科勒推出能拍摄马桶内部的健康监测装置,却在宣称“端到端加密”的同时保留访问数据的能力,并允许将用户数据用于AI训练。这引发了关于隐私、加密定义和数据用途的讨论。
科勒(Kohler)最近推出一款名为Dekota的装置,它安装在马桶边缘,可以拍摄和采集马桶内部的数据。订阅价格每月超过600美元。公司声称,这套系统能帮助监测肠道健康、补水情况等。为了缓解大家自然会产生的隐私担忧,科勒特别强调传感器只会向下拍摄马桶内部,并反复保证所有数据都采用端到端加密。
在Kohler Health官网、Kohler Health App页面以及技术支持页面,“端到端加密”都是核心宣传内容。许多媒体在报道这款产品时也直接引用了这个说法。
但公司随后给出的答复说明,所谓“端到端加密”与大众理解完全不同。科勒事实上可以访问装置和应用采集的数据,且公司明确表示,这些数据可能会用于训练人工智能模型。
什么是端到端加密?
端到端加密是一种保护数据的方式,确保只有发送方和接收方能读取数据。正确实现时,它能阻止任何第三方访问数据,包括开发该应用的公司本身。它最常见于WhatsApp、iMessage、Signal等通讯应用,让用户能安心交流,不必担心开发者、网络服务商甚至政府窥探内容。
端到端加密还有一个优势。如果应用的服务器被攻击者入侵,攻击者获得的数据也是无法阅读的,从而大幅减轻泄露后果。电子前沿基金会曾发布过端到端加密的详细解析。
科勒究竟做了什么?
科勒使用“端到端加密”这个说法的问题在于,它很难真正适用于这类产品。端到端加密通常用于用户之间的通信,而Kohler Health并没有任何用户间分享功能。一个“端”当然是用户,但另一个“端”究竟是谁?
我原以为科勒或许实现了另一种叫客户端加密的技术。像苹果的iCloud或密码管理器1Password就使用这种方式。客户端加密允许设备把数据备份到服务器,或在同一用户的设备间同步数据,但只有用户自己能解密。
不过,在与科勒隐私团队的邮件沟通中,公司解释所谓的“另一个端”其实是科勒自己。他们说:“用户数据在所有地方都是加密存储,包括用户的手机、马桶装置以及我们的系统。数据在传输过程中也是加密的,从用户设备发送到我们的系统,在那里数据会被解密并处理,以提供服务。”
公司补充称,他们通过加密、技术防护和管理手段,尽量防止Kohler Health员工直接访问可识别的图像。
也就是说,科勒所谓的“端到端加密”,其实就是应用与服务器之间的HTTPS加密,再加上存储加密。这些都是过去二十年来的基本安全操作,并不意味着科勒无法读取数据。
科勒如何使用这些数据?
既然科勒能访问服务器上的数据,它们会用来做什么?虽然无法得到精确答案,但已有迹象表明用途不仅是为用户提供服务,还包括训练人工智能模型。
当被问到端到端加密一事时,科勒回应:“我们的算法只使用去身份化的数据训练。”用户注册应用账号时,也会被询问是否允许科勒使用数据“研究、开发并改进产品和技术,并将用户数据去身份化用于合法目的”。
隐私政策进一步写道,数据可能被用于“创建汇总化、去身份化或匿名化的数据,我们可能将其用于或与第三方共享,用于合法商业目的,包括分析和改进科勒 Health平台及其他产品、推广业务,以及训练人工智能和机器学习模型”。
本文译自 varlogsimon,由 BALI 编辑发布。
2025王摸鱼秋款卫衣,玩梗系列