann ohne sichtbare Beweise laufen. Der Pure Software Act würde es illegal machen, dass Programme ausgeführt werden, ohne dass sie sich durch die Standardmittel des Host-Betriebssystems preisgeben. Und das Gesetz würde verlangen, dass Programme eine Deinstallationsfunktion haben – oder es sehr deutlich machen, dass sie dies nicht tun.

Die Dokumentation der Installation eines Programms und deren Entfernung ist nur der Anfang. Der Pure Software Act würde verlangen, dass die Federal Trade Commission spezifische Praktiken von Software identifiziert, die bei der Verteilung und Ausführung der Programme ausdrücklich offengelegt werden müssten. Anstatt zuzulassen, dass Unternehmen die Funktionen ihrer Software mit undeutlich geschriebenen Rechtstexten in Click-Through-Lizenzvereinbarungen verbergen, würde die Gesetzgebung verlangen, dass die Offenlegung in Form von leicht verständlichen Symbolen erfolgt, die für zusätzliche Informationen angeklickt werden können. Wenn Sie auf das Symbol klicken, wird weiterer erklärender Text angezeigt – möglicherweise von einer Website der Federal Trade Commission. Die Icons könnten auch an anderen Stellen angezeigt werden. Unter Windows könnten beispielsweise der Task-Manager und das Kontrollfeld zum Hinzufügen/Entfernen beide die vorgeschriebenen Verhaltenssymbole neben dem Anwendungssymbol des Programms anzeigen.

Ein bescheidener Vorschlag

Um meinen Vorschlag konkreter zu machen, habe ich eine Liste von Programmverhalten erstellt, die offengelegt werden müssten, und einige repräsentative Symbole. Diese Symbole (erstellt von Matthew Bouchard, dem leitenden Grafikdesigner von TechnologyReview.com) sind nur Beispiele, um das Konzept zu veranschaulichen. Tatsächliche, von der Regierung vorgeschriebene Symbole würden von einem Team von Fachleuten mit Erfahrung in Mensch-Computer-Schnittstellen entwickelt, in Fokusgruppen getestet und zur öffentlichen Kommentierung bereitgestellt. Aber diese Symbole sind nützlich, um die allgemeine Idee zu vermitteln und eine Diskussion zu beginnen.

Hook: Läuft beim Booten
Einige Programme verbinden sich mit dem Betriebssystem Ihres Computers, sodass sie automatisch ausgeführt werden, wenn der Computer neu gestartet wird oder sich ein Benutzer anmeldet. Andere Programme tun dies nicht. Heutzutage gibt es keine Möglichkeit, dies zu sagen, außer eine detaillierte Analyse der Konfigurationsdateien des Computers vor und nach der Installation des Programms durchzuführen und die Änderungen zu notieren. Jedes Programm, das sich selbst installiert, damit es automatisch ausgeführt wird, müsste dieses Hook-Symbol anzeigen.

Wählen: Tätigt einen Anruf
Ein häufiger Spyware-Betrug umfasst Programme, die Ihren Computer veranlassen, Telefonnummern anzurufen, die Sie Geld kosten. Zum Beispiel verbreiteten einige pornografische Websites vor einigen Jahren ein Programm namens david.exe, das den Computer des Opfers veranlasste, einen Ferngesprächsruf mit einem Internetdienstanbieter in Osteuropa zu führen; die Pornofirma musste die Hälfte der (exorbitant hohen) Ferngesprächseinnahmen behalten. Andere Arten von Betrugssoftware können 900-Nummern wählen oder sogar Ihren Computer verwenden, um ohne Ihr Wissen Junk-Faxe zu senden. Zu dokumentieren, dass die Software über einen Code verfügt, mit dem Sie Ihr Telefon anwählen können, wäre eine gute Möglichkeit, dieses Problem zu beheben.

Ändern: Ändert das Betriebssystem Ihres Computers
Einige Programme installieren sich nicht nur selbst, um beim Booten ausgeführt zu werden – sie ändern das Betriebssystem Ihres Computers. Wenn Sie dieses Symbol sehen, können Sie Fragen stellen. Es ist wahrscheinlicher, dass die Erzwingung dieser Art der Offenlegung einfach die Praxis der Entwickler beenden würde.

Monitor: Verfolgen Sie, was Sie tun
Die meisten Programme kümmern sich um ihre eigenen Angelegenheiten. Aber einige Software überwacht Ihre Tastenanschläge und überwacht die Webseiten, die Sie anzeigen, selbst wenn andere Programme im Vordergrund laufen. Programme können zusehen, wie Sie Dateien erstellen, Kopien jedes gedruckten Dokuments erstellen oder einfach notieren, wenn Ihr Computer inaktiv ist und verwendet wird. Der Schlüssel hier ist, dass persönliche Informationen von einem Programm erfasst werden, wenn Sie denken, dass es nicht zuhört. Möglicherweise enthält dieses Symbol einen Blitz, um anzuzeigen, dass die überwachten Informationen über das Internet an eine andere Person zurückgemeldet werden.

Zeigt Pop-Ups an
Ein gut erzogenes Programm spricht nur, wenn es angesprochen wird. Auf der anderen Seite verlangen einige Programme Ihre Aufmerksamkeit. Ich war erstaunt, als mir neulich Microsoft Word 2003 ein Fenster auf meinem Computer öffnete, das mich einlud, an einer Art Umfrage teilzunehmen. Vor einigen Jahren bemerkte ich, dass ein elektronisches Wallet-Programm namens Gator Fenster zu konkurrierenden Websites öffnete, wenn ich bestimmte Online-Händler besuchte.

Fernbedienung: Lassen Sie andere Programme Ihren Computer übernehmen
Theoretisch kann jedes Programm, das auf Ihrem Computer ausgeführt wird, diesen übernehmen und Befehle von anderen ausführen. In der Praxis haben nur sehr wenige Programme die Möglichkeit, anderen eine solche Fernbedienung anzubieten. Programme, die dies tun, sollten gekennzeichnet werden.

Selbstaktualisierungen: Dieses Programm kann sein Verhalten ändern
Eine der wichtigsten Techniken für Softwareanbieter, mit anhaltenden Computersicherheitsproblemen umzugehen, besteht darin, ihre Programme automatisch mit Code aktualisieren zu lassen, der aus dem Internet heruntergeladen wird. Programme, die über diese Funktion verfügen, sollten diese Fähigkeit anbieten, da sie ihr Verhalten ohne Benutzereingaben ändern können.

Hängenbleiben: Kann nicht deinstalliert werden
Einige Programme können nach der Installation auf Ihrem Computer nicht mehr entfernt werden. Bei diesen Programmen handelt es sich in der Regel um Betriebssystem-Updates, aber ein geschickter Programmierer kann auch leicht deinstallierbare Spyware erstellen. Die Verbraucher sollten darüber informiert werden, dass es einige Programme gibt, für die es kein Zurück gibt.

Regeln für das Engagement

Mit den Symbolen würden Regeln für ihre Verwendung kommen. Viele der heutigen Click-Through-Lizenzvereinbarungen besagen beispielsweise, dass der Benutzer implizit allen Änderungen der Lizenzvereinbarung zustimmt, es sei denn, diese Änderungen sind substanziell. Aber was ist materiell? Sobald ein Etikettenregime in Kraft war, könnte eine wesentliche Änderung rechtlich als eine Änderung definiert werden, die zu einer Änderung der Symbole führt – zum Beispiel, wenn ein sich selbst aktualisierendes Programm eine Fernbedienungsfunktion herunterlädt. Das Gesetz könnte dann verlangen, dass eine solche Änderung eine neue Zustimmung des Nutzers erfordert.

Eine Spannung, die jedem Etikettierungsregime innewohnt, besteht darin, zu entscheiden, was auf das Etikett geschrieben wird und was weggelassen wird. Je mehr Informationen auf dem Etikett erforderlich sind, desto teurer wird es in der Herstellung und desto geringer ist die Wahrscheinlichkeit, dass die Verbraucher den Informationen tatsächlich Aufmerksamkeit schenken. Jede Regulierungsbehörde, die diese Richtlinie umsetzt, muss verhindern, dass Icons schleichen – 23 verschiedene Icons auf jeder Software werden nicht den Bedürfnissen der Verbraucher entsprechen, sondern nur Verwirrung stiften.

Tod in der Bibliothek

Persönlich möchte ich, dass meine Softwareetiketten zwischen Informationen, die in aggregierter Form gesammelt und verwendet werden, und personenbezogenen Informationen, die in einem großen Data Warehouse gespeichert sind, unterscheiden. Aber im Grunde geht es nicht darum, was das Programm tut – es geht darum, was das Unternehmen tut, nachdem das Programm seine Informationen gemeldet hat. Das heißt, dies ist eine Geschäftspraxis, die durch die Datenschutzrichtlinie des Unternehmens geschützt werden sollte. Vielleicht brauchen wir auch dort Icons. (Vor Jahren versuchte die Handelsorganisation TRUSTe, drei Symbole für drei verschiedene Arten von Standard-Datenschutzrichtlinien zu haben; TRUSTe gab auf, als seine Mitgliedsunternehmen zögerten.)

Ein weiteres Spannungsfeld besteht zwischen freiwilliger und obligatorischer Kennzeichnung. Ich denke, obligatorisch ist der richtige Weg. Wir leben heute in einem freiwilligen Regime: Google hat großartige Arbeit geleistet, um zu erklären, was die Google Toolbar macht, aber andere Unternehmen sind nicht so offen. Fast 100 Jahre Erfahrung mit dem Pure Food and Drug Act von 1906 zeigen, dass die Kennzeichnungspflicht nicht aufwendig, aber zwingend vorgeschrieben sein muss – andernfalls ist dies bei den guten Unternehmen und bei den schlechten Unternehmen nicht der Fall. Jetzt gilt es, dieses Prinzip auf die Welt der Software auszudehnen.

Danksagung
Ich diskutiere diesen Vorschlag zur Softwarekennzeichnung seit mehreren Monaten mit Mitarbeitern in Cambridge. An der Harvard Law School hat Jonathan Zittrain sehr hilfreiche Kommentare abgegeben; am Computer Science and Artificial Intelligence Laboratory des MIT hatte ich nützliche Diskussionen und Kommentare mit meinen Doktoratsberatern Rob Miller und David Clark sowie mit meinem Kommilitonen Steven Bauer.

verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Lerne Den Autor Kennen

Alumni-Briefe

Nicht Kategorisiert

77 Massenallee

Rechnen

Tech-Richtlinie

Lernen Sie Den Autor Kennen

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen