Eredetileg 'Hogyan lettem kiberbűnöző' lett volna a poszt címe, de igazából a rövid személyes élmény csak apropóul szolgál a következő kérdéshez: mivé lesznek a megszokott műszaki dolgaink, tartós fogyasztási cikkeink ha számítógépes program kerül beléjük?
A sztori a következő: körülbelül 8 éve vagyok a legjobb minőséget nyújtó mobilszolgáltató ügyfele, azóta egy Siemens C35i telefont használtam. Lehetett rajta telefonálni, sms-t küldeni és fogadni, pont, ennyi funkció kell a mobilból nekem (hiszen sem a készülékek konvergenciájában sem a mobilforradalomban nem hiszek, illetve legalább is személy szerint ezeket köszönettel kihagynám). Azonban a telefon kezdett meghalni, illetve kikapcsolgatni önmagától. Rendben, értem a jelzést, csere.
Kinéztem egy nem túl drága telót, megvettem, a futár meg kihozta, so far so good. Igen ám, de nem tetszettek rajta az ikonok - egy Motorola V8-asról van szó btw. - cserébe a témákat mint olyat nem lehet lecserélni sem rajta, plusz van egy tök felesleges ikon a főmenüben, köszönhetően annak, hogy a szolgáltató rátette a két aposztrófot is tartalmazó internetszolgáltatásának az ikonját, amelyet én viszont nem vettem a telefonhoz.
Így hát az első adandó alkalommal lecseréltem a firmware-t rajta, mert az egyébként is Linux alapú telóra a modderek csináltak néhány nice plusz funkciót (pl. a teljes könyvtárstruktúrához hozzá lehet férni) tartalmazó firmwaret (illetve többet is csináltak, egész modding community alakult ki körülötte). Ezzel persze ugrott a garancia, nyilván, meg letöltöttem még az eredeti firmware-t netről, hogy meglegyen, ha esetleg valami baj történik vele.
Talán lehet látni, hogy mire akarok kilyukadni: ez a telefon, de igazából lehetett volna gépkocsi is a példában, vagy Tivo, vagy egy csomó minden, már nem egy fizikailag összeforrasztott valami, hanem egy dinamikus módosítási lehetőségeket is magában rejtő számítógép, igazából. Amit viszont a szolgáltató/gyártó nem használ ki, egészen nevetséges kis apróságokban is ott igyekszik keresztbe tenni, ahol tud. Jogi értelemben meg megkapjuk a legrosszabb oldalát mindkét történetnek: a szoftver megváltoztatása a garanciát is érinti, még ha esetleg a fellépő hiba teljes mértékben fizikai is (azért ezzel adott esetben futni lehet még pár kört), illetve a gyártó erősen igyekszik korlátozni a személyes bütykölés és megismerhetőség lehetőségeit (erre talán az autóba épített vezérlő számítógépek a legjobb példák, csak a szakszervíz kapja meg a szükséges kódokat), nyilván korlátozva ez utóbbival a versenyt is például az autószerelők piacán.
Arról már nem is beszélve, hogy épp a szoftver miatt kap beavatkozási lehetőséget. A Tivo esetében volt már rá példa, hogy egy szoftverfrissítés csökkentette a készülék funkcióit. Ilyenkor azért megszólal a belső zittrain és stallman az emberben.
Az aggasztó dolog az ugyanis, hogy a fenti struktúra nem szolgálja a fogyasztói érdekek érvényesülését. Az ún. tethered eszközök (ez az, amikor valamilyen központi kapcsolat miatt bele lehet nyúlni kívülről egy eszközbe) esetében semmiféle funkcionális garanciákkal nem rendelkezik a felhasználó. Egyre kevésbé lesz ura az általa használt eszközöknek.
Ráadásul a Google-lel ellentétben - amely helyett azért található alternatíva, még ha nem is egyszerűen, ráadásul a nyitott hálózat miatt a cég nem nagyon engedheti meg magának a felhasználókkal szembeni komoly fellépést, ráadásul az eddigi tapasztalatok szerint nem is teszi - a mobilszolgáltatók urai többé-kevésbé a saját hálózatuknak, amint kábelszolgáltatók is, vagy éppen a gépkocsigyártók a számítógépekhez való hozzáférés esetében (amivel kapcsolatban az Egyesült Államok Kongresszusa épp egy törvényjavaslatot tárgyal), de szép példa lehetne ahogy a Diebold megakadályozta, hogy független szakértők megvizsgálják a szavazógépek kódjait, annak ellenére, hogy elég sok hibát sikerült menet közben feltárni.
Nekem a személyes kedvencem azonban mégis az az eset, amikor az egyik amerikai bíróság egy alkoholszonda gyártóját felszólította a kód kiadására, de az megtagadta. Azaz voltaképpen senki nem tudja, hogy mi alapján dobja ki a szoftvert használó eszköz az értéket az ember véralkolhszintjére, ez pedig szerintem megtöri a hézagmentes bizonyítás követelményét. Ebben az esetben persze a rendőrség szembesül azzal, hogy van egy eszköze, amelyről igazából nem tudni, mit csinál, később pedig ebből lesz bizonyíték. Egy másik amerikai bíróság ez alapján már nem is fogadja el egy bizonyos típus adatait bizonyítékként, és ezt a döntését a fellebbviteli bíróság is megerősítette.
Úgy gondolom, legfőbb ideje lenne elkezdeni gondolkodni és beszélni erről a fogíasztóvédelmi, versenyjogi, és számos más területet érintő kérdésről, mert napról napra újabb eszközök feletti ellenőrzés csúszik ki a használóik kezéből, hogy egy kontroll nélküli távoli cég utólag belepiszkáljon ismeretlen módon, és az egészet a szerzői jogra meg a szerzői jogot védő biztonsági intézkedésekre való hivatkozással lenyelesse.
Komoly érv van a mellett, hogy csak megismerhető forráskódú eszközöket használjunk, amennyiben azokat távolról is lehet vezérelni. Ha valaki belenyúl egy androidos telefonba, még mindig lecserélhető a firmware, mint ahogy az én telefonomnál is megoldható volt a dolog.
Mert a kérdés végül is az, hogy megismétlődik-e a PC-t sikertörténetté tevő sztori, a hardver és a szoftver szétválása, a felhasználó rendelkezésének megszilárdulása, vagy a fizikai eszközeink is bizonytalan, kiszámíthatatlan szolgáltatássá válnak. Persze ez utóbbi helyzet kényelmes volna a 'buta csővé' válástól tartó szolgáltatók és az eszközök korlátozottságából extraprofitra szert tevő szervíz- és más hálózatok számára.