Alle haben darüber geredet Bloombergs Bericht dass Amazon-Mitarbeiter sich die Sprachaufzeichnungen anhören, die erstellt werden, wenn Sie mit Alexa sprechen. Aber Amazon ist bei weitem nicht allein. So können Technologieunternehmen die von Ihnen hochgeladenen privaten Daten prüfen und haben dies auch getan.
Inhaltsverzeichnis
Vom Lesen Ihrer Notizen bis zum Stalking Minderjähriger
Lassen Sie uns über einige Beispiele sprechen, von Evernote-Mitarbeitern, die über das Lesen Ihrer privaten Notizen sprechen, bis hin zu Google- und Facebook-Mitarbeitern, die Leute verfolgen.
Evernote hat seinen Mitarbeitern die Erlaubnis erteilt, lese deine privaten Notizen zu „Verbessern Sie Ihre Erfahrung“ in einer Änderung seiner Datenschutzrichtlinie vom Januar 2017. Evernote änderte seine Meinung und versprach, dass Mitarbeiter zuerst um Erlaubnis bitten würden, nachdem viele Benutzer verärgert waren. Aber dies veranschaulicht das Problem – Evernote kann seinen Mitarbeitern problemlos Zugriff gewähren. Und selbst wenn Sie Daten mit Evernote geteilt haben und davon ausgegangen sind, dass diese durch die Unternehmensrichtlinie geschützt werden, kann das Unternehmen diese Richtlinie jederzeit ändern.
Google hat einmal einen Site Reliability Engineer entlassen, weil er seinen Zugriff auf die Google-Server verwendet hat, um mehrere Minderjährige verfolgen und ausspionieren, auf ihre Anrufprotokolle in Google Voice tippen, auf ihre Chatprotokolle zugreifen und sich selbst auf der Freundesliste eines Teenagers entsperren. Site Reliability Engineers haben Zugriff auf alles, weil sie es für ihre Arbeit benötigen – und es ist möglich, dass Mitarbeiter diesen Zugriff missbrauchen und missbrauchen, wie es dieser Techniker im Jahr 2010 getan hat.
Facebook hat einen Sicherheitsingenieur gefeuert, der seinen Zugang bei Facebook verwendet hat, um Stalke mehrere Frauen online im Jahr 2018. Motherboard berichtete, dass anderen Mitarbeitern wegen gekündigt wurde ihre Exen stalken und andere ähnlich gruselige Dinge.
Wir raten davon ab, Apps Zugriff auf Ihre E-Mails zu gewähren. Wenn Sie dies jedoch tun, können diese Apps Ihre E-Mails von Personen lesen, unabhängig davon, ob sie von Gmail, Outlook.com oder einem anderen E-Mail-Konto stammen. Das Wall Street Journal berichtete, dass menschliche Ingenieure, die für einige Unternehmen arbeiteten, die für diese Apps verantwortlich waren, Durchsuchen von Hunderttausenden von E-Mails ihre Algorithmen zu trainieren.
Dies ist keine vollständige Liste. Facebook hatte einmal einen Fehler, der App-Entwicklern private Fotos ausgesetzt und dein Arbeitgeber kann lese deine privaten Nachrichten in Slack– mit anderen Worten, sie sind nicht so privat. Sogar die NSA hat Berichten zufolge Leute entlassen müssen, weil sie staatliche Überwachungssysteme benutzt haben, um ihre Exen ausspionieren. Und jedes Unternehmen, das Ihre Daten hat, wird sie der Regierung übergeben, wenn ein Haftbefehl eintrifft, wie es Amazon damals getan hat Alexa hat einen Doppelmord mitbekommen.
Die Cloud ist nur der Computer eines anderen
Wenn Sie einen Dienst verwenden, der Ihre Daten in einen „Cloud“-Dienst hochlädt, werden diese Daten lediglich auf den Servern eines Unternehmens gespeichert. Und dieses Unternehmen kann die Daten sehen, wenn es möchte.
Das ist ganz einfach, aber Berichte über Mitarbeiter, die sich unsere Sprachaufnahmen anhören, fühlen sich immer noch irgendwie schockierend an. Vielleicht gehen wir alle davon aus, dass es einfach zu viele Daten gibt und die Leute sie nicht untersuchen könnten, oder vielleicht denken wir, dass es eine Art Gesetz geben muss, das Technologieunternehmen daran hindert, sich dieses Zeug anzusehen. Aber zumindest in den USA ist uns kein Gesetz bekannt, das Unternehmen daran hindern würde, diese Daten einzusehen – solange sie ehrlich sind, vielleicht durch Offenlegung dieser Tatsache in einem Dokument mit den Servicebedingungen, die niemand liest .
Aber auch bei Sprachassistenten ist es nicht nur Amazon. Wie Bloomberg selbst sagt, hat sogar Apple, das sich auf den Datenschutz konzentriert, Leute, die sich Siri-Aufnahmen anhören, um die Algorithmen zu trainieren, die diese Sprachassistenten zum Laufen bringen. Und Bloomberg sagt, dass einige Google-Rezensenten sich auch Aufnahmen anhören, die mit Google Home-Geräten gemacht wurden.
Berechtigte Gründe, warum Personen Ihre Daten einsehen könnten
Abgesehen von den gruseligen Stalkern und anderen Leuten, die ihren Zugang missbrauchen, hier sind einige triftige Gründe, warum ein Mitarbeiter Ihres Unternehmens möglicherweise Ihre Daten überprüfen muss:
Behördenanfragen: Ein Haftbefehl kann ein Unternehmen dazu zwingen, Ihre Daten nach etwas Relevantem zu durchsuchen und es der Regierung zu übergeben
Trainingsalgorithmen: Aufgrund der Funktionsweise des maschinellen Lernens benötigen in Software verwendete Algorithmen während des Trainingsvorgangs menschliche Eingaben. Aus diesem Grund hören sich die Leute die Aufzeichnungen von Alexa und Siri an, und deshalb wollte Evernote, dass die Leute deine Notizen durchsehen.
Qualitätssicherung: Unternehmen können Aufzeichnungen oder andere Daten untersuchen, um herauszufinden, wie ihr Service funktioniert. Selbst wenn Sie mit einem Roboter sprechen, kann es sein, dass sich jemand anderes die Aufnahme später anhört, um zu sehen, wie es gelaufen ist.
Kundensupport: Ein Unternehmen bittet möglicherweise um Erlaubnis, Ihre Daten anzuzeigen, um Ihnen zu helfen, wenn Sie Unterstützung benötigen. Zumindest wird das Unternehmen dies hoffentlich nur mit Ihrer Erlaubnis tun – die so einfach zu erteilen sein kann wie einen Tweet senden, wie es bei Google Fotos war.
Gemeldete Verstöße: Ein Unternehmen prüft möglicherweise Ihre Daten, um Meldungen über Verstöße zu prüfen. Angenommen, Sie führen ein privates Einzelgespräch auf Facebook. Wenn die andere Person Sie wegen Belästigung oder eines anderen Verstoßes gemeldet hat, würde Facebook die Conversion prüfen.
Der einzige Weg, dies zu stoppen: End-to-End-Verschlüsselung
Dies alles geschieht aufgrund der Art und Weise, wie das Internet funktioniert. Bei allem Gerede über „Verschlüsselung“ zur Sicherung Ihrer Daten werden Daten grundsätzlich nur dann verschlüsselt, wenn sie zwischen Ihren Geräten und den Servern des Unternehmens übertragen werden. Natürlich können die Daten auf den Servern des Unternehmens verschlüsselt gespeichert werden – aber so, dass das Unternehmen darauf zugreifen kann. Schließlich muss das Unternehmen die Daten entschlüsseln, um sie an Sie zu senden.
Dies lässt sich nur durch eine Ende-zu-Ende-Verschlüsselung oder eine clientseitige Verschlüsselung verhindern. Dies bedeutet, dass die von Ihnen verwendete Software die Daten auf den von Ihnen verwendeten Geräten verschlüsselt und nur die verschlüsselten Daten auf den Servern des Unternehmens so speichert, dass das Unternehmen nicht darauf zugreifen kann. Ihre Daten wären Ihre.
Dies ist jedoch in vielerlei Hinsicht weniger bequem. Dienste wie Google Fotos wären nicht möglich, da sie auf den Servern des Unternehmens nicht automatisch Aufgaben an Ihren Fotos ausführen könnten. Unternehmen könnten keine Daten „deduplizieren“ und müssten mehr Geld in den Speicher stecken. Bei Sprachassistenten müsste die gesamte Verarbeitung lokal erfolgen, und Unternehmen könnten die Sprachdaten nicht verwenden, um ihre Assistenten besser zu schulen.
Wenn Sie Ihren Verschlüsselungsschlüssel verlieren, können Sie nicht mehr auf Ihre Daten zugreifen. Wenn das Unternehmen Ihnen wieder Zugriff auf Ihre Dateien gewähren könnte, bedeutet dies, dass das Unternehmen überhaupt auf Ihre Dateien zugreifen könnte.