Dieses Jahr werden sie unter vielen Tannenbäumen liegen: Smarte Lautsprecher von Amazon. Im Volksmund bekannt als “Alexa”. Dabei heißt so der dahinter liegende Sprachassistent. Die Lautsprecher selbst heißen Echo. Manche bezeichnen die Amazon-Boxen als “Wanzen”, etwa Sicherheitsexperte Frank Rieger vom Chaos Computer Club (CCC), siehe Interview im Video. Weil sie immer alles mithören (können). Und weil sie so schwer zu kontrollieren sind.
Die Skeptiker sollten Recht behalten: Jetzt ist ein dramatischer Fall öffentlich geworden. Ein Amazon-Kunde hat 1.700 Sprachaufzeichnungen eines anderen Kunden bekommen.
1.700 Audiodateien von Fremden zum Anhören
Wie das? Ein Kunde hat von seinem Recht Gebrauch gemacht, von Amazon zu erfahren, welche Daten der Konzern über ihn gespeichert hat. Dazu hat jeder EU-Bürger das Recht! Wieselflinke zwei Monate später hat er ein Dossier erhalten. Darin auch Hinweise auf 1.700 gesprochene Anweisungen, die an Alexa gegangen sind. Schönheitsfehler: Der betroffene Kunde benutzt gar kein Alexa, wie die Kollegen von heise.de notieren.
Man kann sich sogar die Sprechtexte anhören. Denn Amazon speichert das, was man sagt, auf Servern. Mitunter glaube Alexa, angesprochen zu sein, nimmt alles auf – und schickt das Audio an Amazon-Server zur Analyse. Das passiert aber nicht nur, wenn man das Schlüsselwort “Alexa” sagt, sondern häufig auch aus Versehen.
Sicherheitsexperte Frank Rieger warnt vor Systemen mit Mikrofon
Unentschuldbarer Fehler: Eben doch eine Wanze
Dass Amazon selbst so viel mitbekommt, ist tragisch genug, dass Amazon nicht in der Lage ist, diese nun wirklich vertraulichen Informationen ausreichend zu schützen, ist ein Skandal. Und ein eindrucksvoller Beleg, dass man auf die Versprechungen und Versicherungen des Unternehmens nichts geben kann. Alexa ist eben doch eine Wanze. Nicht rund um die Uhr, aber potenziell – und immer wieder. Und ganz ehrlich: Reicht das nicht?
Amazon bezeichnet den Vorfall als “isolierten Einzelfall”. Eine Verkettung von Fehlern. Glaube ich sogar. Trotzdem wird dadurch die Dimension des Problems deutlich: Allein die Tatsache, dass die Daten erhoben werden und dauerhaft bei Amazon vorliegen, ist ein erhebliches Sicherheitsrisiko für jeden Echo-Benutzer. Diesmal war es ein Fehler. Einer, der entdeckt wurde. Beim nächsten Mal ist es ein Angreifer/Hacker, Und – wer weiß? -, irgendwann vielleicht sogar gewollt. Man soll nichts ausschließen. Und wir sollten unsere Konsequenzen daraus ziehen.
4 Kommentare
Kommentar Funktionen
Danke für diesen tollen Blog. Macht weiter so.
Buchempfehlung:
Johannes Bröckers
Schnauze, Alexa! – Ich kaufe nicht bei Amazon, Vorsicht! Dieses Buch liefert überzeugende Argumente
Werbetext bei buecher . de :
“Fast alle kaufen bei Amazon – ist ja so bequem. Die Innenstädte veröden, die Straßen verstopfen und die Papiertonnen quellen über. Die Hersteller von qualitativen Waren werden ökonomisch ausgepresst, kopiert (Amazon produziert dann gleich günstiger selber) und die Konzentration auf allen Ebenen nimmt unaufhörlich zu. Und noch schlimmer: Alexa hört weltweit in allen Wohnstuben alles mit, auch die intimsten Informationen über uns kennt der weltweit größte Händler – und könnte heute schon entscheiden, was er uns morgen verkaufen will – noch fragt er uns vorher, aber bald kommt es von selber bei uns an. Amazon weiß ja auch, was wir gerne lesen und so rund um die Uhr auf unseren Amazon-Bildschirmen schauen, und wo wir dann das Buch aus Langeweile zuschlagen – da lässt man doch gleich leichter verdaubares schreiben und liefert dies an den inzwischen vollkommen unmündigen Konsumenten. Da hilft nur zu sagen “Schnauze, Alexa”! “
Ich kann in diesem Zusammenhang auch nur die jüngste Reportage “Allmacht Amazon” empfehlen. Da staunt man auch nicht schlecht.
https://www1.wdr.de/mediathek/video/sendungen/die-story/video-allmacht-amazon-100.html
Außerdem haben wir noch das Steuerproblem: Nicht nur, dass Amazon hierzulande kaum Steuern zahlt. Amazon ist den Chinesen dabei behilflich, unseren Fiskus zu umgegen und damit, uns alle zu betrügen.
https://blog.wdr.de/digitalistan/steuern-umgehen-mit-amazon/
Der SPIEGEL hat die Sache jetzt deutlich ausgeweitet.
Welch wahre Worte, Herr Schieb. Als Facebook langsam in Mode kam, habe ich mich nicht dafür interessiert und deshalb nie einen Account eingerichtet. Heute bin ich froh um das damalige Desinteresse. Ich versuche, den bekannten Datenkraken so gut es geht aus dem Weg zu gehen. Leider ist das gar nicht immer so einfach. Es ist einfach zu normal geworden, einfach wegzuschauen und dieses Gebaren hinzunehmen.
Könnte der WDR nicht mit gutem Beispiel voran gehen und auf Facebook und Konsorten verzichten? Oder die Aktivität auf diesen Plattformen minimieren? Sicherlich nicht einfach, da die Präsenz natürlich erwartet wird. Vielleicht würde es aber zumindest ein kleines Signal aussenden und ein paar Mitmenschen dazu animieren, sich etwas mehr Gedanken über ihre Daten zu machen.
Vielleicht ist der Gedanke an digitale Informationen aber auch zu abstrakt. Man kann sie nicht fassen. Wer hat dagegen kein schlechtes Gefühl, wenn bei jedem Einkauf im Supermarkt erst mal Perso, Geburtsurkunde o.ä. kopiert werden, der Inhalt der Tasche fotografiert wird und dann noch die täglichen Gewohnheiten, Jobs, Affären abgefragt werden…