( Update, 1/11/06, 10:30 ET: Nadat dit verhaal was geplaatst, vertelde een Apple-functionaris Macworld dat de iTunes MiniStore-functie geen informatie van gebruikers verzamelt. Dit verhaal is bijgewerkt om dat duidelijk te maken, terwijl het nog steeds grotere zorgen over privacy en transparantie behandelt. — Vert.)
Gisteren werd de iTunes 6.0.2-update van Apple uitgebracht, die deze functies bood, volgens de Read Me:
iTunes 6.0.2 bevat stabiliteits- en prestatieverbeteringen ten opzichte van iTunes 6.0.1.
Wat het ook bood, maar niet de moeite nam om te onthullen, was de toevoeging van een beetje potentiële spyware aan de iTunes-interface. Zoals oorspronkelijk gemeld op sinds1968.com, en daarna opgevolgd Boing Boing en andere sites, de nieuwe iTunes MiniStore, die direct onder de lijst met nummers in het hoofdmenu verschijnt iTunes-venster, kijkt waar u op klikt in iTunes en stuurt die informatie over het web naar een afstandsbediening server. Wanneer u dubbelklikt op een nummer om af te spelen in uw bibliotheek of afspeellijsten, verandert de weergave in de miniwinkel om 'overeenkomsten' weer te geven op basis van wat er is geselecteerd, zoals hieronder te zien is.
Om dit te kunnen doen, moet de muziekwinkel uiteraard weten waar je naar luistert. Het leert deze informatie via een informatiepakket dat wordt verzonden telkens wanneer u een nummer afspeelt via een dubbelklik. Deze gegevens worden zonder uw uitdrukkelijke toestemming verzonden en voor zover ik weet, is er geen privacybeleid van Apple dat deze overdracht van informatie dekt. Het is ook onduidelijk welke gegevens precies worden verzonden. (Is het alleen het nummer en de titel? Of bevat het uw Apple Music Store-ID, waardoor de informatie over het nummer rechtstreeks aan uw persoonlijke gegevens zou worden gekoppeld?) En hoewel Apple verzekert ons nu dat de gegevens niet worden verzameld, dat informatie niet duidelijk wordt gemaakt aan gebruikers wanneer ze beginnen te gebruiken iTunes.
De MiniStore kan eenvoudig worden uitgeschakeld - druk gewoon op Shift-Command-M of kies Bewerken: Hide MiniStore en het is weg. Eenmaal verborgen, worden er geen gegevens meer verzonden, zoals bevestigd door Kirk McElhearn met behulp van het Unix-programma
tcpdump, dat verkeer bekijkt dat via uw netwerkverbinding wordt verzonden. Schakel de MiniStore uit en uw persoonlijke luistergewoonten blijven precies dat: privé.
Dit gaat echter niet over de MiniStore zelf. Het gaat over de houding van Apple bij het uitrollen van deze wijziging naar de miljoenen iTunes-gebruikers, zonder ook maar iets te horen over wat er achter de schermen gebeurt. Overweeg bijvoorbeeld of Microsoft zoiets had gedaan met een kleine Office-update, stel dat ze begonnen met het verzamelen van gegevens over de namen van de bestanden die u aan het bewerken was, in de hoop u vooraf opgemaakte sjablonen te verkopen om u te helpen bij toekomstige soortgelijke projecten. Als ze dit in een kleine update zouden doen, en zonder iemand te vertellen dat de gegevens werden verzonden, zou er universele verontwaardiging zijn over deze mogelijke aanval op onze privacy. En nu is Apple weg en heeft het eigenlijk precies hetzelfde gedaan.
Persoonlijk ben ik behoorlijk boos over de besluitvorming van Apple in dit geval, en ik hoop dat anderen dat ook zijn.
Geen enkel bedrijf, zelfs niet een die ik zo bewonder als Apple (ik heb er bijna vijf jaar van mijn leven gewerkt), zou moeten beginnen het verzenden van persoonlijke gegevens via internet zonder mijn uitdrukkelijke toestemming en een duidelijke uitleg over hoe het is gebruikt. Bovendien, als een bedrijf is door deze informatie te verzamelen, heb ik het recht om precies te weten wat er wordt verzameld en wat het bedrijf van plan is te doen met mijn persoonlijke informatie.
Het goede nieuws is dat Apple ons vertelt dat de informatie niet daadwerkelijk wordt verzameld. De verzonden gegevens worden gebruikt om de MiniStore bij te werken en vervolgens weggegooid. Als je erover nadenkt, is dit logisch: stel je de grootte voor van de gegevensbestanden die ze zouden verzamelen met miljoenen gebruikers en wat honderden miljoenen nummers moeten zijn die elke dag worden afgespeeld. Maar Apple zou ons dat ook moeten vertellen, zodat we allemaal een beetje kunnen ontspannen over het delen van onze luistergewoonten met Apple.
Apple zou iTunes moeten aanpassen om duidelijk te maken welke gegevens het programma verzendt en hoe het wordt gebruikt. Er zou een dialoogvenster moeten zijn dat verschijnt wanneer iTunes voor het eerst wordt gestart, waarin precies wordt uitgelegd hoe de MiniStore werkt. Als Apple dat gisteren net had opgenomen - of zelfs maar wat informatie in de Read Me, dan had ik dit niet eens als een probleem aan de orde gesteld. Een beetje transparantie en openheid kan de angst voor privacy aanzienlijk verminderen.