bedeckt München 12°
vgwortpixel

Internet der Dinge:Gefährliche digitale Zeugen

Amazon gewöhnt Assistentin Alexa unkontrolliertes Lachen ab.

Der Lautsprecher Amazon Echo

(Foto: Britta Pedersen/dpa)

"Alexa" und andere vermeintlich smarte Geräte sammeln pausenlos Daten über uns. Der Staat will das ausnutzen.

Die Zukunft wird "smart". Unser Auto wird uns selbständig durch den Verkehr lenken, unseren Arbeitsplatz oder auch unser Zuhause werden wir dabei per Fernsteuerung optimal auf unsere Ankunft vorbereiten. Die lästige Hausarbeit erledigen Roboter. Digitale Assistenten, wie etwa das sprachgesteuerte System des Herstellers Amazon "Alexa", begleiten uns durch den Alltag. Sie informieren über das Wetter, lesen E-Mails vor, koordinieren Termine und steuern weitere Geräte.

Das erfordert einen permanenten Datenfluss. So hören sprachgesteuerte Systeme wie Alexa ständig mit, um auf Zuruf reagieren zu können. Nach Auskunft des Herstellers zeichnet Alexa Daten aber nur auf, wenn ein Signalwort fällt. Das Marktwächter-Team der Verbraucherzentrale NRW, das Alexa einem umfangreichen Test unterzog, fand allerdings heraus, dass Alexa nicht nur auf "Alexa" oder die außerdem vom Hersteller zur Auswahl gestellten Signalworte ("Amazon", "Echo", "Computer"), sondern auch auf ähnlich klingende Begriffe reagiert.

Lebt etwa jemand mit Namen "Alexander" im selben Haushalt, besteht die Gefahr, dass große Teile der persönlichen Gespräche, die nicht an "Alexa" gerichtet sind, aufgezeichnet werden.

Bislang ist Alexa in unterschiedlicher Hardware mit Namen "Echo" verbaut. Der mit dem Signalwort (oder einem ähnlich klingenden Wort) verbundene Sprachbefehl, etwa "wie wird das Wetter heute?", wird über Mikrofone empfangen, an die Server von Amazon weitergeleitet und dort verarbeitet. Das Ergebnis teilt uns Alexa mündlich mit. Alle Sprachaufzeichnungen werden standardmäßig in der Amazon-Cloud gespeichert. Die Sprachbefehle, also das vom Nutzer gesprochene Wort und die Suchergebnisse, werden zusätzlich in der dazugehörigen Alexa-App gespeichert. So lernt Alexa sehr viel über ihren Nutzer, dessen Persönlichkeit und Gewohnheiten.

Interesse an diesen sensiblen Daten haben insbesondere die Hersteller, da sie auf Grundlage dieser Informationen präzise Nutzerprofile erstellen können. So können zum Beispiel Produkte für die spezifischen Bedürfnisse empfohlen werden. Die Auswirkungen sind jedoch nicht auf den kommerziellen Bereich beschränkt. Auch das Verhältnis zwischen Bürger und Staat wird hiervon nachhaltig beeinflusst.

Behörden können zugreifen

Die Strafverfolgungsbehörden sehen in Alexa eine potenzielle digitale Zeugin. Um einen Mord aufzuklären, forderten US-Behörden bereits Zugriff auf die Daten von Alexa. Auch deutschen Strafverfolgungsbehörden geht es vermehrt um die Auswertung digitaler Kommunikationsinhalte. Auf dieses Begehren geht auch das 2017 in Kraft getretene "Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" zurück, das bei Vorliegen bestimmter Voraussetzungen den heimlichen Einsatz staatlicher Spionage-Software ("Staatstrojaner") erlaubt. Im Gesetzestext zur Online-Durchsuchung heißt es dazu: "Auch ohne Wissen des Betroffenen darf mit technischen Mitteln in ein von dem Betroffenen genutztes informationstechnisches System eingegriffen und dürfen Daten daraus erhoben werden."

Staatliche Behörden könnten damit heimlich auf sämtliche Funktionen informationstechnischer Systeme zugreifen, so auch auf das Mikrofon von Alexa. Die damit verbundenen Möglichkeiten scheinen fast grenzenlos zu sein, wenn man sich die neueste Entwicklung des Herstellers anschaut - den Echo Look. Der Nutzer soll via Style-Check-Funktion sein Outfit bewerten lassen können. Alexa wird hierfür mit einer Kamera vernetzt. Sie bekommt Augen. Diese Ermittlungsmaßnahmen stehen den Strafverfolgungsbehörden nicht nur bei Mord und Totschlag zur Verfügung. Das Gesetz verweist in diesem Zusammenhang etwa auch auf besonders schwere Fälle der Steuerhinterziehung oder die Verleitung zur missbräuchlichen Asylantragstellung.

Wenn der Staat die Sicherheitslücken nicht schließt

Neben der Ausweitung staatlicher Überwachung ist an dem Einsatz von Staatstrojanern insbesondere auch der folgende Umstand heikel: Um diese in das System schleusen zu können, bedarf es einer Lücke im sicherheitstechnischen System. Der Staat hat damit ein Interesse daran, bekannte Sicherheitslücken nicht zu schließen.

Der frühere Innenminister Thomas de Maizière kündigte bereits an, man wolle künftig die Hersteller in die Pflicht nehmen, Schlupflöcher in das System zu integrieren und die digitale Verbrecherjagd auf diese Weise erleichtern. Dies sei erforderlich, da deren sicherheitstechnischen Systeme die staatliche Überwachung oft verhinderten. Dabei bezog er sich auf die akustische Überwachung in Fahrzeugen und forderte, der Staat solle Zugriff auf die Software der Fahrzeuge bekommen. Die in diesem Zusammenhang geplante Gesetzesänderung solle allerdings "technikoffen" formuliert werden, "um eventuelle künftige Entwicklungen mit erfassen zu können". Der neue Bundesinnenminister wird diese Marschroute wohl nicht verlassen.

Rechtlich soll also möglich gemacht werden, was technisch bereits möglich ist oder einmal sein wird. Weder zukunftsorientiert noch praktikabel wäre es, nun alle telekommunikationsfähigen Geräte aus dem Haushalt entfernen zu wollen. Doch der Preis für die neue Bequemlichkeit ist hoch: Digitale Informationen aus sämtlichen Lebensbereichen ergeben zusammengesetzt unser digitales Ebenbild. Unser digitales Ich kennt nur sehr wenige Geheimnisse. Verschwiegenheit gehört nicht zu seinen wesentlichen Eigenschaften. Smarte Geräte fordern daher ein ebenso smartes Nutzerverhalten.

Tuniberg Sommer

Lisa Blechschmitt, 32, ist Rechtsanwältin in Freiburg. Zuvor war sie Mitarbeiterin der Forschungsstelle RobotRecht an der Universität Würzburg.

(Foto: oh)

Potenziell gefährdete Funktionen

Im Umgang mit Alexa könnte dieses in etwa so aussehen: Mittels Knopfdruck werden die Mikrofone deaktiviert und lediglich für die Kommunikation mit Alexa aktiviert; sensible Daten wie Bankverbindungen werden nach Möglichkeit nicht im System hinterlegt; potenziell gefährdete Funktionen wie das Einkaufen auf Zuruf werden ausgeschaltet oder mit einem Zahlencode abgesichert. Die Gefahr missbräuchlicher Datenverwendung könnte so erheblich reduziert werden.

Über diese praktischen Tipps hinaus, sollten wir Nutzer unser Bewusstsein im Umgang mit unseren digitalen Fußspuren schärfen. Dazu gehört, dass wir uns mit den gesellschaftlichen Folgeerscheinungen der zunehmenden Digitalisierung auseinandersetzen und selbstbestimmt Entscheidungen treffen. Die Frage, wie viel Privatsphäre wir für unsere Sicherheit zu opfern bereit sind, ist eine unter vielen, die beantwortet werden müssen. Nur wenn wir Nutzer uns für das Schicksal unserer Daten interessieren, kann verhindert werden, dass still und heimlich staatliche Überwachungsmaßnahmen gesetzlich verankert werden, die zumindest in ihrer sicherheitstechnischen Dimension gesellschaftlich nicht gewollt sein können.

© SZ vom 19.04.2018/mri
Zur SZ-Startseite