 De laatste dagen hebben een heleboel discussies plaatsgevonden omtrent een nieuwe mogelijkheid van iTunes. Wanneer u update naar iTunes 6.0.2, zal het u vertellen dat de enige nieuwe mogelijkheden video preview in de shop zijn en enkele bug fixes. Maar de meest zichtbare nieuwe mogelijkheid die u ziet wanneer u het geïnstalleerd hebt is de zogenoemde MiniStore - een niet zo klein 'shop frame' in het lagere derde van het hoofd-iTunes venster. Het beeldt albums af gelijkend op diegene waar u op klikt in uw muziekdatabase. Persoonlijk zou ik een lijst met gelijkaardige muziek beschouwen als een goede manier om mijn muziekkennis te verbreden. Maar aangezien er zovele publieke opinies en commentaren waren over dit onderwerp hebben sommige van onze onderzoekers besloten dit eens dieper te bekijken.
Laten we starten met het goede nieuws - zo snel u het MiniStore venster verbergt (er is een knop in de rechteronderhoek van het scherm - de vierde van rechts), zullen er geen data meer verzonden worden. Maar toch, gebruikers zullen waarschijnlijk niet beseffen dat er ook maar iets van data verzonden wordt, dus bijna elke gebruiker zal iets verzonden hebben.
Om uit te zoeken of dit echt schadelijk is, laten we eens kijken naar welke data naar buiten verzonden werden. We vonden zowel de naam van de artiest als het album van elke aangeklikte song in de uitgaande datastroom, niet geëncrypteerd. Aangezien dit de iTunes Music Store is moeten ze uw identiteit nakijken voor geldige redenen in de gewone Store die u manueel opent wanneer u wil. Indien u voorheen reeds een song hebt gekocht in de Store kent de iTunes Music Shop U, en zou het simpel zijn de data van de song die momenteel speelt te associëren met dat profiel.
U mag zich afvragen of het nu echt zo erg is dat Apple dit weet. Dat hangt er van af... Apple vermeldde niet wat ze doen met deze data. We vroegen een verklaring van Apple, maar de duitse PR persoon was simpelweg niet beschikbaar voor ons behalve voor een brief die alle aantijgingen afwijst. Nu zijn er een heleboel websites die zeggen dat iemand, misschien zelfs Steve Jobs zelf, gezegd heeft dat de data niet zullen worden gebruikt, maar genegeerd. Misschien is dat zelfs juist - maar ze logen tegen in hun gebruikers in de licentieovereenkomst, en er is geen bewijs dat deze geruchten waar zijn. Verder is er de vraag waar de naartoe zijn gestuurd.
Dus waar ging het naartoe? We testten de Windows versie van binnen en van buiten, en vonden een boel connecties, maar enkel naar Apple zelf en hun mirrors in Akamai, wat legaal is. Toen kregen we het idee om de Macintosh-versie te testen, en vonden inderdaad connectie naar 2o7.net, dat toebehoort aan een bedrijf Omniture genaamd. Omniture is een bedrijf voor Web Analytics and Web site Statistics. Langs de ene kant wil dit zeggen dat de data zelfs naar een 3e partij kunnen gestuurd worden, wat volgens de licentieovereenkomst niet zou mogen gebeuren, toch niet zonder duidelijke goedkeuring van de gebruiker. Langs de andere kant, waarom heeft Apple een extern bedrijf nodig voor analyse en statistiek als ze de informatie onmiddelijk verwijderen na het opzoeken van de gerelateerde albums?
Deze twijfels hebben ons gedreven om Apple een aantal keer te telefoneren , te emailen en te faxen, hierbij onze vrees te uiten, vragend naar een statement en onze hulp aan te bieden om een insight beeld te krijgen vanuit een anti-spyware perspectief. Het enige antwoord dat we kregen was een formele brief die de draak stak met het feit dat we geen Macintoshversie hebben en ons het duidelijk verkeerd standaard antwoord gaf dat geen persoonlijke data worden verstuurd, en een link naar hun website die ons laat zien hoe we het kunnen uitzetten (U kan deze link terugvinden in de lijst met links onder dit artikel).
Laten we het samenvatten. Dient u paranoia te zijn? Tenzij u misschien een boel MP3's gedownload hebt via file sharing netwerken, in welk geval u niet zal willen dat een bedrijf dat zo nauw samenwerkt met platenlabels dit weet, dient u dit niet te zijn. Het is een overtreding van de wet, en het is een inbreuk op uw privacy, maar het is nog niet zo erg als het recent Sony-verhaal. Maar u zou Apple uw ongenoegen duidelijk moeten laten merken voor ze de volgende stap op de indringersladder nemen (trouwens, wist u dat Apple de registratie van zijn besturingssysteem nog harder forceert dan zelfs Microsoft?). En ons signaal van ongenoegen is het verwijderen van het About iTunes.rtf bestand van iTunes, dat datgene is dat deze nieuwe spioneermogelijkheid verbergt.
Hier is een lijst van websites welke de nieuwe iTunes-versie en zijn spyware behandeld hebben:
| 
