Mikä todella estää Amazonia ja Googlea tallentamasta meitä 24/7?
Älykästä kotia ei voi pysäyttää. Ison-Britannian hallitus on panostanut älykkäiden mittareiden taakse. Tekniikan jättiläiset Amazon ja Google käyvät sotaa laitteidemme älykkäästä hallinnasta. Apple saattaa olla jäljessä, mutta sen HomePod-älykaiutin julkaistaan tänä vuonna.
Monet meistä ovat huolissaan kotimme täyttämisestä silmillä ja korvilla, vaikka se tarkoittaisi, että voimme kytkeä lämmityksen päälle ja himmentää valot poistumatta sohvalta. MoneySavingExpertin vuonna 2017 tekemän tutkimuksen mukaan 76 % meistä "pelkää" älykkään kodin varusteita, ja luvaton tiedonkeruu on eniten siteerattu ongelma.
Osa tästä pelosta on intuitiivista. Google Home ja Amazon Alexa ovat hyödyllisiä, mutta me kaikki tiedämme, että ne ovat rahan, ei hyväntahtoisuuden varaan rakennettuja yrityksiä.
On jo useita esimerkkejä älykkään kodin tekniikasta, joka menee liian pitkälle ja ruokkii tätä pelkoa. Joten kuinka huolissamme meidän pitäisi olla?
Kuuntelevatko älykodin laitteet aina?
Vuonna 2015 valokeilassa oli Samsung ja sen televisiot. Daily Beast kaivautui Samsung SmartTV -alustan tietosuojakäytäntöön ja piti sen sanamuotoa äänentallennuskysymyksessä huolestuttavan epämääräisenä, jopa pahaenteisenä:
"Huomaa, että jos puhutut sanat sisältävät henkilökohtaisia tai muita arkaluontoisia tietoja, nämä tiedot sisältyvät kerättyihin ja kolmannelle osapuolelle lähetettyihin tietoihin."
Tämän tarinan poimivat monet julkaisut, mukaan lukien BBC ja The Guardian, joista jotkin kuvaavat televisioita röyhkeinä valvontalaitteina. Lue Samsungin SmartTV-tietosuojakäytäntö tänään ja näet saman tunteen, mutta selitettynä paremmin.
Samsung käyttää kolmannen osapuolen yritystä, Nuance Communicationsia, käsitelläkseen puheäänikirjoituksensa ja väittää, että tallenteet tapahtuvat "vain kun teet tietyn hakupyynnön". Ja vaikka Samsung sanoo käyttävänsä äänitallenteita "[äänentunnistus]-ominaisuuksien arvioimiseen ja parantamiseen", ei ole mainintaa tietojen myymisestä verkkokauppiaille tai toimittamisesta paikallishallinnon aivopoliisille etsimään todisteita tulevista rikoksista.
Tämä esimerkki kuitenkin kertoo. Virallisesti jokainen Samsung-television omistaja oli jo suostunut tapaan, jolla Samsung käsitteli heidän tietojaan. Melkein kukaan ei lue tietosuojakäytäntöjä tai käyttöehto-asiakirjoja, ja jos The Daily Beastin Shane Harris ei olisi lukenut, tämä ei todennäköisesti olisi koskaan ollut tarina.
Ongelma Google Home Minissä
Rikkomuksia ja virheitä kuitenkin tapahtuu. Tärkein viimeaikainen esimerkki on Google Home Mini. Tämä vastaa Googlen Amazon Echo Dotia, edullista digitaalista avustajakaiutinta, joka on todennäköisesti monien ensimmäinen kokemus älykodin laitteista.
Android Policen Artem Russakovskii oli yksi varhaisista toimittajista, jotka kokeilivat uutta kaiutinta, ja huomasi, että se alkoi äänittää 24/7 sen sijaan, että olisi napauttanut laitteen yläosaa tai sanonut "Ok Google" -komennon. Tämä on älykkään kodin painajainen, elämäntapalaite, joka on muutettu valvontakoneeksi. Mutta se oli virhe, bugi.
Googlen reaktio oli niin aggressiivinen, että se on itse asiassa tyrmännyt Google Home Minin tärkeimmät ominaisuudet. Et voi enää käyttää kosketusta kaiuttimen aktivoimiseen, mikä viittaa siihen, että joidenkin yksiköiden kapasitiivinen anturi oli mennyt pieleen.
Google välittää kuluttajien luottamuksesta, vaikka se luopuisi "älä ole paha" -mantransa vuonna 2015 ja elää tiedoillasi. Mutta mitä tapahtuu, jos joku näistä jättiläisistä tai kenties opportunistisempi start-up alkaa rikkoa omaa tietosuojakäytäntöään?
Laki on (ikään kuin) meidän puolellamme
Albert Gidari, Stanford Center for Internet and Societyn tietosuojajohtaja, selitti meille, kuinka tilanne kehittyisi Yhdysvalloissa.
"Jos he eivät paljasta toimintoja, he ovat vastuussa. Jos laite ei toimi tarkoitetulla tavalla, mutta huolimattomasti suunniteltu tai muuten se kerää tietoja ilman käyttäjän tietämystä, niin FTC ja State Attorneys General sekä mahdolliset ryhmäkanteen asianajajat vastaavat todennäköisesti", hän sanoo.
Meillä on vahvat rikoslainsäädäntöä luvatonta viestinnän tallentamista vastaan – Albert Gidari
“Kysymys on siitä, onko käyttäjille haittaa – jos kerätyt tiedot olivat tuntemattomia ja käyttämättömiä, ja korjaavat toimenpiteet havaitaan nopeasti, on epätodennäköistä, että valitus onnistuisi. Jos tämä on rutiinikäyttäytymistä, virastot voivat ryhtyä toimiin riippumatta siitä, onko se todennäköistä."
Yksityisyyden loukkaamisesta seuraa yleensä suuria sakkoja. "FTC:llä on laajat valtuudet puuttua epäreiluun tai harhaanjohtavaan käytäntöön, mikä on sitä, mitä ei-hyväksytty kerääminen olisi, ja meillä on vahvat rikoslainsäädäntö luvatonta viestinnän tallentamista vastaan", Gidari sanoo.
EU ottaa käyttöön myös päivitetyt tietosuojamääräykset (GDPR) vuonna 2018, mikä mahdollistaa sakkojen, jotka ovat enintään 20 miljoonaa euroa tai 4 prosenttia yrityksen maailmanlaajuisesta vuosiliikevaihdosta (sen mukaan kumpi on suurempi). GDPR antaa käyttäjille myös mahdollisuuden pyytää, että yrityksen hallussa olevat tiedot toimitetaan ilmaiseksi kuukauden sisällä. Ja "oikeus tulla unohdetuksi" edellyttää, että nämä tiedot voidaan todistetusti poistaa ilman jäljellä olevia varmuuskopioita.
Tämä on huolenaihe monille yrityksille, ja sillä on todellinen vaikutus älykkään kotiin. "En usko, että sinulla on vankkaa esineiden Internetiä, jos olet ankarasti vastuussa kaikista kerätyistä käyttäjätiedoista", Gidari sanoo. "Mutta voit varmasti tarkastella kontekstia, tietojen tyyppiä, menetyksestä aiheutuvaa haittaa ja odottaa vasaran putoavan laiminlyönneissä, kuten Equifaxissa."
Equifaxin palvelimet rikottiin vuonna 2017, mikä vaaransi yli 100 miljoonan amerikkalaisen (ja hieman alle 700 000 britin) tiedot. Ryhmäkanteen kustannukset voivat nousta jopa 70 miljardiin dollariin. Tietenkin Equifaxin tapaus on hieman erilainen kuin se, josta olemme huolissamme. Se on luottopisteiden yritys, ja mikä tahansa järjestelmä voidaan murtaa tai murtautua. Mutta yksityisyytemme asteittainen eroosio, joka on sekä piilotettu että silmiemme edessä, on hieman erilainen.
"Meidän kaikkien pitäisi olla huolissaan kotijärjestelmien poliittisista seurauksista", Gidari sanoo. "Kun altistamme kaikkein yksityisimmät paikkamme lähinnä valvontateknologialle, helpotamme muiden vaatia pienempiä odotuksia kodin yksityisyydestä. Meidän kaikkien pitäisi olla huolissaan siitä."
"Jokainen uusi teknologian sovellus saa aikaan lain uudelleenarvioinnin", mutta se, mitä pidetään lain mukaan hyväksyttävänä, ei ole ehdotonta. Se on "innovoinnin ja hyväksymisen kierre", Gidari sanoo, "voileipä, jonka keskellä on pelkoa ja inhoa".
Apple ja Amazon: kaksi lähestymistapaa
Ellet aio ryhtyä tietosuojaaktivistiksi, paras vaihtoehto on saada tietoa siitä, mitä älykkään kodin varusteesi todella tekee. Ja päätä, haluatko vahvistaa sen ostolla.
Amazon Alexan ja Applen tulevan HomePodin vertailu osoittaa kaksi täysin erilaista lähestymistapaa älykkään kotiin verrattuna yksityisyyteen. Amazonilla luovutat paljon.
Äskettäin nousi esiin tarina, että Amazon harkitsi Alexan äänitallenteiden lähettämistä kolmansille osapuolille. Nämä ovat leikkeitä, jotka on tallennettu aina, kun Amazon Echo kuulee "Alexa" -herätyssanan.
Se sai ihmiset huolestumaan. Amazon-edustaja kertoi meille selvästi "emme jaa äänitallenteita kolmannen osapuolen kehittäjien kanssa", mutta Alexan käyttöehtoihin perehtyen se antaa toiseksi parhaan asian. "Jos käytät kolmannen osapuolen palvelua, voimme vaihtaa siihen liittyviä tietoja, kuten postinumerosi, kun kysyt säätä, mukautettuja musiikkiasemia tai pyyntöjesi sisältöä", siinä lukee.
Kun yrität katsoa syvemmälle Alexan yksityisyyteen, pääset selaamaan useita asiakirjoja
Joten vaikka Alexa ei ehkä jaa Echo-laitteiden raakaäänitallenteita kolmansien osapuolten kanssa, se jakaa transkriptiot. Kun yrität tarkastella Alexan yksityisyyttä syvemmälle, pääset selaamaan useita muita tietosuojaasiakirjoja, kun yksi Amazon-osasto siirtää vastuun toiselle.
Lopputulos on kuin uimarannalta vain löytääksesi itsesi valtameren kaivannon yläpuolelta, suuren haukottelun pimeydestä, jossa melkein varmasti hiipii joitain asioita. Lopullinen kohde on Amazonin evästeitä ja Internet-mainontaa koskeva käytäntö: "Amazonin omistamilla ja hallinnoimilla sivustoilla ja niihin liittyvillä sivustoilla Amazon näyttää kiinnostuksiin perustuvaa mainontaa käyttämällä tietoja, jotka annat meille saataville."
Aivan kuten odotimme, Amazon voi tehdä enemmän tai vähemmän mitä haluaa Alexa-äänipyyntöjesi transkriptioilla, mukaan lukien niiden käyttäminen mainoksien ilmoittamiseen Amazonin ulkopuolella. Joulukuussa 2016 Amazon ilmoitti myös muutamasta uudesta "tuotteesta", jotka on suunnattu julkaisijoille, jotka haluavat paikantaa mainoksiaan ja oppia lisää vierailijoistaan. Kaikille kerrotaan Amazonin kirjoissa olevista tiedoista.
Amazon Alexa on loistava digitaalinen avustaja osittain siksi, että se oppii sinusta enemmän, kun sitä käytetään. Älä kuitenkaan erehdy, Amazon rakentaa myös tiedostoa sinulle ja käyttää näitä tietoja rahan ansaitsemiseen.
Apple: Kodin tietojen anonyymiksi tekeminen
Applen lähestymistapa on erilainen, ja osittain tästä syystä Google Home ja Amazon Alexa ovat onnistuneet hallitsemaan älykkään kodin tilaa. Kaikki Sirin oppiminen on linkitetty "satunnaiseen tunnisteeseen", jota ei edes Apple voi yhdistää sinuun henkilökohtaisesti.
Kun Siri tekee ehdotuksia aiempien pyyntöjesi perusteella, ne säilytetään laitteessa. HomePod muodostaa myös yhteyden iPhonesi Siriin päästä päähän -salauksella, mikä varmistaa jälleen, että edes Apple ei pääse käsiksi tietoihin. Anonymisoimalla Siri-tilisi Apple tekee siitä paljon vähemmän arvokasta. Ja kuten tietosuojalakimies Gidari sanoo, "yksityisyyden näkökulmasta on aina parempi poistaa tiedot."
Amazon ja Google väittävät välittävänsä yksityisyydestä ja upottaen sen kaikki elementit ohuen suojaavan viilun happoaltaisiin, mutta Apple tekee yhtä vakuuttavan esityksen kuin mikä tahansa teknologiayritys.
Knock-on-vaikutus on, että Apple HomePod tulee kalliimmaksi, koska sen tiedonkeruuta ei voida tällä hetkellä käyttää kustannusten tukemiseen. Ja Siri saattaa edelleen olla jäljessä Alexasta ja Homesta, ellei sen suunnitelma päihittää muita tekoälyllä datan sijaan onnistu.
Kuinka maksimoida yksityisyys
Toistaiseksi houkuttelevimmat älykkään kodin herkut maksavat todellakin, vaikka se vain lisää vain vähän virtuaalisia tapaustiedostoja, jotka täyttyvät aina, kun kirjoitamme jotain hakukoneeseen. Quorciran viestintäanalyytikko Rob Bamforth uskoo, että voimme kuitenkin jo tehdä paljon.
"Kyse ei ole siitä, että käyttäjät olisivat huolissaan, mutta heidän tulee olla tietoisia riskeistä ja ryhtyä tietoisiin toimiin niiden vähentämiseksi sen sijaan, että he jättäisivät tarkistamatta tai olettaisivat, että asiat ovat kunnossa ilman mitään ponnistuksia", Bamforth sanoo.
“Onpa kyseessä sosiaalinen media, Wi-Fi-reitittimet tai älykaiuttimet, sinulla on tili, jonka asetuksia voi säätää. Opi ymmärtämään, kuinka paljon lahjoitetaan, kun vaihtoehdot vaihdetaan ‘pois' -tilasta ‘päällä'."
Sekä Google Home että Amazon Alexa antavat sinun nähdä ja kuunnella kaikkia älykaiuttimilla tai puhelimesi digitaalisella avustajalla tehtyjä tallenteita. Googlen URL-osoite on https://myactivity.google.com/myactivity. Alexalle se löytyy syvältä Amazon-tilisi hallintapaneelista.
Tämä on ehkä paras tapa tarkistaa, ettei älykodin laitteesi tallenna tietämättäsi. Oma Google-toimintaluetteloni on tukossa täynnä taskussani otettuja tallenteita. Kymmeniä asioita. Näyttää siltä, että Google-assistentin aktivoiminen vahingossa on uusi "taskukello". Nämä tiedostot voidaan poistaa.
Vaikka älykkään kodin yksityisyys on tyrmäävä, Googlen ja Amazonin älykodin taustat näyttävät olevan tehty muuttuvia oikeudellisia puitteita ajatellen.
Google Home tarjoaa myös mielenkiintoisen vaihtoehdon tavalliselle äänityksessä ja äänitallenteen kirjaamiselle, jota ei ennustettavasti mainosteta kovin hyvin, koska se tekee sen lähestymistavan paljon lähemmäksi Applen lähestymistapaa.
Toimintojen hallinta -sivulla voit kytkeä Ääni- ja äänitoiminta -ominaisuuden pois päältä. Googlen sanoin: "äänisyöttöä ei tallenneta Google-tilillesi, vaikka olisit kirjautunut sisään. Sen sijaan ne voidaan tallentaa vain anonyymeillä tunnisteilla."
Tämä tylsää puheentunnistusta ja estää koneoppimisen, jonka väitetään tekevän Google Homesta älykkäämpää, mitä enemmän sitä käytetään. Se tarjoaa kuitenkin tietynlaisen yksityisyyden, joka ei ole käytettävissä Amazon Alexaa käytettäessä.
Bamforth tarjoaa myös muutamia vinkkejä niille, jotka ovat huolissaan älykkään kodin tallenteiden turvallisuudesta. "Käytä sitä asioihin, jotka eivät todennäköisesti ole vaarallisia", hän sanoo. "Soita minulle jazzia" on vähemmän ongelmallinen kuin "anna siskolleni, että olemme viikon poissa emmekä tarvitse autoa takaisin".
"Mieti, mikä voisi liittyä mihin. "Autotallin oven lukituksen avaaminen" saattaa olla haasteellisempi kuin "lämmityksen lisääminen", hän sanoo. Joskus vanhat menetelmät toimivat kuitenkin parhaiten. "Mykistä laite, kun sitä ei tarvitse käyttää", hän ehdottaa, "ihan kuin laittaisit suojuksen näytön yläkameroiden päälle, kun et ole videopuhelussa."
Google vastaan hallitus
Jotkut älykkään kodin yksityisyyden huolestuttavimmista ja mielenkiintoisimmista haasteista ovat kuitenkin vielä ratkaisematta. Onko hyväksymätön tiedonkeruu käyttäjän kannalta sallittua, jos hallitus tai poliisi antaa luvan? Pitäisikö tiedustelupalveluilla ja lainvalvontaviranomaisilla olla pääsy tallenteihimme?
Vuoden 2016 lopulla Arkansasin poliisi antoi luvan Alexan tallennuksiin osana murhatapausta, jossa uhri Victor Collins löydettiin kuolleena kylpytynnyristä. Tutkijat uskoivat, että tutkimuksen kannalta merkityksellinen ääni on saatettu tallentaa Amazonin palvelimilla.
Amazon kiisti pyynnön väittäen, että tallenteet kuuluivat ensimmäisen muutoksen suojan piiriin. Se, että Amazon ei taipunut välittömästi hallituksen painostukseen, on hyvä uutinen, vaikka tallenteet julkaistiin lopulta sen jälkeen, kun vastaaja James Andrew Bates oli antanut suostumuksensa.
Huolestuttavampi on "Snooper's Charterin" Equipment Interference -osio, joka siirtyi Yhdistyneen kuningaskunnan lakiin vuoden 2016 lopulla. Tämä antaa säännöksiä laitteiden, kuten kannettavien tietokoneiden ja mahdollisesti älykodin kaiuttimien hakkeroinnista. Tämä voisi muuttaa Amazon Echon kaiuttimesta, joka äänittää vain herätyssanan kuultuaan, valmiiksi 24/7-kuuntelulaitteeseen.
Tekniikan jättiläiset Apple, Facebook, Google, Microsoft, Twitter ja Yahoo kritisoivat laskua sen löyhästä lähestymistavasta salauksen rikkomiseen. Mutta se ei estänyt laskua.
Tietojemme mukaan Googlen ja Ison-Britannian hallituksen välinen yksityisyyspalkintotaistelu ei ole vielä käynnissä. Mutta se on hermostuneen katsomisen arvoista, kun se tapahtuu.