Det ser ud til, at frygten for privatlivets fred og talsmænd for databeskyttelse med hensyn til stemmedrevne enheder er gået i opfyldelse; i det mindste i et enkelt tilfælde, hvor Amazon lækkede en kundes stemmedata til en anden kunde.
Hvad skete der? Ifølge (PDF) til det tyske computermagasin CT anmodede en af Amazons tyske kunder om adgang til de data, virksomheden havde gemt om ham. Amazon sendte kunden et zip-arkiv med dataene, og kunden begyndte at analysere det.
Han bemærkede, at arkivet indeholdt omkring 1700 WAV-filer og et PDF-dokument, der indeholdt Alexa-udskrifter. Kunden ejede eller brugte Alexa-enheder og konkluderede hurtigt efter at have spillet nogle lydfiler, at optagelserne ikke var hans.
Kunden kontaktede Amazon om hændelsen, men intet kom ud af det; han besluttede at kontakte CT og forsynede CT med en prøve af filerne. Lydoptagelserne gav en masse information om den daværende ukendte Amazon-kunde, herunder hvor og hvordan Alexa blev brugt, information om job, mennesker, alarmer, likes, hjemmeapplikationskontrol og transportforespørgsler.
CT oprettede en profil for brugeren og var i stand til at identificere kunden, hans kæreste og nogle venner ved hjælp af den. CT kontaktede kunden, og han bekræftede, at hans stemme var på optagelserne.
Amazon fortalte bladet, at lækagen "var et uheldigt uheld, der var resultatet af menneskelige fejl". Amazon kontaktede begge kunder, efter at CT havde kontaktet virksomheden.
Privatlivsproblem
Amazon gemmer Alexa stemmedata på ubestemt tid i skyen. Virksomheden gør det for at "forbedre sine tjenester". Dataene kan bruges til at identificere ejere af Alexa-enheder og andre nævnt i optagelser eller hørbare, når optagelser finder sted. Selvom det afhænger af, hvordan Alexa-enheder bruges, er det klart, at optagelserne indeholder private oplysninger, som de fleste, hvis ikke alle, kunder ville være meget ubehagelige med, hvis de lækkes til andre.
De fleste ejere af stemmestyrede enheder er sandsynligvis uvidende eller ligeglade med, at deres data lagres i skyen på ubestemt tid.
Amazon-kunder kan slette stemmeoptagelser, som Amazon har gemt i skyen på https: // amazon.de / alexaprivacy /. Jeg var ikke i stand til at få adgang til funktionaliteten på Amazon-webstedet, https: // amazon.com / alexaprivacy /, da det omdirigerede anmodningen automatisk.
Den tyske side er tilgængelig og giver mulighed for at slette optagelser, som Amazon har arkiveret. Der er dog ingen mulighed for at forhindre Amazon i at lagre optagelser i første omgang. Det er uklart, om siden kun fungerer for tyske kunder eller alle Amazon-kunder.
Afsluttende ord
Virksomheder skal tage menneskelige fejl i betragtning, når det kommer til privatlivets lækager og krænkelser. Amazon-sagen viser, at lækager kan ske af adskillige grunde, herunder vellykkede hackingsforsøg, softwarefejl eller menneskelige fejl.
Din tur: Bruger du stemmestyrede enheder?