Mis tegelikult takistab Amazonil ja Google’il meid 24/7 salvestamast?
Tark kodu ei peata. Ühendkuningriigi valitsus on pannud oma kaalu arukate arvestite taha. Tehnikahiiglased Amazon ja Google sõdivad meie vidinate nutika juhtimise pärast. Apple võib olla maha jäänud, kuid selle HomePodi nutikõlar peaks ilmuma sel aastal.
Paljud meist on mures oma kodu silmi ja kõrvu täis pakkimise pärast, isegi kui see tähendab, et saame diivanilt lahkumata kütte sisse lülitada ja tuled hämardada. MoneySavingExperti 2017. aasta uuring näitas, et 76% meist kardab nutika koduvarustuse ees, kusjuures kõige enam viidatud probleem on volitamata andmete kogumine.
Osa sellest hirmust on intuitiivne. Google Home ja Amazon Alexa on kasulikud, kuid me kõik teame, et need on loodud rahale, mitte heatahtlikkusele rajatud ettevõtete poolt.
Juba on mitmeid näiteid selle kohta, et nutika kodu tehnika läheb liiga kaugele, toites seda hirmu. Niisiis, kui mures me peaksime olema?
Kas nutikodu vidinad kuulavad alati?
2015 aastal langes tähelepanu Samsung ja selle telerid. Daily Beast süvenes Samsung SmartTV platvormi privaatsuspoliitikasse ja leidis, et selle sõnastus helisalvestuse küsimuses on murettekitavalt ebamäärane, isegi kurjakuulutav:
"Pange tähele, et kui teie öeldud sõnad sisaldavad isiklikku või muud tundlikku teavet, on see teave kogutud ja kolmandale osapoolele edastatud andmete hulgas."
Selle loo leidsid paljud väljaanded, sealhulgas BBC ja The Guardian, millest mõned kujutasid telereid jultunud jälgimisseadmetena. Lugege täna Samsungi SmartTV privaatsuspoliitikat ja näete sama meelt, kuid selgemalt selgitatuna.
Samsung kasutab oma hääle transkriptsiooni haldamiseks kolmanda osapoole ettevõtet Nuance Communications ja väidab, et salvestused toimuvad "ainult siis, kui esitate konkreetse otsingupäringu". Ja kuigi Samsung väidab, et kasutab häälsalvestisi "[häältuvastus] funktsioonide hindamiseks ja täiustamiseks", ei mainita seal andmeid, mida müüakse veebijaemüüjatele või saadetakse teie kohaliku omavalitsuse mõttepolitseile, et otsida tõendeid tulevaste kuritegude kohta.
See näide on siiski kõnekas. Ametlikult oli iga Samsungi teleri omanik juba nõustunud sellega, kuidas Samsung nende andmeid käsitleb. Peaaegu keegi ei loe privaatsuspoliitikat ega T&C dokumente ja kui The Daily Beast Shane Harris poleks seda lugenud, poleks see tõenäoliselt kunagi olnud lugu.
Probleem Google Home Miniga
Rikkumisi ja vigu tuleb siiski ette. Kõige olulisem hiljutine näide on Google Home Mini. See on Google'i ekvivalent Amazon Echo Dotile, odavale digitaalsele abikõlarile, mis on paljudele tõenäoliselt esimene nutika kodu varustuse kogemus.
Android Police'i töötaja Artem Russakovskii oli ajakirjanike seas, kes uut kõlarit proovis, ja leidis, et see hakkas salvestama ööpäevaringselt, mitte pärast seadme ülaosa puudutamist või käsu „Ok Google" ütlemist. See on nutika kodu õudusunenägu, jälgimismasinaks muudetud elustiiliseade. Aga see oli viga, viga.
Google'i reaktsioon oli nii agressiivne, et see on Google Home Mini põhifunktsioonid tegelikult välja löönud. Te ei saa enam kõlari aktiveerimiseks koputust kasutada, mis viitab sellele, et mõne seadme mahtuvusandur oli eksinud.
Google hoolib tarbijate usaldusest, isegi kui ta loobus 2015. aastal mantrast „Ära ole kuri” ja elab teie andmetest. Mis saab aga siis, kui üks neist hiiglastest või ehk oportunistlikum idufirma hakkab oma privaatsuspoliitikat rikkuma?
Seadus on (omamoodi) meie poolel
Stanfordi Interneti ja ühiskonna keskuse privaatsusdirektor Albert Gidari selgitas meile, kuidas olukord USA-s laheneb.
"Kui nad funktsionaalsust ei avalikusta, lasub neil vastutus. Kui seade ei tööta nii, nagu ette nähtud, kuid hooletu disaini tõttu või muul viisil, kogub see andmeid ilma kasutaja teadmata, siis tõenäoliselt vastavad FTC ja osariigi peaprokurör ning potentsiaalsed ühishagi esitanud advokaadid, “ütleb ta.
Meil on ranged kriminaalseadused suhtluse volitamata salvestamise vastu – Albert Gidari
"Küsimus on selles, kas kasutajaid ei kahjustata – kui kogutud andmed olid teadmata ja kasutamata ning nende avastamisel viivitamatult võetud parandusmeetmed on ebatõenäoline, et nõue õnnestub. Kui see on rutiinne käitumine, võivad agentuurid võtta meetmeid olenemata sellest, et see võib korduda.
Privaatsuse rikkumine tähendab tavaliselt suuri trahve. "FTC-l on laialdased volitused ebaausate või petlike tavadega tegelemiseks, mis on heakskiitmata kogumine, ja meil on ranged kriminaalseadused, mis takistavad suhtluse volitamata salvestamist," ütleb Gidari.
EL võtab 2018. aastal kasutusele ka uuendatud andmekaitsemäärused (GDPR), mis lubavad trahvida kuni 20 miljonit eurot või 4% ettevõtte ülemaailmsest aastakäibest (olenevalt sellest, kumb on suurem). GDPR võimaldab kasutajatel nõuda ka ettevõtte valduses oleva teabe tasuta edastamist kuu jooksul. Ja "õigus olla unustatud" nõuab, et need andmed saaks tõestatavalt kustutada ilma allesjäänud varukoopiateta.
See on paljude ettevõtete jaoks muret tekitav ja sellel on nutikale kodule tõeline mõju. "Ma ei usu, et teil on tugev asjade Internet, kui vastutate rangelt kõigi kogutud kasutajaandmete eest," ütleb Gidari. "Kuid kindlasti võite vaadata konteksti, andmete tüüpi, kaotusest tulenevat kahju ja oodata, et vasar langeb hooletuse korral, nagu Equifax."
Equifaxi serverid rikuti 2017. aastal, seades ohtu enam kui 100 miljoni ameeriklase (ja veidi alla 700 000 briti) andmed. Ühishagi kulud võivad tõusta kuni 70 miljardi dollarini. Muidugi on Equifaxi juhtum veidi erinev sellest, mida me siin käsitleme. See on krediidiskoori ettevõte ja mis tahes süsteemi saab häkkida või rikkuda. Kuid meie privaatsuse järkjärguline erosioon, mis on nii varjatud kui ka meie silme ees, on veidi erinev.
"Me kõik peaksime muretsema kodusüsteemide poliitiliste tagajärgede pärast, " ütleb Gidari. „Kui paljastame oma kõige privaatsemad kohad sisuliselt jälgimistehnoloogiale, muudame teiste jaoks kodus väiksema privaatsusootuse lihtsamaks. Me kõik peaksime selle pärast muretsema."
"Iga uus tehnoloogia rakendus toob kaasa seaduse ümberhindamise," kuid see, mida peetakse seaduse järgi vastuvõetavaks, ei ole absoluutne. See on "uuenduste ja aktsepteerimise tsükkel," ütleb Gidari, "võileib, mille keskel on hirm ja jälestus."
Apple ja Amazon: kaks lähenemisviisi
Kui te ei kavatse saada privaatsusaktivistiks, on teie parim valik anda teada, mida teie nutika kodu varustus tegelikult teeb. Ja otsustage, kas soovite seda ostuga kinnitada.
Amazon Alexa ja Apple'i eelseisva HomePodi võrdlus näitab kahte täiesti erinevat lähenemist nutikale kodule versus privaatsus. Amazoniga annate paljust alla.
Hiljuti kerkis esile lugu, et Amazon kaalus Alexa helisalvestiste saatmist kolmandatele osapooltele. Need on klipid, mis salvestatakse alati, kui Amazon Echo kuuleb äratussõna "Alexa".
See pani inimesed muretsema. Amazoni esindaja ütles meile selgelt, et "me ei jaga helisalvestisi kolmandate osapoolte arendajatega", kuid Alexa teenusetingimustesse süvenedes annab see siiski parima asja. "Kui kasutate kolmanda osapoole teenust, võime vahetada selle teenusega seotud teavet, näiteks teie postiindeksit, kui küsite ilmateadet, kohandatud muusikajaamu või päringute sisu," seisab selles.
Kui proovite Alexa privaatsusse sügavamalt vaadata, saate läbi vaadata mitmeid dokumente
Ehkki Alexa ei pruugi Echo seadmete töötlemata helisalvestisi kolmandate osapooltega jagada, jagab ta transkriptsioone. Kui proovite Alexa privaatsusse sügavamalt uurida, saate läbi vaadata mitmeid muid privaatsusdokumente, kuna üks Amazoni osakond annab vastutuse teisele.
Tulemuseks on nagu rannast välja ujumine, et leida end ookeanikraavi kohal, suur haigutav pimedus, milles peaaegu kindlasti hiilivad mõned asjad. Lõppsihtkohaks on Amazoni küpsiste ja Interneti-reklaami poliitika: "Amazonile kuuluvatel ja hallatavatel saitidel ning mitteseotud saitidel kuvab Amazon huvipõhiseid reklaame, kasutades teavet, mille teete meile kättesaadavaks."
Nagu me ootasime, saab Amazon teie Alexa häälpäringute transkriptsioonidega enam-vähem teha, mida tahab, sealhulgas kasutada neid reklaamide teavitamiseks väljaspool Amazoni. 2016 aasta detsembris teatas Amazon ka paarist uuest „tootest”, mis on suunatud kirjastajatele, kes soovivad oma reklaame täpselt määratleda ja külastajate kohta lisateavet saada. Seda kõike teavitavad teie kohta olevad andmed Amazoni raamatutes.
Amazon Alexa on osaliselt suurepärane digitaalne assistent, kuna see õpib teie kohta rohkem teada, kui seda kasutatakse. Kuid ärge eksige, Amazon loob ka teie kohta faili ja kasutab neid andmeid raha teenimiseks.
Apple: koduandmete anonüümseks muutmine
Apple'i lähenemine on erinev ja osaliselt seetõttu on Google Home ja Amazon Alexa suutnud targa kodu ruumis domineerida. Igasugune õppimine, mida Siri teeb, on seotud juhusliku identifikaatoriga, mida ei saa teiega isiklikult siduda isegi Apple'i poolt.
Kui Siri teeb teie varasemate taotluste põhjal soovitusi, säilitatakse need seadmes. HomePod loob täieliku krüptimise abil ühenduse ka teie iPhone'i Siriga, tagades taas, et isegi Apple ei pääse andmetele juurde. Teie Siri konto anonüümseks muutmisega muudab Apple selle palju vähem väärtuslikuks. Ja nagu ütleb privaatsusadvokaat Gidari, "privaatsuse seisukohast on alati parem andmete tuvastamine tühistada."
Amazon ja Google väidavad, et hoolivad privaatsusest, kastes selle kõik elemendid õhukese kaitsva spooni happevannidesse, kuid Apple teeb sama veenva etenduse kui ükski tehnoloogiaettevõte.
Mõju on see, et Apple HomePod läheb kallimaks, kuna selle andmete kogumist ei saa praegu kasutada kulude subsideerimiseks. Ja Siri võib jätkuvalt Alexast ja Home'ist maha jääda, välja arvatud juhul, kui tema plaan ülejäänuid ületada andmete asemel tehisintellektiga.
Kuidas maksimeerida privaatsust
Praegu on kõige ahvatlevamatel nutikodu hõrgutistel tõesti kulu, isegi kui see lisab vaid veidi virtuaalsetele juhtumifailidele, mis täidetakse iga kord, kui midagi otsingumootorisse sisestame. Quorcira kommunikatsioonianalüütik Rob Bamforth arvab, et me saame siiski palju ära teha.
"Asi pole selles, et kasutajad oleksid mures, vaid nad peaksid olema riskidest teadlikud ja võtma tahtlikke meetmeid nende maandamiseks, selle asemel, et mitte kontrollida või eeldada, et kõik läheb ilma igasuguste pingutusteta," ütleb Bamforth.
"Olgu selleks sotsiaalmeedia, WiFi-ruuterid või nutikõlarid, teil on konto, mille seadeid saab reguleerida. Õppige mõistma, kui palju antakse, kui suvandid lülitatakse asendist "väljas" asendisse "sees".
Nii Google Home kui ka Amazon Alexa võimaldavad näha ja kuulata kõiki nutikõlarite või telefoni digiassistendi abil tehtud salvestusi. Google'i jaoks on URL https://myactivity.google.com/myactivity. Alexa jaoks leiate selle sügavalt teie Amazoni konto armatuurlaualt.
See on võib-olla parim viis kontrollida, kas teie nutikodu seadmed ei salvesta teie teadmata. Minu enda Google'i tegevuste loend on mu taskusse jäädvustatud salvestisi täis. Kümned asjad. Paistab, et Google'i assistendi kogemata aktiveerimine on uus "taskuvalimine". Neid faile saab kustutada.
Kuigi nutikodu privaatsus on hukatuslik, näib, et Google'i ja Amazoni nutikate kodude taustaprogrammid on tehtud muutuvaid õigusraamistikke silmas pidades.
Google Home pakub ka huvitavat alternatiivi tavalisele helisalvestuse salvestamisele ja logimisele, mida pole prognoositavalt hästi reklaamitud, kuna see muudab selle lähenemisviisi Apple'i omale palju lähedasemaks.
Aktiivsusjuhtimise lehel saate funktsiooni Hääl- ja helitegevus välja lülitada. Google'i sõnadega: "häälsisendeid ei salvestata teie Google'i kontole isegi siis, kui olete sisse logitud. Selle asemel saab neid salvestada ainult anonüümsete identifikaatorite abil."
See summutab kõnetuvastus ja blokeerib masinõppe, mis väidetavalt muudab Google Home'i targemaks, mida rohkem seda kasutatakse. Siiski pakub see teatud määral privaatsust, mis pole Amazon Alexa kasutamisel saadaval.
Bamforth pakub ka mõned näpunäited neile, kes on mures nutika kodu salvestuste turvalisuse pärast. "Kasutage seda asjade jaoks, mis tõenäoliselt ei ole riskantsed, " ütleb ta. "Mängige mulle džässi" on vähem problemaatiline kui "anna õele teada, et oleme nädal aega ära ega vaja autot tagasi".
"Mõelge, mis võib millega seotud olla. "Garaažiukse lukust lahti keeramine" võib olla rohkem väljakutseid kui "kütte suurendamine", " ütleb ta. Mõnikord töötavad vanad meetodid siiski kõige paremini. "Summutage seade, kui seda pole vaja kasutada," soovitab ta, "täpselt nagu panete monitori peal olevatele kaameratele kate, kui te ei osale videokõnes."
Google versus valitsus
Mõned nutika kodu privaatsusega seotud kõige murettekitavamad ja huvitavamad väljakutsed on siiski lahendamata. Kas heakskiitmata andmete kogumine on kasutaja jaoks lubatud, kui valitsus või politsei annab selleks loa? Kas luureagentuuridel ja õiguskaitseorganitel peaks olema juurdepääs meie salvestistele?
2016 aasta lõpus andis Arkansase politsei määruse Alexa salvestiste jaoks osana mõrvajuhtumist, mille käigus leiti ohver Victor Collins mullivannist surnuna. Uurijad arvasid, et uurimise seisukohast oluline heli võidi salvestada Amazoni serverites.
Amazon lükkas taotluse tagasi, väites, et salvestised olid kaitstud esimese muudatusega. See, et Amazon ei alistunud kohe valitsuse survele, on hea uudis, kuigi salvestised avaldati lõpuks pärast seda, kui kostja James Andrew Bates andis nõusoleku.
Murettekitavam on 2016. aasta lõpus Ühendkuningriigi seadustesse vastu võetud "Snooper's Charter" seadmete häirete jaotis. See annab sätted selliste seadmete nagu sülearvutite ja võimaluse korral ka nutika kodu kõlarite häkkimise kohta. See võib muuta Amazon Echo kõlarist, mis salvestab ainult äratussõna kuuldes, valmis 24/7 kuulamisseadmeks.
Tehnikahiiglased Apple, Facebook, Google, Microsoft, Twitter ja Yahoo kritiseerisid arvet selle lõdva lähenemise eest krüptimise katkestamisele. Kuid see ei takistanud arve läbimist.
Meie teadmiste kohaselt on Google ja Ühendkuningriigi valitsuse privaatsusauhinna võitlus veel toimumata. Kuid seda tasub närviliselt jälgida, kui see juhtub.