Alle har talt om Bloombergs rapport at Amazon-arbejdere lytter til de stemmeoptagelser, der oprettes, når du taler med Alexa. Men Amazon er langt fra alene. Her er hvordan teknologivirksomheder kan – og har – set på de private data, du uploader.
Indholdsfortegnelse
Fra at læse dine noter til at forfølge mindreårige
Lad os tale om nogle eksempler, fra Evernote-medarbejdere, der taler om at læse dine private noter, til Google- og Facebook-medarbejdere, der stalker folk.
Evernote gav sine medarbejdere tilladelse til læs dine private noter til “Forbedre din oplevelse” i en ændring af sin privatlivspolitik foretaget i januar 2017. Evernote ombestemte sig og lovede medarbejderne at anmode om tilladelse først, efter at mange brugere blev kede af det. Men dette illustrerer problemet – Evernote kan nemt give sine medarbejdere adgang. Og selvom du delte data med Evernote og forventer, at virksomhedens politik ville holde det sikkert, kan virksomheden ændre denne politik, når som helst det vil.
Google fyrede engang en Site Reliability Engineer for at bruge sin adgang til Googles servere til forfølge og udspionere flere mindreårige, trykke på deres opkaldslogger i Google Voice, få adgang til deres chatlogfiler og fjerne blokeringen af sig selv på en teenagers venneliste. Site Reliability Engineers har adgang til alt, fordi de har brug for det for at udføre deres job – og det er muligt for medarbejdere at blive useriøse og misbruge den adgang, som denne ingeniør gjorde i 2010.
Facebook fyrede en sikkerhedsingeniør, der brugte hans adgang på Facebook til stalk flere kvinder online i 2018. Bundkort rapporterede, at andre medarbejdere var blevet opsagt for stalker deres ekser og andre lignende uhyggelige ting.
Vi fraråder at give apps adgang til din e-mail. Men hvis du gør det, kan disse apps have folk til at læse din e-mail – uanset om det kommer fra Gmail, Outlook.com eller en anden e-mail-konto. Wall Street Journal rapporterede, at menneskelige ingeniører, der arbejdede for nogle virksomheder, der var ansvarlige for disse apps ser gennem hundredtusindvis af e-mails at træne deres algoritmer.
Dette er ikke en udtømmende liste. Facebook havde engang en fejl eksponerede private billeder til app-udviklere og din arbejdsgiver kan læs dine private beskeder i Slack– med andre ord, de er ikke så private. Selv NSA har angiveligt været nødt til at fyre folk for at bruge regeringens overvågningssystemer til spionere på deres ekser. Og enhver virksomhed, der har dine data, vil aflevere dem til regeringen, når der kommer en kendelse, som Amazon gjorde dengang Alexa overhørte et dobbeltmord.
Skyen er bare en andens computer
Når du bruger en tjeneste, der uploader dine data til en “sky”-tjeneste, er det bare at gemme disse data på en virksomheds servere. Og den virksomhed kan se dataene, hvis den vil.
Dette er enkelt nok, men rapporter om medarbejdere, der lytter til vores stemmeoptagelser, føles stadig chokerende på en eller anden måde. Måske antager vi alle, at der bare er for mange data, og folk kunne ikke undersøge dem, eller måske tror vi, at der må være en form for lov, der forhindrer teknologivirksomheder i at kigge på det her. Men i det mindste i USA er vi ikke bekendt med nogen lov, der ville forhindre virksomheder i at se på disse data – så længe de er ærlige omkring det, måske ved at afsløre dette faktum i et servicevilkår, som ingen læser .
Selv med stemmeassistenter er det dog ikke kun Amazon. Som Bloomberg selv siger, har selv privatlivsfokuserede Apple folk, der lytter til Siri-optagelser for at hjælpe med at træne de algoritmer, der får disse stemmeassistenter til at fungere. Og Bloomberg siger, at nogle Google-anmeldere også lytter til optagelser lavet med Google Home-enheder.
Legitime grunde til, at folk måske ser på dine data
Hvis du sætter de uhyggelige stalkere og andre mennesker, der misbruger deres adgang til side, er her nogle gyldige grunde til, at en virksomhedsmedarbejder muligvis skal undersøge dine data:
Regeringsanmodninger: En kendelse kan tvinge en virksomhed til at se dine data igennem for at finde noget relevant og videregive dem til regeringen
Træningsalgoritmer: På grund af den måde, maskinlæring fungerer på, har algoritmer, der bruges i software, brug for noget menneskeligt input under træningsprocessen. Det er derfor, folk lytter til Alexa- og Siri-optagelser, og det er derfor, Evernote ønskede, at folk skulle kigge dine noter igennem.
Kvalitetssikring: Virksomheder kan undersøge optagelser eller andre data for at finde ud af, hvordan deres tjeneste fungerer. Selvom du taler med en robot, vil en anden måske lytte til optagelsen senere for at se, hvordan det gik.
Kundesupport: En virksomhed kan bede om tilladelse til at se dine data for at hjælpe dig, hvis du har brug for support. I det mindste vil virksomheden forhåbentlig kun gøre dette med din tilladelse – hvilket kan være lige så nemt at give som sender et tweet, som det var med Google Fotos.
Rapporterede overtrædelser: En virksomhed ser muligvis på dine data for at undersøge rapporter om overtrædelser. Lad os f.eks. sige, at du har en privat en-til-en-samtale på Facebook. Hvis den anden person rapporterede dig for chikane eller en anden krænkelse, ville Facebook undersøge konverteringen.
Den eneste måde at stoppe dette på: End-to-End-kryptering
Alt dette sker på grund af den måde, internettet fungerer på. På trods af al snak om “kryptering” for at sikre dine data, krypteres data generelt kun, når de sendes mellem dine enheder og virksomhedens servere. Åh ja, dataene kan blive gemt krypteret på det pågældende firmas servere – men på en sådan måde, at virksomheden kan få adgang til dem. Virksomheden skal trods alt dekryptere dataene for at sende dem til dig.
Den eneste måde at forhindre dette på er ved at bruge end-to-end-kryptering eller klient-side-kryptering. Det betyder, at den software, du bruger, vil kryptere dataene på de enheder, du bruger, og kun gemme de krypterede data på virksomhedens servere på en måde, som virksomheden ikke kunne få adgang til. Dine data ville være dine.
Men dette er mindre bekvemt på mange måder. Tjenester som Google Fotos ville ikke være mulige, da de ikke automatisk kunne udføre opgaver på dine billeder på virksomhedens servere. Virksomheder ville ikke være i stand til at “deduplikere” data og ville skulle lægge flere penge på lager. For stemmeassistenter skulle al behandling ske lokalt, og virksomheder kunne ikke bruge stemmedataene til at træne deres assistenter bedre.
Hvis du mistede din krypteringsnøgle, ville du ikke kunne få adgang til dine data længere – hvis virksomheden kunne give dig adgang til dine filer igen, betyder det, at virksomheden kunne få adgang til dine filer i første omgang.