av Martin Brinkmann 21. desember 2018 i Selskaper – 1 kommentar
Det ser ut til at frykten for personvern og databeskyttelse talsmenn i forhold til å stemme drevet utstyr har gått i oppfyllelse; i hvert fall i en eneste sak hvor Amazon lekket kundens stemme data til en annen kunde.
Hva skjedde? Ifølge (PDF) til tysk datamaskin magasin CT, en av Amazons tyske kunder bedt om tilgang til data og selskapet hadde lagret om ham. Amazon sendt kunden en zip-arkiv med data og kunden begynte å analysere det.
Han la merke til at arkivet er inkludert om 1700 WAV-filer og PDF-dokumentet som inneholdt Alexa transkripsjoner. Kunden ikke eier eller bruker Alexa enheter og konkluderte raskt, etter å ha spilt noen lydfiler, at opptakene ikke var hans.
Kunden kontaktet Amazon om hendelsen, men ingenting kom ut av det; han bestemte seg for å ta kontakt med CT og gitt CT med et utvalg av filer. Den lydopptak gitt en god del informasjon om den da ukjente Amazon-kunde, inkludert hvor og hvordan Alexa ble brukt, informasjon om jobber, mennesker, alarmer, liker, hjem program kontroller, og transport henvendelser.
CT opprettet en profil til brukeren, og var i stand til å identifisere kunden, kjæresten og noen venner, bruke den. CT kontaktet kunden, og han bekreftet at hans stemme var på opptak.
Amazon fortalt magasinet at lekkasjen “var en uheldig uhellet som ble resultatet av menneskelige feil”. Amazon hadde kontakt med både kunder etter CT kontaktet selskapet.
Personvernproblem
Amazon butikker Alexa stemme data på ubestemt tid i sky. Selskapet gjør det for å “forbedre sine tjenester”. Dataene kan brukes til å identifisere eiere av Alexa enheter og andre som er nevnt i opptak eller hørbar når opptakene finner sted. Mens det avhenger av hvordan Alexa enheter er brukt, er det klart at opptakene inneholder privat informasjon, som de fleste, om ikke alle, kunder ville være svært ubehagelig med hvis lekket til andre.
De fleste eiere av talestyrt enheter er sannsynligvis ikke klar over, eller likegyldig, at deres data er lagret i skyen på ubestemt tid.
Amazon-kunder kan slette lydopptak som Amazon har lagret i skyen på https://amazon.de/alexaprivacy/. Jeg var ikke i stand til å få tilgang til funksjonaliteten på de viktigste Amazon nettsted, https://amazon.com/alexaprivacy/, som det videresendt forespørselen automatisk.
Den tyske siden er tilgjengelig og gir alternativer for å slette opptak at Amazon har på filen. Det er ingen alternativ imidlertid for å blokkere Amazon fra lagring av opptakene i første omgang. Det er uklart om side fungerer bare for tyske kunder eller alle Amazon kunder.
Avsluttende Ord
Bedrifter trenger for å ta menneskelige feil i betraktning når det kommer til personvern lekkasjer og brudd. Amazonas-saken viser at lekkasjer kan skje for en rekke årsaker, inkludert vellykket hacking, programvare feil eller menneskelig feil.
Nå er Du: bruker du stemme kontrollerte enheter?