Zijn mijn Amazon Echo en Google Home bespioneren alles wat ik zeg?
In-home stemassistenten zoals de Amazon Echo en Google Home zijn handig, maar zijn dat wel ook een geheime achterdeur voor de overheid en bedrijven om alles te bespioneren wat je zegt? Nee natuurlijk niet. Rapporten over het vermogen van Echo en Google Home om je te bespioneren zijn enorm overdreven.
Mensen maken zich natuurlijk zorgen over de mogelijkheid om een apparaat als de Amazon Echo thuis te plaatsen. Zet je een microfoon in je huis en zeg je dat je naar alles moet luisteren voor het geval je de naam belt? Hoe raar is dat? Er zijn echter veel misvattingen over hoe dit werkt, wat Amazon met die gegevens doet en hoe gemakkelijk het is voor een overheid om toegang te krijgen tot de microfoon om je te bespioneren.
Je echo luistert altijd, maar Amazon is dat niet
Laten we beginnen met de aanpak van hoe apparaten zoals Echo en Google Home werken. Hoewel Amazon en Google zeggen dat hun apparaten "altijd luisteren", betekent dat niet dat ze altijd aan het opnemen zijn. Beide apparaten gebruiken lokale verwerking om te luisteren naar hun wake-word. Deze wake word-detectie bevat een loopbuffer van de laatste paar seconden van de audio die het heeft opgepikt, hoewel deze data nooit ergens worden verzonden en wordt verwijderd als er nieuwe audio binnenkomt. In de praktijk zou je Echo nooit meer dan de laatste paar seconden hebben van audio die erop is opgeslagen.
Zodra het apparaat het wake-woord detecteert, in het geval van Amazon, meestal 'Alexa', is het een ander verhaal. De Echo stuurt alles wat je zegt na het wake-word (plus een fractie van een seconde van vóór het wake-woord, volgens Amazon) naar de servers van Amazon. Daar wordt de audio geanalyseerd om je spraakopdracht te detecteren en de servers sturen het antwoord terug naar je Echo. Amazon slaat ook de audio van je spraakopdracht op, evenals het antwoord, en verbindt deze gegevens met je account. Dit komt niet alleen ten goede aan Amazon. U kunt uw spraakopdrachthistorie bekijken, bekijken en wissen en zelfs bevestigen wanneer Alexa een bevel krijgt om het beter te trainen.
Vanuit het oogpunt van privacy kan die spraakhistorie een punt van zorg zijn (en daar zullen we het een beetje over hebben), maar het is veel beter dan een compleet audiologboek van alles wat je ooit in je eigen huis hebt gezegd. Simpel gezegd, noch de Echo noch Google Home hebben de mogelijkheid om alles wat je zegt uit de doos op te nemen of te beluisteren.
Natuurlijk, dat gaat gewoon over hun voorgenomen doel.
Het is nog steeds onduidelijk of de overheid Alexa Search Data kan opvragen
Zelfs als u Amazon of Google vertrouwt met gegevens over uw winkel- of zoekgedrag, is het redelijk om u zorgen te maken dat overheden kunnen proberen die bedrijven te dwingen gegevens over u om te zetten. Dit was een centrale kwestie van de Snowden-lekken in 2013, waarbij werd ontdekt dat veel grote technologiebedrijven bij wet of dagvaarding werden gedwongen gegevens over te dragen aan de Amerikaanse overheid. Natuurlijk, als Amazon opnames gaat opslaan van zelfs sommige dingen die je bij je thuis zegt, wil je misschien weten of het bedrijf dat aan de overheid gaat overgeven.
Het is namelijk al gebeurd dat dit had kunnen gebeuren. In december 2016 eisten de openbare aanklagers in een moordzaak in Arkansas dat Amazon elk geluid dat de echo van de verdachte mogelijk had opgepikt in de nacht waarop een man dood in de spa van de verdachte gevonden werd, zou omkeren. Dit was een redelijk breed verzoek, omdat er geen andere reden is dan blind raden om te geloven dat een echo tijdens een misdaad zou zijn geactiveerd. Op dat moment daagde Amazon de dagvaarding uit en weigerde om de gegevens van zijn klanten over te dragen.
Ondanks het verzet van Amazon besloot de verdachte uiteindelijk om vrijwillig hun Echo-gegevens over te dragen. Gelukkig betekent dit niet dat Amazon wettelijk verplicht is soortgelijke verzoeken in de toekomst te honoreren, maar het betekent ook dat we er nog steeds geen juridisch precedent voor hebben. Als een andere aanklager in de toekomst een al te brede vraag naar de gegevens van Amazon probeert te doen, moet het bedrijf mogelijk een heel nieuw gevecht aangaan om de gegevens van zijn klanten te beschermen. Wie weet of Amazon de volgende keer zal winnen?
Echter, ongeacht of Amazon voor jou gaat vlechten in een hypothetisch toekomstig juridisch gevecht, de waarschijnlijkheid dat je echo je hoofdbrekens zal veroorzaken, is gering. Om te beginnen wordt slechts een klein percentage van de dingen die u in uw huis zegt opgenomen en opgeslagen en kunt u ervoor kiezen om die geschiedenis te verwijderen als dat nodig is. Het is niet onmogelijk dat een rechtbank je Alexa-commando's als bewijs kan eisen, maar het is zo'n onwaarschijnlijke gebeurtenis dat het niet de moeite waard lijkt om je aankoopbeslissingen mee te nemen.
Je echo kan worden gehackt, maar kan dus alles anders
Bovendien gaat dit alles ervan uit dat iedereen van Amazon tot wetshandhaving de regels volgt en eerlijk is. Overheden, hackers en schaduwrijke bedrijven overtreden echter de hele tijd de regels. Dus, is het mogelijk dat iemand in het geheim je Echo kan gebruiken om je te bespioneren zonder het te onthullen??
Ja, maar het is niet zo eenvoudig. Beveiligingsonderzoekers ontdekten dat een aanvaller met fysieke toegang tot het apparaat een Amazon Echo kon hacken en de onbewerkte microfooninvoer kon vastleggen, Amazon-authenticatietokens kon stelen en meer. Dat geldt natuurlijk ook voor je computers en je huis in het algemeen (hey, als ze alles wat je zegt willen opnemen, kunnen ze ook gewoon een ouderwetse microfoon verbergen). Gelukkig is fysieke toegang tot je Echo en andere apparaten een behoorlijk moeilijke hindernis in de eerste plaats. Als u wilt voorkomen dat een hacker door uw technologie snuffelt, begin dan met het screenen van uw huisgasten.
Dan is er het probleem van externe hacks. Natuurlijk heeft de FBI waarschijnlijk meer geavanceerde technieken dan de gemiddelde hacker, maar er is geen garantie dat een Echo de gemakkelijkste manier is om op je te snuffelen. De meesten van ons hebben thuis meerdere camera's, smartphones en andere gadgets met camera's en microfoons erin. Een laptop met Windows (of zelfs macOS) is over het algemeen gemakkelijker te hacken en audio op te nemen, omdat het een veel complexer platform is en meer mogelijke aanvalsvectoren heeft. Als je al jaren een microfoon bij je thuis hebt, zoals die op je webcam, die zeker gehackt kan worden, is er geen reden waarom een Echo een speciaal niveau van angst zou veroorzaken voor alles wat je bezit.
Zoals bij de meeste privacykwesties, komt het neer op uw eigen risicobeoordeling. Als u paranoïde bent over regeringen, hackers of bedrijven die naar u luisteren, is de veiligste oplossing altijd om alle camera's of microfoons bij u thuis te verwijderen. We vinden allemaal een balans tussen privacy en gemak, maar als het gaat om altijd-assisterende stemassistenten, zijn ze niet veel risicovoller dan de meeste andere gadgets die je bij je huis hebt zitten.
Image Credit: Matt Wade op Flickr