Det har vært mye snakk om en rapport fra Bloomberg som avslørte at ansatte hos Amazon lytter til lydopptakene som genereres når brukere interagerer med Alexa. Dette er imidlertid ikke et isolert tilfelle. Det finnes flere teknologiselskaper som har mulighet til å overvåke dataene du deler.
Fra gjennomlesing av notater til sporing av mindreårige
La oss se nærmere på noen eksempler, fra ansatte i Evernote som leste private notater til ansatte i Google og Facebook som har sporet brukere.
Evernote endret sine personvernregler i januar 2017 og ga sine ansatte tillatelse til å lese brukernes private notater med begrunnelse at det skulle «forbedre brukeropplevelsen». Etter protester fra mange brukere endret Evernote sin praksis og lovet at de ansatte skulle innhente tillatelse først. Dette eksemplet illustrerer likevel at Evernote enkelt kan gi sine ansatte tilgang til dine private data, og selv om du stoler på selskapets retningslinjer, kan disse endres når som helst. En ingeniør i Google ble sparket etter å ha brukt sin tilgang til Googles servere for å spore og spionere på flere mindreårige. Han fikk tilgang til anropsloggene i Google Voice, chatloggene deres og opphevet blokkeringen av seg selv på en tenårings venneliste. Denne ingeniøren hadde tilgang til alt som var nødvendig for å utføre jobben sin, noe som også gir mulighet for misbruk. I 2018 ble en sikkerhetsingeniør i Facebook sagt opp for å ha brukt sin tilgang til å spore flere kvinner på nett. Det er også rapportert om andre ansatte som har sporet sine ekser og utført lignende skumle handlinger. Det er viktig å være forsiktig med hvilke apper du gir tilgang til e-posten din. Hvis du gjør det, er det en risiko for at ansatte i disse appene kan lese e-postene dine, uavhengig av om de kommer fra Gmail, Outlook.com eller andre e-postkontoer. Wall Street Journal meldte om at ingeniører i enkelte selskaper har gjennomgått hundretusenvis av e-poster for å trene algoritmene sine.
Dette er ikke en komplett oversikt. Facebook hadde en gang en feil som avslørte private bilder for apputviklere, og arbeidsgiveren din kan lese dine private meldinger i Slack. Med andre ord er de ikke så private som man skulle tro. Selv NSA har angivelig måttet sparke ansatte for å ha brukt overvåkingssystemer til å spionere på sine ekser. Alle selskaper som sitter på dine data, er forpliktet til å overlevere disse til myndighetene dersom det foreligger en rettskjennelse. Dette skjedde da Alexa overhørte et dobbeltmord.
«Skyen» er bare en annen datamaskin
Når du benytter deg av tjenester som laster opp dataene dine til «skyen», lagres i realiteten disse dataene på selskapets servere. Dette betyr at selskapet har mulighet til å se dataene dine dersom de ønsker det.
Dette er i utgangspunktet et enkelt konsept, men at ansatte kan lytte til våre lydopptak er likevel sjokkerende. Kanskje vi antar at datamengden er for stor, og at det finnes en lov som hindrer teknologiselskaper i å undersøke våre data. I USA finnes det imidlertid ingen lov som forhindrer selskaper fra å undersøke denne informasjonen så lenge de er åpne om det, for eksempel gjennom en serviceavtale som ingen leser.
Det er ikke bare Amazon som driver med dette. Selv Apple, som legger vekt på personvern, har ansatte som lytter til Siri-opptak for å forbedre algoritmene sine. Bloomberg rapporterer også at enkelte Google-ansatte analyserer opptak fra Google Home-enheter.
Gyldige grunner for datagjennomgang
Sett bort i fra de skumle tilfellene av sporing og misbruk, finnes det noen legitime årsaker til at ansatte kan undersøke dine data:
Forespørsler fra myndighetene: | En rettskjennelse kan tvinge et selskap til å gjennomgå dine data og overlevere relevant informasjon til myndighetene. |
Opplæring av algoritmer: | Maskinlæring krever menneskelig input for å forbedre algoritmene. Dette er grunnen til at ansatte lytter til opptak fra Alexa og Siri, og hvorfor Evernote ønsket å se gjennom dine notater. |
Kvalitetssikring: | Selskaper kan undersøke opptak og andre data for å evaluere tjenestens funksjonalitet. Selv om du snakker med en robot, kan noen analysere opptaket i etterkant. |
Kundestøtte: | Et selskap kan be om tillatelse til å undersøke dataene dine for å gi kundestøtte. Dette bør i utgangspunktet kun skje med ditt samtykke. |
Rapporterte brudd: | Selskaper kan undersøke data i forbindelse med rapporterte brudd. Hvis for eksempel noen rapporterer deg for trakassering i en privat Facebook-samtale, vil Facebook undersøke samtalen. |
Den eneste løsningen: Ende-til-ende-kryptering
Denne problematikken er et resultat av internettets funksjonsmåte. Selv om det snakkes mye om kryptering for å sikre data, krypteres de som oftest kun i overføringen mellom dine enheter og selskapets servere. Dataene kan lagres kryptert på selskapets servere, men på en måte som selskapet har tilgang til. Tross alt må selskapet kunne dekryptere dataene for å sende de tilbake til deg.
Den eneste måten å forhindre denne datatilgangen, er ved å bruke ende-til-ende-kryptering eller klientsidekryptering. Dette innebærer at programvaren krypterer data på dine enheter og kun lagrer de krypterte dataene på selskapets servere, på en måte som selskapet ikke kan få tilgang til. Dermed vil dine data i realiteten være dine egne.
Denne metoden medfører imidlertid noen ulemper. Tjenester som Google Photos ville ikke vært mulig, siden de da ikke automatisk kunne behandle bildene dine på selskapets servere. Selskapene ville heller ikke kunne avduplisere data og ville ha høyere lagringskostnader. For taleassistenter måtte all behandling skje lokalt, og selskaper ville ikke kunne benytte seg av taledata for å forbedre assistentene.
Dersom du mister din krypteringsnøkkel, vil du ikke lenger kunne få tilgang til dine egne data. Hvis selskapet likevel kan gi deg tilgang til filene, betyr det at de har mulighet til å få tilgang til dem.