Vad är det egentligen som hindrar Amazon och Google från att spela in oss 24/7?
Det finns ingen stopp för det smarta hemmet. Den brittiska regeringen har lagt sin vikt bakom smarta mätare. Teknikjättarna Amazon och Google är i krig om smart kontroll av våra prylar. Apple kanske ligger efter, men dess smarta HomePod-högtalare släpps i år.
Många av oss är oroliga för att packa våra hem fulla av ögon och öron, även om det innebär att vi kan slå på värmen och dämpa belysningen utan att lämna soffan. En undersökning från 2017 av MoneySavingExpert antydde att 76 % av oss är "rädda" för smarta hemutrustning, med obehörig datainsamling som det mest citerade problemet.
En del av denna rädsla är intuitiv. Google Home och Amazon Alexa är användbara, men vi vet alla att de är gjorda av företag som bygger på pengar, inte på välvilja.
Det finns redan flera exempel på att smarta hemtekniker går för långt också, vilket ger näring till denna rädsla. Så hur oroliga ska vi vara?
Lyssnar smarta hemprylar alltid?
Under 2015 föll rampljuset på Samsung och dess TV-apparater. The Daily Beast grävde i integritetspolicyn för Samsung SmartTV-plattformen och fann dess formulering i frågan om röstinspelning oroväckande vag, till och med olycksbådande:
"Tänk på att om dina talade ord innehåller personlig eller annan känslig information, kommer den informationen att finnas bland de data som samlas in och överförs till en tredje part."
Den här historien plockades upp av ett stort antal publikationer, inklusive BBC och The Guardian, några framställer tv-apparaterna som fräcka övervakningsanordningar. Läs Samsungs SmartTV integritetspolicy idag så kommer du att se samma känsla, men förklarad med bättre tydlighet.
Samsung använder ett tredjepartsföretag, Nuance Communications, för att hantera sin rösttranskription och hävdar att inspelningar sker "endast när du gör en specifik sökbegäran". Och medan Samsung säger att de använder röstinspelningar för att "utvärdera och förbättra funktionerna för [röstigenkänning]", nämns det inget om att data säljs till onlineåterförsäljare eller skickas till din lokala regerings tankepolis för att söka efter bevis på framtida brott.
Det här exemplet är dock talande. Officiellt hade alla Samsung TV-ägare redan gått med på hur Samsung behandlade deras data. Nästan ingen läser integritetspolicyer eller T&C-dokument, och om inte Shane Harris från The Daily Beast hade gjort det, hade detta förmodligen aldrig varit en berättelse.
Problemet med Google Home Mini
Brott och misstag händer dock. Det viktigaste exemplet på senare tid är Google Home Mini. Detta är Googles motsvarighet till Amazon Echo Dot, en billig digital assistenthögtalare som sannolikt är mångas första erfarenhet av smart hemutrustning.
Android Polices Artem Russakovskii var bland de tidiga vågorna av journalister som testade den nya högtalaren och upptäckte att den började spela in 24/7, snarare än efter att ha tryckt på toppen av enheten eller sagt kommandot "Ok Google". Det här är mardrömmen för det smarta hemmet, en livsstilsenhet som förvandlats till en övervakningsmaskin. Men det var ett misstag, en bugg.
Googles reaktion var så aggressiv att den faktiskt har slagit ut nyckelfunktioner från Google Home Mini. Du kan inte längre använda en tryckknapp för att aktivera högtalaren, vilket tyder på att den kapacitiva sensorn på några av enheterna hade gått åt helvete.
Google bryr sig om konsumenternas förtroende, även om det släppte sitt "var inte ond"-mantrat 2015 och lever på din data. Men vad händer om någon av dessa jättar, eller kanske en mer opportunistisk start-up, börjar bryta mot sin egen integritetspolicy?
Lagen är (typ) på vår sida
Albert Gidari, direktör för integritet vid Stanford Center for Internet and Society, förklarade för oss hur situationen skulle se ut i USA.
"Om de inte avslöjar funktionaliteten kommer de att ha ansvar. Om enheten inte fungerar som avsett, utan genom vårdslös design eller på annat sätt, samlar den in data utan användarkännedom, då kommer FTC och statens åklagare, såväl som potentiella advokater för grupptalan, sannolikt att svara", säger han.
Vi har starka strafflagar mot otillåten inspelning av kommunikation – Albert Gidari
"Frågan kommer att vara om det är någon skada för användarna – om den insamlade informationen var okänd och oanvänd, och de korrigerande åtgärder som vidtas omedelbart efter upptäckten, är det osannolikt att ett anspråk kommer att lyckas. Om detta är rutinbeteende kan myndigheterna vidta åtgärder oavsett på grund av sannolikheten att det händer igen.”
Integritetskränkningar innebär vanligtvis stora böter. "FTC har breda befogenheter att ta itu med orättvis eller vilseledande praxis, vilket är vad ogodkänd insamling skulle vara, och vi har starka strafflagar mot otillåten inspelning av kommunikation", säger Gidari.
EU rullar också ut sina uppdaterade dataskyddsregler (GDPR) under 2018, som tillåter böter på upp till 20 miljoner euro eller 4 % av ett företags globala årliga omsättning (beroende på vilket som är störst). GDPR tillåter också användare att begära att informationen som ett företag har om dem, gratis, levereras inom en månad. Och "rätten att bli bortglömd" kräver att denna data bevisligen kan raderas utan återstående säkerhetskopior.
Detta är ett bekymmer för många företag och har en verklig inverkan på det smarta hemmet. "Jag tror inte att du kommer att ha ett robust Internet of Things om du har strikt ansvar för all användardata som samlas in", säger Gidari. "men du kan verkligen titta på sammanhanget, typen av data, skadan från förlusten och förvänta dig att en hammare kommer att falla i fall av oaktsamhet som Equifax."
Equifax servrar bröts under 2017, vilket äventyrade data för över 100 miljoner amerikaner (och strax under 700 000 britter). Kostnaderna för grupptalan kan stiga så högt som 70 miljarder dollar. Naturligtvis är Equifax-fallet lite annorlunda än vad vi bekymrar oss om här. Det är ett kreditvärderingsföretag och vilket system som helst kan hackas eller brytas. Men den gradvisa urholkningen av vårt privatliv, som både är förtäckt och som sker framför våra ögon, är lite annorlunda.
"Vi borde alla vara oroliga över politiska konsekvenser av hemsystem", säger Gidari. “När vi utsätter våra mest privata platser för vad som i huvudsak är övervakningsteknik, gör vi det lättare för andra att hävda en lägre förväntan på integritet i hemmet. Det borde vi alla vara oroliga för."
"Varje ny tillämpning av teknik leder till en omvärdering av lagen", men vad som anses acceptabelt enligt lag är inte absolut. Det är en "cykel av innovation och acceptans", säger Gidari, "en smörgås med rädsla och avsky i mitten."
Apple och Amazon: Två tillvägagångssätt
Om du inte planerar att bli en integritetsaktivist är ditt bästa alternativ att informera dig själv om vad din smarta hemutrustning faktiskt gör. Och bestäm om du vill godkänna det med ett köp.
En jämförelse mellan Amazon Alexa och Apples kommande HomePod visar två helt olika tillvägagångssätt för det smarta hemmet kontra integritet. Med Amazon ger du upp mycket.
Nyligen dök en historia upp om att Amazon övervägde att skicka Alexa röstinspelningar till tredje part. Det här är klippen som spelas in när en Amazon Echo hör "Alexa" väckningsordet.
Det gjorde folk oroliga. En Amazon-representant sa klart och tydligt till oss "vi delar inte röstinspelningar med tredjepartsutvecklare", men att gräva i Alexas användarvillkor ger det bort det näst bästa. "Om du använder en tredjepartstjänst kan vi utbyta relaterad information med den tjänsten, såsom ditt postnummer när du frågar efter vädret, dina anpassade musikstationer eller innehållet i dina förfrågningar", står det.
Att försöka titta djupare in i Alexas integritet skickar dig flipperspel genom en serie dokument
Så även om Alexa kanske inte delar de råa ljudinspelningarna av Echo-enheter med tredje part, kommer den att dela transkriptionerna. Att försöka titta djupare på Alexas integritet skickar dig flipperspel genom en rad andra sekretessdokument, när en Amazon-avdelning skickar pengarna till en annan.
Resultatet är som att simma ut från en strand bara för att befinna dig ovanför en havsgrav, en stor gäspande svärta där det nästan säkert finns saker som kryper. Slutdestinationen är Amazons policy för cookies och internetannonsering: "på Amazon-ägda och drivna webbplatser och icke-anslutna webbplatser visar Amazon intressebaserad reklam med hjälp av information som du gör tillgänglig för oss."
Precis som vi förväntade oss kan Amazon mer eller mindre göra vad den vill med transkriptionerna av dina Alexa-röstförfrågningar, inklusive att använda dem för att informera annonser långt utanför Amazon. I december 2016 tillkännagav Amazon också ett par nya "produkter" som syftar till förlag som vill peka ut sina annonser och lära sig mer om sina besökare, alla informerade av uppgifterna om dig i Amazons böcker.
Amazon Alexa är en fantastisk digital assistent delvis för att den lär sig mer om dig när den används. Men gör inga misstag, Amazon bygger också en fil på dig och använder den informationen för att tjäna pengar.
Apple: Gör hemdata anonym
Apples tillvägagångssätt är annorlunda, och det är delvis därför Google Home och Amazon Alexa har lyckats dominera det smarta hemmet. Alla lärdomar som Siri gör är kopplade till en "slumpmässig identifierare" som inte kan kopplas till dig personligen, inte ens av Apple.
När Siri ger förslag baserat på dina tidigare förfrågningar, sparas dessa på enheten. HomePod kommer också att ansluta till din iPhones Siri med end-to-end-kryptering, vilket återigen ser till att inte ens Apple kan komma åt data. Genom att anonymisera ditt Siri-konto gör Apple det mycket mindre värdefullt. Och, som integritetsadvokat Gidari säger, "ur ett integritetsperspektiv är det alltid bättre att avidentifiera data."
Amazon och Google hävdar att de bryr sig om integritet medan de doppar ner alla delar av den med ett tunt skyddande faner i kar med syra, men Apple gör en ungefär lika övertygande show som alla teknikföretag.
Effekten är att Apple HomePod kommer att bli dyrare eftersom dess datainsamling för närvarande inte kan användas för att subventionera kostnader. Och Siri kan fortsätta att släpa efter Alexa och Home om inte planen att slå resten med AI snarare än data blir bra.
Hur man maximerar integriteten
För närvarande kommer de mest frestande godsakerna för smarta hem verkligen med en kostnad, även om det är en som bara lägger till lite till virtuella ärendefiler som fylls i varje gång vi skriver något i en sökmotor. Quorciras kommunikationsanalytiker Rob Bamforth tror att det finns mycket vi redan kan göra.
"Det handlar inte om att användarna är oroliga, men de bör vara medvetna om risker och vidta medvetna åtgärder för att mildra dem istället för att inte kontrollera, eller anta att saker och ting kommer att ordna sig utan någon ansträngning", säger Bamforth.
“Oavsett om det är sociala medier, Wi-Fi-routrar eller smarta högtalare så har du ett konto med inställningar som går att justera. Lär dig att förstå hur mycket som ges bort när ett alternativ växlas från "av" till "på".
Både Google Home och Amazon Alexa låter dig se och lyssna på alla inspelningar som gjorts med smarta högtalare eller din telefons digitala assistent. För Google är webbadressen https://myactivity.google.com/myactivity. För Alexa finns det djupt i instrumentpanelen för ditt Amazon-konto.
Detta är kanske det bästa sättet att kontrollera att din smarta hemutrustning inte spelar in utan din vetskap. Min egen Google-aktivitetslista är full av inspelningar som jag har tagit i fickan. Dussintals saker. Det ser ut som att den nya "pocket dial" är en oavsiktlig aktivering av Google-assistenten. Dessa filer kan raderas.
Medan ett sätt att ta på det smarta hemmets integritet är fördömande, verkar Googles och Amazons smarta hem-backends ha gjorts med ändrade rättsliga ramar i åtanke.
Google Home erbjuder också ett intressant alternativ till standardinspelning och loggning av röstinspelning, en som förutsägbart inte är väl främjad eftersom den gör dess tillvägagångssätt mycket närmare Apples.
På sidan Aktivitetskontroller kan du stänga av funktionen Röst- och ljudaktivitet. Med Googles ord: "röstinmatningar sparas inte på ditt Google-konto, även om du är inloggad. Istället kan de bara sparas med anonyma identifierare."
Denna fördummar taligenkänning och hindrar maskininlärning som påstår sig göra Google Home smartare ju mer det används. Det erbjuder dock en viss grad av integritet som inte är tillgänglig när du använder Amazon Alexa.
Bamforth erbjuder också några tips för dem som är oroliga för säkerheten för smarta heminspelningar. "Använd det för saker som sannolikt inte är riskfyllda", säger han. "Spela mig lite jazz" är mindre problematiskt än "låt min syster veta att vi är borta i en vecka och inte behöver tillbaka bilen".
"Tänk på vad som kan vara kopplat till vad. "Lås upp garageporten" kan ha fler utmaningar än att "höja värmen", säger han. Ibland fungerar dock de gamla metoderna bäst. "Stäng av ljudet på enheten när den inte behöver användas", föreslår han, "precis som att sätta ett lock över bildskärmens toppkameror när du inte är i ett videosamtal."
Google kontra regeringen
Några av de mest oroande och intressanta utmaningarna med integritet i smarta hem återstår dock att lösa. Är ogodkänd datafångst, för användaren, tillåten om regeringen eller polisen ger sitt godkännande? Bör underrättelsetjänster och brottsbekämpande myndigheter ha tillgång till våra inspelningar?
I slutet av 2016 utfärdade polisen i Arkansas en order för Alexa-inspelningar som en del av ett mordfall, där offret Victor Collins hittades död i en badtunna. Utredarna trodde att ljud som är relevant för utredningen kan ha spelats in, sittande på Amazons servrar.
Amazon avvisade begäran och hävdade att inspelningarna omfattades av skyddet för det första ändringsförslaget. Att Amazon inte omedelbart böjde sig för regeringens påtryckningar är goda nyheter, även om inspelningarna så småningom släpptes efter att svaranden James Andrew Bates gett sitt samtycke.
Mer oroande är avsnittet Equipment Interference i "Snooper's Charter", som antogs i brittisk lag i slutet av 2016. Detta ger bestämmelser för hackning av enheter som bärbara datorer och, möjligen, smarta hemhögtalare. Detta kan förvandla ett Amazon Echo från en högtalare som bara spelar in när man hör ett vakna ord till en färdig 24/7 lyssningsenhet.
Teknikjättarna Apple, Facebook, Google, Microsoft, Twitter och Yahoo kritiserade alla lagförslaget för dess slappa inställning till att bryta kryptering. Men det stoppade inte räkningen.
Så vitt vi vet har en kamp mellan Google och den brittiska regeringens integritetspris ännu inte ägt rum. Men det kommer att vara värt att titta på, nervöst, när det gör det.