alexa, mach das licht an!

sind unsere daten noch sicher?

Die Diskussion über Datenschutz bricht nicht ab. Trotzdem gibt es immer mehr digitale Helfer, die uns den Alltag erleichtern sollen. Einer davon ist Amazons Alexa. Doch was passiert mit den Daten und wer nutzt die sprachgesteuerten Gadgets überhaupt?

Ein Interview mit Kristin Benedikt, Bayerisches Landesamt für Datenschutzaufsicht

 

Immer mehr Nutzer schwören auf Amazons Alexa und sorgen sich nicht um ihre Daten. Bringt es tatsächlich Gefahren mit sich?

Nutzer solcher Sprachassistenten sollten sich im Klaren sein, dass durch die Nutzung Informationen gesammelt werden, die Rückschlüsse auf den Einzelnen zulassen. Bereits nach einer kurzen Nutzungsdauer kann man eindeutige Merkmale oder Interessen zuordnen. Das kann für Werbezwecke zulässig sein. Wenn diese sensiblen Informationen durch die großen Unternehmen für andere Zwecke genutzt werden, beeinträchtigt dies unsere Privatsphäre.

 

Ist das Unternehmen in der Pflicht zu informieren, was mit den Daten passiert?

Die Datenschutzbestimmungen sind zwar sehr lang, aber enthalten noch nicht alle wesentliche Angaben, um den Nutzer transparent und in klarer, einfacher Sprache zu informieren. Diesen Mangel stellen wir leider häufig bei diversen Online-Services fest.

 

Ist Alexa die „Überwachungswanze”, wie sie von vielen Kritikern genannt wird?

Soweit es das gesprochene Wort angeht, ist Alexa keine „Überwachungswanze”. Allerdings gibt der Nutzer durch sein Verhalten eine große Menge an Nutzungsdaten preis, die wiederum für diverse Zwecke verwendet werden. Aus dem Nutzungsverhalten eines Menschen können viele Interessen oder Gewohnheiten abgeleitet werden. Dessen sind sich viele Nutzer nicht bewusst.

 

Zeichnet Alexa eigentlich auch Gespräche auf und werden diese weitergeleitet?

Alexa, Siri oder auch Cortana funktionieren wie jeder andere Sprachassistent auch. Das Endgerät des Nutzers hat mindestens ein Mikrofon, sodass jedes gesprochene Wort aufgenommen werden kann. Erkennt der Sprachassistent ein bestimmtes Aktivierungswort, werden die Spracheingaben auf einen Cloud-Server weitergeleitet. Dort werden die Daten dann vollautomatisch weiterverarbeitet. […] Eine Totalüberwachung durch Amazon, in dem Sinne, dass jedes gesprochene Wort sofort übermittelt wird, findet nicht statt.
Im Falle eines erfolgreichen Hacking-Angriffs kann jedoch nicht ausgeschlossen werden, dass Kriminelle sich einen Zugang zum System verschaffen und permanent mithören.

 

Wie hoch ist die Gefahr, dass das System gehackt wird?

Da es keine 100 prozentige Sicherheit bei Systemen gibt, könnten Angreifer von außen Sicherheitslücken im System ausnutzen und unbefugt auf die Daten des Nutzers zugreifen, Bestellungen ausführen oder Geräte über die Ferne steuern. […] Das eigene WLAN sollte immer gut geschützt werden, denn hier lauern häufig Schwachpunkte, für die der einzelne Nutzer verantwortlich ist.

Bildrechte: Kristin Benedikt

Kristin Benedikt, Leiterin des Referats für Internet, Telemedien, Apps, Branchenverzeichnisse – Bayerisches Landesamt für Datenschutzaufsicht

Amazon Echo Facts

 

  • Seit Oktober 2016 auf dem deutschen Markt
  • Aktivierungswort: „Alexa“, „Echo“, „Amazon“ oder „Computer“
  • Ausgestattet mit sieben Mikrofonen
  • Blauer Ring leuchtet auf, wenn das Aktivierungswort fällt und wenn „Alexa“ eine Antwort gibt
  • Roter Ring leuchtet auf, wenn die Mikrofone ausgeschalten sind
  • Aktionen: Timer oder Wecker stellen, Wetter abrufen, Musik abspielen, Witze erzählen, Begriffe erklären, etc.
  • In Verbindung mit SmartHome kann mit der Sprachsteuerung von Alexa unter anderen Funktionen das Licht an- und ausgeschalten, die Waschmaschine eingeschalten oder das Heizungsthermostat hoch oder runter gedreht werden

zu besuch bei alexa-nutzern

Anke Skalsky und Olivia Streibhardt schätzen die Bequemlichkeit

Aus Neugierde haben sich Anke Skalsky und Olivia Streibhardt jeweils ein Amazon Echo Dot zu Hause platziert. Mit der Sprachsteuerung können sie dank Alexa unter anderem ihre SmartHome-Geräte gemütlich vom Sofa aus steuern.
Lampen, Fernseher, Stereoanlage und sogar die Waschmaschine können mit dem Amazon-Gerät gesteuert werden.
Der hohe Komfort, einfach sitzen bleiben zu können und Befehle zu geben, die kurz darauf auch ausgeführt werden, macht „Alexa“ so attraktiv.

Eine Seite wird bei der Nutzung allerdings oft außer Acht gelassen: Wie sicher sind unsere persönlichen Daten? Können wir Alexa tatsächlich vertrauen?
Anke und Olivia sind sich in dieser Angelegenheit einig: Sie lassen sich nicht von den Bedenken Alexa gegenüber verunsichern und planen, ihr SmartHome weiter auszubauen.

Für was nutzen Anke und Olivia den Amazon Echo Dot und haben sie Angst vor Hackern?

 

 

Stefan Hintermayr macht sich keine Sorgen um die Verwendung seiner Daten

Stefan ist 38 Jahre alt. Als er sich mit seiner Frau entschlossen hat, ein Haus zu bauen, war ihm klar, dass er SmartHome-Komponenten einrichten möchte. Heute haben sie knapp 60 Aktoren wie Licht, Rolläden oder Bewässerungspumpen.
Im Februar hat er sich Alexa Echo Dots aus Großbritannien importieren lassen, noch bevor sie auf dem deutschen Markt waren.
Mittlerweile hat er acht Echo Dots in seinem Haus. Sogar sein dreijähriges Kind hat bereits angefangen mit Alexa zu kommunizieren.

 

Wo sieht Stefan die Vorteile in Alexa und wie steht er zum Thema Datenschutz?

kommentare der redaktion

KU/Veronika Haidalin

„Smart None“

Ein Kommentar von Sabrina Leretz

 

Wer seine Daten in diesen Zeiten mit „Smart Phone“, „Smart Cash“ und „Smart Home“ in alle Himmelsrichtungen verstreut, der handelt alles andere als „smart“. Der handelt leichtsinnig, unreflektiert und naiv. Oder er liest keine Zeitung.
Noch vor wenigen Wochen waren die Medien voll von Meldungen über den laut Europol „bislang größten Cyberangriff überhaupt“. In mindestens 150 Ländern waren mehr als 300.000 Rechner tagelang durch die Erpressersoftware „WannaCry“ stillgelegt. Krankenhäuser mussten Operationen absagen, Geldautomaten spuckten kein Geld mehr aus, Autoproduktionen wurden eingestellt. Geheimdienste vermuteten, dass „WannaCry“ nur ein Testlauf für einen weiteren Cyberangriff gewesen sei. Sie sollten recht behalten: Kurz darauf legte die nächste groß angelegte Cyberattacke das Weltnetzwerk lahm.
Man kommt nicht herum, sich zu fragen, welche Lebensbereiche als nächstes angegriffen werden. Wie stark wird eine neue Attacke den privaten Endverbraucher treffen, wenn der sich immer stärker vernetzt? Wie kann sich der einzelne Nutzer schützen, wenn nicht einmal große Unternehmen wie die Deutsche Bahn, Renault oder FedEx vor Cyberangriffen gewahrt sind? Die Antwort lautet: gar nicht.
Wenn plötzlich jemand über Amazons Alexa die Steuerung über sein Haus übernimmt, kann sich der „Smart Home“-Bewohner wenig auf die Datenschutzbestimmungen verlassen. Die sind nämlich nach Angaben von Amazon momentan noch bewusst schwammig gehalten, weil man zum jetzigen Stand noch nicht weiß, wohin die Datenreise ginge.
Nur wenig besser dürfte es dem „Smart Phone“-Nutzer gefallen, wenn Hacker uneingeschränkten Zugriff auf mobil verwaltete Bankkonten haben – so geschehen im Mai dieses Jahres. Grund dafür war eine bereits seit längerem bekannte Sicherheitslücke im Mobilfunknetz.
Inwiefern kann man sich überhaupt noch darauf verlassen, dass mit abgegebenen Daten vertrauensvoll umgegangen wird? Die Antwort lautet auch hier wieder: gar nicht. Erst im Mai wurde Facebook zu einer Strafe von 110 Millionen Euro verurteilt, weil das Unternehmen entgegen aller Versprechen die Telefonnummern von WhatsApp-Nutzern mit Facebook-Profilen verknüpft hatte.
Fragt man Datenschützer, wie man mit seinen Daten in der vernetzten Welt umgehen solle, kommt schnell der Hinweis, dass ja jedes System angreifbar sei. Im selben Atemzug fällt dann auch häufig der Appell, dass man sich vor der Veröffentlichung über die Konsequenzen der Preisgabe von sensiblen Daten bewusst sein sollte. Bei Nutzungsverträgen, die oft so lang und unverständlich sind, dass man sich fragt, ob sie nicht bewusst unleserlich gehalten wurden, ist die einzige „smarte“ Konsequenz: unvernetzt bleiben.

KU/Veronika Haidalin

Selbst ist der User

Ein Kommentar von Daniel Wiesheu

 

Man kann fest damit rechnen: Jedes Mal, wenn Facebook, Apple, Amazon & Co. ein neues Produkt, neue allgemeine Geschäftsbedingungen oder auch nur kleine Änderungen an irgendeiner Richtlinie vornehmen, gehen sie auf die Barrikaden: die Datenschützer. Manchmal geschieht dies lauter, manchmal leiser. Und was ändert sich danach? In der Regel nichts. Und das zu Recht. Es liegt nicht bei den Unternehmen, gewisse Daten aus Nettigkeit einfach nicht zu speichern. Diese Vorstellung ist utopisch und schlichtweg lächerlich. Vielmehr liegt die Verantwortung doch bei den Nutzern selbst. „Es sind Ihre Daten!“, postulieren die Datenschützer stets. Und damit haben sie vollkommen recht.
Mit diesen Daten dürfen die Nutzer tun und lassen, was sie wollen. Es steht ihnen frei, ob sie sie nun Facebook & Co. überlassen oder nicht. Und vor allem, in welchem Maße sie sie hergeben oder nicht. Jeder Nutzer kann selbst entscheiden, ob er seinen Standort preisgibt, sein Haus durch eine Smart-Home-System verriegeln lässt oder ob er überhaupt einen Account bei einem Social-Media-Netzwerk besitzt. Keiner wird gezwungen. Aber jedem sollte all das doch möglich sein. Für viele Menschen gehören soziale Netzwerke und andere Dienste und Produkte einfach zur alltäglichen, freien Entfaltung der Persönlichkeit. Das ist nun mal das 21. Jahrhundert. Dass diese Entfaltung durch Datenschützer einfach eingeschränkt wird, unter dem Motto: „Wir meinen es ja nur gut“, ist falsch.
Die Wahlfreiheit sollte durch diese angebliche Überlegenheit der Datenschützer, auch von staatlicher Seite, nicht eingeschränkt werden. Denn so ist es: bei Unternehmen, die Daten aus kommerziellen Gründen sammeln und verarbeiten, haben die Nutzer immerhin noch eine Wahl.
Doch ist der Staat der Datensammler, hat der Nutzer kein Mitspracherecht. Er kann nicht entscheiden, welche Daten er preisgibt und welche nicht. Es gibt keine Transparenz, keine Eigenverantwortung und vor allem keine Funktion zum Abschalten. Der Staat sammelt
selbstverständlich nur, um für unsere Sicherheit zu sorgen…
Es ist die alte Frage: Wie weit darf ein Staat dafür gehen? Und wieso machen sich darüber die wenigsten Menschen Gedanken, schreien aber sofort auf, wenn zum Beispiel Facebook ein neues Tool einführt? Und das, obwohl die Nutzer bei diesen Diensten wenigstens selbst entscheiden können, ob sie dafür ihre Daten freigeben oder nicht. Datenschutz ist wichtig, keine Frage.
Die Möglichkeiten dafür, müssen von den Unternehmen geschaffen werden.  Doch sollte es bei jedem selbst liegen, wie viel er preisgibt und wie sehr er seine Daten schützt. Genauso, wie jeder selbst bestimmt, wie sehr er sein Haus gegen Einbrecher verteidigt. In einer freien, aufgeklärten Gesellschaft muss das möglich sein.

die autoren

text & video  veronika haidalin

interview  johannes wiest

text & audio  lisa-marie wimmer