Phenquestions
Det ser ut til at frykten for personvern og talsmenn for databeskyttelse med hensyn til stemmedrevne enheter har gått i oppfyllelse; i det minste i et enkelt tilfelle der Amazon lekker en kundes taledata til en annen kunde.
Hva skjedde? I følge (PDF) til det tyske datamagasinet CT ba en av Amazons tyske kunder om tilgang til dataene selskapet hadde lagret om ham. Amazon sendte kunden et zip-arkiv med dataene, og kunden begynte å analysere det.
Han la merke til at arkivet inneholdt rundt 1700 WAV-filer og et PDF-dokument som inneholdt Alexa-transkripsjoner. Kunden eide ikke eller brukte Alexa-enheter og konkluderte raskt, etter å ha spilt av noen lydfiler, at opptakene ikke var hans.
Kunden kontaktet Amazon om hendelsen, men ingenting kom ut av den; han bestemte seg for å kontakte CT og ga CT et utvalg av filene. Lydopptakene ga mye informasjon om den da ukjente Amazon-kunden, inkludert hvor og hvordan Alexa ble brukt, informasjon om jobber, mennesker, alarmer, likes, hjemmeapplikasjonskontroller og transporthenvendelser.
CT opprettet en profil for brukeren og klarte å identifisere kunden, kjæresten og noen venner ved å bruke den. CT kontaktet kunden og han bekreftet at stemmen hans var på opptakene.
Amazon fortalte bladet at lekkasjen "var et uheldig uhell som var et resultat av menneskelige feil". Amazon kontaktet begge kundene etter at CT kontaktet selskapet.
Personvernproblem
Amazon lagrer Alexa taledata på ubestemt tid i skyen. Selskapet gjør det for å "forbedre sine tjenester". Dataene kan brukes til å identifisere eiere av Alexa-enheter og andre som er nevnt i opptak eller hørbare når opptak foregår. Selv om det avhenger av hvordan Alexa-enheter brukes, er det klart at opptakene inneholder privat informasjon som de fleste, om ikke alle, kunder ville være veldig ukomfortable med hvis de lekket til andre.
De fleste eiere av stemmestyrte enheter er sannsynligvis ikke klar over, eller er likegyldige, om at dataene deres lagres i skyen på ubestemt tid.
Amazon-kunder kan slette taleopptak som Amazon har lagret i skyen på https: // amazon.de / alexaprivacy /. Jeg kunne ikke få tilgang til funksjonaliteten på Amazon-hovednettstedet, https: // amazon.com / alexaprivacy /, da den omdirigerte forespørselen automatisk.
Den tyske siden er tilgjengelig og gir muligheter for å slette opptak som Amazon har arkivert. Det er imidlertid ikke noe alternativ å blokkere Amazon fra å lagre opptak i utgangspunktet. Det er uklart om siden bare fungerer for tyske kunder eller alle Amazon-kunder.
Avsluttende ord
Bedrifter må ta hensyn til menneskelige feil når det gjelder personvernlekkasjer og brudd. Amazon-saken viser at lekkasjer kan skje av flere grunner, inkludert vellykkede hackingsforsøk, programvarefeil eller menneskelige feil.
Nå du: Bruker du stemmestyrte enheter?
