Der Spion in meiner Wohnung: Wichtige Fakten zu Alexa, Google Assistant und Co.
Amazon Echo Dot ist einer der smarten Lautsprecher des Konzerns. Daten sammelt das Gerät genauso wie seine „Kollegen“ von Google.
Amazons Echo und Google Home sind die bekanntesten Vertreter smarter Lautsprecher. So bequem sie sind, so vorsichtig sollten Nutzer allerdings in Bezug auf ihre Daten sein.
Bis zu 56,3 Millionen smarte Lautsprecher Google Home und Amazon Echo sollen laut Marktforscher Canalys 2018 verkauft werden. Mehr als zwölf Millionen davon sollen zu Weihnachten weltweit verschenkt worden sein. Damit werden smarte Lautsprecher, die man per Sprache herumkommandieren kann, zur am stärksten wachsenden Produktkategorie im Bereich „Consumer Electronics“ – nicht zuletzt aufgrund von gut platzierter TV-Werbung und zu Aktionszwecken reduzierten Preisen.
Assistant, Alexa und Co. sind Spione
Während für die einen die neuen Sprachassistenten hauptsächlich mehr Bequemlichkeit ins Wohnzimmer bringen, sind es für Datenschützer hingegen Spione. „Intelligente Sprachassistenten, die ihre Umgebung ständig belauschen, sind aus Sicht des Datenschutzes kritisch zu bewerten“, sagt dazu etwa die deutsche Datenschutzbeauftragte, Andrea Voßhoff.
Smarte Lautsprecher wie Amazons Echo Spot werden von Datenschützern äußerst kritisch betrachtet.
Amazon Echo wurde im vergangenen Jahr mit dem „Big Brother Award“ ausgezeichnet. „Amazon verfolgt ein gruseliges Firmenziel: Sie möchten an jeder Transaktion, die weltweit gemacht wird, einen Anteil haben.“ Echo sei ein „Spion im Wohnzimmer, der das private Echo in die Cloud übertrage“, lautete die Begründung.
Zahlreiche Mikrofone zeichnen auch aus der Entfernung auf
Doch muss man tatsächlich Angst haben, dass die smarten Lautsprecher-Boxen alles mithören, was man im Wohnzimmer erzählt (bei Alexa sollte definitiv Vorsicht herrschen)? Google Home und Amazon Echo verfügen jeweils über mehrere eingebaute Mikrofone, die ständig im „Standby“-Betrieb sind, bis man die Signalwörter „Alexa“ oder „Ok Google“ sagt, mit denen man die Sprachassistenten „aufweckt“. Die Mikrofone sind dabei so gut, dass sie einen auch dann hören, wenn man sich auf der anderen Seite des Zimmers befindet. Die Geräte reagieren auf das Signalwort und beginnen mit der Aufzeichnung der Spracheingabe.
Damit Alexa und Google passende Antworten geben können, werden die Daten an Server des jeweiligen Unternehmens gesendet – und diese stehen, so die Datenschützer, nicht in Deutschland. Amazon und Google sind beides US-Unternehmen und es ist keineswegs ausgeschlossen, dass die Daten in den USA landen. Dort ist das Datenschutzniveau aber nicht mit dem Europäischen vergleichbar.
Zur Dauer der Datensspeicherung macht Amazon keine Angaben
Unbekannt ist zudem, wie lange die Daten gespeichert werden. In den „Allgemeinen Geschäftsbedingungen“ von Amazon finden sich dazu keine Angaben. Welche Anfragen an den eigenen Lautsprecher gestellt werden, lässt sich in der eigenen Suchhistorie nachvollziehen. Diese ist in der Alexa App zu finden und kann relativ einfach vom eigenen Konto gelöscht werden. Auch bei Google Home lassen sich die getätigten Sprachaufnahmen löschen.
Google erstellt „private Karte“ aus Daten
Bei Google Home werden allerdings, um den Lautsprecher auch als Assistant nutzen zu können, von Haus aus sehr viele Daten abgefragt. Man muss dazu die Google-App mit dem Google-Konto verknüpfen und Zugriff auf sämtliche Such- und App-Aktivitäten sowie den Zugriff auf den Standort erlauben. Daraus erstellt Google „eine private Karte mit Infos, wo deine Geräte sich eingeloggt haben“. Darüber hinaus müssen Kontakte, Kalender und Sensorinformationen geteilt werden und man muss zustimmen, dass die Sprachaktivitäten aufgezeichnet werden. Ohne diesen vier Berechtigungen funktioniert die Spracheingabe von Google Home nicht.
Smarte Lautsprecher lernen die Gewohnheiten der User
Wer die smarten Lautsprecher nicht nur zum Abspielen von Musik verwenden will, muss also viel von sich preisgeben: Kalendereinträge abrufen, E-Mails vorlesen oder diktieren, Geräte wie Heizung oder Licht steuern oder Einkaufslisten erstellen und bestellen. Bei einer intensiven Nutzung wissen die smarten Lautsprecher daher, wann jemand aufsteht, was für Gewohnheiten, Hobbys und Interessen er hat, und wann er schlafen geht. „Die smarten Lautsprecher können viel über die Nutzer lernen, über ihre Gewohnheiten und ihre Persönlichkeit“, sagt Daniel Nesbitt von Big Brother Watch in Großbritannien.
Geld verdienen durch Analyse der Kundendaten
Die Daten, die gesammelt werden, haben zudem für die jeweiligen Unternehmen einen unheimlich großen Wert. Sie werden wohl auf verschiedene Art und Weise versuchen, diese Informationen zu monetarisieren.
Amazon und Google könnten etwa Geld mit personalisierter Werbung machen, die sie über die Sprachassistenten ausspielen. Wie CNBC berichtet, verhandelt der Online-Händler Amazon bereits mit Anbietern von Markenartikeln aus dem Haushaltsbereich über die Ausspielung von Werbung auf den Echo-Lautsprechern.
Ein weiterer Punkt, der bei der zunehmenden Verbreitung von smarten Lautsprechern und anderen Geräten, die mit digitalen Sprachassistenten sprechen, aus datenschutzrechtlicher Sicht beachtet werden muss: Es werden immer mehr Geräte mit verschiedenen Sprachassistenten verknüpft, die die Daten wiederum auch untereinander austauschen können.
Datenaustausch unter smarten Geräte dank digitaler Assistenten
Amazon und Microsoft haben etwa im Sommer 2017 angekündigt, dass ihre beiden Sprachassistentinnen Alexa und Cortana miteinander sprechen werden. Der Nutzer kann dann also Alexa per Sprachkommando anweisen, Cortana zu öffnen. Auf einem Windows-10-Gerät ist es wiederum möglich, Alexa zu befragen.
Auf der Consumer Electronics Show (CES) in Las Vegas wurden viele Neuheiten mit Alexa oder Google Assistant an Bord vorgestellt, bei denen die digitalen Sprachassistenten künftig integriert sein werden: Fernseher, weitere Lautsprecher anderer Hersteller, Kühlschränke und Öfen, Lichtschalter und Rauchmelder, ein Badezimmerspiegel sowie verschiedene Autos.
Alexa auf nicht Amazon-Geräten
Mit dem „Mobile Accessory Kit“ können Entwickler Alexa auch auf nicht von Amazon hergestellte Geräten bringen. Bei Google wird es mit „Android Things“ ein eigenes Betriebssystem geben, mit dem der Assisant auf smarte Geräte kommt. Dies wirft in Folge in der Zukunft weitere Fragen rund um die Datenspeicherung auf.
Als Kunde verliert man hier künftig leicht den Überblick, welcher Sprachassistent welche Daten über einen gespeichert hat. „Für Nutzer ist nicht ausreichend nachvollziehbar, wie, in welchem Umfang und wo die erfassten Informationen verarbeitet werden“, warnt daher die deutsche Datenschützerin Voßhoff.
Hacks haben bereits ungewollte Sprachaufnahmen nachgewiesen
Stellen wir uns also doch Wanzen ins Wohnzimmer? Sowohl Amazon Echo als auch Google Home verfügen jeweils über einen Knopf, mit dem das Mikrofon permanent ausgeschaltet werden kann. Doch genau diese Funktion wurde bereits von Sicherheitsforschern im Jahr 2017 geknackt. Von Amazon war es ein Echo-Modell aus dem Jahr 2016, das betroffen war, bei Google ein Testgerät des Mini. Bei beiden Geräten war die Sprachaufzeichnung jeweils auch erfolgt, ohne dass das Signalwort ausgesprochen und das Mikrofon permanent aktiviert worden war. Dann gab es noch einen Hack mit unhörbaren Sprachbefehlen via Ultraschall.
Google hat sofort ein entsprechendes Update geliefert und bei Amazon war eine physische Veränderung am Gerät notwendig, um die Manipulation anwenden zu können. Das bedeutet: Ein großflächiger Angriff auf die Haushalte ist damit noch nicht möglich beziehungsweise noch nicht bekannt. In Anbetracht der Tatsache, dass es heutzutage auch im Interesse von Staaten liegt, seinen Bürgern auf Verdacht Staatstrojaner unterzujubeln, sollte man sich aber bewusst sein, dass diese Geräte durchaus die Fähigkeit besitzen, zur perfekten Mithörgelegenheit zu werden.
Riskante Bestellfunktion per Sprachbefehl
Angst vor falschen Bestellungen auf Amazon sind ebenfalls durchaus berechtigt, wenn die Echo-Bestellfunktion nicht mit einem PIN geschützt wird. So gab es in den USA etwa den Fall, dass ein Kind irrtümlich mit Alexa ein Puppenhaus bestellt hatte. Ein lokaler TV-Sender hatte darüber berichtet und eine Welle an Puppenhaus-Bestellungen ausgelöst. Hier hilft es, die Echo-Bestellfunktion abzusichern und regelmäßig im Suchverlauf der App seine Daten zu kontrollieren.
Behörden fragen bei Amazon zunehmend Daten an
Ende des Jahres hat Amazon zudem seinen Transparenzbericht veröffentlicht. Daraus geht hervor, dass im ersten Halbjahr 2017 an das Unternehmen rund 27 Prozent mehr Anfragen gestellt wurden als im den sechs Monaten davor. Insgesamt 1847 Auskunftsersuchen waren es, die Daten von Amazon, darunter auch die der Amazon Web Services (AWS), betrafen.
Ausländische Regierungen forderten insgesamt 75-mal Informationen von Amazon an. Amazon selbst gab an, hier die Daten nur in zwei Fällen herausgerückt zu haben. Eines zeigt die Statistik jedoch deutlich: Je mehr Daten vorhanden sind, desto mehr Begehrlichkeiten von Behörden-Seite gibt es.
Datenschutzfreundliche Alternative von Mozilla
Doch gibt es eigentlich Alternativen zu den smarten Sprachassistenten von Amazon oder Google? Die Mozilla-Stiftung hat Ende 2017 eine frei zugängliche Sprachdatenbank und ein quelloffenes Programm zur Spracherkennung veröffentlicht, die von jedem für eigene Dienste zur Spracherkennung und -steuerung genutzt und weiterentwickelt werden kann. Die Sprachsammlung enthält derzeit rund 400.000 Aufnahmen von 200.000 Menschen. Das entspricht zirka 500 Stunden an Sprachaufnahmen.
Das Projekt stellt derzeit die wichtigste, datenschutzfreundliche Alternative zu den digitalen Sprachassistenten der Internet-Riesen dar und funktioniert auch ohne ständige Internetverbindung. Die Sprachdaten stehen nicht nur Entwicklern zur Verfügung, auch Mozilla will sie selbst in ihren Produkten einsetzen, etwa auch im Firefox-Browser.
Damit die Datenbank weiter wächst, können Nutzer per Smartphone oder Browser entsprechende Soundschnipsel beitragen. Derzeit gibt es das Projekt nur auf Englisch, doch die Ausweitung auf weitere Sprachen ist geplant. Es liegt nun an den Nutzern und Entwicklern, wie diese datenschutzfreundliche Alternative angenommen wird