Apple maakt beluisteren van opgenomen Siri-audio opt-in
De audio die Apples spraakassistent Siri opneemt zal niet meer standaard door mensen worden beluisterd, zo heeft het bedrijf in een persbericht aangekondigd. De afgelopen weken ontstond er ophef omdat techbedrijven de audio die ze via hun spraakassistenten opnemen door mensen laten beluisteren.
Ook Apple bleek dit te doen, naar eigen zeggen om de kwaliteit van Siri te verbeteren. Vanwege de ontstane ophef besloot Apple het beluisteren van opgenomen audio tijdelijk te staken. Nu stelt het bedrijf dat het achteraf gezien niet aan de eigen "hoge idealen" heeft voldaan en maakt het hier excuses voor. Apple zal deze herfst weer beginnen met het beluisteren van opgenomen audio, maar het zal via een opt-in plaatsvinden. Gebruikers moeten zelf toestemming geven.
Wanneer gebruikers dit doen zullen alleen medewerkers van Apple naar de audio mogen luisteren, in plaats van ingehuurde krachten die dit eerder deden. In het geval blijkt dat Siri onbedoeld iets heeft opgenomen zal Apple deze opname verwijderen. Opgenomen audio van een apparaat wordt aan een willekeurige identifier gekoppeld, in plaats van het Apple ID van de gebruiker. Een werkwijze die volgens Apple meer privacy biedt. Deze identifier wordt na zes maanden van de data verwijderd. Onlangs werden er in de Tweede Kamer nog vragen gesteld over het beluisteren van Siri-audio door mensen.
Dat staat zo huichelachtig.
Van mij mag opt-in met gewaarborgde anonimiteit de standaard worden :)
Dan zou ik ook veel gemakkelijker meewerken.
Dat staat zo huichelachtig.
Nederland is niets... de inlichtingendiensten hier tappen alleen doelmatig. Gelukkig (nou ja niet altijd) is er wel een actieve dienst in Nederland: de CIA en die kopen hun inlichtingen gewoon in bij Big Data techcompanies dus je Xboxes, Mediaplayers, Siris, Alexas, modems, routers... ja daar moet je gewoon zelf voor zorgen. En als je je eraan onttrekt heb je nog altijd "behulpzame buren". Dus als ze willen kun je toch niets. Een opt-in doet niets want software. Je hebt hardware switches nodig.
Van mij mag opt-in met gewaarborgde anonimiteit de standaard worden :)
Dan zou ik ook veel gemakkelijker meewerken.
Ik denk dat ze zich in dit geval vergist hebben in het verwachtingspatronen.
De bedoeling is dat siri een uitgesproken commando als zodanig herkent. Computers zijn daar niet bijzonder goed in, hetgeen nog regelmatig tot miscommunicatie leidt. Apple (en Google) reageren daar op door een gedeelte van de commando's en andere uitspraken nog eens na te luisteren of het systeem wel heeft begrepen wat het moet doen (en of het wat moet doen).
AVG-wise mag dat vermoedelijk wel op de rechtsgrond "noodzakelijk voor uitvoering van een contract." Immers, je wil dat het apparaat goed doet waarvoor mensen het aangeschaft hebben, namelijk naar commando's luisteren. Maar gegevensbescherming kent andere vormen van schade. In dit geval voelen mensen zich overvallen. 'Nerds' kunnen op hun beurt daardoor verrast worden: "We bedoelden het toch goed?"
Wat sterk hierin is van Apple is twee stappen:
1. Ze erkennen de fout. Daar is moed voor nodig, vergelijk de vele politici en managers die daar niet toe kunnen komen.
2. Ze zetten een aantal structurele technische en organisatorische verbeteringen in. Ik krijg gezien de tijd ook de indruk dat men al met een deel van de verbeteringen bezig was, dit schud je niet zo maar in een paar weken uit je mouw.
Toch niet slecht. Eens kijken wat concullega Google hier tegenover zet.
Ten eerste betekent noodzakelijk dat het niet op een andere manier kan. Als het doel bereikt kan worden door alleen die gegevens door mensen te laten beluisteren waarvoor uitdrukkelijk toestemming is gegeven dan is het niet noodzakelijk om het altijd te doen. En dat is precies hoe ze voortaan gaan werken, waarmee ze zelf aantonen dat het inderdaad niet noodzakelijk is.
Ten tweede staat "noodzakelijk voor het uitvoeren van van een overeenkomst" niet in het rijtje geldige grondslagen voor verwerking van bijzondere persoonsgegevens. Bij dit soort systemen is het fundamenteel onmogelijk om te voorkomen dat gesprekken over sexuele voorkeur, etnische afkomst, gezondheid en dergelijke worden opgevangen, en dus bijzondere persoonsgegevens worden verwerkt. Voor die gegevens moet hoe dan ook uitdrukkelijke toestemming voor de verwerking worden gegeven, en ook om ze bij de mensen te laten belanden waar het hier over gaat. Daar belanden ze nou juist omdat niet automatisch herkend is wat het is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?