Süddeutsche Zeitung

Digitale Privatsphäre:"Alexa, spionierst du mich aus?"

  • Smarte Lautsprecher sind im Trend. Google und Amazon beherrschen den Markt.
  • Die Geräte hören dauernd zu. Sie speichern Umgebungsgeräusche aber erst dann, wenn sie mit einem bestimmten Stichwort aktiviert werden.
  • Allerdings bedrohen Hacker, Geheimdienste und schlampige Entwickler die Privatsphäre der Nutzer.

Von Marvin Strathmann

Sie schalten auf Zuruf das Licht aus oder spielen die Party-Playlist ab: Nach smarten Handys könnten smarte Lautsprecher das nächste große Ding werden. Die Analysefirma Canalys sagt für 2018 den endgültigen Durchbruch voraus. Bis 2022 sollen allein in den USA 66 Millionen Haushalte ein solches Gerät besitzen, prophezeien die Analyse-Kollegen von Forrester.

Immer mehr smarte Produkte sammeln immer mehr Nutzerdaten. Das löst Bedenken aus: Bundesdatenschutzbeauftrage Andrea Voßhoff warnt vor den Lautsprechern, die Verbraucherzentrale sieht Risiken für die Privatsphäre, und in sozialen Medien dominieren die Vergleiche mit Wanzen und die Furcht vor Überwachung. Aber belauschen die smarten Lautsprecher wirklich heimlich ihre Nutzer? Spionieren persönliche Assistenten die arglosen Kunden aus?

Zwei Unternehmen teilen fast den gesamten Markt unter sich auf: Google und Amazon. Google nennt seinen digitalen Helfer schlicht Assistent. Er steckt in fast allen Geräten des Unternehmens, von Smartphones bis Lautsprechern. Die Stimme in den Echo-Lautsprechern von Amazon hört auf den Namen Alexa. Und die Konkurrenz steht schon bereit: Apple will mit Siri in die Wohn- und Schlafzimmer einziehen, der Homepod startet im Frühjahr. Auch Samsung plant angeblich, seinen digitalen Assistenten Bixby in Lautsprecherform auf den Markt zu bringen.

Die Geräte hören pausenlos zu - aber zeichnen nicht alles auf

Tatsächlich hören die smarten Lautsprecher von Amazon und Google die ganze Zeit zu. Das klingt, als seien die Überwachungsszenarien vieler Science-Fiction-Autoren Realität geworden. Wenn man den Beteuerungen der beiden Unternehmen glaubt, sind die Bedenken aber unbegründet. Die Geräte haben ihre Ohren angeblich auf Durchzug geschaltet: Was in die Mikrofone hineingehe, gehe sofort wieder hinaus. Die Boxen lauschten lediglich auf ihr Stichwort. Erst wenn Nutzer sie mit "Alexa", oder "Okay Google" aktivieren, würden Aufnahmen gespeichert und verarbeitet. Das gelte ausschließlich für den Befehl nach dem Stichwort, etwa "Alexa, wie wird das Wetter?"

Um solche Fragen zu beantworten, müssen die Geräte die Aufzeichnungen an die eigenen Server schicken, wo sie analysiert werden. Erst dann können Alexa oder der Google Assistent im Wohnzimmer Auskunft geben. Hier setzt die Kritik von Datenschützerin Voßhoff an: Es sei nicht erkennbar "wie, in welchem Umfang und wo die erfassten Informationen verarbeitet werden", sagte sie dem Tagesspiegel.

Die Frage nach der Verarbeitung der Sprachbefehle ist berechtigt - die Aufregung über angebliche Dauerüberwachung wohl weniger. Während Geheimdienste Verdächtige gezielt rund um die Uhr im Blick behalten und jedes gesprochene Wort aufzeichnen, sind Unternehmen wie Google und Amazon nicht an Einzelpersonen interessiert. Zwar wollen sie Nutzern möglichst viel personalisierte und dementsprechend relevante Informationen bieten. Wahllos Millionen Wohnzimmer zu überwachen, hilft dabei aber nur bedingt weiter.

Tonaufnahmen sind schwer zu analysieren

Womöglich wären Google und Amazon mit ihren gigantischen Server-Kapazitäten sogar in der Lage, Hunderte Millionen Stunden Audiomaterial pro Tag zu speichern. Spätestens bei der Auswertung müssten aber selbst moderne Hochleistungsrechner und Algorithmen passen. Ein Großteil der Aufzeichnungen sind ohnehin banale Umgebungsgeräusche, von Geschirrklappern über Klospülungen bis zum nächtlichem Schnarchen. Auch Unterhaltungen müssen richtig zugeordnet werden: Hat der Nutzer wirklich gerade einen Todessschrei ausgestoßen, oder läuft da nur Game of Thrones im Hintergrund?

Amazon und Google wissen ohnehin verdammt viel über ihre Kunden: Produkte, die Nutzer bestellen, Suchanfragen, die sie eingeben, E-Mails, die sie schreiben, Orte, an denen sie sich aufhalten. Das sind eindeutige Informationen, die kaum Verwechslungsgefahr bergen. Um massenhaft Audiodateien auszuwerten und daraus eindeutige Schlüsse zu ziehen, müssten die Firmen Dialekte erkennen, mit Ironie umgehen und den Kontext verstehen können.

Wen das nicht beruhigt, der lässt sich vielleicht von einem weiteren Argument überzeugen: Wenige Unternehmen werden so misstrauisch beäugt wie Amazon und Google. Neben kritischen Verbraucher- und Datenschützern sind vor allem fähige Hacker ständig auf der Suche nach Sicherheitslücken und Daten, die ohne Einverständnis der Nutzer übertragen werden. Für die Firmen ist das Risiko viel zu groß: Sollte ein IT-Sicherheitsforscher herausfinden, dass Millionen Menschen heimlich ausspioniert werden, wäre sämtliches Vertrauen schlagartig verspielt. Der Ertrag steht in keinem Verhältnis zu den Kosten (überquellende Server, rauchende Rechner) und dem möglichen Verlust (drakonische Strafen und abwandernde Nutzer).

Ein realistischeres Szenario als bewusste Totalüberwachung sind versehentliche Aufnahmen. Während der Spracherkennung können Fehler passieren: Eine Begrüßung wie "Hi Alexander" könnte Amazons Alexa-Gerät aktivieren, Google Home könnte auf "okay, gut" reagieren. Dann zeichnen die Lautsprecher Geräusche und Unterhaltungen auf, die nicht für sie bestimmt sind, warnt die Verbraucherzentrale.

Auch technische Pannen kommen vor. Als Google im Oktober seinen smarten Lautsprecher Home Mini auf den Markt brachte, übertrugen die ersten Modelle jedes Wort auf Googles Server. Google reagierte schnell, deaktivierte die Touch-Funktion, die den Bug verursacht hatte, und richtete eine eigene Support-Seite ein. Insgesamt waren etwa 4000 Geräte betroffen.

Neben schlampigen Ingenieuren sind Hacker eine ernstzunehmende Gefahr. Im August zeigte Sicherheitsexperte Mark Barnes, dass sich ältere Echo-Geräten in Wanzen verwandeln lassen. Dafür musste er den Lautsprecher allerdings in den Händen halten, um den Boden abzunehmen. Das erschwert es Kriminellen deutlich, die Schwachstelle auszunutzen. Dennoch: Je mehr Nutzer sich smarte Lautsprecher in ihre Wohnzimmer und Küchen stellen, desto reizvoller werden die Geräte für Hacker. Hier liegt es an den Herstellern, einen wirksamen Schutz zu entwickeln. Bislang sind allerdings keine schwerwiegenden Sicherheitslücken bekannt geworden, die einen Zugriff von außen ermöglichen würden.

Auch Geheimdienste haben Interesse an den Aufzeichnungen

Die größte Bedrohung für die Privatsphäre sind wohl Geheimdienste und Behörden, die sich ebenfalls für die Audiodaten interessieren. Wie die Enthüllungsseite The Intercept berichtet, arbeitet die NSA schon länger an einer Stimmenerkennung, mit der sie etwa verdächtige Personen finden könnte - wenn sie genug Daten hat. Bei Ermittlungen in einem Mordfall in den USA hat Amazon im März alle Audiodaten eines Echo-Geräts an die Polizei übergeben. Allerdings hatte der Verdächtige zuvor eingewilligt. Ob das Unternehmen weitere Anfragen für Audiodaten erhält und ob es sie herausgibt, sagt Amazon nicht.

Wer zuhause eine private Unterhaltung führen und nicht riskieren möchte, dass sich Echo oder Google Home versehentlich aktivieren, findet auf den Geräten Knöpfe, mit denen sich die Mikrofone komplett ausschalten lassen. Außerdem können Nutzer die gespeicherten Audio-Daten löschen. Echo-Nutzer installieren dafür die Alexa-App für Android oder iOS oder gehen auf der Webseite alexa.amazon.de in den Einstellungen auf "Verlauf". Google-Nutzer können im Bereich "Meine Aktivitäten" ihres Google Accounts die Einträge nach "Voice & Audio" filtern, ihre gesprochenen Befehle anhören und sie gegebenenfalls löschen.

Ob das Mikrofon auch wirklich keine Geräusche mehr aufzeichnet und alle Aufnahmen restlos entfernt werden? Mit absoluter Sicherheit können das nur Amazon und Google sagen. Aber wer der Unternehmen gar nicht vertraut, sollte sich am besten eh keinen smarten Lautsprecher in die Wohnung stellen.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.3842794
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/sih
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.