Afluisteren

Alexa, de spraakassistent van Amazon, bewaart alles wat u haar toevertrouwt. Dat bevestigde het Amerikaanse e-commercebedrijf aan een Amerikaans Congreslid dat om uitleg vroeg. Moeten we ons daar zorgen over maken? Bart Preneel, beveiligingsspecialist en professor aan de KU Leuven, legt het uit.

...Waarom bewaart Amazon onze interacties?

“Om te beginnen is de kostprijs om zulke data op te slaan en te analyseren enorm laag geworden. Men heeft er geen belang bij alles te vernietigen, want die informatie zou hen in de toekomst kunnen helpen om betere beslissingen te nemen. Het is een pervers businessmodel gebaseerd op advertenties: je bent niet langer de klant, maar het product zelf, dat zij aanbieden aan derden. De enige die daarvan afwijkt, is Apple, dat bewust duurder is maar niet volgens het advertentiemodel werkt.”

Mag dat zomaar?

“Dat staat in de overeenkomst die je onderschrijft als je zo’n product in gebruik neemt. Wie Alexa op zijn Amazon Echo-geluidspreker installeert, geeft via de algemene voorwaarden zijn toestemming om alles bij te houden. Als je dat doet, is dat jouw beslissing...

...Nu gaat het om Amazon. Eerder ging het al over robotstofzuigers die je interieur in kaart brengen, of barbiepoppen die gesprekken met kinderen opnemen. Het zijn dingen waarvoor tv-fictie als Black Mirror waarschuwt. Moet dat voorlichten niet beter?

“Dat is een grote uitdaging. De technologie gaat almaar verder, dus is het aan de burger, maar ook aan de overheid om alerter te worden. In Duitsland is een soortgelijke pop, My Friend Cayla, verboden, omdat kinderen niet voor zichzelf kunnen beslissen of wat ze tegen zo’n pop zeggen, gedeeld mag worden met een bedrijf. De Hello Barbie is er nooit op de markt gekomen, en werd in de pers zelfs Stasi Barbie genoemd.”

Alles bij de bron; deMorgen


 

Zet Project Alias op je slimme speaker en je kan niet meer worden afgeluisterd. Het werkt als een deksel die je op je Amazon EchoGoogle Home of een andere slimme speaker legt. Maar dan zo dat het apparaat nog wel naar jou luistert zonder dat er iemand afluistert.

Alias is een apparaat dat zich gedraagt als parasiet waardoor je de controle terug krijgt over de apparaten die je in huis hebt gehaald. Met een eenvoudige app leer je Alexa of Google Assistent alleen nog te reageren op je eigen wachtwoord. Daardoor verlam je als het ware de afluistermogelijkheden. Je apparaat slaat niet meer aan bij ‘okay google” maar alleen nog bij de een naam of zelfs het geluid dat jij zelf kiest en luistert alleen als jij het toestaat.

Project Alias is een open source en zelf te bouwen project van Bjørn Karmann en Tore Knudsen. Ze hebben de instructies om zelf zo’n deksel te bouwen op GitHub gratis gedeeld. In de video die de Denen maakten zie je vooral heel herkenbare irritaties met smart devices. 

Alles bij de bron; Bright


 

De AIVD en MIVD hebben de achterstand bij de uitvoering van regels in de nieuwe inlichtingenwet deels ingelopen. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)  in haar tweede voortgangsrapportage over de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017).

De meeste hoge risico's voor onrechtmatig handelen uit de eerste voortgangsrapportage van de CTIVD (uit december 2018) zijn door de beide diensten teruggebracht naar gemiddelde of beperkte risico's. De AIVD en de MIVD zijn er echter nog niet, zo stelt de CTIVD. Zij hebben de komende tijd nog veel werk te verzetten. 

Alles bij de bron; TelecomPaper


 

De speciale kinderversie van de slimme Amazon Echo Dot-speaker zou persoonsgegevens over kinderen verzamelen zonder dat ouders hier toestemming voor hebben gegeven. Dat stellen privacygroepen in een klacht aan de Amerikaanse handelswaakhond, aldus Bloomberg.

Volgens privacyexperts verzamelt de speaker geluidsopnames, geluiden om kinderen mee te identificeren en andere privégegevens. Omdat ouders hier vooraf geen toestemming voor hebben gegeven, zou Amazon de Amerikaanse wet overtreden. In de klacht wordt specifiek gerefereerd naar de Children’s Online Primacy Protection Act, een wet die vastlegt hoe bedrijven de privacy van kinderen jonger dan 13 jaar moeten waarborgen.

Alles bij de bron; NU


 

Zou je het toestaan wanneer een wildvreemde je thuis afluistert? Nee. Tegen beter weten in doen miljoenen gebruikers het toch: Alexa luistert mee. Terwijl Alexa uitsluitend op hoort te nemen nadat een specifiek woord wordt geroepen, zoals 'Activeer', weten gebruikers dat Alexa niet veel nodig heeft om te activeren. Twee gelijksoortige klinkers kunnen voldoen. 

Heb je twijfels, duik dan in het eigen archief. Via deze link krijg je toegang tot de gehele opnamegeschiedenis van jouw device. Alexa start opnames op onverwachtse momenten, bijvoorbeeld bij het verkeerd interpreteren van een cue. Deze opnamen worden opgeslagen voor AI-trainingsdoeleinden. Data is handmatig te wissen via deze pagina, maar of het voldoende is? Wie zich bewust is van de opnamen, zit bovenop het nieuws. Wie daadwerkelijk tot wissen overgaat, hecht waarde aan privacy. 

Alles bij de bron; WinMagPro


 

Met de komst van slimme speakers en schermen leeft ook het idee dat bedrijven als Google constant meeluisteren of meekijken naar wat je nou aan het doen bent in huis. Zo’n horrorscenario heeft al plaatsgevonden in de Verenigde Staten: een Google Home Mini nam alles op dat in huis werd besproken, waardoor Google snel moest schakelen. 

Wanneer de microfoon wel aanstaat en je een stemcommando geeft, dan wordt die opgenomen en naar de Google-servers gestuurd. Deze commando’s kun je terugluisteren en zelfs verwijderen. Google gebruikt de opnames voor twee dingen: het verbeteren van de dienst en het weergeven van relevante advertenties. Maar ondertussen wordt er natuurlijk gekeken naar nog veel meer data, data die Google haalt uit verschillende producten, zoals YouTube, je locatie en je agenda.

Gelukkig kun je daar als gebruiker ook zelf wat aan doen; zo is het mogelijk de microfoon uit te schakelen of een camera af te schermen. Op de pagina Activiteitenopties (hiervoor moet je inloggen met je Google-profiel) kun je precies zien wat Google opslaat. Ook stel je hier in wat voortaan niet opgeslagen mag worden en kun je je data verwijderen. 

Alles bij de bron; CompTotaal


 

De Amerikaanse inlichtingendienst NSA heeft de massale opslag van gegevens over telefoongesprekken en sms'jes tijdelijk stopgezet. Het spionageprogramma zou een 'logistiek hoofdpijndossier' zijn geworden.

De leiding van de NSA ziet het programma niet meer zitten en raadt aan om ermee te stoppen, omdat het te weinig bruikbare data oplevert en omdat de opslag en het doorzoeken van al die gegevens lastig zou zijn. Het gaat vooral om telefoongegevens van Amerikanen.

De inlichtingendienst heeft afgelopen jaren in het openbaar beweerd dat de massale opslag van telefoongegevens noodzakelijk is voor de veiligheid, maar nu lijkt het erop dat veel mensen binnen de NSA daarover anders zijn gaan denken. Het is onbekend waardoor dat is gebeurd. De NSA slaat gegevens over telefoontjes op sinds de jaren na de aanslag in New York in 2001. Na 9/11 kregen de inlichtingendiensten veel meer bevoegdheden om af te luisteren.

De beslissing moet dit jaar nog vallen. Het programma voor het opslaan van telefoongegevens vervalt als het Amerikaanse Congres in december het niet heeft verlengd. Het opslaan van andere metadata stopte al eind 2015.

Alles bij de bron; Tweakers


 

Facebook werkt al aan zijn derde virtuele assistent. Het bedrijf geeft jaarlijks een slordige 7,5 miljard euro uit aan R&D. Dus het is onvermijdelijk dat Facebook met een krachtige virtuele assistent op de proppen gaat komen. En het is ook te verwachten dat je die gaat aantreffen in je organisatie, achter de firewall, van de apparaten van werknemers tot aan hun huiskamer toe. Maar is dat verstandig?

Het lijkt alsof er iedere maand wel een Facebook-schandaal is om het vertrouwen van gebruikers in het bedrijf te ondermijnen. Deze maand was er weer eens een schokkende: Facebook vroeg de wachtwoorden van e-mailaccounts op van nieuwe gebruikers die zich registreerden en gebruikte die om de e-mailcontacten van die gebruiker op te slurpen zonder diens toestemming.

We kunnen niet weten wat Facebooks intentie was, maar of het gaat om incompetentie of kwade bedoelingen, we kunnen niet anders dan concluderen dat Facebook onbetrouwbaar is. Zelfs als je Facebook het voordeel van de twijfel gunt, negeert in het beste geval het bedrijf de minimale standaardpraktijken om data te beschermen en wachtwoorden op te vragen...

...een slim apparaten dat je koopt bij Google, Amazon en Facebook is een black box en heeft geen tussenliggende organisatie die kijkt of de sensor wordt misbruikt. Het is lastig om te zien wanneer en onder welke omstandigheden de geïntegreerde microfoon wordt geactiveerd, wat er precies gebeurt met de opnames en hoe data wordt verwerkt.

En we hebben het nog niet eens over de stand van zaken vandaag de dag, maar denk ook aan morgen. Over tien jaar zouden bedrijven als Facebook wereldwijd miljoenen microfoons activeren en de gesprekken die ze oppikken verwerken in een relevante privacyvernietigende mega-database van informatie.

De revolutie van persoonlijke spraakinterfaces komt eraan en dat zorgt voor microfoons overal om je heen. Dat is reden genoeg om Facebooks participatie in deze revolutie te verwerpen - vooral gezien de voortdurende privacyschendingen die in het beste geval incompetent en in het slechtste geval kwaadaardig of zelfs crimineel zijn. Facebook is simpelweg niet te vertrouwen.

Alles bij de bron; CompWorld


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha