Alexa, warum sehen sich Mitarbeiter meine Daten an?
Craig Lloyd
Alle haben darüber geredet Bloombergs Bericht dass Amazon-Mitarbeiter auf die hören Sprachaufnahmen erstellt, wenn Sie mit Alexa sprechen. Aber Amazon ist bei weitem nicht allein. So können und haben Technologieunternehmen die von Ihnen hochgeladenen privaten Daten eingesehen.
Vom Lesen Ihrer Notizen bis zum Stalking Minderjähriger
Lassen Sie uns über einige Beispiele sprechen, von Evernote-Mitarbeitern, die über das Lesen Ihrer privaten Notizen sprechen, bis hin zu Google- und Facebook-Mitarbeitern, die Leute verfolgen.
- Evernote hat seinen Mitarbeitern die Erlaubnis erteilt, lese deine privaten Notizen um Ihre Erfahrung durch eine Änderung der Datenschutzrichtlinie im Januar 2017 zu verbessern. Evernote änderte seine Meinung und versprach, dass Mitarbeiter zuerst um Erlaubnis bitten würden, nachdem viele Benutzer verärgert waren. Aber dies veranschaulicht das Problem – Evernote kann seinen Mitarbeitern problemlos Zugriff gewähren. Und selbst wenn Sie Daten mit Evernote geteilt haben und davon ausgegangen sind, dass diese durch die Unternehmensrichtlinie geschützt werden, kann das Unternehmen diese Richtlinie jederzeit ändern.
- Google hat einmal einen Site Reliability Engineer entlassen, weil er seinen Zugriff auf die Google-Server verwendet hat, um mehrere Minderjährige verfolgen und ausspionieren , auf ihre Anrufprotokolle in Google Voice tippen, auf ihre Chatprotokolle zugreifen und sich selbst auf der Freundesliste eines Teenagers entsperren. Site Reliability Engineers haben Zugriff auf alles, weil sie es für ihre Arbeit benötigen – und es ist möglich, dass Mitarbeiter diesen Zugriff missbrauchen und missbrauchen, wie es dieser Techniker im Jahr 2010 getan hat.
- Facebook hat einen Sicherheitsingenieur gefeuert, der seinen Zugang bei Facebook verwendet hat, um Stalke mehrere Frauen online im Jahr 2018. Motherboard berichtete, dass anderen Mitarbeitern wegen gekündigt wurde ihre Exen stalken und andere ähnlich gruselige Dinge.
- Wir raten davon ab, Apps Zugriff auf Ihre E-Mails zu gewähren . Wenn Sie dies jedoch tun, können diese Apps Ihre E-Mails von Personen lesen, unabhängig davon, ob sie von Gmail, Outlook.com oder einem anderen E-Mail-Konto stammen. Das Wall Street Journal berichtete, dass menschliche Ingenieure, die für einige Unternehmen arbeiteten, die für diese Apps verantwortlich waren, Durchsuchen von Hunderttausenden von E-Mails ihre Algorithmen zu trainieren.
Dies ist keine vollständige Liste. Facebook hatte einmal einen Fehler, der App-Entwicklern private Fotos ausgesetzt und dein Arbeitgeber kann lese deine privaten Nachrichten in Slack – mit anderen Worten, sie sind nicht so privat. Sogar die NSA hat Berichten zufolge Leute entlassen müssen, weil sie staatliche Überwachungssysteme benutzt haben, um ihre Exen ausspionieren . Und jedes Unternehmen, das Ihre Daten hat, wird sie der Regierung übergeben, wenn ein Haftbefehl eintrifft, wie es Amazon damals getan hat Alexa hat einen Doppelmord mitbekommen .
Die Cloud ist nur der Computer eines anderen
Wenn Sie einen Dienst verwenden, der Ihre Daten in einen Cloud-Dienst hochlädt, werden diese Daten lediglich auf den Servern eines Unternehmens gespeichert. Und dieses Unternehmen kann die Daten sehen, wenn es möchte.
Das ist ganz einfach, aber Berichte über Mitarbeiter, die sich unsere Sprachaufnahmen anhören, fühlen sich immer noch irgendwie schockierend an. Vielleicht gehen wir alle davon aus, dass es einfach zu viele Daten gibt und die Leute sie nicht untersuchen könnten, oder vielleicht denken wir, dass es eine Art Gesetz geben muss, das Technologieunternehmen daran hindert, sich dieses Zeug anzusehen. Aber zumindest in den USA ist uns kein Gesetz bekannt, das Unternehmen daran hindern würde, diese Daten einzusehen – solange sie ehrlich sind, vielleicht durch Offenlegung dieser Tatsache in einem Dokument mit den Servicebedingungen, die niemand liest .
AnzeigeAuch bei Sprachassistenten ist es jedoch nicht nur Amazon. Wie Bloomberg selbst sagt, hat sogar Apple, das sich auf den Datenschutz konzentriert, Leute, die sich Siri-Aufnahmen anhören, um die Algorithmen zu trainieren, die diese Sprachassistenten zum Laufen bringen. Und Bloomberg sagt, dass einige Google-Rezensenten zuhören Aufnahmen auch mit Google Home-Geräten erstellt.
Berechtigte Gründe, warum Menschen Ihre Daten einsehen könnten
Abgesehen von den gruseligen Stalkern und anderen Leuten, die ihren Zugang missbrauchen, hier sind einige triftige Gründe, warum ein Mitarbeiter Ihres Unternehmens möglicherweise Ihre Daten überprüfen muss:
- & rsaquo; Wie funktionieren Smart Homes?
- & rsaquo; Wie (und warum) Sie sich für den Google-Aufzeichnungsspeicher anmelden
- & rsaquo; Was ist Amazon Sidewalk und sollten Sie es deaktivieren?
- & rsaquo; So verhindern Sie, dass Ihr Google Home alle Ihre Gespräche aufzeichnet
- & rsaquo; So verhindern Sie, dass Unternehmen Ihre Sprachassistenten-Aufzeichnungen anhören
- & rsaquo; So verhindern Sie, dass alle Sprachassistenten Ihre Stimme speichern
- & rsaquo; Cyber Monday 2021: Die besten Tech-Deals
- › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
Der einzige Weg, dies zu stoppen: End-to-End-Verschlüsselung
Dies alles geschieht aufgrund der Art und Weise, wie das Internet funktioniert. Bei allem Gerede über Verschlüsselung zur Sicherung Ihrer Daten werden Daten im Allgemeinen nur dann verschlüsselt, wenn sie zwischen Ihren Geräten und den Servern des Unternehmens gesendet werden. Natürlich können die Daten auf den Servern des Unternehmens verschlüsselt gespeichert werden – aber so, dass das Unternehmen darauf zugreifen kann. Schließlich muss das Unternehmen die Daten entschlüsseln, um sie an Sie zu senden.
Die einzige Möglichkeit, dies zu verhindern, ist die Verwendung von Ende-zu-Ende-Verschlüsselung oder clientseitige Verschlüsselung. Dies bedeutet, dass die von Ihnen verwendete Software die Daten auf den von Ihnen verwendeten Geräten verschlüsselt und nur die verschlüsselten Daten auf den Servern des Unternehmens so speichert, dass das Unternehmen nicht darauf zugreifen kann. Ihre Daten wären Ihre.
Dies ist jedoch in vielerlei Hinsicht weniger bequem. Dienste wie Google Fotos wären nicht möglich, da sie auf den Servern des Unternehmens nicht automatisch Aufgaben an Ihren Fotos ausführen könnten. Unternehmen wären nicht in der Lage, Daten zu deduplizieren und müssten mehr Geld in den Speicher stecken. Bei Sprachassistenten müsste die gesamte Verarbeitung lokal erfolgen, und Unternehmen könnten die Sprachdaten nicht verwenden, um ihre Assistenten besser zu schulen.
Wenn Sie Ihren Verschlüsselungsschlüssel verlieren, können Sie nicht mehr auf Ihre Daten zugreifen – schließlich könnte das Unternehmen überhaupt auf Ihre Dateien zugreifen, wenn Ihnen das Unternehmen wieder Zugriff auf Ihre Dateien gewähren könnte.
VERBUNDEN: Warum die meisten Webdienste keine Ende-zu-Ende-Verschlüsselung verwenden
WEITER LESENChris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen