Datenschutz bei Amazon Echo

So viel Privates gibt Alexa preis

Inwieweit die Nutzung von Amazons "Alexa" mit der Preisgabe von Datenschutz und Privatsphäre einhergeht, beschreibt Candid Wüest von Symantec.

Candid Wüest, Symantec

Candid Wüest ist Principal Threat Researcher bei Symantec.

Herr Wüest, wie bewerten Sie den Reifegrad der sprachgesteuerten Lautsprecher mit Assistenzfunktionen „Amazon Echo“ und „Echo Dot“ – kurz „Alexa“ – im Vergleich zu anderen Sprachassistenzsystemen wie Siri, Cortana oder Google Assistant?
Candid Wüest:
Ein 1:1-Vergleich der Sprachassistenten ist aufgrund des erweiterten Einsatzgebietes von Alexa schwierig. Allerdings hat Amazon sowohl funktional als auch in puncto Sicherheit viel getan und gute Arbeit geleistet. Nach jetzigem Erkenntnisstand gibt es keine offensichtlichen Hintertüren im Code. Es ist aber natürlich nicht auszuschließen, dass über zukünftige Updates einmal verwundbare Funktionen installiert werden.

Welchen Gefahren sehen sich die Nutzer solch sprachgesteuerter Assistenzsystemen ausgesetzt?
Wüest:
Das größte Risiko besteht in der Preisgabe der Privatsphäre – also, dass es möglich ist, dass unbemerkt oder durch eigene Fahrlässigkeit private Gespräche in die Cloud geraten und dort von Dritten abgehört werden können.

Inwiefern sind Lauschangriffe im eigenen Wohnzimmer übertriebene Panikmache oder durchaus denkbare Szenarien?
Wüest:
Grundsätzlich ist es durchaus denkbar, dass unbemerkt private Gespräche aufgenommen und in die Cloud gesendet wurden. Beispielsweise gab es im letzten Jahr einen Fall mit Smart-TVs, bei dem etwas Vergleichbares passiert ist. Darüber hinaus deuten aktuelle Wikileaks-Enthüllungen darauf hin, dass auch Nachrichtendienste wissen, dass smarte Heimgeräte zu Spionagezwecken genutzt werden können. Für den „Durchschnittsbenutzer“ zuhause ist die Gefahr im Moment allerdings sehr gering.

Gut möglich aber, dass das neu angekündigte Amazon Echo Look mit integrierter Kamera entsprechende Bedenken wieder verstärken wird. Denn in der Vergangenheit haben verschiedene Vorfälle, bei denen Laptop-Kameras mithilfe von mit Malware von außen aktiviert wurden, für Aufsehen gesorgt. Ähnliche Szenarien sind grundsätzlich auch für Echo Look denkbar. Im Moment gibt es jedoch keinerlei Anzeichen für solche Vorfälle.

Mit welchen Sicherheitsfunktionen ist Alexa ausgestattet?
Wüest:
Vielleicht das wichtigste Sicherheits-Feature ist die Passwortfunktion für Bestellungen. Nur wenn ein individuell festgelegter Ausdruck fällt, wird eine Bestellung ausgelöst. Dadurch ist sichergestellt, dass Nachbarn oder Kindern nicht einfach Scherzbestellungen machen können.

Wie lässt sich die Benutzerauthentifizierung bei Alexa regeln?
Wüest:
Für die Account-Zuweisung zu den jeweiligen Apps nutzt Alexa den OAuth-2.0-Standard. Dieser kann zusätzlich mit einem PIN-Code erweitert werden.

Inwieweit lassen sich Kindersicherungen oder Regeln für den Jugendschutz einrichten?
Wüest:
Nach unserem Kenntnisstand gibt es bisher keine Familienschutzfunktion. Dadurch ist es kaum möglich, dass Kinder ausschließlich kindgerechte Antworten auf Fragen bekommen. Der Sprachassistent kann zudem (noch) nicht zwischen einzelne Stimmen unterscheiden. Wenn Kinder also das Bestellpasswort aufschnappen, können sie durchaus Bestellungen aufgeben. Eltern sollten ihre Kinder dementsprechend beim Kontakt mit dem Sprachassistenten im Blick behalten und Bestellungen nicht im Beisein der Kinder aufgeben.

Die an Alexa gestellten Fragen, Befehle und Antworten wandern direkt in die Cloud. Wie können die Nutzer nachvollziehen, wo welche Daten gespeichert werden? Wie können sie Einblick in ihre Datenhistorie nehmen und bei Bedarf Informationen auch wieder unwiderruflich löschen?
Wüest:
Benutzer können die gesendeten Kommandos und Antworten über die Amazon-Website einsehen und dort bei Bedarf löschen. Ob und wie Daten im Backend bei Amazon gespeichert werden, entzieht sich jedoch unserer Kenntnis.

Amazon räumt offiziell ein, dass Kunden- und Sprachdaten an die an Alexa angebundenen Drittanbieter weitergegeben werden. Was bedeutet dies für die Einhaltung von Datenschutz und die Wahrung der Privatsphäre der Kunden?
Wüest: Amazon unterliegt bei der Weitergabe der Daten den Datenschutzrichtlinien, denen die Nutzer mit dem Gebrauch zustimmen. Für einzelne Nutzer dürfte es aber schwer sein, dies im Einzelnen nachzuvollziehen.

Welche Tipps sollten die Nutzer beim Umgang mit Alexa beherzigen, um etwas mehr Sicherheit zu erhalten?
Wüest:
Mit mehreren Maßnahmen lässt sich die Sicherheit erhöhen: Zunächst sollten sich Benutzer vor der Inbetriebnahme gut überlegen, welche Accounts sie mit dem Gerät verknüpfen. In manchen Fällen empfiehlt es sich, ein separates Konto einzurichten. Desweiteren sollten Nutzer auf jeden Fall die Passwortfunktion für Bestellungen nutzen oder die Bestellfunktion sogar komplett ausschalten, wenn sie diese nicht nutzen möchten. Außerdem kann man die gespeicherten Anfragen über den Web-Account regelmäßig manuell löschen. Um ungewollte Sprachinteraktionen zu vermeiden, lässt sich zudem über einen Knopf das Mikrophon ausschalten, wenn das Gerät nicht genutzt wird. Benutzer sollten das Gerät darüber hinaus auch nicht neben ein geöffnetes Fenster zur Straße oder zum Innenhof stellen. Und man sollte sich darüber bewusst sein, dass auch Stimmen aus dem Fernseher oder Radio Interaktionen mit Alexa auslösen können.

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok