Im Oktober brachte Kohler Dekoda auf den Markt, eine Kamera, die an einer Toilette befestigt wird und mithilfe von KI Ihren Kot untersucht. Manche sagen, man könne eine gute Darmgesundheit nicht bepreisen, aber das Gerät von Dekoda kostet 599 US-Dollar, zuzüglich einer Abonnementgebühr zwischen 70 und 156 US-Dollar pro Jahr.
Aber nach einem Der diese Woche veröffentlichte Blogbeitrag warf Fragen auf über Kohlers Datenpraktiken für sein neues Toilettengerätmusste das Unternehmen erklären, was es unter „verschlüsselten“ Daten für Kunden versteht und welche Richtlinien es verfolgt, um seine Algorithmen auf deren … äh … verschwendete Informationen zu trainieren. Und es ist nicht so einfach, wie es zunächst schien.
Verpassen Sie keinen unserer unvoreingenommenen technischen Inhalte und laborbasierten Bewertungen. CNET hinzufügen als bevorzugte Google-Quelle.
Auf seiner Websitesagt Kohler, Dekoda „analysiert die Darmgesundheit und Flüssigkeitszufuhr und erkennt das Vorhandensein von Blut in der Toilettenschüssel und liefert so Daten für den Aufbau gesunder Gewohnheiten.“
Auf derselben Webseite wirbt Kohler mit den Datenschutzfunktionen des Gadgets. Darin heißt es, dass die Kamera immer nur in die Toilettenschüssel zeigt, dass sie optional eine Fingerabdruck-Authentifizierung über die Dekoda-Fernbedienung bietet und dass „unsere Technologie darauf ausgelegt ist, Ihre persönlichen Daten vertraulich zu halten. Sie ist Ende-zu-Ende-verschlüsselt.“
Der vom Sicherheitsforscher Simon Fondrie-Teitler veröffentlichte Blogbeitrag warf Fragen dazu auf, was diese Verschlüsselung mit sich bringt, und wies darauf hin, dass Kohler wahrscheinlich Zugriff auf die von Dekoda gesammelten Daten und Bilder haben würde.
„Die Antworten des Unternehmens machen deutlich, dass Kohler – entgegen dem allgemeinen Verständnis des Begriffs – auf die vom Gerät und der zugehörigen Anwendung gesammelten Daten zugreifen kann“, schrieb er.
Kohler geht auf Datenschutzbedenken ein
Kohler selbst schien diese Annahme in einer mit CNET geteilten Erklärung zu bestätigen. Darin heißt es: „Der Begriff Ende-zu-Ende-Verschlüsselung wird häufig im Zusammenhang mit Produkten verwendet, die es einem Benutzer (Absender) ermöglichen, mit einem anderen Benutzer (Empfänger) zu kommunizieren, beispielsweise einer Messaging-Anwendung. Kohler Health ist keine Messaging-Anwendung. In diesem Fall haben wir den Begriff in Bezug auf die Verschlüsselung von Daten zwischen unseren Benutzern (Absender) und Kohler Health (Empfänger) verwendet.“
Das Unternehmen führte weiter aus: „Wir verschlüsseln Daten Ende-zu-Ende während der Übertragung, wenn sie zwischen den Geräten der Benutzer und unseren Systemen übertragen werden, wo sie entschlüsselt und verarbeitet werden, um unseren Service bereitzustellen und zu verbessern. Wir verschlüsseln auch sensible Benutzerdaten im Ruhezustand, wenn sie auf dem Mobiltelefon, dem Toilettenanschluss eines Benutzers und auf unseren Systemen gespeichert sind.“
Mit anderen Worten: Die von Dekoda erfassten Daten werden bei der Übertragung verschlüsselt, können aber vom Unternehmen selbst entschlüsselt werden.
In Bezug auf die Art und Weise, wie das Unternehmen die Daten für das Lernen von KI-Systemen verwendet, sagte Kohler in derselben Erklärung: „Wenn ein Benutzer zustimmt (was optional ist), kann Kohler Health die Daten anonymisieren und die anonymisierten Daten verwenden, um die KI zu trainieren, die unser Produkt antreibt. Dieses Kontrollkästchen für die Einwilligung wird in der Kohler Health-App angezeigt, ist optional und wird nicht vorab aktiviert.“
Basierend auf Kohlers Aussage werden Informationen entfernt, die die Identität eines Benutzers mit den Daten verknüpfen, bevor sie für optionales KI-Modelltraining verwendet werden.
Die Bedeutung von „verschlüsselt“
Dies kann bei Personen, die mit der Art der Ende-zu-Ende-Verschlüsselung vertraut sind, die von Diensten wie Signal oder sogar Apple angeboten wird, zu Verwirrung führen. Hier besteht die Erwartung, dass Unternehmen keinen Zugang oder nicht einmal eine technische Möglichkeit hätten, Daten zu entschlüsseln, die Menschen über ihre Dienste übertragen.
Was Kohler tut, klingt anders als erwartet, wie Fondrie-Teitler in seinem Beitrag betont: „Was Kohler hier als E2EE bezeichnet, ist einfach HTTPS-Verschlüsselung zwischen der App und dem Server, etwas, das seit zwei Jahrzehnten eine grundlegende Sicherheitspraxis ist, plus Verschlüsselung im Ruhezustand.“
Kohler antwortete nicht direkt auf Fragen zu Fondrie-Teitlers Beitrag bei CNET, sondern über die von ihm geteilte Aussage hinaus.
