Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Ein anderer Tag, ein anderes Technologieunternehmen, das etwas Gruseliges tut.

Laut The Intercept und The Information ermöglichte Ring den Mitarbeitern den Zugriff auf unverschlüsselte Kundenvideos, die aus der Reihe der intelligenten Türklingeln stammen. Die Vorfälle begannen 2016, als das Unternehmen von San Francisco in die Ukraine zog, um Geld zu sparen.

Monate später übertrug Ring die Videos der Benutzer ohne Verschlüsselung. Es gab auch seinem Forschungs- und Entwicklungsteam in der Ukraine uneingeschränkten Zugriff auf die Videodateien einiger Kunden. Insbesondere erhielt es Zugriff auf den Amazon S3-Cloud-Speicher des Unternehmens, der jedes Ring-Kundenvideo und eine Datenbank enthielt, in der angegeben war, wem die Videos gehörten. Diese Dateien waren unverschlüsselt, sodass nichts Ring-Mitarbeiter daran hinderte, die Informationen herunterzuladen oder weiterzugeben, auf die sie zugreifen konnten.

Während dies mit dem ukrainischen Team geschah, erhielten US-amerikanische Ring-Führungskräfte und Ingenieure Zugang zu „ungefilterten Live-Feeds einiger Kundenkameras rund um die Uhr“. The Intercept sagte, dies habe dazu geführt, dass sich Ring-Ingenieure „gegenseitig darüber neckten, wer Sie brachten "nach Verabredungen" nach Hause. Wenn jemand, dem dieser Zugang in Ring gewährt worden war, im Grunde schnüffeln wollte, brauchten sie nur die E-Mail-Adresse eines Benutzers.

Amazon hat Ring im Jahr 2018 gekauft. In dieser Zeit wurden einige Schritte unternommen, um die Kundendaten von Ring zu schützen. Ring hat seinerseits erklärt, dass der Hauptgrund, warum Mitarbeiter Zugriff auf diese Videos erhalten haben, darin besteht, die Software von Ring so zu trainieren, dass Objekte besser erkannt werden. Es gibt keine dokumentierten Fälle, in denen Mitarbeiter diesen Zugriff missbraucht haben, aber es scheint immer noch zwielichtig.

Es ist besonders schattig, wenn man bedenkt, dass es sich nicht nur um Kameras außerhalb des Hauses handelt, sondern auch um Kameras innerhalb des Hauses.

In Reaktion auf die Berichte von Intercept und The Information sagte Ring, dass die Mitarbeiter nur Zugang zu Videos erhielten, die über das Community-Watch-Programm Neighbors veröffentlicht wurden. Es wurde auch versprochen, alle Mitarbeiter zu entlassen, die gegen neue Sicherheitsmaßnahmen und -richtlinien verstoßen, aber diese Instanz hat gezeigt, dass die Privatsphäre der Kunden missachtet wird.

Obwohl Ring sagte, dass sich viele dieser problematischen Richtlinien geändert haben, behauptete ein ehemaliger Mitarbeiter in der Ukraine, dass das System, das den Mitarbeitern Zugriff auf diese Daten gewährte, "immer noch von jedem Computer, zu Hause oder überall aus zugänglich sein könne".

Update: Ein Vertreter von Ring teilte Pocket-lint mit, dass Ring-Mitarbeiter nur Zugriff auf Aufzeichnungen haben, die aus öffentlich freigegebenen Ring-Videos in der Neighbors-App stammen, sowie von einigen Ring-Benutzern, die schriftlich zugestimmt haben, dem Unternehmen den Zugriff auf und zu ermöglichen ihre Videos. Es heißt auch, dass Ring-Mitarbeiter keinen Zugang zu Livestreams haben. Hier ist die vollständige Erklärung des Unternehmens:

"Wir nehmen den Datenschutz und die Sicherheit der persönlichen Daten unserer Kunden sehr ernst. Um unseren Service zu verbessern, werden bestimmte Ring-Videoaufzeichnungen angezeigt und mit Anmerkungen versehen. Diese Aufzeichnungen stammen ausschließlich aus öffentlich freigegebenen Ring-Videos aus der Neighbors-App (gemäß unsere Nutzungsbedingungen) und von einem kleinen Teil der Ring-Benutzer, die ihre ausdrückliche schriftliche Zustimmung erteilt haben, damit wir auf ihre Videos zugreifen und sie für solche Zwecke nutzen können. Ring-Mitarbeiter haben keinen Zugriff auf Livestreams von Ring-Produkten.

Wir haben strenge Richtlinien für alle unsere Teammitglieder. Wir implementieren Systeme, um den Zugriff auf Informationen einzuschränken und zu prüfen. Wir halten unsere Teammitglieder an einen hohen ethischen Standard und jeder, der gegen unsere Richtlinien verstößt, wird diszipliniert, einschließlich Kündigung und möglicher rechtlicher und strafrechtlicher Sanktionen. Darüber hinaus haben wir keine Toleranz für den Missbrauch unserer Systeme, und wenn wir schlechte Akteure finden, die sich an diesem Verhalten beteiligt haben, werden wir schnell gegen sie vorgehen. "

Schreiben von Maggie Tillman.