Amazon Alexa: Wenn die Privatsphäre der Nutzer im Meeting-Raum landet – Teil 2

Bereits zu Beginn dieses Monats informierte man seitens Bloomberg darüber, dass es diversen Mitarbeitern bei Amazon nicht nur möglich, sondern sogar ihre zugewiesene Aufgabe ist, eure Soundschnipsel, die heimische Echo-Geräte dank Alexa so übertragen mitzuhören und auszuwerten, um das Übermittelte zu Trainingszwecken der Algorithmen weiterzuverwenden.

Doch damit scheint noch längst nicht alles bezüglich der übermittelten Daten gesagt gewesen zu sein. Denn erneut meldet sich Bloomberg zu Wort und informiert dieses Mal darüber, dass auch Standortdaten, Adressen, Telefonnummern, Mailadressen, als auch Telefonnummer von euren Kontakten für einzelne Amazon-Mitarbeiter zugänglich sind. Möglich sei dies dank zweier Tools, die jene Teams für ihre Arbeit benötigen, so Bloomberg.

Tool Nummer Eins übermittelt einzelne Audiodateien von Alexa-Nutzern, denen auch weitere Informationen anhängen, wie unter anderem die geografische Position des genutzten Geräts. Dabei erkenne das Tool den Standort entweder anhand der Internetverbindung des Nutzers (was nicht zwingend zuverlässig, da manipulierbar, sein muss), oder aber auch anhand der Adresse, an die ein Echo-Gerät nach seinem Kauf bei Amazon verschickt worden ist. Auch diese Adresse muss dabei natürlich nicht zwangsläufig die korrekte Adresse sein, beispielsweise dann wenn das Gerät ein Geschenk für jemand anderes gewesen ist. Dennoch ist es nicht unbedingt beruhigend zu wissen, dass jene Mitarbeiter diese Standortdaten jederzeit auslesen und eventuell auch zweckentfremden könnten.

Tool Nummer Zwei übertrage dann die oben genannten, persönlichen Daten, wie die Adressen und dergleichen. Dieses Tool sei einer deutlich kleineren Gruppe von Mitarbeitern zugänglich, die sich um das Verknüpfen von Nutzeranfragen mit den richtigen Kontakten (beispielsweise beim Drop-In bei einem anderen Nutzer) kümmern. Gegenüber Bloomberg äußerte man sich bei Amazon hierzu wie folgt:

„Access to internal tools is highly controlled, and is only granted to a limited number of employees who require these tools to train and improve the service by processing an extremely small sample of interactions. Our policies strictly prohibit employee access to or use of customer data for any other reason, and we have a zero tolerance policy for abuse of our systems. We regularly audit employee access to internal tools and limit access whenever and wherever possible.“

Ja, eine Null-Toleranz-Politik bei nicht autorisierter Verwendung von Nutzerdaten zu fahren klingt vielleicht aus Sicht von Amazon überzeugend genug. Der möglicherweise davon betroffene Nutzer dürfte sich davon allerdings ganz und gar nicht zufrieden geben. Letzten Endes ist die Sache ja aber dennoch so, dass Amazon auch zukünftig auf solche Daten zurückgreifen muss, um seine Systeme und Algorithmen weiterzuentwickeln und dem Verbraucher das bestmögliche Erlebnis bieten zu können. Deutlich transparenter sollte das aber in jedem Fall passieren, gerade wenn nicht nur meine eigenen, sondern auch die Daten meiner Kontakte von den Zugriffen betroffen sein könnten. Ansonsten bleibt nur, entsprechende Gerätschaften zu meiden, wie es seit Anbeginn der Smart Home-Ära doch reichlich Menschen tun.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Was sind das für Mitarbeiter? Sind diese als „Administratoren“ eingestuft? Jeder Administrator in ihren Betrieben könnten ihre Daten missbrauchen, wenn sie wollten. Viele nutzen die Technik dort doch auch für die private Kommunikation. Wie sieht es auch bei all die anderen Servicedienstleitern aus (Email,…)?

    • Hans Gruber says:

      Administratoren können Telefon mithören? Wie das denn? Und private E-Mails sind in seriösen Firmen über das Firmenkonto verboten.

      • Ganz einfach: Unverschlüsselte VoIP-Telefonie, Zugriff auf den Router und schon kann ich das Gespräch aufzeichen.
        Und ob eine seriöse Firma am Verbot von privaten Mails zu erkennen ist, wage ich doch zu bezweifeln.

  2. Als ehem. Mitarbeiter im Amazon-Techsupport kann ich bestätigen, dass der Zugriff auf die Nutzerdaten minutiös dokumentiere und reglementiert wird. Diese Panikmache vor Lauschangriffen ist einfach hirnrissig. Wer’s nicht will, soll Alexa aus dem Haus werfen. Und sein Smartphone oder Handy, Tablet und dem PC gleich mit.

    Ansonsten ein leider recht flacher und inhaltsloser Artikel der nur wiederkäut, was schon so oft verdaut wurde. Angst vor einer Technik die der durchschnittliche Bild-Leser nicht versteht.

    • Na ja, als Amazon stellst du die Alexa-Technik als Massenprodukt für buchstäblich jeden Deppen her. Jeder Depp stellt sich zuhause diesen Hobel ins Regal. Technikaffine Menschen, die auch noch verstehen, was da abgeht, machen da vielleicht 2 % der Kunden aus. Der Rest von 98 % steht fasziniert davor und denkt sich „geil, Alexa erzählt mir den Witz des Tages“. Das ist die Realität, mit der Amazon umgehen muss. Und von diesen 98 % lesen statistisch die Hälfte die Bild oder etwas auf ähnlichem Niveau. Deswegen muss man vom Erkläransatz tief runtergehen und kann Interna, die du kennst, nicht voraussetzen. Vielleicht kann man sie auch nicht glaubwürdig rüberbringen. Jedenfalls ist das das Niveau der Kundenmasse. Take it or leave it.

    • Hans Gruber says:

      Wen interessiert die Dokumentation? Da kommt der betroffene Nutzer nicht ran und am Problem der Bespitzelung ansich ändert das auch nichts… Ich liebe – Ich liebe doch alle – alle Menschen – Na ich liebe doch – Ich setze mich doch dafür ein.

    • Na wenn Mister Amazon-Techsupport das Thema abwiegelt, dann können ja alle beruhigt sein…

    • Hallo Sgt. Kindle, es ist eigentlich noch schlimmer als „Panikmache“: es ist ja fast schon diskriminierend gegenüber den Mitarbeitern einer Firma .. nur weil diese in USA sitzt oder weil sie ein privatrechtlihces Unternehmen ist ? Jedes „Frollein vom Amt“, jeder Mitarbeiter in der telefonischen Telegrammaufnahme oder bei der Telefonauskunft hatte und hat , wenn es die Dienste noch gibt , Kenntnis mit wem Du telefoniert hast, was Du wem telegrafierst oder wessen Adresse Du suchst. Sind all diese Mitarbeiter weniger verdächtig gewesen mit den Daten Schindluder zu treiben nur weil die „toitsche Beamte “ sind oder früher waren ? Dieses selektive Mißtrauen gegenüber Menschen die für nicht-Deutsche Firmen arbeiten ist letzendlich genauso unsinnig wie die Paranoya der Amerikaner gegenüber chinesischen Mobilfunkunternehmen … Erst mal verdient jeder Mitarbeiter in einem Unternehmen das für mich eine Dienstleistung erbringt mein Vertrauen , egal wo er arbeitet und wo das Unternehmen seinen Sitz hat. Sonst hätte man nie ein Telegramm übers Telefon diktieren dürfen und ich müsste mein Geld selber überall hintragen anstatt eine Überweisung zu tätigen… Und nein , ich bin und war nie Amazon-Mitarbeiter … smile

  3. Von diesen Dingern hab ich hier 2 zu stehen, sind schon ganz praktisch. Vor Amazon muss man da auch keine Angst haben, anfallende Daten werden einfach benötigt damit die Funktion überhaupt erst möglich wird und trainiert muss das dann auch werden. Ohne eine gewisse Datenverarbeitung und Sicherheit ist da nichts zu machen. Letztlich muss aber jeder für sich selbst einschätzen ob er ein eventuelles Restrisiko eingehen will. Im Zweifelsfall zieht man halt mal den Stecker.

    Eine gewisse Sorge hege ich dennoch. Die Gesetzgebung wird immer besser(?). Themen wie Quellen-TKÜ etc. möchte ich da nicht aus dem Blick verlieren. Wer kann schon mit Sicherheit sagen wo die gesellschaftliche, politische und rechtliche Entwicklung hingeht. Immerhin hat die Politik schon oft mit technischer Inkompetenz auf sich aufmerksam gemacht.
    Daher denke ich, dass es Sinn macht die Entwicklungen im Auge zu behalten und wenn nötig auch mal zu hinterfragen.

  4. Also werden diese Daten trotzdem verwendet, auch wenn man dem widersprochen hat? Ich kann ja in den Kontoeinstellungen auf Amazon (Meine Inhalte und Geräte -> Alexa Datenschutz-> Legen Sie fest, wie Ihre Daten Alexa verbessern sollen) dem widersprechen, wenn ich es richtig verstehe?

    Und jedem sollte es doch klar sein, dass er sich nichts anderes als ne Wanze ins Haus holt. Also sollte man da mit bedacht rangehen.

  5. In diesem Kontext immer wieder empfehlenswert: selbst wenn die Nutzdaten nicht greifbar sind, alleine Meta-Daten sind schon ein Graus: https://media.ccc.de/v/33c3-7912-spiegelmining_reverse_engineering_von_spiegel-online -> Unterhaltsamer Vortrag zum Thema.

    Selbst wenn also die aktuelle Thematik bei Amazon als „nicht so schlimm“ angesehen wird oder das Ganze ein Hoax wäre: Was „regelkonform“ Anfällt ist schon Grund genug, Alexa & Co doch eher kritisch zu betrachten. Wenn man das Spiegel-Beispiel mit „Allerweltsdaten: auf die Daten,d ie bei Alexa anfallen, überträgt, wird mir zumindest ganz anders.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.