Siri in iOS 11

‘Identiteit gebruikers te herleiden via vertrouwelijke gegevens in Siri-opnames’

Apple-inhuurkrachten kregen vertrouwelijke info

Onlangs werd bekend dat inhuurkrachten van Apple regelmatig persoonlijke gesprekken horen waarin het gaat over drugshandel, medische details of mensen die seks hebben. Nu blijkt ook dat de identiteit van gebruikers te herleiden is dankzij allerlei persoonsgegevens. Dat zegt een klokkenluider.

Update 6 augustus 2019: Zoals The Guardian eerder al meldde, kregen de inhuurkrachten van het bedrijf dat Apple inhuurde om Siri-gesprekken te analyseren ook allerlei persoonsgegevens toegestuurd. Het ging daarbij om de locatie van de gebruiker, het adresboek en een overzicht van geïnstalleerde apps. Een medewerker die voor Apple deze werkzaamheden uitvoerde, bevestigt dit nu tegenover NU.nl. Hoewel het Apple ID niet gekoppeld is aan de spraakopdrachten, is de identiteit van de gebruiker wel te herleiden, zo stellen privacydeskundigen.

“Het idee hierachter is dat geluidsopnames geanonimiseerd worden doorgegeven”, zo geeft privacyonderzoeker Jaap-Henk Hoepman van de Radboud Universiteit Nijmegen aan. “Maar als Apple een heel gedetailleerde locatie of contactenlijst doorstuurt, is het geluidsfragment eigenlijk niet meer anoniem. Je weet daarmee niet direct om wie het gaat, maar het is relatief makkelijk te achterhalen.”

Gegevens als locatie, adresboek en geïnstalleerde apps zijn nodig om sommige opdrachten goed te laten werken. Zo moet een inhuurkracht controleren of het gegeven weerbericht van een specifieke plaats overeenkomt met wat de gebruiker aan Siri vroeg. Datzelfde geldt ook voor adresgegevens bij de opdracht om bijvoorbeeld iemand te bellen of bij het versturen van een berichtje via Siri via een alternatieve chatapp zoals WhatsApp.

De medewerker geeft aan dat het in de praktijk niet voor kwam dat de locatie en contactenlijst uitgebreid geanalyseerd werd, maar dat speelt volgens privacyexperts geen rol. Het gaat om het feit dat iemand herleidbaar is uit de desbetreffende audio-opnames en de extra informatie.

Apple stopt met luisteren
Apple heeft inmiddels toegegeven dat ze meeluisteren met een klein deel van de gesprekken. Daarbij heeft Apple ook laten weten dat ze tijdelijk stoppen met het meeluisteren van Siri-gesprekken en dat er binnenkort via een software-update een optie toegevoegd wordt waarmee je kan aangeven of je gegevens wil delen of niet. Vertrouw je het allemaal niet meer, dan kan je Siri spraakopnames verwijderen en uitschakelen.

Oorspronkelijk bericht:
Het zou gaan om zeer privacygevoelige details die in Siri-opnames zijn vastgelegd, zo meldt The Guardian. Medewerkers die op contractbasis zijn ingehuurd door Apple, horen de informatie als ze kwaliteitscontrole voor Siri uitvoeren. Bij Amazon en Google kun je aangeven dat de opnames niet geüpload moeten worden, maar bij Apple kan dat niet. Daar heb je alleen de mogelijkheid om Siri helemaal uit te schakelen via de instellingen. The Guardian beweert dat Apple in de privacy-documentatie niet aangeeft dat een klein deel van de Siri-opnamen worden beluisterd door inhuurkrachten. Zij moeten bijvoorbeeld aangeven of de spraakassistent terecht in actie is gekomen en of de vraag correct is beantwoord. Volgens Apple wordt de data gebruikt om Siri en de dicteerfunctie te verbeteren, zodat de assistent beter begrijpt wat je zegt.

Apple vertelde The Guardian in een reactie:

Een klein deel van de Siri-verzoeken wordt geanalyseerd om Siri en dicteren te verbeteren. Gebruikersvragen zijn niet terug te voeren op het Apple ID van een gebruiker. Siri-vragen worden geanalyseerd in beveiligde omgevingen en alle reviewers moeten voldoen aan Apple’s strenge geheimhoudingsverplichting.

Siri iOS 9 privacy

Het zou gaan om een klein deel van het totale aantal vragen, minder dan 1% van de dagelijkse Siri-activeringen, dat hiervoor wordt gebruikt. Vaak zijn ze maar een paar seconden lang. Een klokkenluider die voor Apple werkt bracht het nieuws naar buiten. Hij of zij doet dit vanwege bezorgdheid dat Apple er zelf geen openheid over geeft, vooral als je bedenkt hoe vaak de assistent per ongeluk wordt geactiveerd en hoe vaak er dan persoonlijke gesprekken gaande zijn. Siri kan in actie komen als geluiden of uitspraken per ongeluk als ‘hé Siri’ worden herkend. Overigens kun je ‘Hé Siri’ ook afzonderlijk uitschakelen. Ook kan Siri geactiveerd worden als je je pols optilt en de Apple Watch spraak denkt te herkennen.

Volgens de klokkenluider waren er talloze gesprekken van artsen met patiënten, zakelijke gesprekken, criminele deals en seksuele activiteiten. Daarbij waren de locatie, contactdetails en appdata te zien. Als de aantijgingen kloppen zit Apple met een groot privacyprobleem. Het bedrijf staat zich er juist op voor je privacy te respecteren.

De Apple Watch en de HomePod veroorzaken volgens de klokkenluider de meeste ongewenste opnames. De Apple Watch kan fragmenten van 30 seconden vastleggen, genoeg om te weten waar het gesprek over gaat. Medewerkers moeten toevallige activaties rapporteren, maar alleen als een technisch probleem. Er zouden geen procedures zijn hoe ze met gevoelige opnames om moeten gaan. De medewerkers staan onder druk om zo snel mogelijk te werken.

Het probleem is ook dat de selectie van medewerkers niet erg streng is en dat er veel verloop is onder het ingehuurde personeel. Met de informatie die medewerkers onder ogen krijgen is volgens de klokkenluider wel te achterhalen om wie het gaat, zeker als namen en adressen bekend zijn. Volgens de inhuurkracht moet Apple opener zijn over de gang van zaken. De grapjes die Siri maakt zijn volgens deze persoon ook ongepast.

In april werd bekend dat Amazon-personeel meeluistert naar Alexa-opnames en eerder deze maand bleek hetzelfde bij Google het geval.

Revisiegeschiedenis:

  • 2019 - 06 augustus: Artikel bijgewerkt en opnieuw gepubliceerd.
  • 2019 - 27 juli: Artikel opnieuw gepubliceerd na sitestoring. Excuses voor eventueel verloren gegane reacties.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 6 augustus 2019, 19:33
Bron Bron The Guardian
Categorieën Apple, Diensten
Onderwerpen privacy, siri

Reacties zijn gesloten voor dit artikel.