Det har varit mycket diskussioner kring Bloombergs artikel
som avslöjar att Amazon-anställda lyssnar på inspelningar som genereras när du interagerar med Alexa. Men Amazon är långt ifrån det enda företaget som hanterar användardata på det sättet. Här beskrivs hur teknikföretag kan, och har, granskat den privata information du delar.
Från att granska dina personliga anteckningar till att stalka minderåriga
Låt oss utforska några konkreta fall, allt från Evernote-medarbetare som granskade privata anteckningar till Google- och Facebook-anställda som ägnade sig åt stalking av användare.
Evernote gav sina anställda befogenhet att läsa dina personliga anteckningar, med syftet att “förbättra användarupplevelsen”, vilket framgick av en ändring i integritetspolicyn i januari 2017. Efter massiv kritik från användare backade Evernote och lovade att anställda endast skulle begära tillstånd först. Denna incident belyser ett fundamentalt problem – Evernote hade potentialen att enkelt tilldela sina medarbetare denna åtkomst. Även om du delade information i tron att företagets policy skulle garantera säkerheten, kan policyn revideras när som helst.
Google avskedade en systemansvarig som använde sin behörighet på Googles servrar för att stalka och spionera på flera minderåriga, genom att granska samtalsloggar i Google Voice, få tillgång till chattar och återinföra sig själv på en tonårings vänlista. Systemansvariga har nödvändig tillgång till data för sitt arbete, men det finns en risk för att enskilda anställda kan missbruka den, som i detta fall 2010.
Facebook sparkade en säkerhetstekniker som använde sin tillgång till Facebooks system för att stalka flera kvinnor online under 2018. Det har rapporterats att andra anställda har blivit uppsagda för att stalka sina ex och begå andra integritetskränkningar.
Vi avråder från att ge appar tillgång till din e-post. Men om du gör det, kan dessa appar tillåta anställda att läsa din e-post, oavsett om den kommer från Gmail, Outlook.com eller någon annan e-posttjänst. Wall Street Journal rapporterade att tekniker som arbetar för företag som utvecklar dessa appar granskar hundratusentals e-postmeddelanden för att förbättra sina algoritmer.
Listan är inte uttömmande. Facebook drabbades av en bugg som läckte privata bilder till apputvecklare, och din arbetsgivare kan läsa dina privata meddelanden i Slack. NSA har, enligt uppgift, tvingats avskeda anställda för att ha använt statliga övervakningsverktyg för att spionera på sina ex. Alla företag som besitter din information kommer att lämna ut den till myndigheter om de får en domstolsorder, som Amazon gjorde när Alexa hörde ett dubbelmord.
Molnet är helt enkelt en annan persons dator
När du använder en tjänst där din data laddas upp till en molntjänst, innebär det att datan sparas på ett företags servrar. Detta innebär att företaget har möjlighet att granska informationen.
Det kan verka självklart, men nyheter om anställda som lyssnar på våra röstinspelningar känns ändå oväntat. Kanske vi förutsätter att datamängden är så stor att ingen hinner granska allt, eller att det finns lagar som hindrar teknikföretag från att titta på informationen. Men, åtminstone i USA, finns det inga lagar som hindrar företag från att granska datan, så länge som de informerar om detta, till exempel genom ett användaravtal som sällan läses.
När det kommer till röstassistenter är Amazon inte ensamma. Som Bloomberg själv konstaterar, har även integritetsmedvetna Apple personal som lyssnar på Siri-inspelningar för att optimera algoritmerna. Bloomberg rapporterar också att Google-anställda granskar inspelningar från Google Home-enheter.
Legitima anledningar till att anställda kan granska din information
Bortsett från de ovannämnda integritetskränkningarna, finns det legitima anledningar till att en anställd kan behöva granska din information:
Myndighetsbegäran: En domstolsorder kan tvinga ett företag att granska din information och lämna ut den till myndigheter.
Träning av algoritmer: På grund av hur maskininlärning fungerar, kräver algoritmer mänsklig inblandning under träningen. Det är därför man lyssnar på inspelningar från Alexa och Siri och anledningen till att Evernote ville granska anteckningar.
Kvalitetssäkring: Företag granskar inspelningar och data för att analysera hur tjänsten fungerar. Även om du pratar med en bot, kan en människa lyssna på inspelningen senare.
Kundsupport: Ett företag kan be om att granska din data för att hjälpa dig om du behöver support. Förhoppningsvis kommer detta bara att ske med din tillåtelse – vilket kan vara så enkelt som att skicka en tweet som i fallet med Google Photos.
Rapporterade brott: Ett företag kan granska din data för att utreda rapporter om missbruk. Om någon anmäler dig för trakasserier eller annan kränkning i en privat konversation på Facebook, kan Facebook utreda konversationen.
Det enda sättet att förhindra det här: Änd-till-änd-kryptering
Allt detta är en del av hur internet fungerar. Trots alla diskussioner om “kryptering” för att skydda din information, krypteras den vanligtvis bara när den skickas mellan din enhet och företagets servrar. Informationen kan sparas krypterad på företagets servrar, men företaget har fortfarande möjlighet att ta del av den. Företaget måste trots allt dekryptera datan för att skicka den till dig.
Det enda sättet att förhindra detta är att använda änd-till-änd-kryptering, eller klientkryptering. Det innebär att programvaran krypterar datan på din enhet och sedan sparar den krypterad på företagets servrar på ett sätt så att företaget inte kan ta del av den. Din information skulle förbli din.
Men det är inte lika smidigt på många sätt. Tjänster som Google Photos skulle inte fungera, då bilderna inte skulle kunna bearbetas automatiskt på företagets servrar. Företag skulle inte kunna avduplicera information och skulle behöva investera mer i lagring. Röstassistenter skulle behöva bearbeta information lokalt, och företag skulle inte kunna utnyttja röstdata för att utveckla sina assistenter.
Om du tappar bort din krypteringsnyckel skulle du inte ha tillgång till datan längre. Om företaget hade möjlighet att återställa åtkomsten, skulle det betyda att de hade möjlighet att ta del av datan från början.