Októberben a Kohler piacra dobta a Dekodát, a WC-hez csatlakoztatható kamerát, amely mesterséges intelligencia segítségével vizsgálja meg a kakit. Egyesek szerint nem lehet árat szabni a jó bélrendszernek, de a Dekoda 599 dollárba kerül a készülékért, plusz az előfizetési díj 70 és 156 dollár között mozog évente.
De miután a A héten megjelent blogbejegyzés kérdéseket vetett fel a Kohler adatkezelési gyakorlatáról az új WC kütyüa cég kénytelen volt elmagyarázni, hogy mit jelent a „titkosított” adatok az ügyfelek számára, és mi a politikája az algoritmusok képzésére a… uh… hulladék információikra. És ez nem olyan egyszerű, mint amilyennek először tűnt.
Ne hagyja ki elfogulatlan műszaki tartalmainkat és laboratóriumi értékeléseinket sem. Adja hozzá a CNET-t preferált Google-forrásként.
A honlapjánKohler szerint a Dekoda „elemzi a bélrendszer állapotát és hidratáltságát, és észleli a vér jelenlétét a WC-csészében, így adatokat szolgáltat az egészséges szokások kialakításához”.
Ugyanezen a weboldalon a Kohler adatvédelmi funkciókat mutat be a modulhoz. Azt írja, hogy a kamera mindig csak lefelé mutat a vécécsészébe, opcionálisan ujjlenyomat-hitelesítést kínál a Dekoda távirányítón keresztül, és hogy „technológiánkat úgy alakítottuk ki, hogy személyes adatait személyesen tartsa. A végpontokig titkosítva.”
A Simon Fondrie-Teitler biztonsági kutató által közzétett blogbejegyzés kérdéseket vetett fel azzal kapcsolatban, hogy mit takar ez a titkosítás, és rámutatott, hogy Kohler valószínűleg hozzáférhet a Dekoda által gyűjtött adatokhoz és képekhez.
„A vállalattól kapott válaszok egyértelművé teszik, hogy a kifejezés általános értelmezésével ellentétben a Kohler hozzáfér az eszköz és a kapcsolódó alkalmazás által gyűjtött adatokhoz” – írta.
Kohler válaszol az adatvédelmi aggályokra
Úgy tűnt, hogy Kohler maga is megerősítette ezt az elképzelést a CNET-tel megosztott nyilatkozatában. Ezt írta: „A végpontok közötti titkosítás kifejezést gyakran használják olyan termékekkel összefüggésben, amelyek lehetővé teszik a felhasználó (feladó) számára, hogy kommunikáljon egy másik felhasználóval (címzett), például egy üzenetküldő alkalmazás. A Kohler Health nem egy üzenetküldő alkalmazás. Ebben az esetben a kifejezést a felhasználók (feladó) és a Kohler Health (címzett) közötti adatok titkosítására használjuk.”
A cég így folytatta: „Az adatokat végpontokig titkosítjuk az átvitel során, amikor azok a felhasználók eszközei és a rendszereink között haladnak, ahol visszafejtjük és feldolgozzák szolgáltatásunk nyújtása és javítása érdekében. Titkosítjuk az érzékeny felhasználói adatokat nyugalmi állapotban is, amikor azokat a felhasználó mobiltelefonján, WC-készülékén és rendszereinken tárolják.”
Más szavakkal, a Dekoda által gyűjtött adatok továbbítása során titkosítva vannak, de a vállalat visszafejtheti azokat.
Azzal kapcsolatban, hogy a vállalat hogyan használja fel az adatokat az AI-rendszerek tanulására, Kohler ugyanebben a nyilatkozatában azt mondta: „Ha egy felhasználó beleegyezik (ami nem kötelező), a Kohler Health megszüntetheti az adatok azonosítását, és felhasználhatja az azonosítatlan adatokat a termékünket vezérlő mesterséges intelligencia betanításához. Ez a hozzájárulást jelölő jelölőnégyzet a Kohler Health alkalmazásban jelenik meg, nem kötelező, és nincs előzetesen ellenőrizve.”
Kohler nyilatkozata alapján eltávolítja azokat az információkat, amelyek a felhasználó identitását párosítják az adatokkal, mielőtt azokat az opcionális AI-modell-oktatáshoz felhasználnák.
A „titkosított” jelentése
Ez zavart okozhat azok számára, akik ismerik az olyan szolgáltatások által kínált végpontok közötti titkosítást, mint a Signal vagy akár az Apple. Itt az az elvárás, hogy a cégeknek ne legyen hozzáférésük, vagy akár technológiai módjuk sem, hogy visszafejtsék azokat az adatokat, amelyeket az emberek szolgáltatásaikon keresztül továbbítanak.
Amit Kohler csinál, az eltér ettől az elvárástól, ahogy Fondrie-Teitler is rámutat bejegyzésében: „Amit Kohler itt E2EE-ként emleget, az egyszerűen az alkalmazás és a szerver közötti HTTPS-titkosítás, ami már két évtizede alapvető biztonsági gyakorlat, plusz a titkosítás nyugalmi állapotában.”
Kohler az általa megosztott nyilatkozaton túl nem válaszolt közvetlenül a Fondrie-Teitler CNET-nek írt bejegyzésével kapcsolatos kérdésekre.
