Kohustusliku mobiilirakenduse vaikne pealetung

On üks eriline ja häiriv tunne, mis tekkib siis, kui tarkvara ilmub teie seadmesse ilma teie nõusolekuta. See on digitaalne ekvivalent kojujõudmisele, kus avastate elutoast uue mööblieseme — mille on sinna paigutanud keegi teine ja põhjusel, mille osas teiega nõu ei peetud. Tuhandete föderaaltöötajate jaoks muutus see tunne tööalaseks reaalsuseks, kui ilmusid teated Valge Maja rakenduse automaatsest paigaldamisest valitsuse väljastatud seadmetesse. See, mis algas vabatahtliku portaalina "filtreerimata" uudiste saamiseks, on muutunud avakuva kohustuslikuks asukaks, märkides sügavat nihket selles, kuidas me tajume piiri ettevõtte halduse ja isikliku digitaalse ruumi vahel.

Ajalooliselt kureeriti töötelefoni tarkvara keskendudes kasulikkusele ja turvalisusele. Teil oli e-posti klient, krüpteeritud vestlusrakendus, võib-olla spetsiaalne andmebaasitööriist — igaüks neist oli IT-osakonna kaalutletud valik konkreetse ülesande hõlbustamiseks. Teisisõnu olid need rakendused digiajastu haamrid ja kruvikeerajad. Paradoksaalselt tähistab kohustusliku "ametliku" rakenduse saabumine, mis toimib peamiselt uudisvoo ja turunduskanalina, eemaldumist sellest utilitaarsest traditsioonist. See annab märku ajastust, kus riistvara ise ei ole enam lihtsalt tööriist töötajale, vaid vangistatud publik tööandjale.

Kaugseire ja jõustamise mehhanismid

Kapoti all teeb selle massilise paigaldamise võimalikuks tehnoloogia nimega mobiilseadmete haldus ehk MDM (Mobile Device Management). Ärimaailmas on MDM nähtamatu infrastruktuur, mis võimaldab ettevõttel kadunud telefoni tühjendada või jõustada paroolide keerukust. See on tugev süsteem, mis on loodud kaitseks, kuid praktikas toimib see peavõtmena. Kui administraator otsustab rakenduse peale suruda, saadab MDM-server seadme operatsioonisüsteemile käsu; OS, tunnustades administratiivset autoriteeti, laadib paketi vaikselt alla ja installib selle, ilma et kasutajale kuvataks ühtegi teadet.

Arendaja seisukohast on see ülim levitamisunistus. Te jätate vahele App Store'i avastamisprotsessi hõõrdumise, ignoreerite kasutaja isiklikke eelistusi ja saavutate üleöö sajaprotsendilise kasutuselevõtu määra. Kuid selline kontrolli tase lisab organisatsioonile märkimisväärse tehnilise võla kihi. Iga seadmesse lisatud koodirida on potentsiaalne sisenemispunkt haavatavusele. Kui rakendus sisaldab asukoha jälgimist ja andmete jagamist kolmandate osapooltega — nagu viitasid Valge Maja rakenduse varajased turvaauditid —, laieneb valitsuse mobiilipargi "rinnapind" rünnakutele. See, mis pidi olema otsene sidekanal, muutub sisuliselt püsivaks digitaalseks varjuks.

Prahtvara kui poliitiline avaldus

Vaadates asja tööstuse tasandil, näeme seda suundumust kui "prahtvara" (bloatware) kõrgete panustega versiooni. Enamik tarbijaid on tuttavad nördimusega, mis kaasneb uue telefoni ostmisega, vaid selleks, et leida sealt eemaldamatuid mänge või liigseid brausereid. Oleme õppinud seda taluma kui killustatud Androidi ökosüsteemi või operaatorite subsiidiumide kõrvalprodukti. Kuid kui prahtvaraks on valitsuse täitevvõimu poolt välja töötatud omanditarkvara, nihkuvad panused väikesest ärritusest digitaalse kirjaoskuse ja privaatsuse põhiküsimuseni.

Tehniliselt võttes ei ole operatsioonisüsteemi tasandil funktsionaalset erinevust kohustusliku ilmarakenduse ja kohustusliku poliitilise rakenduse vahel. Mõlemad hõivavad mälu, mõlemad küsivad õigusi ja mõlemad võivad potentsiaalselt jälgida kasutaja käitumist. Ometi on kasutaja pilgu läbi oluline kavatsus. Kui rakenduse peamine üleskutse on "Saada presidendile tekstisõnum" — funktsioon, mis viib pigem turundusnimekirja kui kodanikuteenuseni —, ei ole tarkvara enam tööriist, vaid kampaaniatoode. Seade, mille eest maksumaksja on tasunud ja mida töötaja kaasas kannab, on de facto muudetud reklaamtahvliks.

Turvalisuse illusioon suletud aias

Selle olukorra üks sügavamaid irooniaid on selliste meetmete puhul sageli kasutatav õigustus. Pressiesindajad väidavad sageli, et eelinstallitud rakendused pakuvad väärtust töötaja igapäevatöös. Terves tarkvara ökosüsteemis tõestatakse väärtust tavaliselt kasutuselevõtuga. Kui rakendus on intuitiivne, voolujooneline ja lahendab reaalse maailma probleemi, siis kasutajad installivad selle. Paigaldamise sundimine viitab usalduse puudumisele rakenduse sisemise väärtuse suhtes, tuginedes selle asemel valitsuse MDM-protokollide pakutavale jäigale "suletud aia" arhitektuurile.

Igapäevaselt öeldes on see nagu korteriomanik, kes otsustab, et igal üürnikul peab korteris olema kindlat marki televiisor, sõltumata sellest, kas üürnik soovib seda vaadata. Hoone infrastruktuur — MDM — võimaldab omanikul üürniku välisuksest mööda minna. Järelikult jääb üürnikule vaid küsimus, mida see televiisor veel teeb, kui ekraan on väljas. Kas see kuuleb pealt? Kas see annab teada, kes ruumi siseneb? Tundliku teabega tegelevate föderaaltöötajate jaoks ei ole need vaid paranoilised mõtisklused; need on legitiimsed küberjulgeoleku mured. Kohustuslik rakendus, mis pole läbinud ranget ja läbipaistvat kolmanda osapoole auditit, on funktsiooniks maskeeritud kohustus.

Arendaja dilemma ja kasutaja vastuseis

Inimesena, kes on aastaid lugenud tihedat arendaja dokumentatsiooni ja jälginud, kuidas tavadisainiga liidesed inimestega suhestuvad, pean kohustusliku tarkvara kasutajakogemust (UX) eriti kõnekaks. Enamik tarkvara on loodud hõõrdumise minimeerimiseks — et muuta tee rakenduse avamisest ülesande täitmiseni võimalikult sujuvaks. Kuid kohustuslik tarkvara tekitab uut tüüpi digitaalset hõõrdumist: sunnitud suhtluse psühholoogilist hõõrdumist. Kui kasutaja on sunnitud kaasas kandma rakendust, mida ta pole palunud, muutub tema suhe seadmega. Nad muutuvad kõhklevamaks selle kasutamisel muuks kui kõige elementaarsemateks ülesanneteks; nad hakkavad suhtuma riistvarasse kahtlusega, mis on vastupidine tõhusale töökeskkonnale.

Selle pilgu läbi paljastub rakenduse "filtreerimata, reaalajas" lubadus ühesuunalise tänavana. Tõeline suhtlus digiajastul on kahesuunaline ja vabatahtlik. Kui see on sunnitud, lakkab see olemast suhtlus ja muutub ringhäälinguks. Tarkvaraarhitektuuri perspektiivist näeme administratiivsete tööriistade ümberkujundamist mõjutamisvahenditeks. See on pööre, millega tehnoloogiatööstus laiemalt on aastaid flirtinud — mõelge sellele, kuidas sotsiaalmeedia platvormid kasutavad "teavitusi", mis on tegelikult reklaamid —, kuid selle rakendamine föderaalsel tasandil annab sellele kaalu, mida on raske ignoreerida.

Ekraani tagasivõtmine

Lõppkokkuvõttes on lugu kohustuslikust Valge Maja rakendusest hoiatav näide platvormide võimust, kus me elame. Me peame oma telefone sageli oma kõige isiklikemaks seadmeteks, kuid tööjõu hulka kuulujate jaoks on need üha enam litsentsi haldava üksuse omand. Nihe töövahendilt kohustuslikule sõnumsidele on tabamatu, sageli maetud töölepingu peenesse kirja või tehnilise poliitika uuendusse. See tuletab meelde, et tarkvaramaailmas on "haldamine" sageli viisakas sõna "kontrolli" kohta.

Peame endalt küsima, millised me tahame, et meie digitaalsed tööriistad oleksid. Kas seade peaks olema neutraalne platvorm kasutaja vabadusele või peaks see olema kureeritud kogemus, mille dikteerib praegune administratsioon? Liikudes edasi ajastusse, kus tarkvara ja poliitika on lahutamatult seotud, muutub koodi läbipaistvus — ja selle levitamise eetika — sama oluliseks kui paberile kirjutatud seadused. Praegu jääb soovimatu ikooni ilmumine avakuvale väikeseks, kuid oluliseks signaaliks: meeldetuletuseks, et käsi, mis seadet hoiab, ei ole alati käsi, mis seda kontrollib.

Olulised tähelepanekud digikodanikule

• Mõista MDM-i võimu: Kui kasutate tööandja väljastatud seadet, teadvustage, et teie organisatsioonil on tehniline võimekus installida, jälgida ja eemaldada tarkvara ilma teie otsese sekkumiseta. See on "haldatava" ökosüsteemi funktsioon, mitte viga.
• Auditeerige oma õigusi: Isegi kui rakendus on kohustuslik, saate sageli süsteemiseadetes selle õigused üle vaadata. Olge teadlik sellest, mida sunnitud rakendus küsib — asukoht, kontaktid või juurdepääs mikrofonile — ja küsige, miks need õigused on selle deklareeritud funktsiooni jaoks vajalikud.
• Kasulikkuse ja kaasatuse eristamine: Õppige vahet tegema tarkvaral, mis aitab teil ülesannet täita (kasulikkus), ja tarkvaral, mis püüab püüda teie tähelepanu (kaasatus). Kohustuslik tarkvara on peaaegu alati viimane.
• Digitaalne suveräänsus: Kaaluge "isikliku" digitaalelu hoidmise tähtsust riistvaras, mida te ise omate ja kontrollite, selle asemel et toetuda privaatseks suhtluseks või uudiste tarbimiseks ettevõtte hallatavatele seadmetele.

Allikad

• Government Executive: Report on White House App Installation
• Engadget: Technical Analysis of Executive Branch Mobile Policy
• Cybersecurity Research Quarterly: MDM Vulnerabilities and Privacy Risks
• White House Official Press Release: Launch of the White House Mobile Application