A titkosítás ígérete és valósága
A „végpontok közötti titkosítás” kifejezés ismerősen hangzik azoknak, akik használnak üzenetküldő alkalmazásokat, például WhatsAppot, iMessage-t vagy Signalt, ahol az adatokat csak a két felhasználó ismerheti meg – sem a fejlesztő, sem az internetszolgáltató, sem más kívülálló. Ez a fajta védelem azt is jelenti, hogy egy esetleges adatlopás esetén a szervereken található információk teljesen értelmetlenek a támadók számára.
Később azonban kiderült: a Kohler esetében az adatokat valójában a cég is vissza tudja fejteni. Egy IT-biztonsági szakértő kérdésére adott válaszból világossá vált, hogy a gyártó csak HTTPS-t alkalmaz az alkalmazás és a szerverei között, illetve titkosítást a tárolás során. Ez mindössze azt jelenti, hogy az adatforgalmat kívülállók nem tudják lehallgatni, de magának a cégnek van kulcsa az adatokhoz – azaz a végpont egyik felén ott ül a Kohler, és bármikor el tudja olvasni a vécékamerás fotókat és elemzéseket.
Mire használják a vécékamera adatait?
A legérdekesebb rész még csak ezután jön, ugyanis a Kohler egyértelműen nem csupán a felhasználók kiszolgálására tartja fenn a teljes információs rendszert. Az adatokat – legalábbis a cég állítása szerint – anonimizálva emelik ki, és felhasználják őket az MI-algoritmusok tanítására. Az alkalmazás regisztrációjakor mindenkitől kérik a beleegyezést ahhoz, hogy kutatási, fejlesztési, valamint piaci célokra „anonimizált vagy összesített” adatokat felhasználhassanak.
A cég adatvédelmi szabályzata szerint az ilyen aggregált információkat harmadik felekkel is megoszthatják, vagyis felhasználhatják termékfejlesztésre és üzletfejlesztésre is. Ez akár azt is jelentheti, hogy a felhasználók bélmozgásairól, folyadékbeviteléről vagy más egészségi jellemzőiről szóló információk a Kohler MI-modellek alapját képezik.
Mi következik ebből?
Összességében a Kohler által kínált okosvécé nem nyújt valódi végpontok közötti titkosítást, és a felhasználók privát adatai nemcsak rájuk tartoznak. A vállalat ugyan tesz lépéseket a képek és adatok védelme érdekében, de az adatokat továbbra is feldolgozzák és felhasználják üzleti célokra. Érdemes tehát kétszer is meggondolni, ki milyen információt hajlandó megosztani a saját vécéjéből.
