Amazon beperkte toegang data Ring-medewerkers na misbruik toegang klantvideo's

Amazon heeft afgelopen jaren de toegang die Ring-medewerkers hebben tot video's van klanten beperkt na vier incidenten. Daarbij maakten medewerkers van Ring misbruik van de toegang die ze hadden tot video's van klanten.

Ring Video Doorbell EliteAlle vier de medewerkers zijn ontslagen, vermeldt de brief aan Amerikaanse senators die Motherboard te pakken kreeg. Ring onderzocht het gedrag van de medewerkers bij die vier incidenten na klachten, zo zegt het bedrijf in de brief. Vermoedelijk kwamen die klachten van klanten, al specificeert de informatie dat niet. Amazon wil geen verdere informatie verstrekken.

Na de incidenten heeft Amazon het aantal medewerkers dat toegang heeft tot video's van klanten beperkt. Het bedrijf reageert ook op vragen van Amerikaanse senatoren op het gebied van toegang tot data van Oekraïense medewerkers. De Oekraïense r&d-afdeling zou toegang hebben tot video's van willekeurige klanten, maar volgens het bedrijf is dat niet waar. Zij kunnen alleen bij video's van camera's van Ring-medewerkers en familie en vrienden van medewerkers, mits zij expliciet toestemming geven.

De nieuwe brief is het antwoord van Ring op eerdere vragen van senatoren. Eerder in de briefwisseling zei het bedrijf in die antwoorden dat het nadenkt over het gebruik van gezichtsherkenning, maar Ring gaat nu niet verder in op details daarover. Amazon nam Ring twee jaar geleden over.

Door Arnoud Wokke

Redacteur Tweakers

09-01-2020 • 07:02

44

Reacties (44)

44
42
28
4
0
5
Wijzig sortering
dat is het heele probleem ook met zoiets.
het zijn niet alleen de hackers maar je eigen medewerkers die er misbruik van kunnen maken.
en dat is ook de probleem met publiek camira's, regering kan het mooi gebruiken om criminelen te pakken maar heb je een werknemer die de info ook door spelen naar een crimineel en daar zul je moeilijk achter komen.
Ja wat willen we in de wereld, privacy of security? Beide kan niet. Dit zal altijd een probleem blijven
Omdat je met RIng werkt is dat inderdaad de afweging die je moet maken. Er zijn natuurlijk ook nog steeds lokale systemen waar je geen externe partijen bij nodig hebt. Dan blijf je zelf in controle en lever je geen (of in ieder geval minimaal) privacy in.

Dat soort systemen is echter vaak duurder of kost moeite om operationeel te krijgen. Voor een tweaker misschien een leuk projectje, maar voor de gemiddelde consument valt die optie snel af.
Of Apple HomeKit Secure Video: https://support.apple.com/en-us/HT210538

Herkenning van objecten, mensen en dieren.. allemaal lokaal gedaan en dan geüpload naar de iCloud. Dat vertrouw ik wel.
"en dan geüpload naar de iCloud"

Als dat een optie is, prima, maar ik vermoed dat dat automatisch gedaan wordt.

Op het moment dat je producten van een ander gebruikt moet je die partij inderdaad vertrouwen. Dat probleem houd je in de meeste situaties.
Het feit dat het lokaal gedaan word maakt niet uit als het word geüpload naar de iCloud, er zijn al meerdere clouddiensten die onveilig bewezen werden, dat het van een grote bekende naam is betekent niet dat het veilig is. Ik ben zelf niet zo van de closed source security, als ik iets als dat wil gebruiken is het open source software en stel ik het toch liever zelf samen. Iedereen mag natuurlijk doen wat ze zelf willen en zeggen wat ze denken maar ik zou toch niet zo snel iets vertrouwen omdat ik het bedrijf wel ken, je weet niet altijd wat er achter de schermen gebeurt.
Apple heeft toegegeven voor iCloud gebruik te hebben gemaakt van Google en Amazon. Plus ik kan me een zekere happening herinneren van een paar jaar terug...

Tussen Apple, Google en Amazon is Apple de partij wiens business model (nog) niet rust op data maar op hardware verkoop, dus in die zin snap ik je statement, maar ik zou geen enkele multinational met winstoogmerk blindelings vertrouwen.
Zou je willen onderbouwen waarom privacy niet samen kan met security. Ik heb bijvoorbeeld vier ip-camera's (met bewegingsdetector) hangen die alleen toegankelijk zijn via mijn eigen wifi-netwerk. Ze hangen in een apart netwerk en hebben geen toegang tot internet. Maar ik kan er wel mee zien wie er bij de voordeur staat als ik achter in de tuin bezig ben. (Of 's nachts lig te slapen, dan krijg ik bericht als er een verdachte beweging gedetecteerd wordt).
Hier is echt al heel veel over geschreven en de algemene consensus is dat security altijd ten koste van privacy zal gaat, de vraag is alleen hoe ver je wil gaan.

Deze discussie is al heel oud en een voorbeeld daar van is deze beroemde uitspraak van B Franklin (die de meeste mensen verkeerd begrijpen), Those who give up liberty for security deserve neither.

Betrof een familie die belasting afkocht met een betaling aan de goeverneur en daardoor niet bijdraagde aan de algemene veiligheid van het land (en in die tijd was het niet heel veilig). Franklin was dus juist een proponent van een bepaalde veiligheid tegenover een inlevering van bepaalde privacies.

Uitleg over de ware betekenis achter de quote: https://www.npr.org/2015/...t-century?t=1578554957828

[Reactie gewijzigd door RoamingZombie op 23 juli 2024 01:15]

Ten eerste: die uitspraak is fout.

De uitspraak was "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."

Quote:
He was writing about a tax dispute between the Pennsylvania General Assembly and the family of the Penns, the proprietary family of the Pennsylvania colony who ruled it from afar. And the legislature was trying to tax the Penn family lands to pay for frontier defense during the French and Indian War. And the Penn family kept instructing the governor to veto. Franklin felt that this was a great affront to the ability of the legislature to govern. And so he actually meant purchase a little temporary safety very literally. The Penn family was trying to give a lump sum of money in exchange for the General Assembly's acknowledging that it did not have the authority to tax it.

So far from being a pro-privacy quotation, if anything, it's a pro-taxation and pro-defense spending quotation.
unquote

Wat iets heel anders is dan jij suggeert.

Verder is het zo dat hij niet gezegd heeft dat Liberty (vrijheid =/= privacy) en safety op gespannen fout staan alleen dat als jij liberty opgeeft voor safety dat je beiden niet verdient.

En dat lees ik dan even in jouw eigen aangehaald verhaal.
@RoamingZombie verhaspelt wel meer...
Hier is echt al heel veel over geschreven en de algemene consensus is dat security altijd ten koste van privacy zal gaat, de vraag is alleen hoe ver je wil gaan.
'security' (in deze context) is 'beveiliging'. Niet 'veiligheid'. Dat laatste is 'safety' in het Engels.

veiligheid/safety staat op gespannen voet met vrijheid (en privacy). Niet beveiliging/security ! Security helpt juist privacy te beschermen.
Dan is hij niet de enige want ik heb die "fout" vaak langs zien komen bij andere tweakers.
Beetje cherry picking van tekst..
Op zich ben ik het op zichzelf wel eens met de strekking dat we vrijheid niet op moeten geven voor veiligheid, maar verzin dan zelf een mooie slogan zonder die van Franklin uit zijn context te rukken en verminkt te quoten.

(Ruim) 300 jaar terug had Mr. Franklin een heel ander begrip van privacy dan dat we nu hebben. Om hem nu als voorvechter van onze privacy te beschouwen, (laat staan als de altijd-en-eeuwige-waarheid) riekt mij naar geschiedsvervalsing.
Corruptie heeft in het geheel niets te maken met de huidige discussie.

Neen, je kan best leven in vrijheid (zolang je maar aan de wetgeving houdt) en zonder angst. Angst ontstaat als je jezelf gek laat maken door de media. Pas op, hij kan je slaan (want dat soort dingen lees je in de krant en zie je op het nieuws), dus mondje dicht. Pas op er zijn zakkenrollers geconstateerd. Er zijn terroristen. (Alleen sterven er meer mensen door het verkeer dan door terroristisch geweld).

Laat je angst aanjagen en dan kies je vanzelf wel voor een politiestaat.

Ik laat me geen angst aanjagen (ook al leef ik in een land waar het dragen van wapens heel normaal is, ook zware wapens) en kom gewoon op voor mijn rechten.
Jij verwart liberty en privacy.
Privacy. Die slimme deurbel bied me toch geen extra veiligheid...
Het is schijnveiligheid. Wordt er niet ingebroken als er een camera ophangt? Kijk naar opsporing verzocht. Er zijn vrijwel altijd camerabeelden maar het doet vrijwel niets een de veiligheid. Met een beetje geluk kun je iemand herkennen die ervoor gestraft wordt. Of jij daarmee geholpen bent is een tweede want die inbraak wordt er niet mee ongedaan gemaakt.
Ja er is nog steeds een kans op een inbraak, maar die kans is wel kleiner. Een inbreker kiest een makkelijk gelegenheid doel. En als jij camera en beveiliging hebt is de kans groter dat ze bij de buurman inbreken die dit niet heeft. Tenzij ze weten dat de buit bij jou veel groter is.
Kijk even een Tweakers podcast hierover terug. Wat je hier beweert wordt daarin onderbouwd tegengesproken. Het gevoel van veiligheid bij de bewoners wordt verhoogt, de daadwerkelijke kans op inbraak blijft onveranderd.
Heb zojuist de podcast even terug gekeken, dank voor dat advies. Maar daar wordt nergens gemeld of het wel of geen voordeel heeft op wijk niveau, dat was met de pilots niet te bepalen. Ik heb ook nergens beweerd dat als ik een camera zou ophangen de inbraken in de wijk verminderen.

Als je even wat tijd besteed en zoekt op internet kom je al snel interviews tegen met oud inbrekers en die melden al snel dat veel inbraken gelegenheid inbraken zijn. Oftewel inbraken waarbij pakkans kleiner is of ze makkelijk naar binnen komen zonder op te vallen. Voor dit type inbraak helpt het, voor de 'professionele' inbreker niet . Die laat zich door niets stoppen.
En als jij camera en beveiliging hebt...
Nee, het gaat over een camera. Niet over extra beveiliging. Dus alleen een camera ophangen maakt mijn huis niet beter beveiligd dan die van de buurman.
Dat die kans groter is is niet perse waar. Immers kan men zich ook gaan afvragen wat er dan zo waardevol is in je huis dat je camera’s hebt hangen en een vermomming is zo geregeld natuurlijk.
Of jij bent net niet thuis en je buurman wel.
Ring maakt nu volgens zelf reclame met dat het bijdraagt aan een veiliger gevoel. Ze noemen het zelf dus niet eens veiliger! Dat is wel een erge mate van schijnveiligheid ja.
Security kan wel met respect voor de privacy. Dit is weer een inbreuk op de privacy die niets met security te maken heeft maar alles met medewerkers die geen respect hebben voor de privacy van een ander.
Veiligheid is iets dat ons wordt opgedrongen, we worden vooral bang gemaakt dat we camera's nodig hebben.

Jou stelling privacy or veiligheid beide kan niet is vrij gevaarlijk. Hoe ver moet je daar dan in gaan. Richting China met camera's die iedereen op straat herkennen, loop je door rood hup boete, of gaat we naar de sci fi film Judge Dredd je hoeft maar een verkeerd woord te roepen en hup herkend en boete.

Probleem is dat de cloud hier het probleem is. Bedrijven als Amazon, google enz dumpen alles in de cloud waar te veel mensen toegang toe kunnen hebben. Eigen medewerkers maar ook hackers. Ze doen dit vooral omdat ze de data kunnen bekijken daaruit kunnen leren en dat is het probleem.

Sla je data lokaal op zie ik geen enkel probleem.
Waarom worden video bestanden niet beveiligd opgeslagen met een encryptie waardoor aaleen jij toegang tot de data hebt. Dus geen encryptie met achterdeur of 2de sleutel voor overheden of amazon, google. Nee ze willen toegang tot jou data.

Privacy en veiligheid kunnen best hand in hand gaan, het zijn de techbedrijven waar dit niet in hun model past, die zijn het probleem.
Één samenzweringstheorie stelt dat het opgedrongen verlies van privacy als doel heeft het volk onder controle te kunnen houden en dat dit niet direct vanuit de regeringen komt, maar vanuit de bestuurslaag erboven. Sommigen noemen het 'de elite', anderen 'de bankiers', 'Rockefeller', 'Rothschild', 'Vaticaan', Bilderberg of 'Masons'. Soms wordt er nog een bestuurslaag als 'neo-conservatives' tussen gepostuleerd.

Die lui zouden stinkend rijk willen worden ten koste van 'de gewone man'. Wat ze nu ook al doen, maar ze willen het nog veel verder drijven. Denk aan 'despoot' vs 'peasant', of 'adel' vs 'onderhorige'.

Om zo'n systeem in stand te kunnen houden moet je rebellie in de kiem kunnen smoren, en daarvoor is totale controle nodig, 'total awareness', en dus zero privacy, althans naar de autoriteiten toe.

Om dit geaccepteerd te krijgen moet het volk zich angstig voelen en (schijn)veiligheid afkopen met privacy.

Het hieraan ten grondslag liggende motief is dus totale controle, niet veiligheid.

Kijk bijvoorbeeld naar China. Welk 'veiligheidsprobleem' hebben ze daar nu helemaal? En toch totaal verlies aan privacy en 100% surveillance als doel.

Onze (top)bestuurders zitten dan ook verlekkerd naar China te kijken en willen dit maar wat graag zo snel mogelijk kopiëren.

[Reactie gewijzigd door ajolla op 23 juli 2024 01:15]

Ik denk niet dat je voor het één of het ander hoeft te kiezen. De krampachtige houding van de mens van tegenwoordig alles maar onder controle te willen houden is het voornaamste probleem. Dit leidt tot segregatie, hokjesdenken en -doen en mensen die, nadat of dóórdat ze in hun eigen bubbel worden geforceerd, zeer eenzijdige gedachten aanleren.
Wat de stap naar onveiligheid maakt is het moraal besef dat keer op keer wordt verlaagd. Keer op keer worden zaken gedeeld door nieuws- en sociale media waarvan het totaal onzinnig is om het open en bloot te delen. Berichten waar kinderen nachtmerries van krijgen komen, hops, onverbloemd uit de speakers knallen tijdens het nieuws. Honden met open wonden op TV om geld op te halen, bloedende schildpadden, maar ook doodzieke ondervoede kinderen...
"Vannacht zijn drie mensen doodgeschoten" vs "Vannacht zijn drie mensen omgekomen bij een schietpartij" maakt al een hoop verschil.

Maar zelfs dan, het gros van berichten die de wereld in worden gegooid vallen in 2 categorieën:
1: kijk mijn leven eens perfect zijn!
2: de wereld is gruwelijk
Dit polariseert als een gek. Elke vorm van inbreuk op het "perfecte leven" wordt als ernstig gezien, en dankzij categorie 2 is de snelste oplossing hiervoor het gebruik van geweld of andere vormen van inbreuk op andermans rechten.

Dit los je niet op met camera's, meer blauw op straat, of vingerwijzen naar een groep die je niet aanstaat. Dit valt hooguit op te lossen door openheid, verbeterd inlevingsvermogen en een bereidheid tot het samen tot een oplossing komen die misschien niet volledig aan je eigen wensen voldoet.
Hier is lang en breed over nagedacht in de zorg. Daar is het simpelweg verboden (en strafbaar) als een arts in een dossier kijkt van een patiënt waar hij niet bij betrokken is. Dit kan je prima omzetten in een standaard en eisen van bedrijven of een toevoeging aan de huidige privacywetgeving.

Voorbeeld:

1. klant stuurt een vraag naar de helpdesk
2. medewerker A krijgt deze ticket en handelt hem af
3. medewerker A kan nu bij de bestanden van deze klant
4. ticket afgehandeld -> toegang wordt stop gezet

Nou blijven er natuurlijk altijd mensen die toegang hebben tot alles, maar ook hiervoor zijn gewoon "clearance" levels voor.

Een nog veel betere oplossing zou zijn als er een remote functie zit in die ring en je als gebruiker die kan afgeven bij een ticket en die een bepaalde tijd houdbaar blijft. Gewoon automatisch laten genereren.

Vraag is alleen zolang er geen fatsoenlijke wetgeving (of schijn wetgeving zoals de sleepwet) wat een bedrijf zoals Amazon bereid is te doen....
Verboden of niet, ik denk dat Barbie je daar wel ‘t een en ander over kan vertellen hoeveel dat uitmaakt. :+
With great power comes great responsibility

Humans are not the best creatures when it comes to responsibility
Verwarrend dat amazon amtwoord geeft over issues met ring en met betrekking op ring medewerkers. Niet zo duidelijk uitgelegd in dit artikeltje. Er moet nu aangenomen wprden dat Amazon eigenaar is van Ring.

[Reactie gewijzigd door fre0n op 23 juli 2024 01:15]

laatste regel: "Amazon nam Ring twee jaar geleden over."
ik heb al wel eens een feedback gegeven aan de redactie dat er bij artikelen "last updated on" wordt weergegeven, zodat je zou kunnen zien of jouw reactie nozel was of niet. Daar werd niet enthousiast op gereageerd.
Updates van 1 of 2 regels worden niet als update aangemerkt of gemeldt. Als t echt een nieuw toegevoegde paragraaf is soms wel. Helaas
Of in git versiebeheer open sourcen, maar dan niet editable.
Wat ik even mis hier: waarom hebben medewerkers toegang tot die video's?
Het kan zijn dat ze voor het oplossen van een probleem van een klant tijdelijk toegang moeten hebben.
Dan moet de klant dat weten, en dan moet de klant akkoord gaan.
Amazon Ring blijft gewoon bij mij op de zwarte lijst. Eens zo'n miserabele stoten uitgehaald, blijft men dat doen...
Dat gebeurt bij de andere bedrijven waar (nog) niet zo'n incident heeft plaatsgevonden ook hoor.
Je moet gewoon geen bedrijven of andere vreenden in je huis toelaten.
Je laat toch ook geen wildvreemden in je huis komen op voorwaarde dat ze niets van wat daar gebeurt verder vertellen?

[Reactie gewijzigd door ajolla op 23 juli 2024 01:15]

Op dit item kan niet meer gereageerd worden.