Nutzung digitaler Spuren: Amazon betont, ohne gültige Anordnung keinerlei Kundendaten an Behörden weiterzureichen

Alexa und der Datenschutz – ein Thema, bei dem es weltweit bereits des Öfteren große Debatten gegeben hat, siehe unter anderem auch hier und hier. Wenn es aber um die „Nutzung digitaler Spuren“ in der Verbrechensbekämpfung geht, dann weist Amazon einen Teil der bisherigen Anschuldigungen ganz klar zurück und bezieht sich hierbei auf die Beschlussvorlage Schleswig-Holsteins für die Innenministerkonferenz zu besagtem Thema. Da ging es ja darum, dass die Innenminister Zugriff auf Sprachdaten haben wollten – was quasi das moderne Abhören eines Telefonates wäre – und eben jenes ist ja mit richterlichem Beschluss seit vielen Jahren gesetzlich geregelt.

Wir geben keine Kundendaten an Behörden weiter, ohne dass uns eine gültige, rechtlich verbindliche Anordnung dazu verpflichtet. Zu weit gefasste oder sonst unangemessene Anforderungen weisen wir zurück. – Amazon

Außerdem möchte das Unternehmen einige Aussagen, die bezüglich den Echo-Geräten und der Funktionsweise von Alexa gefallen sind, anfechten. Demnach gebe es diverse Sicherheitsvorkehrungen, um den Datenschutz gewährleisten zu können, so Amazon in seiner Mitteilung.

  • Jeder Kunde hat die volle Kontrolle über seine Sprachaufzeichnungen. Er kann in der Alexa App oder im Browser alle Aufzeichnungen einsehen und sie einzeln oder alle auf einmal löschen.
  • Bald lassen sich mit “Alexa, lösche, was ich gerade gesagt habe” oder “Alexa, lösche alles, was ich heute gesagt habe” die entsprechenden Aufzeichnungen auch per Sprache entfernen. Dieses Feature steht in den USA bereits zur Verfügung.
  • Alle Sprachaufnahmen werden sicher in der AWS-Cloud gespeichert und mit dem entsprechenden Amazon-Konto verbunden, damit der Service für jeden Benutzer personalisiert werden kann. Amazon verschlüsselt alle Daten, einschließlich der Sprachaufzeichnungen, die zwischen Amazon Echo und Amazon-Servern übertragen werden, sowie alle Kundendaten, die auf den AWS-Servern gespeichert sind.
  • Außerdem finden sich in Kürze auf dem neuen Datenschutzportal für Alexa Informationen über die Bauweise der Echo-Geräte sowie die Möglichkeiten, die Kunden zur Kontrolle ihres Alexa-Erlebnisses zur Verfügung stehen. Wir informieren darüber, sobald Kunden dieses Portal zur Verfügung steht.
  • Amazon Echo-Geräte verwenden eine Keyword-Spotting-Technologie, um das Aktivierungswort („Alexa“ als Standardeinstellung, änderbar in „Echo“, „Amazon“ oder „Computer“) zu erkennen. Erst wenn das Aktivierungswort erkannt wurde, startet die Audioaufnahme und der Transfer in die Cloud zur Verarbeitung. Dies wird dem Nutzer visuell signalisiert, indem der Leuchtring am Gerät bzw. ein LED-Streifen am Bildschirm blau illuminiert wird. Der Nutzer hat somit immer einen klaren visuellen Indikator für Audioaufzeichnungen.
  • Die Stromversorgung der Mikrofone lässt sich durch einen Knopfdruck am oberen Ende des Gerätes vollständig unterbrechen. Der Leuchtring an Echo leuchtet nun rot und zeigt deutlich, dass das Gerät stummgeschaltet ist.

Zugegeben, die Kritiker von Systemen wie Alexa oder auch dem Google Assistant wird dieses Statement nicht zum Umdenken bewegen, immerhin kann der US-Riese ja behaupten, was er will. Auch dürften jene sich daran stören, dass hier zum Teil Lösungen benannt werden, die in Deutschland so noch gar nicht zur Verfügung stehen. Bei uns werden die Geräte weiterhin im Haushalt bleiben, das darf ja jeder bekanntlich für sich selbst entscheiden. Doch auch wir nutzen beispielsweise die Funktion zum Löschen der bisherigen Sprachaufnahmen, mittlerweile ja sogar per Sprachkommando.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

17 Kommentare

  1. „ohne dass uns eine gültige, rechtlich verbindliche Anordnung dazu verpflichtet“ – das ist ja Teil des Problems. Dann werden diese rechtliche Grundlagen eben geschaffen. Besser also selbst solche Dienste betreiben, dann kann auch nix raus gegeben werden.

    • Richtig! Der gesetzliche Rahmen hierzu wird bestimmt geschaffen -was man nutzen kann, wird man auch nutzen (dürfen)-, das ist für mich persönlich völlig inakzeptabel! Das Thema Home Assistant ist bei uns gestorben, der Echo fliegt raus!

  2. @Benjamin
    letzter Satz im Kasten: „Die Hardware ist so entwickelt, dass ohne Stromversorgung keine“
    keine… was? Aufzeichnung stattfindet? vermutlich 😉

  3. „…Zugegeben, die Kritiker von Systemen wie Alexa oder auch dem Google Assistant wird dieses Statement nicht zum Umdenken bewegen, immerhin kann der US-Riese ja behaupten, was er will…“

    Das funktioniert also nur bei Apple und deren „Anhänger“. Wenn Apple sagt, dass die Kundendaten sicher sind und nicht weitergegeben werden, dann wird das als absolute Wahrheit akzeptiert. Zumindest ist mir keine absolut unabhängige (!) Studie/Prüfung bekannt, der die Aussage von Apple bestätigt hat… 🙂
    BTW: Das Argument, dass das so sein muss, weil die Geräte ja entsprechend teuer sind ist bei einem gewinnorientierten Unternehmen ein absoluter Quatsch. Im Umkehrschluss würde das bedeuten, dass die HighEnd Geräte von Samsung, die sich preislich in der gleichen Region bewegen, genauso sicher sind… 😉

    • Apple gibt Kundendaten ebenfalls nach behördlichen Anordnungen weiter. Weil sie es können. Z.B. alles aus iCloud, und das ist praktisch alles, was z.B. von iPhones und iPads synchronisiert wird. Und auch ein National Security Letter (NSL) ist eine gültige Anordnung und gilt dauerhaft. Damit wird Apple sogar verboten, die Öffentlichkeit und die Kunden darüber zu informieren, dass sie ausspioniert werden.

      Ein NSL enthält meistens eine Geheimhaltungsanordnung, die es dem Empfänger verbietet, über den Inhalt oder auch nur den Erhalt eines National Security Letter zu sprechen. Und mit dem Begriff „Nationale Sicherheit“ kann man in USA (und nicht nur dort) ziemlich willkürlich alles durchdrücken, z.B. Totalüberwachung, Industriespionage oder jetzt den Wirtschaftskrieg gegen Huawei.

    • Wie willst du denn eine „Nicht-Weitergabe“ belegen? Du kannst belegen, wenn Daten weitergegeben wurden, ok. Du kannst prüfen, ob es entsprechende Vorkehrungen gibt oder nicht, ok. Aber wie willst du unabhängig etwas anderes als Ergebnis bekommen ausser „wir haben nichts gefunden!“…?

  4. „….rechtliche Anordnung dazu verpflichtet“ wer weiß wie schnell und ungeprüft solche Anordnungen über deutsche Richtertische gehen, lässt die Finger von solchen Spähdrohnen.
    Die Möglichkeit dass man daten löschen kann, macht es auch nicht viel besser. Minimal müßten die Daten automatisch, am besten täglich gelöscht werden.

    Gibt es einen technischen Grund warum die Sprachebefehl aufgezeichnet und danch gespeichert werden müssen?
    Nein!
    Dann gehören die auch nicht gespeichert.

    • Heisenberg says:

      Die Aufzeichnungen verbessern das verstehen deiner häufig gesagten Befehle, werde direkt Mal alles löschen, die will meine Frau trotz deutlichen Hochdeutsch öfters nicht verstehen, wohl weil Ich öfters mit ihr spreche und dadurch mehr Samples von mir auf dem Server sind.

  5. Ich bin ja noch so ein Hinterwäldler, der sein Radio und seine Lampen von Hand einschaltet, ganz ohne Alexa, Siri & Co.

    Wenn ich das richtig verstehe, startet die Aufzeichnung erst, wenn das Schlüsselwort erkannt wurde – was genau wollen die Innenminister denn dann eigentlich auswerten?
    Schlüsselfrage ist wohl, ob Alexa das Schlüsselwort lokal erkennt oder ob grundsätzlich immer ein „Livestream“ zu Amazon läuft, damit das Schlüsselwort vom Server erkannt werden kann. Kann mich (und die Innenminister) da mal bitte jemand aufklären?

    • Natürlich erfolgt kein Livestream. Das kann man auch sehr leicht feststellen, wenn man sich den Traffic z.b. eines Amazon Echos anschaut. Der Traffic mag verschlüsselt sein, aber anhand der Datenmenge kann man das ausschließen.
      Mein Echo hat z.b. die letzen 24 Kunden keine 3 MB an Amazon geschickt. Das hätte man mit einem Stream innerhalb weniger Minuten.

      • Vielleicht sollte dann mal wer diese Info an den Bundeshorst und seine Freunde im #Neuland weitergeben. Oder kann schlechter Musikgeschmack (ausgelebt in der eigenen Wohnung) neuerdings als Straftat gewertet werden?

        • Das hat ihm bestimmt schon jemand erzählt. Auch seinen Freunden. Bloß zeigt sich immer wieder, dass sie nicht au fLeute hören die sich damit auskennen.

        • Was soll das bringen? Das ganze Kasperletheater versuchte doch auch drei mal eine Vorratsdatenspeicherung zu legitimieren, obwohl es da nicht mal um technische, sondern rechtliche Einwände ging, bei denen man sich ja in Berlin gerne eine gewisse Kompetenz attestiert.

    • Hast Du falsch erkannt: https://www.stern.de/digital/computer/amazon-echo-lauscht-die-ganze-zeit-mit—hier-koennen-sie-hoeren–was-er-dabei-aufnimmt-7797002.html
      Generell hört Echo die ganze Zeit mit, mit dem Schlüsselwort soll es dann aber erst zur Aufzeichnung kommen. Aber da hakt es schon oft, so daß ein Aufzeichnen häufiger passiert als man denkt.

      • Nein habe ich nicht, der Artikel bestätigt ganz genau was ich gesagt habe. Einen kontinuierlichen Livestream gibt es nicht. Alexa lauscht auf das Triggerwort und erst dann wird das folgende an Amazon gesendet. Alles andere wird weder an Amazon gesendet noch gespeichert. Das der Lautsprecher hin und wieder das Triggerwort fälschlicherweise erkennt mag sein, das wird aber auf jeden Fall immer angezeigt. Außerdem kann man sich jederzeit diese Aufnahmen anhören. Eine Aufzeichnung und ein Speichern erfolgt ohne das Triggerwort nicht.

      • Genau das meine ich ja: der Puck muss natürlich permanent mithören, damit er sein Schlüsselwort erkennen kann (ansonsten wäre das ganze System ja sinnlos, wenn ich den Puck erst aktiv einschalten muss, um ihm dann einen Befehl zu geben).
        Aber nicht alles, was der Puck hört, wird auch als quasi Livestream auf die Server zur Auswertung übertragen und dort gespeichert. Das Monitoring passiert lokal, erst das erkannte Schlüsselwort löst die Übertragung aus. (Wie gut die Erkennung ist, steht auf einem anderen Blatt)

        Heißt im Umkehrschluß: Die ganze Idee ist relativ sinnlos, solange die Funktionsweise der Pucks nicht deutlich geändert wird. Aber Hauptsache wir reiten wieder gegen einen dieser bösen großen amerikanischen Konzerne, die unsere Offline-Sicherheit online gefährden……

        Nächste Idee wird dann vermutlich, dass jeder Puck genug Speicherkapazität für mindestens 6 Monate Aufzeichnung an Bord haben muss, damit die Sicherheitsbehörden im Verdachtsfall darauf zugreifen können. Diese Aufzeichnung ist selbstverständlich mit einem einheitlichen und nur den Behörden bekannten Schlüssel gesichert – nicht dass noch jemand seine eigenen Gespräche von letzter Woche nachhört. Und dieser Sicherheitsspeicher muss natürlich ähnliche Belastungen wie eine Blackbox im Flugzeug aushalten, zum Schutz der Bevölkerung.

  6. Wie ich also immer betone: Ich habe weniger Angst davor, solche Daten einem profitorientierten Unternehmen zu überlassen, als einem Staat, der sich im Zweifel seine Handlung einfach per Gesetz legitimieren kann.

    Wie soll man auch Vertrauen eine Regierung, einen Staat, haben, wenn bekannt wird, dass z.B. Beweise für einen Krieg auch gerne mal herbei fantasiert werden? Oder Menschen, die rechtswidriges Verhalten von staatlich kontrollierten Institutionen an die Öffentlichkeit tragen, weil sie eben die Demokratie dieses Landes – und somit direkt das Wohl dessen Bevölkerung – gefährdet sehen, als Verbrecher gebrandmarkt werden? Statt diesen Leuten dankbar zu sein, Unrecht aufzudecken, werden sie verurteilt. Das ist mehr als fragwürdig und definitiv nicht Bestandteil einer Demokratie, die man sich ja so gerne auf die Fahne schreibt. Und die ungefragt anderen „angeboten“ wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.