Hoe zou je reageren als je ontdekt dat de alarminstallatie of beveiligingsapparatuur die je jaren geleden in huis haalde al die tijd uitgerust was met een microfoon? Dat de leverancier dit nooit vermeld of gezegd had? Ik zou het in ieder geval niet pikken, zelfs niet als de fabrikant het nadien afdoet als een eenvoudige vergetelheid. Zo'n eenvoudige 'sorry' is bij mij toch niet voldoende om het vertrouwen te herstellen: vertrouwen dat de leverancier het goed voorheeft met uw privacy en persoonlijke data, en oog heeft voor een veilige architectuur. Het gaat nota bene om een beveiligingssysteem.

Dit is geen fictief voorbeeld. Het is exact wat deze maand gebeurde, niet bij een of andere kleine, obscure leverancier, maar bij Nest, een dochterbedrijf van Google. Het voorbeeld kreeg hier niet te veel weerklank, omdat Nest Secure in onze contreien nog niet officieel te koop is. Dat systeem werd in september 2017 voorgesteld als een nieuw, modulair beveiligingssysteem om onder meer ramen en deuren te beveiligen met magneetcontacten. Centraal in de oplossing staat de Nest Guard: een apparaatje met een nummerklavier dat je in de buurt van de voordeur plaatst en waarop je de vergrendelingscode intikt of waar je een sleutelhanger tegenaan houdt om het alarm in- of uit te schakelen.

Nu blijkt dus dat die Nest Guard over een ingebouwde microfoon beschikt. Dat moet voor heel wat eigenaars toch even schrikken geweest zijn, want over die microfoon is sinds de lancering van Nest Secure nooit met een woord gerept, niet door Nest, en niet door Google, dat het bedrijf in 2014 kocht. Het bestaan ervan kwam aan het licht door een softwareupdate die plotseling stembesturing via Google Assistant toevoegde aan het toestel. "Oeps, we zijn 2 jaar lang vergeten te melden in de spec sheets dat er een microfoon in het toestel zit, die we later misschien nog konden inschakelen. Maar geen zorgen, die microfoon werd al die tijd toch niet gebruikt", parafraseer ik de korte reactie van Google.

Google, dit is geen goed moment om je eigen Nest te bevuilen

Nu zijn er natuurlijk twee manieren om dit te bekijken. De tech-opportunist is misschien blij: hoera, een jaar na aankoop ineens gratis en voor niks een nieuwe functionaliteit erbij. Dat is natuurlijk zo, maar je kan even goed stellen dat je een toestel in huis haalde waarvan je niet wist wat het allemaal kan doen. Of wat het op termijn zou kúnnen doen als je geweten had welke hardware het aan boord had. Nogmaals: we hebben het over een geconnecteerd beveiligingsysteem waarin een stukje hardware zat dat het potentieel in zich heeft om af te luisteren of bediening toe te laten via stemcommando's.

Voor alle duidelijkheid: ik ga er echt wel van uit dat dit niet gebeurd is. Ik ga er ook van uit dat Google niet de intentie had om massaal Nest-gebruikers af te luisteren. Maar het ogenschijnlijk akkefietje komt wel op een ongelegen moment waarop de grote techgiganten meer dan ooit onder vuur liggen. Na de schier eindeloze reeks Facebookschandalen is het trouwens uitgerekend Google dat meer en meer in het vizier komt van privacywaakhonden. Denk bijvoorbeeld maar aan de monsterboete van 50 miljoen euro die Frankrijk het bedrijf in januari nog oplegde omdat het de Europese databeschermingswet - de fameuze GDPR - niet respecteerde. Google heeft er dus alle belang bij om zich vooral als een voorbeeldige scholier te gedragen die anders werkt dan Facebook. Geen goed moment om je eigen Nest te gaan bevuilen.