Laut einem Bericht von heise.de ist Amazon bei Alexa genau das passiert, wovor Datenschützer bei Alexa, Google Assistant, Siri, Cortana und Samsung Bixby warnen: Sprachaufzeichnungen sind in fremde Hände geraten.
Demnach verhält sich der Daten-Gau bei Amazon Alexa folgendermaßen: Ein Amazon.de-Kunde wollte von Amazon Deutschland gemäß DSGVO wissen, welche Daten der Online-Versandriese über ihn gespeichert habe. Nach zwei Monaten stellte Amazon dem Kunden ein ZIP-Archiv bereit. Darin befanden sich rund 50 Dateien mit Daten, die auf den Kunden bezogen waren – das war so weit okay. Doch zusätzlich befanden sich in dem ZIP „rund 1700 WAV-Dateien sowie eine PDF-Datei“, die „offensichtlich chronologisch unsortierte Transkripte darüber enthielt, was Amazons Sprachassistent Alexa aus Spracheingaben verstanden hat.“ Und das war ein Riesen-Problem. Denn der Kunde hatte noch nie Alexa genutzt!
Der Kunde teilte Amazon also mit, dass „die ZIP-Datei offensichtlich Alexa-Sprachaufzeichnungen eines ihm fremden Amazon-Kontos enthielt und bat um Auskunft dazu.“ Eine Antwort auf diese berechtigte Anfrage bekam der Kunde jedoch nie, stattdessen entfernte Amazon das zum Download bereitgestellte ZIP-Archiv. Doch der Kunde hatte die Dateien längst gesichert und gab sie an die Computer-Zeitschrift c’t weiter.
Heise schreibt, dass die Sprachaufzeichnungen „hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad“ stammen. Heise konnte anhand des Inhalts der Sprachaufzeichnungen sogar den Echo-Besitzer identifizieren! Als Heise ihn darüber informierte, war er entsetzt: Amazon hatte ihn nämlich nicht informiert, obwohl Amazon durch den Hinweis des oben erwähnten Kunden ja bereits davon wusste.
Amazon müsste diese Datenschutzpanne binnen 72 Stunden an die zuständige Datenschutzbehörde melden. Ob Amazon dieser Verpflichtung nachgekommen ist, sagte Amazon auf Nachfrage von Heise nicht. Amazon teilte auf Nachfrage durch Heise lediglich mit, dass der “unglückliche Fall die Folge eines menschlichen Fehlers” gewesen sei. Amazon habe Maßnahmen zur weiteren Verbesserung seiner Prozesse ergriffen.
Amazon informierte den betroffenen Echo-Nutzer erst vier Wochen nach der Panne, und zwar kurz nach der Anfrage durch Heise. Der in seiner Privatsphäre verletzte Echo-Nutzer bekam als Entschädigung eine kostenlose Prime-Mitgliedschaft sowie – jetzt wird es fast schon satirisch – zwei weitere Echo-Lautsprecher.
Ob es noch weitere derartige Datenschutzpannen in Zusammenhang mit Echo/Alexa gibt, ist derzeit unbekannt.
Stellungnahme von Amazon: Vorfall bestätigt
Wir baten Amazon um eine Stellungnahme zu dem Heise-Bericht. Tobias Goerke von Amazon Deutschland antwortete uns folgendermaßen: “Dieser unglückliche Fall war die Folge eines menschlichen Fehlers und ein isolierter Einzelfall. Wir haben das Problem mit den beiden beteiligten Kunden geklärt und Maßnahmen zur weiteren Verbesserung unserer Prozesse ergriffen. Wir standen auch vorsorglich in Kontakt mit den zuständigen Behörden.”
Viele offene Fragen: Amazon verrät also nicht, wann genau es reagiert hat. Nachdem der Kunde gemeldet hatte, dass er fremde Sprachaufzeichnungen bekommen hatte? Oder erst nach der Anfrage von heise.de? Und Amazon sagt auch nicht, zu welchem Zeitpunkt es den Echo-Besitzer informiert hat. Zudem äußert sich Amazon nicht dazu, ob es den zuständigen Datenschutzbeauftragten binnen 72 Stunden informiert hat. Was mit „menschlicher Fehler“ genau gemeint ist, lässt Amazon ebenfalls offen.
Wichtig: Nicht nur in den Echos hört Alexa mit. Alexa steckt auch in der App auf dem Smartphone und mittlerweile auch in vielen anderen Geräten, sogar in Zwischensteckern wie dem Amazon Smart Plug. Ebenso ist der Google Assistant auf Smartphone, Tablet und in vielen anderen Geräten am Mithören. Und Siri lauscht in iPhones und iPads etc. Dazu lauscht noch Cortana von den Windows-Rechnern aus. Und in vielen Smart-TVs steckt ebenfalls ein Sprach-Assistent: Ihr Fernseher belauscht Sie also eventuell auch. Ebenso gibt es Sprachassistenten in vielen modernen Autos. Die wohl größte Quelle für das Mithören sind generell Smartphones und Tablets, die fast alle über einen Sprach-Assistenten verfügen.
Wer also sicher vermeiden will, dass ständig jemand mithört, muss nicht nur auf Echo und Google Home sowie auf den Apple Homepod verzichten oder diese zumindest bei Nichtbenutzung vom Strom trennen. Sondern der sollte auch seine Smartphones so ablegen, dass sie nicht mithören können. Und zusätzlich natürlich die Weckrufe für die jeweiligen Sprachassistenten abschalten. Dem Smart-TV wiederum können Sie das Übertragen von Daten ins Internet ganz einfach dadurch abgewöhnen, dass sie ihm im Router den Internetzugang sperren. Entweder komplett – dann ist er aber nicht mehr smart – oder selektiv.
Alexa: Aufpassen beim Spracheinkauf über Echo
Test: Echo Show 2. Gen. mit Alexa, 10-Zoll-Display und Zigbee-Bridge
Amazon Echo, Echo Plus und Echo Dot mit Alexa im Test
Echo Spot mit Amazon Alexa und 2,5-Zoll-Display im Test
Verbraucherschützer: Amazon Alexa / Echo lauscht auch ungewollt
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.