Apple maakt beluisteren van opgenomen Siri-audio opt-in
De audio die Apples spraakassistent Siri opneemt zal niet meer standaard door mensen worden beluisterd, zo heeft het bedrijf in een persbericht aangekondigd. De afgelopen weken ontstond er ophef omdat techbedrijven de audio die ze via hun spraakassistenten opnemen door mensen laten beluisteren.
Ook Apple bleek dit te doen, naar eigen zeggen om de kwaliteit van Siri te verbeteren. Vanwege de ontstane ophef besloot Apple het beluisteren van opgenomen audio tijdelijk te staken. Nu stelt het bedrijf dat het achteraf gezien niet aan de eigen "hoge idealen" heeft voldaan en maakt het hier excuses voor. Apple zal deze herfst weer beginnen met het beluisteren van opgenomen audio, maar het zal via een opt-in plaatsvinden. Gebruikers moeten zelf toestemming geven.
Wanneer gebruikers dit doen zullen alleen medewerkers van Apple naar de audio mogen luisteren, in plaats van ingehuurde krachten die dit eerder deden. In het geval blijkt dat Siri onbedoeld iets heeft opgenomen zal Apple deze opname verwijderen. Opgenomen audio van een apparaat wordt aan een willekeurige identifier gekoppeld, in plaats van het Apple ID van de gebruiker. Een werkwijze die volgens Apple meer privacy biedt. Deze identifier wordt na zes maanden van de data verwijderd. Onlangs werden er in de Tweede Kamer nog vragen gesteld over het beluisteren van Siri-audio door mensen.
Dat staat zo huichelachtig.
Van mij mag opt-in met gewaarborgde anonimiteit de standaard worden :)
Dan zou ik ook veel gemakkelijker meewerken.
Dat staat zo huichelachtig.
Nederland is niets... de inlichtingendiensten hier tappen alleen doelmatig. Gelukkig (nou ja niet altijd) is er wel een actieve dienst in Nederland: de CIA en die kopen hun inlichtingen gewoon in bij Big Data techcompanies dus je Xboxes, Mediaplayers, Siris, Alexas, modems, routers... ja daar moet je gewoon zelf voor zorgen. En als je je eraan onttrekt heb je nog altijd "behulpzame buren". Dus als ze willen kun je toch niets. Een opt-in doet niets want software. Je hebt hardware switches nodig.
Van mij mag opt-in met gewaarborgde anonimiteit de standaard worden :)
Dan zou ik ook veel gemakkelijker meewerken.
Ik denk dat ze zich in dit geval vergist hebben in het verwachtingspatronen.
De bedoeling is dat siri een uitgesproken commando als zodanig herkent. Computers zijn daar niet bijzonder goed in, hetgeen nog regelmatig tot miscommunicatie leidt. Apple (en Google) reageren daar op door een gedeelte van de commando's en andere uitspraken nog eens na te luisteren of het systeem wel heeft begrepen wat het moet doen (en of het wat moet doen).
AVG-wise mag dat vermoedelijk wel op de rechtsgrond "noodzakelijk voor uitvoering van een contract." Immers, je wil dat het apparaat goed doet waarvoor mensen het aangeschaft hebben, namelijk naar commando's luisteren. Maar gegevensbescherming kent andere vormen van schade. In dit geval voelen mensen zich overvallen. 'Nerds' kunnen op hun beurt daardoor verrast worden: "We bedoelden het toch goed?"
Wat sterk hierin is van Apple is twee stappen:
1. Ze erkennen de fout. Daar is moed voor nodig, vergelijk de vele politici en managers die daar niet toe kunnen komen.
2. Ze zetten een aantal structurele technische en organisatorische verbeteringen in. Ik krijg gezien de tijd ook de indruk dat men al met een deel van de verbeteringen bezig was, dit schud je niet zo maar in een paar weken uit je mouw.
Toch niet slecht. Eens kijken wat concullega Google hier tegenover zet.
Ten eerste betekent noodzakelijk dat het niet op een andere manier kan. Als het doel bereikt kan worden door alleen die gegevens door mensen te laten beluisteren waarvoor uitdrukkelijk toestemming is gegeven dan is het niet noodzakelijk om het altijd te doen. En dat is precies hoe ze voortaan gaan werken, waarmee ze zelf aantonen dat het inderdaad niet noodzakelijk is.
Ten tweede staat "noodzakelijk voor het uitvoeren van van een overeenkomst" niet in het rijtje geldige grondslagen voor verwerking van bijzondere persoonsgegevens. Bij dit soort systemen is het fundamenteel onmogelijk om te voorkomen dat gesprekken over sexuele voorkeur, etnische afkomst, gezondheid en dergelijke worden opgevangen, en dus bijzondere persoonsgegevens worden verwerkt. Voor die gegevens moet hoe dan ook uitdrukkelijke toestemming voor de verwerking worden gegeven, en ook om ze bij de mensen te laten belanden waar het hier over gaat. Daar belanden ze nou juist omdat niet automatisch herkend is wat het is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Beleidsmedewerker Informatiebeveiliging en Privacy
Scholenkoepel RVKO is voor haar bestuursbureau op zoek naar een beleidsmedewerker Informatiebeveiliging en Privacy (IBP), die het voldoen aan de wet- en regelgeving ten aanzien van informatiebeveiliging en privacy, zoals de AVG, organiseert en borgt.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?