A Kohler októberben mutatta be első egészségügyi kütyüjét, a Dekoda névre keresztelt okosvécé-kamerát, amely 599 dollárért és havi előfizetésért cserébe "értékes egészségügyi insightokat" ígér. A cég nagy hangsúlyt fektetett a "végpontok között titkosított" adatkezelésre, azt sugallva, hogy a toalettben dolgozó kamera felvételei csak a felhasználót illetik meg. Egy szoftvermérnök azonban beleállt a témába, és hamar kiderült: a Kohler E2EE-je (end-to-end encryption, azaz végpontok közötti titkosítás) nem a felhasználó és a felhasználó közti titkos csatorna, hanem a kamera és a Kohler szerverei közötti adatfolyam. Vagyis a cég látja és visszafejti, amit a kamera elküld - miközben a felhasználók többsége pont ennek az ellenkezőjét gondolná egy ilyen kifejezés hallatán.
Simon Fondrie-Teitler blogposztban mutatta be, hogy a Kohler maga is elismerte: a törmelékkel együtt küldött adatok náluk oldódnak fel. A rendszer ugyan titkosítva tartja a felvételeket útközben és tárolva is, de a végpont nem a felhasználó telefonja, hanem a Kohler infrastruktúrája, ahol a feldolgozás zajlik. A cég válasza lényegében azt mondja ki, hogy az E2EE-t úgy értik, mint a "felhasználó → Kohler" titkos csatornát, nem pedig olyan rendszert, ahová ők sem látnak be. Ez azonban szembe megy azzal, amit a köznyelv E2EE alatt ért, különösen azok után, hogy a kifejezést évek óta a Signal-szerű appok tették közismertté.
A kritikusok legalább ennyire aggódnak amiatt is, mire használja fel a vállalat a "de-identifikált" adatokat. A Kohler saját adatvédelmi dokumentuma szerint az okosvécé felvételei és elemzései marketingcélokra, termékfejlesztésre és AI-modellek tanítására kerülhetnek felhasználásra, ha ehhez a tulajdonos külön hozzájárul. A konkurens Throne sem viszi túlzásba a tisztázást, ők "banki szintű titkosítást" emlegetnek, ami valójában szintén ködös marketingfogalom.
Az ügy rávilágít, milyen könnyen vissza lehet élni technikai zsargonnal, különösen egy olyan terméknél, amely kamerát telepít a lehető legintimebb helyre. A technológiai szakértők szerint az átlagfelhasználó számára a szóhasználat megtévesztő lehet, és hamis biztonságérzetet adhat. Ráadásul a kérdés messzebbre mutat: vajon lehet-e egyáltalán igazán privát egy internetre kötött eszköz, amelynek az a dolga, hogy a felhasználó testéről rögzítsen felvételeket?
A Kohler szerint igen. A felhasználók és a szakma egy része szerint viszont a technológiai definíciók csűrése-csavarása helyett őszintébb kommunikációra lenne szükség - mert hiába a titkosítás, ha végül mégis a cég nézi meg, mi történt a csészében.
