In oktober lanceerde Kohler Dekoda, een camera die op een toilet wordt bevestigd en AI gebruikt om je kak te onderzoeken. Sommigen zeggen dat je geen prijs kunt stellen op een goede darmgezondheid, maar de Dekoda kost $599 voor het apparaat, plus een abonnementsgeld dat varieert van $70 tot $156 per jaar.
Maar na een blogpost die deze week werd gepubliceerd, riep vragen op over de datapraktijken van Kohler voor zijn nieuwe toiletgadgetwerd het bedrijf gedwongen uit te leggen wat het bedoelt met “gecodeerde” gegevens voor klanten, en wat zijn beleid is voor het trainen van zijn algoritmen op hun… uh… verspilde informatie. En het is niet zo eenvoudig als het aanvankelijk leek.
Mis geen enkele van onze onpartijdige technische inhoud en laboratoriumbeoordelingen. CNET toevoegen als favoriete Google-bron.
Op zijn websiteKohler zegt dat Dekoda “de darmgezondheid en hydratatie analyseert en de aanwezigheid van bloed in de toiletpot detecteert, wat gegevens oplevert voor het opbouwen van gezonde gewoonten.”
Op dezelfde webpagina prijst Kohler privacyfuncties voor de gadget aan. Er staat dat de camera alleen maar naar beneden in de toiletpot wijst, dat hij optioneel vingerafdrukauthenticatie biedt via de Dekoda-afstandsbediening en dat “onze technologie is ontworpen om uw persoonlijke gegevens persoonlijk te houden. Het is end-to-end gecodeerd.”
De blogpost gepubliceerd door beveiligingsonderzoeker Simon Fondrie-Teitler riep vragen op over wat die encryptie inhoudt en wees erop dat Kohler waarschijnlijk toegang zou hebben tot de gegevens en afbeeldingen verzameld door Dekoda.
“Reacties van het bedrijf maken duidelijk dat Kohler, in tegenstelling tot wat algemeen wordt begrepen, toegang heeft tot gegevens die zijn verzameld door het apparaat en de bijbehorende applicatie”, schreef hij.
Kohler reageert op zorgen over privacy
Kohler zelf leek dit idee te bevestigen in een verklaring die het deelde met CNET. Het schreef: “De term end-to-end-encryptie wordt vaak gebruikt in de context van producten waarmee een gebruiker (afzender) kan communiceren met een andere gebruiker (ontvanger), zoals een berichtentoepassing. Kohler Health is geen berichtentoepassing. In dit geval hebben we de term gebruikt met betrekking tot de versleuteling van gegevens tussen onze gebruikers (afzender) en Kohler Health (ontvanger). “
Het bedrijf vervolgt: “We versleutelen gegevens end-to-end tijdens de overdracht, terwijl deze zich verplaatsen tussen de apparaten van gebruikers en onze systemen, waar ze worden gedecodeerd en verwerkt om onze service te leveren en te verbeteren. We versleutelen ook gevoelige gebruikersgegevens in rust, wanneer deze worden opgeslagen op de mobiele telefoon van een gebruiker, op het toiletaccessoire en op onze systemen.”
Met andere woorden: de gegevens die Dekoda verzamelt, worden tijdens de overdracht versleuteld, maar kunnen door het bedrijf zelf worden ontsleuteld.
Met betrekking tot de manier waarop het bedrijf de gegevens gebruikt voor het leren van AI-systemen, zei Kohler in dezelfde verklaring: “Als een gebruiker toestemming geeft (wat optioneel is), kan Kohler Health de gegevens de-identificeren en de geanonimiseerde gegevens gebruiken om de AI te trainen die ons product aanstuurt. Dit selectievakje voor toestemming wordt weergegeven in de Kohler Health-app, is optioneel en is niet vooraf aangevinkt. “
Op basis van de verklaring van Kohler zal het informatie verwijderen die de identiteit van een gebruiker aan de gegevens koppelt voordat deze wordt gebruikt voor optionele AI-modeltraining.
De betekenis van ‘versleuteld’
Dit kan verwarring veroorzaken bij mensen die bekend zijn met het soort end-to-end-encryptie dat wordt aangeboden door diensten als Signal of zelfs Apple. Hier is de verwachting dat bedrijven geen toegang zouden hebben, of zelfs geen technologische manier zouden hebben om de gegevens te ontsleutelen die mensen via hun diensten verzenden.
Wat Kohler doet, klinkt anders dan die verwachting, zoals Fondrie-Teitler in zijn bericht opmerkt: “Wat Kohler hier E2EE noemt, is eenvoudigweg HTTPS-codering tussen de app en de server, iets dat al twintig jaar een basisbeveiligingspraktijk is, plus encryptie in rust.”
Kohler reageerde niet rechtstreeks op vragen over het bericht van Fondrie-Teitler aan CNET, afgezien van de verklaring die het deelde.
