Staubsaugerroboter machte intime Fotos und stellte sie im Internet
Auch wenn Sie kein Technikfreak sind, haben Sie wahrscheinlich ein paar „intelligente“ Geräte zu Hause. Ein Staubsauger, der beste Freund jeder modernen Hausfrau, ist wahrscheinlich eines davon. Ein Staubsaugerroboter kann Böden fegen, Staub und Tierhaare aufsaugen — aber auch Ihre Daten.
In den Datenschutzrichtlinien der meisten Staubsaugerassistenten steht, dass der Hersteller Informationen von Ihnen sammeln kann, um seine Produkte und Dienstleistungen zu verbessern, sofern Sie dem zustimmen. Aber wer möchte nicht, dass sein Staubsauger besser darin wird, Hundehaufen auszuweichen, Kabel zu vermeiden und andere Kunststücke zu vollführen, wie zum Beispiel nicht unter dem Bett stecken zu bleiben? Und wer liest schon die Datenschutzbestimmungen, bevor er auf „Akzeptieren“ klickt? Außerdem kann man davon ausgehen, dass die gesammelten Daten zumindest beim Hersteller verbleiben und nicht über das Internet verbreitet werden — Also, kein Grund zur Sorge!
iSpy: Wie ein Saugroboter intime Bilder machte und offenlegte
Dies ist jedoch nur teilweise richtig. Während die künstliche Intelligenz wird bald bereit sein, den Menschen zu ersetzen, kann sie es noch nicht. Die MIT Technology Review enthüllte letzten Monat, dass der führende Staubsaugerroboter-Hersteller iRobot Dritte beauftragt hat, die Rohdaten einer in der Entwicklung befindlichen Version der Roomba j7-Serie zu analysieren und zu überprüfen. iRobot teilte die Daten mit einem Startup namens Scale AI, das sie wiederum mit unabhängigen Subunternehmern aus Venezuela teilte, die sie ihrerseits auf... Facebook und Discord teilten.
Diese schlecht bezahlten Arbeiter:innen hatten die Aufgabe, Möbel und andere Objekte zu beschriften, die von den Roomba-Kameras erfasst wurden. Die meisten der 15 Bilder, die MIT Technology Review von privaten Social-Media-Gruppen erhalten hat, waren recht harmlos: Sie zeigten Türöffnungen, Regale, Küchenschränke, Lampen, Arbeitsplatten usw. Aber einige Fotos waren weitaus aufschlussreicher. Eine Reihe von Bildern, die aus verschiedenen Blickwinkeln aufgenommen wurden, zeigt eine Frau, die auf einer Toilette sitzt — auf einigen Bildern ist ihr Gesicht deutlich zu sehen. Auf einem anderen Bild war ein Kind zu sehen, das auf dem Boden ausgestreckt war und direkt in die Kamera starrte, wobei auch sein Gesicht nicht verschwommen war.
Das Leck löste ein Spiel der Schuldzuweisungen aus. iRobot beschuldigte Scale AI, gegen den Vertrag verstoßen zu haben, indem es die Veröffentlichung der Bilder zuließ. Scale AI seinerseits beschuldigte die venezolanischen Arbeiter, ihre Verträge verletzt zu haben.
Man könnte argumentieren, dass iRobot Opfer eines schlechten Unterauftragnehmers wurde. Hätten die Markierer nicht den Fehler gemacht, die Fotos in den sozialen Medien zu veröffentlichen, wäre tatsächlich nichts ans Licht gekommen. Aber das Problem geht viel tiefer als ein Haufen von Crowdsourcern, die das Konzept der Privatsphäre noch nicht verstanden haben — es geht darum, wie viele Daten Tech-Unternehmen von uns sammeln und mit wem sie sie teilen.
Zur Frage „Zustimmung zur Datennutzung“
Zu seiner Verteidigung behauptete iRobot, dass das Modell, das die kompromittierenden Bilder aufnahm, nicht in Geschäften verkauft, sondern nur an „bezahlte Sammler und Mitarbeiter“ verteilt wurde. Diese Personen, so iRobot, hätten alle eingewilligt, dass ihre Daten, einschließlich Videos, für das KI-Training verwendet werden. iRobot sagte jedoch nicht, ob die Freiwilligen wussten, dass ihre intimen Daten andere Menschen sehen könnten. In der Einverständniserklärung wurde lediglich erwähnt, dass die Daten laut MIT Review mit „Dienstleistern“ geteilt würden.
iRobot hat zugegeben, dass es visuelle Daten, die von seinen Staubsaugern gesammelt wurden — insgesamt über 2 Millionen Bilder — mit mehreren Auftragnehmern und nicht nur mit Scale AI geteilt hat. Nach Angaben von iRobot werden vor der Weitergabe der Daten Bilder herausgefiltert, auf denen ein Nutzer nackt oder anderweitig kompromittiert ist. Das Unternehmen gab jedoch nicht an, warum das Bild einer Frau auf der Toilette nicht entfernt wurde.
Was Ihr Staubsauger über Sie weiß
iRobot behauptet, dass es keine normalen Kunden ausspioniert. Aber technisch gesehen hält das Unternehmen nichts davon ab, große Mengen präziser Informationen aus den Häusern ahnungsloser Nutzer:innen zu sammeln.
Zunächst sammeln Staubsaugerroboter diese Daten, wenn sie Ihre Wohnung kartografieren — das heißt, sie zeichnen bei der ersten Reinigung eine detaillierte Karte aller Räume in Ihrem Haus. Die Karte hilft dem Roboter, den Aufbau der Räume zu verstehen, damit er nicht zweimal die gleiche Stelle reinigt und in Ecken stößt. Je fortschrittlicher eine Kartierungstechnologie ist, desto genauer ist die Karte und desto effizienter ist die Reinigung. Im Fall des Modells j7 von iRobot kann der Staubsauger diese Daten dank einer nach vorne gerichteten, KI-gesteuerten Kamera sammeln — ein Fortschritt gegenüber der auf Gyroskop und Beschleunigungssensor basierenden Kartierungstechnologie, die bei günstigeren Modellen zum Einsatz kommt. Die Ausstattung mit einer Kamera verschafft einem Staubsaugerroboter nicht nur einen Vorteil gegenüber seinen blinden Konkurrenten, sondern birgt auch offensichtliche Risiken für die Privatsphäre — er kann jetzt sehen, was um ihn herum passiert, und Fotos machen.
So kann das Modell Roomba j7+ von iRobot Abfälle von Haustieren und Kabel selbst erkennen und fotografieren und sie mit einer Smartphone-App teilen, wenn Sie sich dafür entscheiden. Sie können sich auch dafür entscheiden, Ihre Daten mit iRobot zu teilen; in diesem Fall werden die Bilder verschlüsselt und an das Unternehmen gesendet, wo sie von menschlichen Mitarbeitern untersucht werden. Was die Bilder von Menschen angeht, so soll die Software des Staubsaugers die Kamera automatisch ausschalten, wenn ein Mensch oder ein Foto eines Menschen in seinem Blickfeld ist. Doch wie der Bericht der MIT Review zeigt, funktionieren die Schutzmaßnahmen nicht immer.
Foto: YoonJae Baik/Unsplash
Und wie das Sprichwort sagt, kommt der Appetit (auf Daten) beim Essen, oder in diesem Fall eher beim Saugen und Wischen.
Die vorhandene Technologie ermöglicht es Staubsaugerrobotern, viele wertvolle Informationen über das Leben der Nutzer:innen zu erhalten, die für Dritte, wie z. B. Werbetreibende, nützlich sein können. Dabei geht es nicht nur darum, wie groß Ihr Haus ist, ob Sie zwei Schlafzimmer haben oder eines, oder ob Sie ein Haustier haben, das überall hin kackt — obwohl das vielleicht schon mehr ist, als Sie Fremden mitteilen möchten. Der Staubsauger kann auch Informationen über Ihren Tagesablauf erhalten. Mit iRobot OS, einem cloudbasierten Betriebssystem für Staubsaugerroboter, können Sie den iRobot-Staubsauger so einstellen, dass er automatisch mit der Reinigung beginnt, wenn Sie das Haus verlassen, und aufhört, wenn Sie zurückkommen. Der Roboter kann auch mit Sprachassistenten wie Amazon Alexa, Apple Siri und Google Assistant gekoppelt werden, damit er auf Ihre Sprachbefehle reagiert.
Da das iRobot-Betriebssystem cloudbasiert ist, können all diese Informationen potenziell von unseriösen Mitarbeitern abgerufen oder an Dritte weitergegeben werden, z. B. an Strafverfolgungsbehörden. Und die Menge an Informationen, die Staubsaugerroboter sammeln können, ist schlichtweg beeindruckend. Colin Angle, CEO von iRobot, sagte im Mai gegenüber The Verge, dass die j7-Staubsauger bisher über 43 Millionen Objekte in den Wohnungen der Menschen erkannt und gelernt haben, 80 einzelne Objekte identifiziert und vermieden haben. Das bedeutet im Grunde genommen, dass der Hersteller auf einer Schatztruhe von Daten sitzt. Die Frage ist, ob er sie öffnen wird und für wen?
Amazon und iRobot — ein Paar aus der Datenschutzhölle?
Vielleicht ist es kein Zufall, dass iRobot, nachdem es sein Navigationssystem verbessert und seine Cloud-basierte Software überarbeitet hatte, das Interesse von Amazon weckte. Im August dieses Jahres unterzeichneten die Unternehmen einen Zusammenschluss, demzufolge Amazon 1,7 Milliarden Dollar für iRobot zahlen wird. Das Geschäft, das noch von den Aufsichtsbehörden genehmigt werden muss, löste einen Sturm der Entrüstung über den Datenschutz aus.
Eine Reihe von Datenschutzorganisationen, darunter die Electronic Frontier Foundation, haben die US-Regulierungsbehörde aufgefordert, den Deal zu verhindern, da die potenzielle Fusion von Amazon- und iRobot-Daten „die Privatsphäre der Verbraucher gefährden würde“.
„Die Verknüpfung von iRobot-Geräten mit dem bereits aufdringlichen Amazon-Home-System schafft Anreize für die Sammlung weiterer Daten von noch mehr vernetzten Heimgeräten, die möglicherweise private Details über unsere Gewohnheiten und unsere Gesundheit enthalten, was die Menschenrechte und die Sicherheit gefährden würde“, heißt es in dem Schreiben.
Tatsächlich hat iRobot mit der Idee gespielt, Daten mit Big Tech zu teilen, lange bevor es sich für Amazon entschied. Im Jahr 2017 sagte iRobot-CEO Angle, dass sein Unternehmen in Zukunft mit der Zustimmung der Kunden Karten von Kundenwohnungen kostenlos mit Unternehmen wie Amazon, Apple und Google teilen könnte.
Es ist anzumerken, dass die bevorstehende Übernahme von iRobot durch Amazon nur Teil eines größeren, eher beunruhigenden Trends ist.
Letztes Jahr kaufte Google das Fitness-Tracking-Unternehmen Fitbit für 2,1 Milliarden Dollar und löste damit ähnliche Datenschutzbedenken aus. Am Ende hat Google zugestimmt, Fitibit-Daten separat zu speichern und sie für mindestens 10 Jahre nicht für Google-Anzeigen zu verwenden, so dass das Übernahmegeschäft bei der Europäischen Kommission auf Zustimmung stößt. Ob man Google in dieser Sache vertrauen sollte, bleibt jedem selbst überlassen, aber wie die Geschichte zeigt, werden seine Versprechen in Bezug auf den Datenschutz oft nicht eingehalten.
Sensoren werden besser, Datenschutzprobleme — schlimmer
Neben kamerabasierten Staubsaugerrobotern gibt es auch laserbasierte Roboter, die mit einem sich drehenden, unsichtbaren Laser detaillierte Informationen über die Größe der Räume und Hindernisse sammeln. Diese Spitzentechnologie wird LiDAR genannt, was für Light Detection and Ranging steht, und gilt als „Goldstandard für Staubsaugernavigation“. Laserbasierte Roboter sind in der Regel genauer als ihre kamerabasierten Gegenstücke und in der Regel auch viel schneller. Und obwohl sie nicht so viele visuelle Daten erfassen können, stellen sie auch eine Bedrohung für die Privatsphäre dar, aber einer anderen Art.
Forscher haben herausgefunden, dass Geräte, die LIDAR verwenden, gehackt werden können, um Audiodaten aus Wohnungen zu sammeln. Obwohl sie keine Mikrofone eingebaut haben, können diese Staubsau
gerroboter umfunktioniert werden, „um Gespräche auszuspionieren und möglicherweise private Informationen preiszugeben“, so die Forscher von der University of Maryland und Singapur. In der Veröffentlichung mit dem Titel Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors, beschreiben die Forscher, wie sie einen Xiaomi Roborock-Staubsauger verwendet haben, um erfolgreich die Rede und Musik mit einer Genauigkeit von über 90% aufzuzeichnen.
Foto: Elena Mozhvilo/ Unsplash
Es ist davon auszugehen, dass die Sensoren mit der Zeit immer besser werden, da die Nachfrage nach größerer Präzision und Effizienz bei der Reinigung immer weiter steigen wird. Wer möchte schon, dass sein Staubsauger über ein Kabel stolpert, einen Hundenapf rammt oder Tierabfälle verstreut? Das bedeutet, dass die Fähigkeit des Staubsaugers, Daten aus dem Haushalt zu sammeln, ebenfalls zunehmen wird. Außerdem könnten die Hersteller in Erwägung ziehen, mehrere Kameras gleichzeitig zu installieren (z. B. an der Decke und an der Vorderseite) oder sowohl einen Laser als auch eine Kamera für die Navigation zu verwenden, um noch mehr Daten sammeln zu können.
Abwägung der Risiken
Mit dem Internet verbundene Geräte stellen eine ernsthafte Bedrohung für die Privatsphäre dar, und Staubsaugerroboter sind da keine Ausnahme. Denn im Gegensatz zu Sprachassistenten und intelligenten Türklingeln, die stationäre Geräte sind, können sich Staubsauger bewegen und in einigen Fällen sogar Bilder vom Inneren Ihres Hauses aufnehmen. Das macht sie in Bezug auf die Privatsphäre noch gefährlicher.
Auch wenn die Hersteller versichern, dass sie alle Vorsichtsmaßnahmen ergreifen, um zu verhindern, dass vertrauliche Benutzerdaten nach außen dringen, kann es sein, dass diese Vorsichtsmaßnahmen nicht funktionieren, wie wir bei Roomba gesehen haben. Deshalb steht man oft vor der Wahl zwischen Privatsphäre und Sicherheit einerseits und Komfort andererseits.
Die datenschutzfreundlichste Option besteht darin, Ihr intelligentes Zuhause zu „verdummen“ und einen Staubsaugerroboter durch einen guten altmodischen kabelgebundenen Staubsauger zu ersetzen, den Sie manuell in eine Steckdose stecken und über den Boden ziehen müssen. Diese Option ist zwar datenschutzfreundlich und kosteneffizient, aber kaum arbeits- oder zeitsparend. Und wenn Sie bereit sind, einen Teil Ihrer Privatsphäre und Sicherheit der Bequemlichkeit zu opfern, sollten Sie sich der Risiken bewusst sein und einige grundlegende Regeln beachten:
-
Entscheiden Sie sich für vertrauenswürdige Anbieter mit After-Sale-Support, damit Ihre Daten weniger durch ein mögliches Versehen gefährdet sind.
-
Lesen Sie die Datenschutzrichtlinien und die Nutzungsbedingungen und kreuzen Sie die Datenschutzeinstellungen sorgfältig an — auch wenn einige Funktionen nur dann verfügbar sind, wenn Sie einer gewissen Weitergabe von Daten zustimmen, geben Sie nicht mehr Daten weiter, als für das Funktionieren Ihres Geräts erforderlich sind.
-
Normalerweise empfehlen wir die Verwendung von DNS-Filtern, um den Zugang zu Werbeservern und Tracking-Seiten zu blockieren. Wenn die Datenerfassung jedoch Teil der Kernfunktion des Geräts ist, kann sie nicht eingeschränkt werden, ohne den Betrieb des Geräts zu beeinträchtigen — dies gilt nicht nur für Staubsauger, sondern auch für andere IoT-Geräte, wie z. B. intelligente Lautsprecher.