לפני שבוע, Mac4Ever הדגישה נוהג של חברת ID Mobile (חברת לוזאן), שהצליחהלאחזר מספרי טלפון של אנשים שמורידים אפליקציה מחנות iTunes של אפל, מספר המשמש לבקשת המעבר לגרסה בתשלום של האפליקציה שלהם. ראשית, הוצאנוההשערהשהאפליקציה השתמשה בפגם אבטחה באייפון, המאפשר לאחזר את מספר הטלפון של המשתמש.
ID Mobile מגן על עצמו
עם זאת, ב אהוֹדָעָה רִשׁמִיתהודעה לעיתונות שפורסמה ביום חמישי האחרון, החברה השוויצריתמכחיש את השימוש בשיטה זו ומפעיל חוזה עם מפעילים שוויצריםכדי לאחזר את המספר:אנו עושים זאת באופן חוקי לחלוטין ורק בשוק השוויצרי בו החוק מאפשר זאת באמצעות חיבורים לרשתות סלולריות באמצעות SMS, WAP או דרך האינטרנט הנייד של המפעילים, כמו גם ספקים אחרים.
לכן אין ניצול של פגם ספציפי באייפון.
ההודעה לעיתונות, שנלקחה בצורה סתמית על ידי רוב אתרי מק דוברי צרפתית בלחן שלהם ממש גרועים ב-Mac4Ever
, היה אמור לכבות את השריפה שהתעוררה על ידי האתר צרפתי קטן
. מעט פקפוק בקביעות החברה בקרב עמיתינו, ומעט הצבה לפרספקטיבה. מצידנו ביקשנו להעמיק בנושא, שאנו מתארים לעצמנו שהוא תמיד נושא חם עבור הקוראים השוויצרים שלנו.
בעקבות ראיון עםסטפן בלוםמנכ"ל ID Mobile, אישר לנו את הודעתו לעיתונות:Swisscom, Orange ו-Sunrise יספקו מספרי MSISDN ל-ID Mobile, באמצעות חיבור IP פשוט,דרך האינטרנט הנייד
, מתוך האפליקציה. במילים אחרות,שלושת המפעילים השוויצרים יספקו באופן חוקי מערכת להעשרת מנות IP ל-MogoRoad, מי ישלם עבור השירות הזה כדי שיוכלו לקבל מספרי טלפון משאילתת IP פשוטה.כדי לצייר הקבלה, זה קצת כמו ש-Google משתפת פעולה עם Free. וברגע שאתה עובר ל-Google מה-Freebox שלך, Google יכולה לגשת למספר הטלפון שלך.
הפתעה ומבוכה בקרב מפעילים
בכל מקרה, יצרנו קשר עם 3 המפעילים השוויצרים כדי לברר באיזו תעלומה ניתן לאסוף את מספר ה-MSISDN - הנושא את מספר הטלפון הפשוט של המשתמש ומוכר באופן הגיוני רק למפעילים או לספקי השירותים הישירים שלהם.
הלם בקרב המפעילים.אין לנו חוזה כלל עם חברת ID Mobile
, מופתע מ-Swiss Orange, שמאשרמעולם לא מסר מספרי מנויים
. אותו סיפור בזריחה.אין לנו חוזה עם ID Mobile שיאפשר להם לפרסם את מספרי הלקוחות שלנו. גם זה יהיה אסור
, אתה מסביר למפעיל. לעת עתה, ולמרות בקשותינו החוזרות ונשנות, Swisscom טרם הגיבה לשאלותינו.
והחוקיות בכל זה?
הפרשה, בשוויץ, עוררה רעש רב. ID Mobile סירבו לענות על השאלות שלנו לגבי האופן שבו הם משיגים את מזהי ה-MSISDN של משתמשי האפליקציה שלהם. א-פריורי, אלה לא יבואו אפוא ישירות מהמפעילים. אולי מספק צד שלישי אבל אין לנו את האמצעים לאמת זאת כרגע.
עם זאת, האופן שבו נתונים אלה נאספים בסופו של דבר לא משנה הרבה. איסוף זה אינו חוקי עבור ה-PFPDT.חוק הגנת הנתונים הפדרלי דורש סיבה תקפה לכל עיבוד של נתונים אישיים.במקרה זה ישנה הסכמתו של הנוגע בדבר, כלומר בעל מספר הטלפון, אשר יספק סיבה תומכת.. לפני הורדת האפליקציה, יש ליידע את המשתמש בבירור מה יקרה עם הנתונים שלו ועליו לתת את הסכמתו.אם לא מיידע את האנשים הנוגעים בדבר, השימוש במספרי הטלפון שלהם מייצג התקפה על אישיותם.
, מנתח את הנציב הפדרלי להגנת נתונים ושקיפות.
נגד פרקטיקות כאלה, מייעץ עורך הדין,משתמשים יכולים להגן על עצמם על ידי אי חתימה על תנאים כלליים המאפשרים העברת הנתונים שלהם לצדדים שלישיים. אם תקשורת כזו נעשית ללא ידיעתו ולפיכך ללא הסכמת נושא המידע, יש לו זכות ערעור לבית משפט אזרחי.
.
הגינוי נראה אפוא ברור מאוד, והנוהג בשולי - לפחות - של החוקיות השוויצרית.
לקוראים שלנו
מבחינתנו, עניין זה נסגר כעת, ללא התפתחויות נוספות. בטיפול בו, לא היינו פטורים מתוכחות: הטעויות הגדולות ביותר שלנו הייתה ללא ספק לחשוף את ה"פגם" של האייפון על ידי שיוך מרומז של ID Mobile מבלי ליצור איתם קשר קודם, טעות שאין להכחישה. זוהי תוצאה של התמקדות קיצונית בבעיה הבסיסית, שעלולה להשפיע על כל משתמשי האייפון.
עם זאת, אם השגיאה היא של מתחילים, זה בדיוק בגלל שהיא מציעה טיעון קל להפרכה. לכל השאר, מלבד שאלת נימוס, זו לדעתנו הערה רטורית במהותה. מה אתה מתאר לעצמך, ברצינות, שהחברה הייתה מגיבה ל-Mac4Ever. ככל הנראה "אין תגובה" מעולה. עדיף היה לקבל את זה, אנחנו מודים בפה מלא.
האם טעינו למשוך כל כך הרבה תשומת לב תקשורתית, שהתגבשה על ידי נוכחותן של שתי מילות קסם: אייפון ופגם? התשובה לשאלה זו תלויה ברגישות של כל אדם. אנא דעו, בכל מקרה, שאנו מאמינים שאנו עושים את עבודתנו על ידי ביצוע חקירות.אנחנו מקבלים - ברטן - שנקבל כל מיני שיעורים אם אנחנו טועים אבל ממשיכים לחשוב שכדי לא לטעות, מספיק לא לעשות כלום בעצמנו ורק להעיר על עבודתם של אחרים.תודה לך, בכל מקרה, על הודעות התמיכה הרבות שלך בזמנים קדחתניים אלה.
