Sicherheitslücke

Amazon Alexa hört auch heimlich zu

"Alexa, spiele meine Playlist": Normalerweise sollte der smarte Amazon-Lautsprecher nur bei einem solchen Kommando aktiv werden. Verbraucherschützer haben aber herausgefunden, dass er noch viel öfter zuhört - und zwar heimlich.
AAA
Teilen (285)

Die Reichweite mehrerer Amazon-Echo-Lautsprecher in einer WohnungDie Reichweite mehrerer Amazon-Echo-Lautsprecher in einer Wohnung Wie man einen Hund bei seinem Namen ruft, so ruft man heute seinem smarten und sprachgesteuerten Lautsprecher ein Kommando zu, um ihn zu aktivieren. Nach dem Kommando "Alexa, welche Filme laufen im Kino" sollte der vernetzte Echo-Lautsprecher aus dem Hause Amazon das Programm des nächstgelegenen Lichtspielhauses vorlesen.

Doch was macht der Lautsprecher, wenn man gerade gar nicht direkt mit ihm spricht? Hört er dann diskret weg? Leider nicht, wie Verbraucherschützer in Tests herausgefunden haben.

Amazon Alexa hört auch dann zu, wenn er gar nicht soll

Das Marktwächter-Team der Verbraucherzentrale NRW hat mit Amazon Alexa diverse Tests durchgeführt und dabei herausgefunden, dass der Amazon-Lautsprecher viel öfter zuhört als er eigentlich sollte. Und "zuhören" bedeutet bei vernetzten Lautsprechern eben nicht nur, dass der Sprachassistent ein Gespräch aufnimmt. Der Inhalt des belauschten Gesprächs wird übers Internet an den Server des Herstellers übertragen und dort weiterverarbeitet.

Der smarte Assistent reagiert also nicht nur auf die vorgegebenen Signalwörter "Alexa", "Amazon", "Echo" und "Computer", sondern auch auf ähnlich klingende Begriffe. So ist es möglich, dass - vom Anwender ungewollt - Ausschnitte aus Alltagsunterhaltungen aufgezeichnet und an den Server von Amazon übertragen werden.

Zusätzlich offenbaren die Test-Ergebnisse der Marktwächter: Alexa reagiert auch auf Gesprächsfetzen, wenn das Signalwort in leicht abgewandelter oder erweiterter Form erwähnt wird, und beginnt dann mit der Aufzeichnung und Datenübertragung. So wurde der Alexa-Assistent bereits ungewollt aktiviert, als die Testpersonen "Alexander" anstelle von "Alexa am Satzanfang verwendete. Doch auch ähnlich klingende Worte mitten im Satz führten zu einer sofortigen Aktivierung der Aufnahme. Die Tester aktivierten die Übertragung beispielsweise mit dem Satz: "Ich möchte unbedingt Urlaub am Amazonas machen". Vereinzelt hat der Sprachservice auch auf sehr starke Abwandlungen wie "komm Peter" statt "Computer" reagiert.

Das heißt: Über Amazon Alexa landen viel mehr alltägliche Gesprächsinhalte des Nutzers (und gegebenenfalls weiterer Personen in Hörweite) bei Amazon als vorgesehen. Der Anwender weiß also oft gar nicht, wann der Sprachassistent aktiv zuhört und wann dieser auf Tauchstation ist. Und darüber hinaus kann der Nutzer auch gar nicht wissen, was Amazon mit den übertragenen Gesprächen macht. Das voreingestellte Signalwort wurde während des Tests im Original und in abgewandelter beziehungsweise erweiterter Form gesprochen. Das für den Test vorbereitete Textmaterial haben zwei Sprecher separat eingesprochen, jeder Testsatz wurde pro Sprecher zehn Mal gesprochen.

"Unser Reaktions-Check zeigt, dass sich Verbraucher nicht darauf verlassen können, dass digitale Sprachassistenten nur dann aufzeichnen und Gesprächsinhalte an die Anbieterserver weitergeben, wenn der Nutzer es auch wirklich beabsichtigt. Das sehen wir kritisch", so Ayten Öksüz vom Marktwächter-Team der Verbraucherzentrale NRW. "Denn durch das ungewollte Aufzeichnen von Gesprächen kann Amazon Einblick in die Privatsphäre nehmen, ohne dass der Nutzer dies möchte - im Zweifel bekommt er es nicht einmal mit."

Smarte Lautsprecher sind sogar schon einmal von einer Zeichentrickserie für einigen Schabernack bei den Zuschauern zweckentfremdet worden: Southpark ärgert Alexa und Google Home.

Teilen (285)

Mehr zum Thema Alexa