211service.com
2006. gada tīrās programmatūras likums
Spiegprogrammatūra ir galddatoru posts. Jā, datoru tārpi un vīrusi katru gadu nodara miljardu dolāru zaudējumus. Taču spiegprogrammatūras, kas vai nu reģistrē jūsu darbības, lai tās vēlāk izgūtu, vai automātiski ziņo par jūsu darbībām internetā, apvieno tirdzniecību un maldināšanu veidā, kas vairumam no mums šķiet morāli pretīgi.
Acīmredzot tārpi un vīrusi ir nederīgi: šīs programmas ir rakstījuši ļaundari un izlaiž savvaļā tikai postījumu nodarīšanai. Taču lielāko daļu spiegprogrammatūru veido likumpaklausīgi uzņēmumi, kas liek cilvēkiem instalēt programmas savos datoros. Dažas spiegprogrammatūras tiek pārdotas arī ar skaidru mērķi palīdzēt laulātajiem izspiegot savus partnerus, vecākiem izspiegot savus bērnus un darba devējiem izspiegot savus darbiniekus. Šādas programmas liek datoriem nodot savu lietotāju uzticību.
Līdz šim datoru industrija ir koncentrējusies uz tehniskajiem līdzekļiem, lai kontrolētu spiegprogrammatūru sērgu. Meklēšanas un iznīcināšanas programmas, piemēram, Ad-Aware, pārbaudīs jūsu datoru, lai atrastu zināmu spiegprogrammatūru, izsekošanas sīkfailus un citus vienumus, kas varētu apdraudēt jūsu privātumu. Kad pārkāpuma priekšmeti ir identificēti, tos var ievietot karantīnā vai iznīcināt. Ugunsmūra programmām, piemēram, ZoneAlarm, ir atšķirīga pieeja: tās neliedz spiegprogrammatūrai vākt datus, bet neļauj programmām pārraidīt jūsu personisko informāciju internetā.
Taču ir vēl viens veids, kā cīnīties ar spiegprogrammatūru — pieeja, kas darbotos, jo autori ir likumīgas organizācijas. Kongress varētu pieņemt tiesību aktus, kas paredz, ka ASV izplatītajai programmatūrai ir jābūt produktu etiķetēm, kas patērētājiem atklātu īpašas programmās iebūvētās funkcijas. Šādiem tiesību aktiem, visticamāk, būtu tādi paši patērētāju labvēlīgi rezultāti kā 1906. gada Tīras pārtikas un zāļu likumam — tiesību aktam, kas ir atbildīgs par mūsdienu pārtikas un zāļu etiķetēm.
Maldināšanas māksla
Obligāta programmatūras marķēšana ir laba ideja, jo spiegprogrammatūras galvenā problēma nav pati datu vākšana, bet gan maldināšana. Patiešām, daudzas spiegprogrammatūras darbības veic arī programmas, kas nav spiegprogrammatūras. Piemēram, Google rīkjosla pārlūkprogrammai Internet Explorer ziņo uzņēmumam Google, kuru vietni jūs skatāties, lai rīkjosla varētu parādīt vietnes lapas rangu. Taču Google dara visu iespējamo, lai atklātu šo funkciju — kad instalējat programmu, Google liek jums izlemt, vai vēlaties, lai jūsu dati tiktu nosūtīti atpakaļ vai nē. Lūdzu, izlasiet to uzmanīgi, teikts rīkjoslas licences līgumā, tā nav parasta yada yada.
No otras puses, spiegprogrammatūra dara visu iespējamo, lai slēptu savu patieso mērķi. Viena spiegprogrammatūra apgalvo, ka tā automātiski iestata jūsu datora pulksteni no ASV Jūras spēku observatorijas pārvaldītā atompulksteņa. Cita programma parāda laika ziņas, kas pielāgotas jūsu apgabalam. Diemžēl abas šīs programmas parāda arī uznirstošos sludinājumus, kad apmeklējat noteiktas vietnes. (Daži programmatūras pārdevēji uzstāj, ka programmas, kas rāda tikai reklāmas, pašas par sevi nav spiegprogrammatūra, bet gan kaut kas tāds, ko sauc par reklāmprogrammatūru, jo tās rāda reklāmas. Lielākajai daļai lietotāju šī atšķirība nerūp.)
Dažas no šīm programmām slēpj sevi, nerādot ikonas, kad tās darbojas, un pat izņemot sevi no datorā darbojošos programmu saraksta. Esmu dzirdējis par programmām, kas ir norādītas Microsoft Windows vadības panelī Pievienot/noņemt, taču, kad tās noņem, tās faktiski nenoņem pašas, tās tikai padara sevi neredzamas. Maldīgs.
Tomēr, neskatoties uz šo divkosību, lielākā daļa spiegprogrammatūras un reklāmprogrammatūras nepārkāpj nevienu ASV likumu. Tas ir tāpēc, ka daudzas no šīm programmām atklāj, ko tās dara, un pēc tam saņem nepārprotamu lietotāja piekrišanu. Viņi to dara ar kaut ko, ko sauc par klikšķināšanas licences līgumu — vienu no tiem, kas ir pilns ar juridisku muļķību, kas parādās, kad instalējat programmu vai palaižat to pirmo reizi. Tekstā vairāk vai mazāk ir aprakstīti visi slēptie triki, ko šīs naidīgās programmas var atskaņot jūsu sistēmā. Protams, diez vai kāds lasa šos līgumus. Tomēr līgumi efektīvi pasargā spiegprogrammatūras un reklāmprogrammatūras piegādātājus no atbildības. Galu galā jūs nevarat apgalvot, ka spiegprogrammatūra uzrauga jūsu darbības bez jūsu atļaujas, ja esat devis programmai atļauju, noklikšķinot uz pogas Piekrītu.
Vienoti standarti programmatūras marķēšanai neaizstātu vajadzību pēc licences līgumiem, taču tie uzņēmumiem apgrūtinātu programmas funkciju apglabāšanu. Šādi tiesību akti — saukti to par 2006. gada Pure Software Act — aicinātu Federālo tirdzniecības komisiju noteikt standartus visu ASV izplatīto datorprogrammu obligātai marķēšanai. Marķēšanas prasība liktu spiegprogrammatūras veidotājiem atklāt savas programmas slēptās funkcijas.
Vēsturiskais precedents
Kā jau minēju iepriekš, mēs esam gājuši pa šo ceļu iepriekš. Kongress pieņēma 1906. gada Pure Food and Drug Act, lai risinātu ļoti līdzīgu maldinošu uzņēmējdarbības prakšu kopumu. Problēma 1906. gadā bija pārtikas produkti un zāles, kas tika pārdotas ar maldinošām etiķetēm vai vispār bez etiķetēm.
1906. gada likums noteica, ka visas Amerikas Savienotajās Valstīs pārdotās zāles patērētājam jāpiegādā iepakojumā, kurā norādīts zāļu stiprums, kvalitāte un tīrība, ja tās atšķiras no pieņemtajiem standartiem. Uz iepakojuma ārpuses bija skaidri jānorāda zāļu deva. Bija skaidri jāatklāj arī vairākas sastāvdaļas, kas mēdza pievienoties deviņpadsmitā gadsimta patentētajām zālēm — tādām vielām kā alkohols, kodeīns un kaņepes.
Pārtikas gadījumā likums noteica, ka uz etiķetēm ir skaidri jānorāda jebkādas mākslīgās krāsvielas un garšas — pēc 1906. gada jūs nedrīkstat pārdot kaut ko, ko sauc par apelsīnu soda, ja vien tai nebija aromātu, kas iegūts no īstiem apelsīniem. Pretējā gadījumā jūs pārdevāt imitāciju vai mākslīgo apelsīnu soda. Katrai pārtikas pudelei, kastītei un maisiņam bija skaidri jānorāda precīzs traukā esošā ēdiena svars.
Tīras pārtikas un zāļu likums bija veiksmīgs daudzu iemeslu dēļ. Piespiežot ražotājus atklāt to, kas ir viņu produktos, patērētāji varēja izvairīties no produktiem, kas satur lietas, kuras viņi nevēlējās norīt. Piemēram, daudzi deviņpadsmitā gadsimta beigās izplatītie čūsku eļļas toniki saturēja ievērojamas devas atkarību izraisošu narkotiku, piemēram, kodeīnu vai kokaīnu. Piespiešana atklāt šīs zāles uz produkta etiķetes, kā arī brīdinājums, kas varētu būt ieraduma veidošanās, ļāva patērētājiem pieņemt apzinātus lēmumus. Marķēšana arī deva iespēju zinātniekiem un galu galā patērētāju grupām pārbaudīt produktu ražotāju apgalvojumus. Obligātā marķēšana rada spiedienu uz ražotājiem, lai tie izņemtu visnepieciešamākās sastāvdaļas — process, kas turpinās līdz pat šai dienai. Visbeidzot, etiķetes sniedza papildu pierādījumus likumdevējiem, kas tika izmantoti, lai attaisnotu papildu tiesību aktu izstrādi.
Paralēles starp deviņpadsmitā gadsimta viltotiem pārtikas produktiem un divdesmit pirmā gadsimta viltotu programmatūru ir neparastas. Tāpat kā daži toniki apgalvoja, ka dara vienu lietu (piemēram, audzē matus), bet patiesībā darīja citu (padarīja lietotāju apreibinātu un ķīmiski atkarīgu no kodeīna), šodien mums ir programmatūra, kas apgalvo, ka tā dara vienu lietu (iestata datora laiku) un faktiski veic citu darbību (rāda reklāmas, kad apmeklējat noteiktas vietnes).
Tātad, kā izskatītos Pure Software Act? Spriežot pēc 1906. gada tiesību aktiem, vislabākie rezultāti, visticamāk, būs, prasot etiķetes, kas tieši risinātu maldināšanas problēmu. Tāpēc jaunais likums prasītu, lai programmatūra sevi par tādu identificētu: vairs nav slēptu programmu, kas klusi instalē pašas sevi un pēc tam darbojas bez redzamiem pierādījumiem. Pure Software Act padarītu par nelikumīgu programmu palaišanu, neatklājot sevi, izmantojot resursdatora operētājsistēmas izmantotos standarta līdzekļus. Un likumā būtu noteikts, ka programmām ir jābūt atinstalēšanas funkcijai, pretējā gadījumā ir skaidri norādīts, ka tām nav.
Programmas instalēšanas dokumentēšana un tās noņemšanas nodrošināšana ir tikai sākums. Pure Software Act paredz, ka Federālajai tirdzniecības komisijai būtu jānosaka īpaša programmatūras prakse, kas būtu skaidri jāatklāj, kad programmas tiek izplatītas un palaists. Tā vietā, lai ļautu uzņēmumiem slēpt savas programmatūras funkcijas ar neskaidri rakstītiem juridiskiem dokumentiem, kas ir ietverti klikšķināšanas licences līgumos, tiesību akti prasītu, lai informācija tiktu atklāta viegli saprotamu ikonu veidā, uz kurām var noklikšķināt, lai iegūtu papildu informāciju. Noklikšķinot uz ikonas, tiks parādīts papildu skaidrojošs teksts, iespējams, no Federālās tirdzniecības komisijas uzturētās vietnes. Ikonas var tikt parādītas arī citās vietās. Piemēram, operētājsistēmā Windows uzdevumu pārvaldnieks un vadības panelis Pievienot/noņemt varētu parādīt obligātās darbības ikonas līdzās programmas lietojumprogrammas ikonai.
Pieticīgs priekšlikums
Lai padarītu savu priekšlikumu konkrētāku, esmu izveidojis sarakstu ar programmas darbībām, kas būtu jāatklāj, un dažas reprezentatīvas ikonas. Šīs ikonas (izveidojis TechnologyReview.com vecākais grafiskais dizaineris Metjū Bušārds) ir tikai paraugi koncepcijas ilustrēšanai. Faktiskās valdības pilnvarotās ikonas izstrādās profesionāļu komanda, kurai ir pieredze cilvēka datora saskarnē, tās testēs fokusa grupās un izliks publiskai komentēšanai. Taču šīs ikonas ir noderīgas, lai nodotu vispārīgu ideju un sāktu diskusiju.

Āķis: darbojas pie sāknēšanas
Dažas programmas pašas pieslēdzas jūsu datora operētājsistēmai, lai tās automātiski darbotos ikreiz, kad dators tiek restartēts vai lietotājs piesakās. Citas programmas to nedara. Mūsdienās to nevar noteikt, izņemot, veicot detalizētu datora konfigurācijas failu analīzi pirms un pēc programmas instalēšanas un atzīmējot izmaiņas. Jebkurai programmai, kas tiek instalēta pati, lai tā darbotos automātiski, ir jāparāda šī āķa ikona.

Zvanīt: veic tālruņa zvanu
Viena izplatīta spiegprogrammatūras krāpniecība ir saistīta ar programmām, kas liek jūsu datoram zvanīt uz tālruņa numuriem, kas jums maksā naudu. Piemēram, pirms dažiem gadiem dažas pornogrāfiskas vietnes izplatīja programmu david.exe, kuras dēļ upura dators veica tālsatiksmes tālruņa zvanu interneta pakalpojumu sniedzējam Austrumeiropā; porno kompānijai bija jāsaglabā puse no (pārmērīgi lielajiem) tālsatiksmes ieņēmumiem. Cita veida krāpnieciska programmatūra var sastādīt 900 numurus vai pat izmantot jūsu datoru nevēlamu faksu sūtīšanai bez jūsu ziņas. Labs veids, kā atrisināt šo problēmu, būtu dokumentēt, ka programmatūrai ir kods, kas varētu likt tai sastādīt jūsu tālruni.

Modificēt: maina datora operētājsistēmu
Dažas programmas dara vairāk, nekā vienkārši instalējas, lai tās darbotos sāknēšanas laikā — tās maina jūsu datora operētājsistēmu. Ja redzat šo ikonu, jums ir iemesls uzdot jautājumus. Visticamāk, šāda veida izpaušanas piespiešana vienkārši izbeigtu izstrādātāju praksi.

Monitors: seko līdzi tam, ko darāt
Lielākā daļa programmu rūpējas par savu biznesu. Taču dažas programmatūras uzrauga jūsu taustiņsitienus un uzrauga Web lapas, kuras jūs skatāties, pat ja citas programmas darbojas priekšplānā. Programmas var skatīties, kā veidojat failus, kopējiet katru izdrukāto dokumentu vai vienkārši atzīmē, kad dators ir dīkstāvē un kad tas tiek lietots. Galvenais ir tas, ka programma tver personisko informāciju, ja domājat, ka tā neklausās. Iespējams, šajā ikonā var būt zibens skrūve, kas norāda, ka uzraudzītā informācija tiek nosūtīta internetā kādam citam.

Parāda uznirstošos logus
Labi audzināta programma runā tikai tad, kad ar to runā. No otras puses, dažas programmas prasa jūsu uzmanību. Kādu dienu biju pārsteigts, kad programma Microsoft Word 2003 manā datorā pavēra logu, aicinot piedalīties kādā aptaujā. Pirms dažiem gadiem es pamanīju, ka elektroniskā maka programma Gator atver logus uz konkurējošām vietnēm ikreiz, kad es apmeklēju noteiktus tiešsaistes tirgotājus.

Tālvadības pults: ļauj citām programmām pārņemt jūsu datoru
Teorētiski jebkura programma, kas darbojas jūsu datorā, var to pārņemt un izpildīt citu komandas. Praksē tikai ļoti nedaudzām programmām ir iespēja piedāvāt citiem šādu tālvadības pulti. Programmas, kas to dara, ir jāmarķē.

Pašatjauninājumi: šī programma var mainīt savu darbību
Viens no svarīgākajiem paņēmieniem, ko programmatūras pārdevēji izmanto, lai risinātu pastāvīgās datoru drošības problēmas, ir panākt, lai viņu programmas tiktu automātiski atjauninātas ar kodu, kas lejupielādēts no interneta. Programmām, kurām ir šī funkcija, ir jāreklamē šī iespēja, jo tās var mainīt savu uzvedību bez lietotāja iejaukšanās.

Iestrēdzis: nevar atinstalēt
Dažas programmas, tiklīdz tās ir instalētas datorā, nav iespējams noņemt. Šīs programmas parasti ir operētājsistēmas atjauninājumi, taču gudram programmētājam ir viegli izveidot arī atinstalējamu spiegprogrammatūru. Patērētāji ir jāinformē, ka ir dažas programmas, kurām nav atkāpšanās iespēju.
Saderināšanās noteikumi
Kopā ar ikonām nāks noteikumi par to lietošanu. Piemēram, daudzos mūsdienu licences līgumos ir teikts, ka lietotājs netieši piekrīt jebkādām izmaiņām licences līgumā, ja vien šīs izmaiņas nav būtiskas. Bet kas ir būtisks? Kad etiķešu režīms bija ieviests, būtiskas izmaiņas var juridiski definēt kā izmaiņas, kuru rezultātā tiek mainītas ikonas, piemēram, ja pašatjaunošanās programma lejupielādēja tālvadības funkciju. Pēc tam likums varētu pieprasīt, lai šāda veida izmaiņām būtu nepieciešama jauna lietotāja piekrišana.
Viena spriedze, kas raksturīga jebkuram marķēšanas režīmam, ir izlemšana, kas tiek uzlikts uz etiķetes un kas tiek atstāts ārpusē. Jo vairāk informācijas tiek prasīts uz etiķetes, jo dārgāka būs tā ražošana, un jo mazāka iespēja, ka patērētāji patiešām pievērsīs šai informācijai uzmanību. Ikvienai regulatīvajai iestādei, kas īsteno šo politiku, būs jāizvairās no ikonu slīdēšanas — 23 dažādas ikonas uz katras programmatūras neapmierinās patērētāju vajadzības, tas tikai radīs neskaidrības.
Personīgi es vēlētos, lai manas programmatūras etiķetes atšķirtu informāciju, kas tiek savākta un izmantota apkopotā veidā, no personu identificējošas informācijas, kas tiek uzkrāta lielā datu noliktavā. Bet būtībā tas nav par to, ko dara programma, bet gan par to, ko uzņēmums dara pēc tam, kad programma ir paziņojusi savu informāciju. Tas ir, šī ir uzņēmējdarbības prakse, kas ir jāaizsargā ar uzņēmuma privātuma politiku. Iespējams, mums tur ir vajadzīgas arī ikonas. (Pirms gadiem tirdzniecības organizācija TRUSTe mēģināja izveidot trīs ikonas trīs dažādu veidu standarta privātuma politikām; TRUSTe atteicās, kad tās dalībuzņēmumi atteicās.)
Vēl viena spriedze ir starp brīvprātīgu un obligātu marķēšanu. Es domāju, ka tas ir obligāts ceļš. Mēs šodien dzīvojam brīvprātīgā režīmā: Google ir paveicis lielisku darbu, izskaidrojot Google rīkjoslas darbību, taču citi uzņēmumi nav tik pretimnākoši. Gandrīz 100 gadu pieredze saistībā ar 1906. gada tīrās pārtikas un zāļu likumu rāda, ka marķēšanas prasībām nav jābūt apgrūtinošām, taču tām ir jābūt obligātām — pretējā gadījumā labie uzņēmumi marķē, bet sliktie uzņēmumi — ne. Tagad ir nepieciešams šo principu attiecināt uz programmatūras pasauli.
Pateicības
Es vairākus mēnešus esmu apspriedis šo programmatūras marķēšanas priekšlikumu ar partneriem Kembridžā. Hārvardas Juridiskajā skolā Džonatans Zitreins piedāvāja ļoti noderīgus komentārus; MIT Datorzinātnes un mākslīgā intelekta laboratorijā man bija noderīgas diskusijas un komentāri ar saviem diplomdarbu padomniekiem Robu Milleru un Deividu Klārku, kā arī ar savu kursa biedru Stīvenu Baueru.