Iedereen praatte over Bloomberg rapport dat Amazon werknemers zijn te luisteren naar de stem opnamen gemaakt wanneer u spreken met Alexa. Maar Amazon is verre van alleen. Hier is hoe tech bedrijven kunnen—en hebben—keek op dat privé-gegevens die u uploadt.
Van het Lezen van Uw Notities te Stalking Minderjarigen
Laten we praten over een aantal voorbeelden van Evernote medewerkers praten over het lezen van uw eigen opmerkingen te Google-en Facebook-werknemers stalking mensen.
- Evernote gaf zijn werknemers toestemming voor het lezen van uw eigen opmerkingen te “Verbeteren” in een wijziging van haar privacybeleid gemaakt in januari 2017. Evernote veranderde haar gedachten en beloofde medewerkers toestemming vragen eerst na vele gebruikers werd boos. Maar dit illustreert het probleem—Evernote kan gemakkelijk geven de medewerkers toegang hebben. En zelfs als u gedeelde gegevens met Evernote verwacht dat het beleid van het bedrijf zou het veilig te houden, het bedrijf kan veranderen dat beleid wanneer het wil.
- Google eens vuurde een Site Reliability Engineer voor het gebruik van zijn toegang tot de servers van Google te stalken en bespioneren van een aantal minderjarigen, tikken hun oproeplogboeken in Google Voice, de toegang tot de chat-logs, en het opheffen van de blokkering zichzelf op een tiener buddy-lijst. Site Betrouwbaarheid Ingenieurs hebben toegang tot van alles, omdat ze het nodig hebben om hun werk te doen—en het is ook mogelijk voor medewerkers om te gaan rogue en misbruik dat van toegang, als dit engineer in 2010.
- Facebook vuurde een security engineer die gebruikt zijn toegang op Facebook stalken meerdere vrouwen online in 2018. Moederbord gemeld dat de andere medewerkers was beëindigd voor stalking hun exen en andere soortgelijke griezelige dingen.
- Wij adviseren tegen het geven van apps toegang tot uw e-mail. Maar, als je dat doet, die apps misschien hebben mensen het lezen van uw e-mail—of het nu afkomstig is van Gmail, Outlook.com of een andere e-mail account. De Wall Street Journal dat de menselijke ingenieurs die werkte voor een aantal bedrijven die verantwoordelijk zijn voor die apps waren op zoek door honderden van duizenden e-mails te trainen, hun algoritmen.
Dit is niet een uitputtende lijst. Facebook had eens een bug die blootgesteld eigen foto ‘ s voor app-ontwikkelaars en uw werkgever kunnen lezen uw eigen berichten in Slack—in andere woorden, ze zijn niet zo prive. Zelfs de NSA heeft naar verluidt had om mensen te ontslaan voor het gebruik regering surveillance systemen te bespioneren hun exen. En elk bedrijf dat uw gegevens verstrekken aan de overheid als een bevel komt, zoals Amazon deed toen Alexa hoorde een dubbele moord.
De Cloud Is Gewoon de Computer van Iemand Anders
Wanneer u gebruik maakt van een dienst die uploads van uw gegevens op een “cloud” dienst, het is gewoon dat het opslaan van gegevens op de servers. En dat bedrijf kan de gegevens zien als het wil.
Dit is eenvoudig genoeg, maar de rapporten over de werknemers te luisteren naar onze geluidsopnamen voel me nog steeds schokkend of andere manier. Misschien kunnen we allemaal dat er gewoon te veel gegevens en de mensen konden niet onderzoeken, of misschien denken we dat er een soort wet dat verhindert tech bedrijven van peering op dit spul. Maar, in de VS althans, we zijn niet bewust van enige wet die zou voorkomen dat bedrijven op zoek naar deze gegevens—zolang ze eerlijk over, misschien door de openbaarmaking van dit feit in termen van service document niet lezen.
Zelfs met voice-assistenten, echter, het is niet alleen Amazon. Bloomberg zelf zegt, zelfs privacy-gericht Apple heeft mensen luisteren naar Siri opnamen te helpen bij het trainen van de algoritmen die deze stem-assistenten werken. En Bloomberg zegt dat sommige Google-revisoren luisteren naar opnamen die zijn gemaakt met Google Startpagina apparaten, ook.
Legitieme Redenen waarom Mensen Zou kunnen Kijken naar Uw Gegevens
Het instellen van het enge stalkers en andere mensen misbruik maken van hun toegang opzij, hier zijn enkele goede redenen voor een werknemer van het bedrijf zou kunnen hebben om te onderzoeken of uw gegevens:
- Verzoeken van de overheid: Een warrant kan dwingen een bedrijf om te kijken door uw gegevens te gebruiken voor iets wat relevant is en het aan de regering
- Training Algoritmen: Door de manier waarop de machine te leren werken, de gebruikte algoritmen in de software nodig heeft wat menselijke input tijdens het trainingsproces. Dat is de reden waarom mensen luisteren naar Alexa en Siri-opnamen, en het is de reden waarom Evernote wilden de mensen te kijken via uw notities.
- Kwaliteitsborging: Bedrijven kunnen onderzoeken, opnames of andere gegevens om uit te vinden hoe hun service is werken. Zelfs als je aan het praten bent een robot, kan iemand anders luister naar de opname later om te zien hoe het ging.
- Customer Support: Een bedrijf kan toestemming vragen om uw gegevens te bekijken om u te helpen als u ondersteuning nodig heeft. Althans, het bedrijf zal hopelijk dit alleen doen met uw toestemming—die kan net zo makkelijk te verlenen als het versturen van een tweet, zoals in het geval van Google Foto ‘ s.
- Gemelde Overtredingen: Een bedrijf zou kunnen kijken naar uw gegevens om te kijken naar meldingen van schendingen. Bijvoorbeeld, laten we zeggen dat je een eigen, één-op-één gesprek op Facebook. Als de andere persoon gerapporteerd voor pesterijen of een andere overtreding, Facebook zou kijken naar de conversie.
De Enige Manier om Dit te Stoppen: End-to-End Encryptie
Dit alles gebeurt omwille van de manier waarop het internet werkt. Ondanks al het gepraat over “encryptie” beveiliging van uw gegevens is over het algemeen alleen gecodeerd wanneer ze worden verzonden tussen uw apparaten en de servers van het bedrijf. Oh zeker, kunnen de gegevens worden versleuteld opgeslagen op dat bedrijf servers—maar wel op een manier dat het bedrijf kunt benaderen. Immers, het bedrijf nodig heeft om de gegevens te decoderen en sturen ze naar je.
De enige manier om dit te voorkomen is door het gebruik van end-to-end versleuteling of encryptie aan de gebruikerskant. Dit betekent dat de software die je gebruikt zou het coderen van de data op de apparaten die u gebruikt, het opslaan van de gegevens versleuteld op de servers van het bedrijf op een manier dat het bedrijf niet kon openen. Uw gegevens zijn van jou.
Maar dit is minder handig in een heleboel manieren. Diensten zoals Google Foto ‘s niet mogelijk zouden zijn, als ze kon niet automatisch taken uitvoeren op uw foto’ s op de servers van het bedrijf. Bedrijven niet in staat zouden zijn om “van” gegevens en zijn geld meer in opslag. Voor voice-assistenten, de verwerking zou moeten gebeuren lokaal en bedrijven konden geen gebruik maken van de voice-gegevens om te trainen hun assistenten beter.
Als u uw coderingssleutel, die u zou niet in staat zijn om toegang te krijgen tot uw gegevens niet meer—na alles, als het bedrijf kan u toegang geven tot uw bestanden weer, dat betekent dat het bedrijf toegang zou hebben tot uw bestanden in de eerste plaats.
GERELATEERD: Waarom de Meeste Web Services niet Gebruiken End-to-End Encryptie