PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Siri AppleOb Apple, Google oder Amazon – Sprachassistenten sind mittlerweile auf fast allen neueren Geräten verfügbar. Sie liefern Informationen zu Fahrplänen, zeigen, wo man in der Nähe das beste Sushi bekommt oder suchen nach Produkten im Internet.

 Doch wie gut sind diese virtuellen Helfer wirklich und welche Daten sammeln sie eigentlich über ihre Nutzer, wenn sie immer im Hintergrund mitlauschen, um im richtigen Moment aktiv zu werden? SpardaSurfSafe hat die beliebtesten Systeme einmal genauer unter die Lupe genommen.

In den vergangenen Wochen sorgte Amazons digitaler Assistent Alexa gleich mehrfach für Schlagzeilen und ungewollte Belustigung. In einem Fall hatte ein Nachrichtenbeitrag eines amerikanischen Fernsehsenders aus Versehen eine ganze Flut von Bestellungen für Puppenhäuser ausgelöst. Der zweite Fall ereignete sich ebenfalls in den USA, wo Alexa bereits einige Zeit auf dem Markt ist, und auch hier war ein Kind beteiligt. Der kleine William wollte sich sein Lieblingslied „Wheels on the Bus“ anhören, das er selbst nur „Digger, Digger“ nannte. Nachdem er Alexa dazu aufgefordert hatte, den Song abzuspielen, fragte ihn der Assistent, ob William vielleicht Porno-Klingeltöne hören wolle und machte entsprechende Vorschläge. Doch nicht nur Alexa, auch die entsprechenden Programme von Google, Microsoft und Apple hören jederzeit mit, damit sie ihr Stichwort nicht verpassen.

Natürlich sind solche Geschichten witzig, doch sie zeigen auch die Probleme, die eine vollständige Integration der Sprachassistenten in den Alltag mit sich bringen kann. „Man sollte sich immer klar machen, dass man sich die guten und nützlichen Eigenschaften dieser Anwendungen durch die Preisgabe seiner Daten erkauft. Selbstverständlich ist es praktisch, wenn ich die Befehle nicht mehr mühsam eintippen oder nicht einmal mehr das Handy aus der Tasche angeln muss. Allerdings muss dafür die App immer im Hintergrund aktiv sein und die um sie herum ablaufenden Gespräche und Aktivitäten mithören“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V.

„Dieses Problem besteht bei allen Sprachassistenten und birgt auch Sicherheitsrisiken – ganz davon abgesehen, dass manche Geräusche einfach nicht für die Öffentlichkeit bestimmt sein dürften. Gefährlich wird es, wenn man beispielsweise die Zugangsdaten zum Online-Banking laut ausspricht, etwa weil der Partner den Zugang zum Gemeinschaftskonto nicht auswendig kennt. Auch diese sensiblen Informationen werden dann auf den Google-, Apple-, Amazon- oder Microsoft-Servern gespeichert und können im Worst Case von Hackern erbeutet werden.“

Datenschützer kritisieren vor allem die mangelnde Transparenz über den Umgang mit Daten bei den verschiedenen Anbietern. Apple beteuert, dass Siri zwar bei aktiviertem Sprachassistenten kontinuierlich mithören würde, dies aber nur lokal auf dem Gerät erfolge und die Aufnahmen immer wieder überschrieben würden. Audiomitschnitte, die keine Suche oder Aufforderung an Siri beinhalten, sollen also weder gespeichert noch an Apples Server übermittelt werden. Erst wenn der Assistent mit den Worten „Hey Siri“ aktiviert wurde, sollen die Suchanfragen anonym an Apple übermittelt werden. Wer lieber nicht ständig von Siri belauscht werden möchte, kann den Dienst allerdings ganz einfach in den Einstellungen deaktivieren.

Das ist bei Alexa keine Option, schließlich hat man sich das Gerät genau deswegen ins Haus geholt. Amazon verfährt mit den Daten und dem Zuhören nach eigener Aussage ähnlich wie Siri. Eine Überprüfung gestaltet sich jedoch in beiden Fällen schwierig.

Anders sieht es bei Googles Assistent OK Google aus. Das datenhungrige Unternehmen aus Mountain View zeichnet alles auf, was das Programm mithört – und das sind Unmengen an Daten, wenn man bedenkt, wie viele Android-Nutzer ihr Handy stets in Griffweite haben. Das einzig Positive: Man kann sich die gesammelten Daten anzeigen lassen und sie manuell löschen. Wer wissen will, was Google so alles gespeichert hat, kann sich unter myactivity.google.com mit seinem Konto einloggen und dort sehen, wonach er gesucht hat, welche Apps wann auf dem Handy genutzt wurden oder welche Videos er bei YouTube gesehen hat.

Besonders spannend sind dabei Audiodaten mit der Beschreibung „Kein Transkript verfügbar“. Dahinter verstecken sich nämlich die Hintergrundgeräusche und Unterhaltungen, die OK Google mitgeschnitten hat. Aber auch auf dem eigenen Handy lassen sich die Daten einsehen, wenn man weiß, wo man suchen muss: Man geht in den Einstellungen auf Google > Persönliche Daten & Datenschutz > Aktivitätseinstellungen > Sprach- und Audioaktivitäten > Verlauf verwalten. In den Aktivitätseinstellungen kann man darüber hinaus die Übertragung verschiedener Informationen ein- oder ausschalten. In älteren Versionen von Android kann der Weg in dieses Menü aber auch noch etwas komplizierter sein und es ist eventuell auch nicht möglich, Daten zu löschen.

Doch nicht nur Apple, Google und Amazon müssen sich Fragen nach dem Datenschutz gefallen lassen, auch Microsoft kann einen gewissen Datenhunger nicht leugnen. Zwar hat sich das Windows-Betriebssystem für Smartphones nicht durchgesetzt und kommt nur bei wenigen Nutzern zum Einsatz, jedoch läuft der Sprachassistent Cortana auch auf Computern und Tablets mit dem Windows-10-Betriebssystem. Und auch Cortana sammelt fleißig Suchanfragen und Daten für den Konzern und hört mit. Wer dem Einhalt gebieten will, muss sich tief in die Einstellungen von Windows 10 durchklicken und die Daten lokal – auf jedem verbundenen Gerät – sowie in der Cloud löschen.

Lokal funktioniert das im Menüpunkt „Spracherkennung, Freihand und Eingabe“ und dort unter der Option „Mich kennenlernen“. Wird diese deaktiviert, löscht Cortana die gespeicherten Daten und hört auf, Daten zu sammeln. Das hat allerdings auch zur Folge, dass der Funktionsumfang des Assistenten deutlich eingeschränkt wird. Dieses Vorgehen muss auf jedem einzelnen Gerät wiederholt werden. Wer Cortana auf Handy, Tablet und Laptop nutzt, dürfte damit ein Weilchen beschäftigt sein. Doch damit sind die Daten noch längst nicht wirklich gelöscht, denn auf den Microsoft-Servern sind sie weiter verfügbar. Es folgt also Schritt zwei: In den Einstellungen findet sich ein Link namens „Rufen Sie Bing auf, und verwalten Sie persönliche Infos für alle Ihre Geräte“. Hier muss man sich mit seinem Microsoft-Account anmelden und findet nach einigem Scrollen den Punkt „Andere Cortana-Daten und persönliche Sprache, Freihandeingabe und Texteingabe“. Hier lassen sich die Daten dann auch in der Cloud löschen.

„Neue Technik ist immer spannend und wer mit dem Datenschutz persönlich keine Probleme hat, kann die neuen Sprachassistenten natürlich nutzen“, fasst Götz Schartner zusammen. „Es muss jedoch jedem klar sein, dass die Anbieter dieser Software zuhören, diese Daten speichern und mit weiteren Informationen verknüpfen. Das Schlagwort lautet hier ‚Big Data‘. All die kleinen Informationsschnipsel aus den unterschiedlichen Quellen werden dabei zu einem detaillierten Nutzerprofil zusammengefasst, das die Unternehmen für Marketing und Marktforschung nutzen können. Wer das nicht will, sollte auf die Nutzung von Siri, Alexa, Cortana und OK Google verzichten.“

www.8com.de

 
GRID LIST
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Fragen

Von wegen „Nichts zu verbergen“: Die Folgen der Datensammelwut

Die ausufernde Datenschnüffelei lässt viele Menschen kalt. Zu Unrecht. Die Brabbler AG…
Rettungsring

Datenrettung: Weshalb sind virtuelle Daten nicht immer sicher?

Anstatt physikalischer Server nutzen Unternehmen vermehrt virtuelle Systeme. Angesichts…
EU Flagge

Legacy Datensysteme machen Compliance-Risiko bei DSGVO unkalkulierbar

Rund ein Drittel der europäischen und US CIOs können nicht sicherstellen, Daten innerhalb…
EU

Die DSGVO für Finanzinstitute | Kommentar

Die Gewährleistung von Compliance bezüglich der DSGVO kommt zur gleichen Zeit auf die…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet