Amazon verschickt unkontrolliert Alexa-Sprachaufzeichnungen

Durch einen Fehler von Amazon fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten. Das berichtet heise.de im Computermagazin c’t in Ausgabe 1/2019. Das ist wohl der erste bekannt gewordene Fall eines Datenlecks im Zusammenhang mit Alexa.


Anzeige

Die Information ist mir bereits vor einigen Stunden vom heise.de Pressedienst zugegangen. Der Alexa-Sündenfall begann damit, dass ein Kunde, laut heise.de, von seinem Recht auf Selbstauskunft nach DSGVO Gebrauch machte. Daraufhin konnte er nicht nur seine eigenen Daten herunterladen, sondern auch ca. 1700 Alexa-Sprachaufzeichnungen aus Wohnzimmer, Schlafzimmer und Bad einer fremden Wohnung. Er informierte Amazon, doch das Unternehmen antwortete ihm nicht, sondern löschte lediglich die Dateien vom Server.

Der Kunde hatte sie vorher gesichert und gab sie vertraulich an die Experten von c’t weiter. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t-Redakteur Holger Bleich den Echo-Besitzer rasch identifizieren, dessen Sprachaufzeichnungen Amazon unrechtmäßig weitergegeben hatte. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste.

Zu diesem datenschutzrechtlichen GAU kam es, weil Amazon die Sprachaufzeichnungen unbefristet speichert und weil es offenbar fatale Lücken in den Verarbeitungsprozessen der Alexa-Daten bei Amazon.de gibt. Es ist genau der Präzedenzfall eingetreten, vor dem Daten- und Verbraucherschützer so eindringlich warnen. „Ob das nur ein unglücklicher Einzelfall ist, wie Amazon gegenüber c’t behauptet, können wir nicht nachvollziehen“, erklärt Bleich. Unabhängig davon beweise die Panne, dass Amazon keine ausreichenden Maßnahmen zum Schutz der persönlichen Daten von Alexa-Nutzern getroffen habe.

heise.de hat diesen Artikel mit einigen weiterführenden Informationen veröffentlicht und gibt in diesem Artikel Hinweise, wie sich die persönlichen Sprachaufzeichnungen löschen lassen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Responses to Amazon verschickt unkontrolliert Alexa-Sprachaufzeichnungen

  1. Nobody sagt:

    Es ist unglaublich. Man holt sich eine Wanze in die Wohnung. Amazon hört mit, speichert die Gespräche und gibt sie an Dritte heraus.

    • Wolfgang sagt:

      Das war doch von vorne herein absehbar….
      War ich also doch kein Aluhut-Träger.

      • Rolf Dieter sagt:

        Nö, war doch mehr als logisch. Aber es gibt genügend Leute die das, auch jetzt nach dem Vorfall, überhaupt nicht interessiert. Mangelnde Intelligenz und vollkommende Gleichgültigkeit. Ein Spiegelbild der momentanen Gesellschaft. Siri und Cortana machen das genau so. Will nur keiner wissen.

        • Ralph D. Kärner sagt:

          Du hast in Deiner Aufzählung den Sprachassistenten von Google vergessen. Und natürlich machen die das alle genau so und nicht anders. Die Software könnte ja nicht verbessert werden, wenn man nicht ein riesiges Archiv an möglichst unterschiedlichen Stimmen, Dialekten, Betonungen und Sprachen hätte. Für mich ist jedenfalls von Anfang an klar gewesen, und davon rücke ich keinen Meter ab: sowas kommt mir nicht ins Haus, und wenn es (bei einem Telefon) mitgeliefert wird, wird es einfach nicht genutzt.

          • Rolf Dieter sagt:

            Du hast Recht, Google hat ja auch was im Köcher.
            Bei meinem schönen alten HTC HD2 mit W7.8 funktioniert die Sprachsteuerung seit 2009. Offline. Klar, nur rudimentär, aber es versteht nicht nur mich, sondern auch alle anderen Stimmen, ohne angelernt zu werden. Für mich ist also das “anlernen” nur eine dürftige Erklärung um massiv Daten anzugreifen. Nicht umsonst hat IBM 2012 Siri verboten.

  2. Herr IngoW sagt:

    In den letzten Jahrhunderten mussten die Horcher (“Geheim”-Dienste der ganzen Welt) ja noch Wanzen und anderes Gerät heimlich in den jeweiligen Wohnungen (und wer weis wo noch Überall) installieren und jede menge Leute dafür beschäftigen.

    Heute ist das ja sehr viel einfacher, die Leute kaufen sich diese Geräte selbst. Die “Geheim-Dienste” kommen da doch sicher auch dran.
    Und für personalisierte Werbung kann es ja auch noch genutzt werden.

  3. Gaga sagt:

    Der Wahnsinn ist mir z.B. aufgefallen, als ich nach diversen Gateways für die Home Automatisierung gesucht habe. Da bewerten Leute die Produkte schlecht, weil diese keinen Alexa oder Goggle Verbindung haben. Wenn man
    da so manche Rezensionen liest, dann stellen sich einen die Haare auf.

    PS: Gibt es keine anständige Mobile Ansicht mehr hier im Blog??? Ich sehe alles nur noch als Desktop winzig klein und in der “vereinfachten Version” kann man nicht kommentieren. :-(

    • Günter Born sagt:

      Ist leider die Quadratur des Kreises – ich kann ein Mobile-Theme-Plugin aktivieren, was aber die Darstellung im Hochformat unsauber beherrscht. Schalte ich das ab, kommt die jetzige Darstellung im Desktop-Mode, die man skalieren kann – nutze ich im Querformat. Bisher habe ich noch keine zufriedenstellende Lösung gefunden – und für ca. 2% der Besucher mit Mobilgeräten werde ich keinen Aufwand treiben. Vielleicht finde ich mal ein Plugin, welches das besser kann.

  4. CodeSight sagt:

    Responsive Template bzw. Design heisst das Zauberwort. Funktioniert ganz ohne Plugin ;)

    • Günter Born sagt:

      Danke, ist mir schon klar. Aber du stellst nicht einfach Mal so fùnf Blogs auf irgend ein responsives Design um. Am aktuellen Design habe ich lange gesessen, bis alles so konfiguriert war, wie gewünscht. Und ich hatte im Vorfeld einige Designs angesehen – aber verwerfen müssen. Lesbarkeit für verschiedene Benutzergruppen, Eignung für den Blog etc sind zu beachten.

      Das verwendete Plugin hatte den Vorteil, dass es das Template responsive macht, ohne dass ich was am Template oder den Widgets anpassen muss. Problem ist leider, dass das Plugin in den css ein Problem aufweist, so dass im Hochformat die Anzeige gescrollt werden muss. Das Plugin wird aber nicht mehr supported, und ich habe es bisher nicht hinbekommen, das css anzupassen. Da hat sich bei Anpassungen einfach nichts geändert. Also liegt das Projekt aktuell auf Halde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.