In oktober lanceerde Kohler Dekoda, een camera die op een toilet wordt bevestigd en kunstmatige intelligentie gebruikt om je ontlasting te onderzoeken. Sommigen zeggen dat je geen prijs kunt stellen op een goede darmgezondheid, maar Dekoda kost $599 voor het apparaat, plus een abonnementsgeld dat varieert van $70 tot $156 per jaar.
Maar na één blogpost die deze week werd gepubliceerd, riep vragen op over de datapraktijken van Kohler voor zijn nieuwe toiletgadgethet bedrijf werd gedwongen uit te leggen wat het bedoelt met “gecodeerde” gegevens aan klanten en wat zijn beleid is voor het trainen van zijn algoritmen op hun… eh… gemorste informatie. En het is niet zo eenvoudig als het op het eerste gezicht leek.
Mis geen van onze onpartijdige technische inhoud en laboratoriumbeoordelingen. CNET toevoegen als favoriete Google-bron.
Op zijn websiteKohler zegt dat Dekoda “de darmgezondheid en hydratatie analyseert en de aanwezigheid van bloed in de toiletpot detecteert, wat gegevens oplevert om gezonde gewoonten op te bouwen.”
Op dezelfde webpagina prijst Kohler privacyfuncties voor de gadget aan. Er staat dat de camera alleen naar de wc-pot wijst, dat hij optioneel vingerafdrukauthenticatie biedt via de Dekoda-afstandsbediening, en dat “onze technologie is ontworpen om uw persoonlijke gegevens privé te houden. Het is end-to-end gecodeerd.”
De blogpost gepubliceerd door beveiligingsonderzoeker Simon Fondrie-Teitler riep vragen op over wat deze versleuteling inhoudt, erop wijzend dat Kohler waarschijnlijk toegang zou hebben tot de gegevens en afbeeldingen verzameld door Dekoda.
“Reacties van het bedrijf maken duidelijk dat Kohler – in tegenstelling tot wat algemeen wordt begrepen – toegang heeft tot gegevens die zijn verzameld door het apparaat en de bijbehorende applicatie”, schreef hij.
Kohler reageert op zorgen over privacy
Kohler zelf leek dit idee te bevestigen in een verklaring die het deelde met CNET. Het schreef: “De term end-to-end-encryptie wordt vaak gebruikt in verband met producten waarmee de ene gebruiker (afzender) kan communiceren met een andere gebruiker (ontvanger), zoals een berichtentoepassing. Kohler Health is geen berichtentoepassing. In dit geval hebben we de term gebruikt met betrekking tot de encryptie van gegevens tussen onze gebruikers (afzender) en Kohler Health (ontvanger).
Het bedrijf vervolgde: “We versleutelen gegevens end-to-end tijdens de overdracht terwijl deze zich verplaatsen tussen de apparaten van gebruikers en onze systemen, waar ze worden gedecodeerd en verwerkt om onze service te leveren en te verbeteren. We coderen ook gevoelige gebruikersgegevens in rust wanneer deze worden opgeslagen op de mobiele telefoon van een gebruiker, toiletaccessoires en op onze systemen.”
Met andere woorden: de gegevens die Dekoda verzamelt, worden tijdens de overdracht versleuteld, maar kunnen door het bedrijf zelf worden ontsleuteld.
Over hoe het bedrijf de gegevens gebruikt voor het leren van AI-systemen, zei Kohler in dezelfde verklaring: “Als een gebruiker toestemming geeft (wat optioneel is), kan Kohler Health de gegevens de-identificeren en de geanonimiseerde gegevens gebruiken om de AI te trainen die ons product aandrijft. Dit toestemmingsvakje verschijnt in de Kohler Health-app, is optioneel en is niet vooraf gescreend.”
Op basis van de verklaring van Kohler zal het informatie verwijderen die de identiteit van een gebruiker aan de gegevens koppelt voordat deze wordt gebruikt voor optionele AI-modeltraining.
De betekenis van ‘gecodeerd’
Dit kan verwarring veroorzaken bij mensen die bekend zijn met het soort end-to-end-encryptie dat wordt aangeboden door diensten als Signal of zelfs Apple. Dit is de verwachting dat bedrijven geen toegang zouden hebben, of zelfs geen technologische manier zouden hebben om gegevens te ontsleutelen die mensen via hun diensten verzenden.
Wat Kohler doet klinkt anders dan die verwachting, zoals Fondrie-Teitler in zijn bericht opmerkt: “Wat Kohler hier E2EE noemt, is eenvoudigweg HTTPS-versleuteling tussen de app en de server, iets dat al twintig jaar een basisbeveiligingspraktijk is, plus versleuteling in rust.”
Kohler reageerde niet direct op vragen over het bericht van Fondrie-Teitler aan CNET, afgezien van de verklaring die het deelde.
