De speciale kinderversie van de slimme Amazon Echo Dot-speaker zou persoonsgegevens over kinderen verzamelen zonder dat ouders hier toestemming voor hebben gegeven. Dat stellen privacygroepen in een klacht aan de Amerikaanse handelswaakhond, aldus Bloomberg.
Volgens privacyexperts verzamelt de speaker geluidsopnames, geluiden om kinderen mee te identificeren en andere privégegevens. Omdat ouders hier vooraf geen toestemming voor hebben gegeven, zou Amazon de Amerikaanse wet overtreden. In de klacht wordt specifiek gerefereerd naar de Children’s Online Primacy Protection Act, een wet die vastlegt hoe bedrijven de privacy van kinderen jonger dan 13 jaar moeten waarborgen.
Zou je het toestaan wanneer een wildvreemde je thuis afluistert? Nee. Tegen beter weten in doen miljoenen gebruikers het toch: Alexa luistert mee. Terwijl Alexa uitsluitend op hoort te nemen nadat een specifiek woord wordt geroepen, zoals 'Activeer', weten gebruikers dat Alexa niet veel nodig heeft om te activeren. Twee gelijksoortige klinkers kunnen voldoen.
Heb je twijfels, duik dan in het eigen archief. Via deze link krijg je toegang tot de gehele opnamegeschiedenis van jouw device. Alexa start opnames op onverwachtse momenten, bijvoorbeeld bij het verkeerd interpreteren van een cue. Deze opnamen worden opgeslagen voor AI-trainingsdoeleinden. Data is handmatig te wissen via deze pagina, maar of het voldoende is? Wie zich bewust is van de opnamen, zit bovenop het nieuws. Wie daadwerkelijk tot wissen overgaat, hecht waarde aan privacy.
Met de komst van slimme speakers en schermen leeft ook het idee dat bedrijven als Google constant meeluisteren of meekijken naar wat je nou aan het doen bent in huis. Zo’n horrorscenario heeft al plaatsgevonden in de Verenigde Staten: een Google Home Mini nam alles op dat in huis werd besproken, waardoor Google snel moest schakelen.
Wanneer de microfoon wel aanstaat en je een stemcommando geeft, dan wordt die opgenomen en naar de Google-servers gestuurd. Deze commando’s kun je terugluisteren en zelfs verwijderen. Google gebruikt de opnames voor twee dingen: het verbeteren van de dienst en het weergeven van relevante advertenties. Maar ondertussen wordt er natuurlijk gekeken naar nog veel meer data, data die Google haalt uit verschillende producten, zoals YouTube, je locatie en je agenda.
Gelukkig kun je daar als gebruiker ook zelf wat aan doen; zo is het mogelijk de microfoon uit te schakelen of een camera af te schermen. Op de pagina Activiteitenopties (hiervoor moet je inloggen met je Google-profiel) kun je precies zien wat Google opslaat. Ook stel je hier in wat voortaan niet opgeslagen mag worden en kun je je data verwijderen.
De Amerikaanse inlichtingendienst NSA heeft de massale opslag van gegevens over telefoongesprekken en sms'jes tijdelijk stopgezet. Het spionageprogramma zou een 'logistiek hoofdpijndossier' zijn geworden.
De leiding van de NSA ziet het programma niet meer zitten en raadt aan om ermee te stoppen, omdat het te weinig bruikbare data oplevert en omdat de opslag en het doorzoeken van al die gegevens lastig zou zijn. Het gaat vooral om telefoongegevens van Amerikanen.
De inlichtingendienst heeft afgelopen jaren in het openbaar beweerd dat de massale opslag van telefoongegevens noodzakelijk is voor de veiligheid, maar nu lijkt het erop dat veel mensen binnen de NSA daarover anders zijn gaan denken. Het is onbekend waardoor dat is gebeurd. De NSA slaat gegevens over telefoontjes op sinds de jaren na de aanslag in New York in 2001. Na 9/11 kregen de inlichtingendiensten veel meer bevoegdheden om af te luisteren.
De beslissing moet dit jaar nog vallen. Het programma voor het opslaan van telefoongegevens vervalt als het Amerikaanse Congres in december het niet heeft verlengd. Het opslaan van andere metadata stopte al eind 2015.
Facebook werkt al aan zijn derde virtuele assistent. Het bedrijf geeft jaarlijks een slordige 7,5 miljard euro uit aan R&D. Dus het is onvermijdelijk dat Facebook met een krachtige virtuele assistent op de proppen gaat komen. En het is ook te verwachten dat je die gaat aantreffen in je organisatie, achter de firewall, van de apparaten van werknemers tot aan hun huiskamer toe. Maar is dat verstandig?
Het lijkt alsof er iedere maand wel een Facebook-schandaal is om het vertrouwen van gebruikers in het bedrijf te ondermijnen. Deze maand was er weer eens een schokkende: Facebook vroeg de wachtwoorden van e-mailaccounts op van nieuwe gebruikers die zich registreerden en gebruikte die om de e-mailcontacten van die gebruiker op te slurpen zonder diens toestemming.
We kunnen niet weten wat Facebooks intentie was, maar of het gaat om incompetentie of kwade bedoelingen, we kunnen niet anders dan concluderen dat Facebook onbetrouwbaar is. Zelfs als je Facebook het voordeel van de twijfel gunt, negeert in het beste geval het bedrijf de minimale standaardpraktijken om data te beschermen en wachtwoorden op te vragen...
...een slim apparaten dat je koopt bij Google, Amazon en Facebook is een black box en heeft geen tussenliggende organisatie die kijkt of de sensor wordt misbruikt. Het is lastig om te zien wanneer en onder welke omstandigheden de geïntegreerde microfoon wordt geactiveerd, wat er precies gebeurt met de opnames en hoe data wordt verwerkt.
En we hebben het nog niet eens over de stand van zaken vandaag de dag, maar denk ook aan morgen. Over tien jaar zouden bedrijven als Facebook wereldwijd miljoenen microfoons activeren en de gesprekken die ze oppikken verwerken in een relevante privacyvernietigende mega-database van informatie.
De revolutie van persoonlijke spraakinterfaces komt eraan en dat zorgt voor microfoons overal om je heen. Dat is reden genoeg om Facebooks participatie in deze revolutie te verwerpen - vooral gezien de voortdurende privacyschendingen die in het beste geval incompetent en in het slechtste geval kwaadaardig of zelfs crimineel zijn. Facebook is simpelweg niet te vertrouwen.
Amazon laat sommige medewerkers luisteren naar opgenomen commando's van gebruikers, om de software van virtuele assistent Alexa te verbeteren. De werknemers transcriberen deze audiofragmenten.
Meestal luistert spraakherkenningssoftware van Amazon naar wat mensen zeggen tegen hun Echo, maar soms wordt die data doorgestuurd naar andere mensen. Een internationaal team van enkele duizenden Amazon-werknemers wordt ingezet om de digitale assistent Alexa te verbeteren, meldt Bloomberg.
Terwijl Amazon zijn Alexa omschrijft als 'living in the cloud' blijkt de belofte van 'always getting smarter' niet puur en alleen op computertechnologie te berusten. Het team van meewerkende mensen bestaat uit een combinatie van Amazon-werknemers en ingehuurde krachten. Af en toe pikken de werknemers dingen op die de gebruikers misschien liever privé wilden houden. Zo konden werknemers een vrouw horen zingen onder de douche. Soms hoort het team zelfs dingen van criminele aard.
Door een screenshot dat Bloomberg kreeg te zien werd duidelijk dat de geluidsopnames die naar de Alexa-werknemers worden gestuurd niet de volledige naam en het adres van een gebruiker bevatten. Ze zijn echter wel gekoppeld aan een rekeningnummer, de voornaam van de gebruiker en het serienummer van het apparaat.
In de instellingen van Alexa kunnen gebruikers de mogelijkheid voor het gebruik van hun spraakopnames voor de ontwikkeling van nieuwe functies uitschakelen.
De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) zal binnenkort een onderzoek starten naar de inzet van de hackbevoegdheid door de AIVD en de MIVD, zo laat de toezichthouder in het vandaag verschenen jaarverslag over 2018 weten (pdf).
Door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) die op 1 mei 2018 van kracht werd hebben de geheime diensten nieuwe bevoegdheden gekregen voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Volgens de CTIVD hebben zowel de AIVD als MIVD de impact van de Wiv 2017 op hun beleidsvoering, bestaande werkprocessen en op de inrichting van hun geautomatiseerde systemen voor de gegevensverwerking onderschat.
In de eerste voortgangsrapportage sinds de invoering van de Wiv 2017 stelde de CTIVD al vast dat er bij beide diensten fundamentele achterstanden zijn op essentiële onderdelen bij de invoering van de wet, met name waar het ging om het in beleid en werkprocessen vastleggen van verplichtingen voor de rechtsbescherming van de burger. "Achterstanden die het risico voor het ontstaan van onrechtmatigheden aanzienlijk vergroten", aldus de toezichthouder.
De toezichthouder zal dit jaar voor het eerst een diepteonderzoek naar "bulkhacks" gaan uitvoeren. Binnen de CTIVD zijn er vragen of er wel voldoende waarborgen zijn voor de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens kan worden verzameld. "Met het oog op een eventuele tussentijdse wijziging van de Wiv 2017 en/of de wetsevaluatie die twee jaar na de inwerkingtreding van de wet zijn aanvang dient te krijgen, is nader onderzoek naar de inzet en toepassing van bulkhacks van belang", zo laat het jaarverslag weten. De CTIVD zal het onderzoek voor de zomer starten en verwacht eind 2019 een toezichtsrapport op te leveren.
Naast het onderzoek naar bulkhacks zal de CTIVD dit jaar tevens een onderzoek uitvoeren naar de manier waarop de AIVD en MIVD met reisgegevens omgaan. Ook dit onderzoek start voor de zomer en moet eind dit jaar tot een toezichtsrapport leiden.
De AIVD heeft zijn jaarverslag over 2018 gepubliceerd met daarin onder andere een update over tapstatistieken. Daaruit blijkt dat de inlichtingendienst opnieuw meer taps heeft geplaatst dan in de voorgaande jaren.
In totaal zette de AIVD vorig jaar 3517 taps, 312 meer dan in 2017. De AIVD gaf vorig jaar zijn tapstatistieken vanaf 2002 vrij. Op basis daarvan is de trend te zien dat het aantal taps vrijwel jaarlijks toeneemt. Het gaat om het plaatsen van een telefoon- of internettap, of het gebruik van een microfoon. In een toelichting benadrukt Hilbert Bredemeijer, woordvoerder van de AIVD, dat het aantal taps betrekking heeft op apparaten en niet op personen: "Een enkele target kan meer devices hebben".
