Apple til Kongressen: Vi aflytter ikke vores brugere

Illustration: dolgachov/Bigstock
Apples enheder lytter ikke med uden samtykke og tillader heller ikke tredjeparter at gøre det. Det meddelte Apple i tirsdags til amerikanske lovgivere.

iPhones optager ikke lyd, når stemmeassistenten Siri afventer en aktiveringskommando. Sådan lyder svaret fra Apple, efter at en gruppe fra Repræsentanternes Hus i USA spurgte ind til dette område i juli.

Det skriver Reuters.

Spørgsmålene blev både stillet til Apples CEO, Tim Cook, og Alphabets CEO, Larry Page. Der blev spurgt ind til, hvorvidt smartphones opsnapper tale, der ikke er såkaldte aktiveringsord, for netop at kunne blive aktiveret, når disse aktiveringsord såsom »Okay Google« eller »Hej Siri« bliver sagt.

I en meddelelse svarer Apple, at der ikke bliver optaget lyd, imens Siri venter på at blive aktiveret, og at Siri heller ikke deler de ord, der bliver sagt. De uddyber, at brugerne eksplicit skal godkende mikrofonadgang, og at applikationer skal give klart og tydeligt signal om, når der bliver optaget og lyttet.

Læs også: Facebook: Vi lytter ikke med på dine samtaler

Apple meddeler, at man har fjernet applikationer fra deres App Store, der har overtrådt privatlivskrænkelser, men virksomheden vil ikke sige, om man nogensinde har udelukket en udvikler i den forbindelse.

»Apple udfører ikke og kan ikke udføre overvågning af, hvad udviklere gør med de brugerdata, de har indsamlet. Det er heller ikke muligt at forhindre videre overførsel af disse data, ligesom vi ikke har muligheden for at sikre, at en applikationsudvikler overholder sin egen privatlivspolitik eller lokal lov,« skriver Apple i svaret.

I alt har udviklere på Apples App Store tjent 100 milliarder amerikanske dollars i løbet af det seneste årti. Apple har i forbindelse med sagen oplyst, at ud af de cirka 100.000 applikationer, der bliver indsendt hver uge, bliver omkring 36.000 afvist for at overtræde retningslinjerne for App Store.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Nu er jeg ikke ejer af en af disse vidundere, så det kan være, at jeg simpelthen ikke forstår, hvordan de fungerer. Men det forekommer mig, at der er for mange ord i denne sætning:
" I en meddelelse svarer Apple, at der ikke bliver optaget lyd, imens Siri venter på at blive aktiveret, og at Siri heller ikke deler de ord, der bliver sagt."

Hvorfor lyder sætningen ikke blot:
"I en meddelelse svarer Apple, at der ikke bliver optaget lyd"? Hvilken funktion har resten af sætningen, ud over potentielt (og tilsigtet?) at forplumre budskabet i første halvdel?

Kenn Nielsen

"I en meddelelse svarer Apple, at der ikke bliver optaget lyd"? Hvilken funktion har resten af sætningen, ud over potentielt (og tilsigtet?) at forplumre budskabet i første halvdel?


Sandsynligvis - IANAL - fordi deres udtalelse betyder en præcisering af hvornår der ikke bliver optaget lyd. Dette betyder de kun giver en form for garanti for ligenøjagtigt dette specifikke scenarie.

Og det skulle ikke undre mig om det juridisk kan afgrænses til "udelukkende med Siri aktiveret" altså helt uden "alt muligt andet (der naturligt også 'lever' på din iDims)" - også selvom telefonen stort set ville være ubrugelig uden dette.

K

Søren Linde

For et års tid siden offentliggjorde Apple en detaljeret beskrivelse af, hvordan iOS genkender kommandoen "Hej Siri":
https://machinelearning.apple.com/2017/10/01/hey-siri.html

Det fremgår af teksten, at Apple bruger den co-processer der er knyttet til bevægelsessensoren når de lytter efter om telefonens brugeren siger ”Hej Siri”.

Det er smart – for så skal CPU’en ikke være aktiveret hele tiden. Det betyder (forhåbentlig?) også, at risikoen for at Apple analyserer hele min samtalestrøm er meget mindre end jeg tidligere har frygtet.

Kenn Nielsen

Nu véd vi jo alle at rettighedspolitiet arbejder filantropisk for at de fattige kunstnere ikke skal sulte...
De arbejder slet ikke for at mellemmændene fortsat kan score hovedparten af indtægterne......

Så; uden for eller imod 'rettighedspolitiet' , vil det hér - som i mange andre sikkerhedsdebatter - kunne hjælpe at betragte vort problem i lyset af hvordan 'rettighedspolitiet' anskuer problemet med at "nogen får en kopi af lyd/billede".
Ud fra deres verdensbillede skal man være meget paranoid.

Jeg ser frem til at sidde med ved næste møde som sikkerhedsudvalget holder.
Jeg lover at man kan se på mig at jeg først registrerer indholdet i samtalen når der bliver talt til mig....

K

Anne-Marie Krogsbøll

Kenn Nielsen:

Sandsynligvis - IANAL - fordi deres udtalelse betyder en præcisering af hvornår der ikke bliver optaget lyd. Dette betyder de kun giver en form for garanti for ligenøjagtigt dette specifikke scenarie.


Præcist min mistanke, at der her siges noget mellem linjerne. Hvad jeg ikke er klar over, er, om det er en del af den officielle funktionalitet, hvis Siri optager noget og deler noget, når hun er aktiveret? Er det i givet fald noget, man som bruger er helt klar over, og har sagt ja til - altså en del af den funktion, man sælger til brugeren?

Maciej Szeliga

Hvorfor lyder sætningen ikke blot:
"I en meddelelse svarer Apple, at der ikke bliver optaget lyd"? Hvilken funktion har resten af sætningen, ud over potentielt (og tilsigtet?) at forplumre budskabet i første halvdel?

Fordi Apple vil gøre det helt klart at deres assistent, Siri, ikke optager lyd når den ikke er aktiveret i modsætning til Amazons Alexa.
Apple vil ikke påtage sig ansvaret for at Deng Xiaoping (tilfældigt opdigtet kinesisk navn) ikke udvikler en app. som rent faktisk aflytter alt.

René Nielsen

Sådan helt lav teknologisk, så tror jeg ikke at IOS Siri aflytter mere end maksimalt 15-20 sekunder rullende. Denne optagelse analyseres for aktiviseringskommandoen ”Hej Siri” som i givet fald ”vækker telefonen”, men optagelsen videresendes ikke.

Grunden er, at jeg tror at der ikke optages mere er, at det bruger for meget strøm hvis telefonen hele tiden skulle opretholde en tovejs netforbindelse med de servere som leverer stemmeanalysen såvel som resultaterne (af opfattede spørgsmål).

Og hvis så brugeren tilfældigvis er et sted med dårlig eller overbelastet net, ville telefonen hele tiden søge efter bedre net. Selv på en helt ny smartphone, ville det batteri ikke holde dagen ud.

Det samme gælder i øvrigt de øvrige producenter af smartphones.

Jesper Nielsen

Tak for uddybning, Maciej Szeliga. Kan du så også svare på, om Siri helt officielt fra Apples side optager og deler lyd, når hun er aktiveret? Er det en del af den nødvendige funktionalitet?

Nogle kommandoer sendes til Apple, andre gør ikke.[1]

I et skriv fra Apples Machine Learning-team[2], der er værd at læse, kan man bl.a. se følgende:

If the various stages on the iPhone pass it on, the waveform arrives at the Siri server. If the main speech recognizer hears it as something other than “Hey Siri” (for example “Hey Seriously”) then the server sends a cancellation signal to the phone to put it back to sleep [...]

En iDevice kan altså godt komme til at sende optagelser til Apple, selvom du ikke sagde de magiske ord.

I 2013 skrev WIRED, at Apple gemmer Siri-data i to år.[3] Om det er ændret siden, har jeg ikke lige kunnet finde ud af.

[1] https://www.fastcompany.com/40443055/apple-explains-how-its-making-siri-...

[2] https://machinelearning.apple.com/2017/10/01/hey-siri.html

[3] https://www.wired.com/2013/04/siri-two-years/

Chresten Christensen

Rent teknisk er enheden, nød til at optage lyden, for at kunne genkende aktiverings ordret (hej siri), så at sige at den ikke optager lyd, er i den forbindelse forkert, men hvis der menes i forbindelse med kommunikation, til en server er det rigtig.
Nu kan man også ændre aktiverings ordret til noget andet for eksempel ”bombe”, ”terrorist” og ”fuck US” osv. Så der er absolut muligheder, for at enheden overvåge personer i dets nærhed.
Når man også tage i betragtning alle de love og regler USA’s kongres har udstyret NSA og efterretnings væsen med, er det absolut sandsnyligt at de er indblandet her. Ellers ville de ikke gøre deres arbejde.. :)

Michael Lykke

Ud fra de oplysninger der er tilgængelig så lytter den efter trigger ordet, fx "Hey Siri", men den afsender ikke noget fra mikrofonen til Apple's servere. Det bliver håndteret af en dedikeret chip i telefonen. Når vi taler om at en telefon optager os, så mener vi som regel at den optager og sender det et sted hen i verden hvor nogen har mulighed for at lytte med eller på anden måde overvåge os - Det er ikke tilfældet med Siri.
Telefonen skal "optage" i det omfang at den er nødt til at have et billede af lyden fx. 1-2 sekunder tilbage for at kunne tjekke om der bliver sagt "Hey Siri". Den lyd bliver dog ikke gemt på telefonen men ligger midlertidigt i en buffer. Så ud fra det perspektiv så optager den ikke i traditionel forstand. Det kan sammenlignes mere med lyd-snapshot som øjeblikkeligt kasseres når "Hey Siri" ikke bliver registreret.

Gert G. Larsen

Hvorfor skal man ha en producent til at svare på det?
Hvorfor er der ikke en mindre hær af ivrige nørder, der sidder og gransker netværkstrafik igennem? Dét er vel sandheden.

Hvis dimserne er blevet så avancerede, at en jævnt almindelig CS studerende ikke kan gennemskue hvad den laver, via wireshark eller lign., SÅ er der først noget rigtig galt.

René Nielsen

Nu kan man også ændre aktiverings ordret til noget andet for eksempel ”bombe”, ”terrorist” og ”fuck US” osv. Så der er absolut muligheder, for at enheden overvåge personer i dets nærhed.


Jeg er ikke uenig i at man kunne forstille sig andre aktiveringsord som NSA gerne ”vil kigge efter”. Men overvågning er ikke noget værd hvis du ikke kan eksfiltrere data og den slags skal helst ske uden at det overvågede subjekt opdager det.

I praksis er mennerettighedsaktivister i lande med repressive regimer meget opmærksomme på mobiltelefoners data- og strømforbrug – ligesom der findes apps som overvåger unaturlig dataforbrug som f.eks. midt om natten når telefonen ligger ubenyttet i opladeren - at benytte wifi.

Der er en del eksempler på at mennerettighedsaktivister forwarder mistænkelige beskeder til sikkerhedsselskaber som så analyser indholdet og derpå sender bristerne til f.eks. Apple som så udsender en sikkerhedsopdatering, der globalt lukker ned for den type overvågning - https://citizenlab.ca/2016/08/million-dollar-dissident-iphone-zero-day-n...

Jeg er sikker på at ”vandrørene” bliver aflyttet, men jeg tror ikke på at alle telefoner bliver aflyttet ved hjælp af Siri eller noget andet, som forslaget om at lytte efter bestemte ord ville kræve.

Jeg kender et par amerikanere der som det første lodder mikrofon og modem ud af deres nye mobiltelefon. Derpå bruger de kablet head set og kun godkendte Wi-Fi med deres egen firewall på. Vi ville nok betragte den slags for paranoid adfærd, men sorte borgeretsaktivister har traditionelt problemer med politiets ulovlige gerninger og jeg tror at hvis alt blev overvåget, så ville det komme frem via disse kredse.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder