Leoparddrengens
Public Key

mandag den 8. april 2013, kl. 12.43

Henvendelse til Forbrugerombudsmanden om Oracle

Jeg har sendt dette til Forbrugerombudsmanden - jeg synes efterhånden det er på tide der bliver gjort noget ved Oracles bondefangeri i forbindelse med Java-opdateringer.

Kære Forbrugerombudsmand - 

Denne henvendelse for at gøre jer opmærksom på de metoder firmaet Oracle benytter for at markedsføre den såkaldte "Ask Toolbar" og "Ask Search Engine" fra firmaet Ask.com - metoder som jeg i mener i bedste fald kan betegnes som værende i modstrid med god markedsføringsskik i Danmark.

Oracle opkøbte for nogle år siden firmaet Sun, som har udviklet programmeringssproget Java. Dermed er det i dag Oracle som står for udgivelse af det såkaldte JRE - Java Runtime Environment - som er nødvendigt for at kunne afvikle programmer skrevet i Java.

Som det måske er jer bekendt, er der gennem de seneste mange måneder gang på gang opdaget sikkerhedsbrister i Java (rent teknisk i føromtalte JRE), som har gjort det nødvendigt at opdatere sin JRE fra Oracle, hvis man fortsat ønsker at kunne benytte Java med en vis grad af sikkerhed.

Og her er det problemet opstår. For Oracle har i sin opdateringsprocedurer tilføjet at man bliver "tilbudt" at installere førnævnte "Ask Toolbar" og "Ask Search Engine". En installation Oracle skriver at de anbefaler - men vigtigst, der er sat flueben i forvejen ved installationen, så hvis man ikke gør noget ved det installeres de automatisk.

Ask Toolbar og Ask Search Engine tilføjer (min påstand) intet af værdi til brugeren. De lægger sig som et filter ind over brugerens søgninger - Ask bruger simpelthen Google, men lægger sig i mellem, og resultater forværres til det ubrugelige - ene og alene med det formål at kunne vise reklamer, som de så kan få del i indtægterne fra.

Hverken Ask Toolbar eller Ask Search Engine har det fjerneste med Java at gøre, så hvorfor brugeren skal "tilbydes" dette under opdatering af Java er et mysterium. Til gengæld er både Ask Toolbar og især Ask Search Engine meget besværlige at komme af med igen.

Det virkelige problem for forbrugerne ved metoden, er at ganske mange "almindelige" brugere er tvunget til at opdatere deres Java ganske ofte - og det får de at vide de skal fra alle mulige kanaler. Men for disse brugere er installation ofte noget fremmed, og de har sandsynligvis lært at de bare skal klikke på Næste uden at foretage ændringer.

Sådan fungerer det nemlig for de fleste programmer - og har også tidligere gjort med Java. Men Oracles praksis med at lade fluebenet være sat på forhånd, og tilmed skrive at de anbefaler installationen, gør at rigtigt mange af disse brugere intetanende ender op med Ask Toolbar og Ask Search Engine installeret. Uden mulighed for at slippe af med det igen, uden at tilkalde hjælp.

Det har jeg desværre oplevet rigtigt mange tilfælde af, ligesom jeg har hørt om endnu flere.

Jeg kan ikke med sikkerhed sige hvad Oracles motiv for denne ageren er, men jeg gætter på at de modtager et beløb fra Ask.com for hver installation Oracle har stået for. Og Ask.com tjener så tilgengæld penge på de reklamer de efterfølgende kan vise.

Problemet er ekstra grelt i Danmark, da vi - fordi NemID er programmeret i Java - er pinedød nødt til at have Java installeret. I de fleste lande anbefaler man efterhånden bare folk ikke at have Java i deres browser, da det faktisk anvendes ret sjældent efterhånden på standard web-sider.

Men den mulighed har vi altså ikke i Danmark. Til gengæld har vi så altså nogle regler for markedsføring - og her mener jeg altså Oracle går over stregen. Faktisk mener jeg den mest dækkende betegnelse for metoden er bondefangeri.

Dette er ikke en formel klage - for jeg går udfra det ville være lidt besværligt med mig som anonym, desuden har jeg ikke selv lidt nogen form for tab i forbindelse med Oracles ageren. Rent faktisk kunne jeg sikkert tjene penge på det, hvis jeg tog mig betalt for alle de gange jeg har hjulpet folk af med deres Ask Search Engine. Men jeg håber at i på denne baggrund kan kigge på metoden af egen drift.

Tilsidst nogle henvisninger:

Jeg har på min blog skrevet om Oracles metode før. Her kan man også finde screenshots fra installationen.

Jens Vestergaard har på sin blog dokumenteret hvorledes Oracle umuliggør at man slår varslinger om opdateringer fra. Formodentligt udfra den tanke at flere opdateringer giver flere Ask-installationer, og dermed flere penge.

Wikipedia skriver om Ask-toolbaren her, hvor den betegnes som malware.

Det er ikke kun mig, der er fortørnet over Oracles metoder - det skrives der faktisk en del om. Her er et eksempel på en anden artikel om emnet, også med yderligere oplysninger.

Oracle er amerikansk firma, men har et dansk datterselskab, Oracle Danmark Aps, beliggende Metalbuen 66 i 2750 Ballerup.

Jeg skal også gøre opmærksom på at jeg publicerer denne henvendelse til jer på min blog. I kan eventuelt kigge på indlægget, muligvis kommer der andre detaljer/tilføjelser i kommentarsporet.

Jeg håber i hvert fald at I vil kigge på sagen - og I er meget velkomne hvis I ønsker aspekter uddybet.

Med de bedste hilsner
Leoparddrengen
Har du tilføjelser, flere aspekter - eller eksempler på hvordan du eller nogen du kender pludselig har stået med Ask.com som søgemaskine? Så smid gerne en kommentar herunder!

(Opdatering 24/4: Jeg har nu fået svar på min henvendelse.)

Ceterum censeo Facebook esse delendam.

8 kommentarer:

Lasse Andersen sagde ...

Godt sagt! Jeg har fjernet Ask fra mine forældres computer flere gange netop på grund af Java. Det kan ikke være rigtigt at mennesker med et meget basalt computerbehov samt niveau, skal have installeret ubrugelige toolbars og andet malware fra et program som Staten anbefaler og kræver.

Leif sagde ...

Super efter at have prøvet det og haft vrøvl med at slette ask" fjerner jeg nu flueben,men det er plat at de prøver"
-:)-:)-:)

Alexander Gorm Øst sagde ...

Godt initiativ!
Digitaliseringsstyrelsen kunne i øvrigt også have brug for at få at vide, hvad deres valg af platform betyder af bøvl for borgerene.

Leoparddrengen sagde ...

@Alexander

Ja, det kunne de nok (og hører det vist også indimellem).

Men lige med denne specifikke sag er det nok bedst at holde fokus på Oracle.

Thomas Huulbæk Andersen sagde ...

Jeg bakker 100 pct. op om artiklen. Jeg ved ikke, om det er juridisk farligt at kalde det malware, men crapware er det uden tvivl.

I vores virksomhed yder vi primært support til private brugere og har kontakt med mere end 10.000 årligt. Næsten alle har Ask toolbar og Ask updater installeret og jeg kan ikke erindre, at jeg er stødt på een eneste person, der selv har valgt det.

Programmet har ingen nytteværdi - og hvis det bare var værdiløst, nuvel, det kunne man måske leve med. Men det er det ikke; der er tale om direkte negativ værdi på rigtig mange måder.

1. Bruger mister plads i browseren
2. Bruger mister kontrol med søgeresultater
3. Bruger mister sikkerhed ved potentielle huller i programmet
4. Bruger mister sikkerhed fordi risiko for reklamer med malware/crapware stiger

Jeg er helt enig i, at bruger narres til at installere programmet. Fluebenet er valgt på forhånd, er meget lille og der skal et direkte præcist klik til at fjerne det. Samtidig fejler mange afinstallationer og afinstallationsprogrammet er tilmed ikke signeret af Ask, så derfor advarer Windows om potentiel risiko, når man forsøger at afinstallere det.

I tidligere versioner kunne man lettere slippe for det ved bare at nedlukke det i browseren. I nyere versioner - i hvert fald i Chrome - kan dette ikke lade sig gøre; det skal afinstalleres i Windows.

Som det mindste burde virksomheder og myndigheder, der anbefaler JAVA, samtidig advare mod Ask.

Leoparddrengen sagde ...

Jeg har nu fået svar på min henvendelse.

Desværre umiddelbart en nitte, men jeg opfordrer flere til at klage - så kan det være de tager sagen op, skriver de.

Brian Emilius sagde ...

Rigtig fin og saglig klage!
Jeg arbejder til daglig som IT Ninja og anbefaler mine brugere gang på gang at have to separate browsere - én til alm. internetsurfing, og én til dumID-brug, så er en del af sikkerhedshullet i det mindste lukket.
Selv er jeg Linux-entusiast og bruger derfor slet ikke Sun Java, men OpenJDK, som i den grad er mere sikkert. OpenJDK findes også til Windåse.

Leoparddrengen sagde ...

@Brian:

Det er udmærkede tip du kommer med, desværre tror jeg kun de vinder genklang hos de mere nørdede - som alligevel godt kan finde ud af at undgå Ask Toolbaren.

Men som det er også er blevet diskuteret på twitter, burde DanID - eller andre som føler sig ansvarlige for NemID, næsten være forpligtigede til selv at stå for en java distribution, istedet for at sende folk i armene på Oracle.

Men den dag ser vi næppe.