Stemassistenten zijn er om je te voorzien van de informatie die je nodig hebt. Maar ze kunnen ook heel goed luisteren. Dat werpt de vraag op of de gesprekken de je thuis voert, wel binnen de vier muren van de woning blijven. Hier is wat Apple, Amazon en Google bieden omtrent de privacy van hun slimme speakers. Zowel in bescherming van hackers, als van de overheid.
De stemassistenten van Google, Amazon en Apple werken over het algemeen hetzelfde. Je spreekt het ontwakingswoord uit, en op dat moment wordt audio opgenomen en verstuurd naar de servers van de bedrijven voor een reactie.
Encryptie
Apple’s HomePod, Google Home en Amazon Echo versleutelen hun stemopnames voordat ze verstuurd worden naar hun respectieve servers. Maar dat doen ze niet allen op dezelfde manier.
Apple liet bij de lancering van de HomePod weinig los over de versleuteling, maar je mag aannemen dat het op een vergelijkbare manier gaat zoals met andere apparaten van het bedrijf. In een iOS beveiligingsupdate uit maart, merkte Apple op dat Siri-communicatie plaatsvindt over HTTPS-servers, welke data versleutelt tussen een iPhone en een ander apparaat.
Data voor de Google Home wordt tijdens de verzending versleuteld en zodra het is aangekomen. Dat betekent dat het beveiligd is onderweg naar de Google-servers en opnieuw gecodeerd wordt bij de opslag. De Amazon Echo werkt wat dat betreft vergelijkbaar in relatie tot de Amazon cloud servers.
Samenvattend, betekent dit dat het onwaarschijnlijk is dat data gestolen of bespied kan worden, aangezien het versleuteld staat op Apple’s, Google’s of Amazon’s servers.
Identificatie
Apple krijgt jaarlijks duizenden aanvragen van de overheid om data over te dragen voor de nationale veiligheid. Google liet weten ieder jaar meer dan 45.000 aanvragen te moeten verwerken.
En Amazon kon een rol spelen in een moordzaak, omdat alle opnames – hoewel gecodeerd – gelinkt kunnen worden aan individuen. Voor Google geldt hetzelfde. Daar wordt data verzamelt van je apps, je zoekopdrachten, locaties en stemcommando’s, die allen verbonden zijn aan je Google-account. Als een overheidsinstantie data vraagt van Google of Amazon van een stemassistent, kunnen ze wijzen naar accounts die eigendom zijn van specifieke personen.
Het werkt iets anders met de HomePod. Data die verstuurd wordt via Apple’s speaker wordt geanonimiseerd. Dat betekent dat er geen naam of Apple ID wordt gekoppeld aan je commando’s. Het werkt net als Siri met willekeurige identificatoren in het apparaat.