Nul
(Afbeelding via Otter/AISense)
Op zoek naar alles met een stevige dosis cynisme is een beroepsrisico van security reporting. Wanneer een data-honger app of service is gratis, er is altijd een dreigende gevoel van “wat is de catch?”
Voer het laatste voorbeeld: Otter, een gratis transcriptie app. Hiermee kunt u opnemen en transcriberen bijeenkomsten in real-time. Iedereen die getranscribeerd weet hoe saai en moeilijk is het — en verslaggevers, vooral, haat doet-zelfs als het belangrijk is om een geschreven verslag van de vergaderingen, bron interviews en andere evenementen.
De app, aangedreven door het moederbedrijf AISense, maakt gebruik van kunstmatige intelligentie om churn out nauwkeurige afschriften waarmee luidsprekers, raden trefwoorden, en laat trefwoord zoeken.
De Otter werd gedekt door verschillende technische publicaties, met inbegrip van Mashable en TechCrunch — en zelfs hier op ZDNet en onze zustersite CNET.
Afhankelijk van waar je het leest, van de app van de makers beweren dat “alle data wordt opgeslagen en verplaatst veilig, met niemand, behalve de eigenaar toegang hebben tot deze,” en dat het bedrijf is blijkbaar “niet geïnteresseerd in gluren in je materiaal zo kunt u een profiel maken dat wordt het targeten van advertenties op je.”
Maar niets in het privacybeleid van de onderneming expliciet ondersteunt deze vorderingen.
Dat is een probleem voor iedereen die de app — of het nu een journalist die zich baseert op een gevoelige bron voor verhalen en moet houden hun identiteit geheim, of managers die bespreking van merkgebonden informatie op een zakelijke bijeenkomst, zijn slechts twee voorbeelden.
Otter, net als de meeste andere apps en services, heeft een servicevoorwaarden en het privacybeleid — geen van die zijn bijgewerkt sinds de vroege tot midden vorig jaar. In de meeste gevallen, deze juridisch jargon-zware documenten zijn standaard richtlijnen gebruikt in de industrie, wat de gegevens van een bedrijf zal verzamelen, en hoe zij gebruik zal maken en verkopen van gebruikersgegevens. De meeste polissen zijn standaard en gemeenschappelijke kenmerken — maar apps en diensten die gericht zijn op de privacy van de gebruiker zal bevatten specifieke taal die regels door een persoon die de gegevens voor reclame-of data-mining, bijvoorbeeld.
Noch het beleid lijkt te zijn met de verzekering dat de opnamen die u uploadt — kan bevatten corporate vertrouwelijke informatie of gevoelige en persoonlijke gegevens — niet worden geopend of gebruikt op een bepaalde manier.
Hier is wat we gevonden hebben.
De voorwaarden staat dat de klanten van het eigen en het handhaven van” de gegevens die ze uploaden via de service. Maar in het gebruiken van de Otter ‘ s app, het bedrijf zegt (nadruk van ons):
“Onder voorbehoud van de bepalingen en voorwaarden van deze Overeenkomst, van de Klant (voor zichzelf en voor alle Geautoriseerde Gebruikers) geeft ons een wereldwijde, niet-exclusieve, beperkte termijn licentie te openen, te gebruiken, te verwerken, te kopiëren, te distribueren, uitvoeren, exporteren en weergeven Klant Dateen, alleen als redelijkerwijs nodig is (a) te leveren, te onderhouden en verbeteren van de Services; (b) te voorkomen of adres van service, veiligheid, ondersteuning of technische problemen; (c) zoals vereist door de wet; en (d) als uitdrukkelijk schriftelijk is toegestaan door de Klant.”
Het beleid toegevoegd:
“Wij nemen de veiligheid van uw informatie erg serieus. Wij nemen uit commercieel oogpunt redelijke administratieve, fysieke en elektronische maatregelen gericht op het veiligstellen en beschermen van Klant Gegevens tegen onbevoegde toegang, gebruik, wijziging, verwijdering en/of openbaarmaking door ons personeel.
Wij hebben specifiek gevraagd (meerdere malen) als werknemers kunnen inzendingen of transcripties. Een Otter woordvoerder bevestigd dat het bedrijf heeft toegang tot audio en van de transcriptie van gegevens.
“Alleen onze CTO toegang heeft, en onze CTO zal alleen toegang toestaan in antwoord op een wettelijk verzoek van de gebruiker,” aldus de woordvoerder. “We hebben alleen toegang tot account-niveau gegevens van de gebruiker voor het oplossen van problemen in reactie op zoekopdrachten van gebruikers.”
“Gebruikers hebben de volledige controle te verwijderen uit hun Otter-account. Als het eenmaal is verwijderd, hebben we onmiddellijk uitschakelen van de toegang en gegevens wissen uit onze omgeving,” de woordvoerder toegevoegd.
Het is niet duidelijk gebaseerd is op de team pagina precies wie de vennootschap CTO is — of welke controles worden ingevoerd om misbruik te voorkomen of te hacken.
Het is algemeen aangenomen, tenzij uitdrukkelijk anders gezegd, dat de meeste tech-bedrijven kunnen toegang krijgen tot de gegevens die u opslaat met hen op de een of andere manier. Dat is waarom zo veel tech bedrijven in de nasleep van de NSA toezicht schandaal begon rearchitecturing hun systemen aan te sluiten wet handhaving van hun producten en diensten.
Sommige ging het helemaal de andere kant op. Evernote, een voor een, leidde tot woede bij het veranderde haar privacy beleid om medewerkers toegang te geven tot privé gegevens van de klant. Later omgekeerd het beleid te midden van de speling.
Veel bedrijven, apps en diensten maken gebruik van zero-knowledge of end-to-end versleuteling, die beschermt tegen onderscheppen-met inbegrip van de bedrijven die de dienst. Deze encryptie mechanismen worden meestal gebruikt om te beschermen tegen de overheid eisen voor de gegevens.
Otter privacy beleid stelt ook dat het “kunnen delen” klantgegevens “te reageren op wettelijke verzoeken.”
Terwijl codering werd alleen vermeld eenmaal in zowel het beleid, de reclame werd genoemd, vier keer door onze graaf.
Hoewel de privacy policy uitdrukkelijk kunt Otter gebruik van klantgegevens voor reclame, het bedrijf zegt dat gebruikers moeten geen zorgen over.
De woordvoerder zei dat het bedrijf “zal binnenkort de uitrol van een abonnement-gebaseerde verdienmodel,” en de dienst “geen plannen” ad ondersteund.
“We zijn niet in de zaken van het verkopen van gebruikersgegevens,” zei de woordvoerder voegt eraan toe dat het bedrijf “zal zeker te verduidelijken” wanneer het privacybeleid is volgende bijgewerkt. Geen tijdlijn werd gegeven wanneer dat zou kunnen zijn.
In de huidige data-honger-tech-industrie, is het natuurlijk om te veronderstellen dat een gratis app betekent “je bent het product,” zoals het oude gezegde gaat. Maar dat is niet altijd het geval. Er zijn zo veel gratis sites en diensten zonder verborgen agenda — er is geen geheime data mining of het verkopen van uw gegevens. Voor zijn deel, de Otter is misschien wel waar zijn woord, net als andere transcriptie en gegevens honger bedrijven die er zijn. Maar privacy beleid — als saai zijn om te lezen — zijn er voor deze exacte reden.
Bottom line: Als je het niet vertrouwt een privacy beleid, geen gebruik maken van de service.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0