16.06.2017 Kein Einsatz in Unternehmen

Wie sicher ist Amazons Alexa?

Von: Ina Schlücker

Warum die digitale Sprachassistenz "Alexa" von Amazon nicht in Unternehmen zum Einsatz kommen sollte, erklärt Christoph Stoica von Micro Focus.

Christoph Stoica, Micro Focus

Christoph Stoica, Regional General Manager DACH bei Micro Focus

Herr Stoica, welchen Gefahren sehen sich die Nutzer sprachgesteuerter Assistenzsystemen wie Amazon Echo ausgesetzt? Inwiefern sind Lauschangriffe im eigenen Wohnzimmer übertriebene Panikmache oder durchaus denkbare Szenarien?
Christoph Stoica:
Ein Lauschangriff ist nicht erst durch Alexa & Co. ein denkbares Szenario geworden. Jeder aktuelle Laptop verfügt über ein eingebautes Mikrofon und in vielen Fällen auch über eine Kamera. Auch in Smartphones sind Kameras und Mikrofone verbaut – in der Regel sogar mehrere. Insofern sind viele Benutzer – und im Übrigen damit auch Unternehmen – bereits seit geraumer Zeit dem Risiko ausgesetzt unerwünscht abgehört oder beobachtet zu werden. Unternehmen können durch Einsatz von Configuration-Management-Systemen unerwünschte Gerätefunktionen zentral deaktivieren – im Prinzip bietet Alexa dem Privatanwender eine ähnliche Funktion: durch Betätigen einer „Mute“ bzw. „Mikrofon aus“-Taste am Gerät kann das Mikrofon dauerhaft ausgeschaltet werden, ohne dass das Gerät völlig ausgeschaltet werden muss, die wesentliche Funktion – die Sprachsteuerung – ist dann aber auch nicht mehr nutzbar.

Mit welchen Sicherheitsfunktionen ist Alexa ausgestattet? Wie lässt sich die Benutzerauthentifizierung bei Alexa regeln? Inwieweit lassen sich Kindersicherungen oder Regeln für den Jugendschutz einrichten?
Stoica:
Alexa verfügt über keinerlei Sicherheitsfunktionen, selbst die Aktivierungswörter können nicht frei konfiguriert werden – man kann nur zwischen „Alexa“, „Echo“ und „Computer“ wählen. Es ist aber davon auszugehen, dass Sprachassistenzsysteme mittelfristig über dem Stand der Technik entsprechenden Sicherheitsfunktionen verfügen, da diese für den Einsatz in Unternehmen unabdingbar sind. Was in Wohnzimmern der Jugendschutz ist, ist in Unternehmen der Schutz sensibler Informationen.

Die an Alexa gestellten Fragen, Befehle und Antworten wandern direkt in die Cloud. Wie können die Nutzer nachvollziehen, wo welche Daten gespeichert werden? Wie können sie Einblick in ihre Datenhistorie nehmen und bei Bedarf Informationen auch wieder unwiderruflich löschen?
Stoica:
Amazon bietet Einblick in und Kontrolle über die gespeicherten Suchen über die Alexa-App an. Diese App listet chronologisch die gestellten Fragen, Suchanfragen, Bestellvorgänge etc. auf und die Nutzer können einzelne Punkte oder auch die gesamte Liste löschen, wenn sie Unbehagen verspüren. Von dieser Grundreinigung rät das Unternehmen allerdings ab, denn das Gerät benötige so viele Informationen wie nötig, um hilfreich zu sein. Das ist jedoch ein grundsätzliches Dilemma aller digitalen Assistenten.

Amazon räumt offiziell ein, dass Kunden- und Sprachdaten an die an Alexa angebundenen Drittanbieter weitergegeben werden. Was bedeutet dies für die Einhaltung von Datenschutz und die Wahrung der Privatsphäre der Kunden?
Stoica:
Amazon sichert sich in den Nutzungsbedingungen und seiner Datenschutzerklärung weitreichende Rechte für die übertragenen Daten, die mit der Nutzung von Echo anfallen. Auch wenn die aufgenommenen Sprachbefehle nicht an Dritte weitergeleitet werden, so werden Teile des Nutzerverhaltens, beispielsweise Interessen und Vorlieben hingegen schon weitergegeben. Fragt beispielsweise ein Nutzer, welche Notfallapotheke geöffnet hat, gibt Amazon die Tonaufnahme nicht weiter, das Interesse des Kunden für Apothekenartikel hingegen schon.

Welche Tipps sollten die Nutzer beim Umgang mit Alexa beherzigen, um etwas mehr Sicherheit zu erhalten?
Stoica:
Alexa richtet sich an den Privatnutzer und von einem Einsatz im Unternehmensumfeld – und das ist durchaus auch räumlich zu verstehen – kann man auf Grund der erheblichen Sicherheitsdefizite nur dringend abraten. Auch im Privatumfeld bezahlt man aber einen hohen „Preis“ für den Zugewinn an Komfort. Denn die Nutzung insbesondere der sprachgesteuerten Assistenzsysteme der großen Tech-Konzerne wie Amazon, Google, Facebook oder auch Apple bedeutet einen massiven Eingriff in die Privatsphäre und hat weitreichende Folgen für den Datenschutz. In einem Zeitalter, in der die Daten das neue Öl sind, sollte man abwägen, wie viel Privatsphäre man für die Nutzung solcher Chatbots bereit ist aufzugeben.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH