In den vergangenen Wochen sorgte Amazons digitaler Assistent Alexa gleich mehrfach für Schlagzeilen und ungewollte Belustigung. In einem Fall hatte ein Nachrichtenbeitrag eines amerikanischen Fernsehsenders aus Versehen eine ganze Flut von Bestellungen für Puppenhäuser ausgelöst. Der zweite Fall ereignete sich ebenfalls in den USA, wo Alexa bereits einige Zeit auf dem Markt ist, und auch hier war ein Kind beteiligt. Der kleine William wollte sich sein Lieblingslied „Wheels on the Bus“ anhören, das er selbst nur „Digger, Digger“ nannte. Nachdem er Alexa dazu aufgefordert hatte, den Song abzuspielen, fragte ihn der Assistent, ob William vielleicht Porno-Klingeltöne hören wolle und machte entsprechende Vorschläge. Doch nicht nur Alexa, auch die entsprechenden Programme von Google, Microsoft und Apple hören jederzeit mit, damit sie ihr Stichwort nicht verpassen.
Natürlich sind solche Geschichten witzig, doch sie zeigen auch die Probleme, die eine vollständige Integration der Sprachassistenten in den Alltag mit sich bringen kann. „Man sollte sich immer klar machen, dass man sich die guten und nützlichen Eigenschaften dieser Anwendungen durch die Preisgabe seiner Daten erkauft. Selbstverständlich ist es praktisch, wenn ich die Befehle nicht mehr mühsam eintippen oder nicht einmal mehr das Handy aus der Tasche angeln muss. Allerdings muss dafür die App immer im Hintergrund aktiv sein und die um sie herum ablaufenden Gespräche und Aktivitäten mithören“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V. „Dieses Problem besteht bei allen Sprachassistenten und birgt auch Sicherheitsrisiken – ganz davon abgesehen, dass manche Geräusche einfach nicht für die Öffentlichkeit bestimmt sein dürften. Gefährlich wird es, wenn man beispielsweise die Zugangsdaten zum Online-Banking laut ausspricht, etwa weil der Partner den Zugang zum Gemeinschaftskonto nicht auswendig kennt. Auch diese sensiblen Informationen werden dann auf den Google-, Apple-, Amazon- oder Microsoft-Servern gespeichert und können im Worst Case von Hackern erbeutet werden.“
Datenschützer kritisieren vor allem die mangelnde Transparenz über den Umgang mit Daten bei den verschiedenen Anbietern. Apple beteuert, dass Siri zwar bei aktiviertem Sprachassistenten kontinuierlich mithören würde, dies aber nur lokal auf dem Gerät erfolge und die Aufnahmen immer wieder überschrieben würden. Audiomitschnitte, die keine Suche oder Aufforderung an Siri beinhalten, sollen also weder gespeichert noch an Apples Server übermittelt werden. Erst wenn der Assistent mit den Worten „Hey Siri“ aktiviert wurde, sollen die Suchanfragen anonym an Apple übermittelt werden. Wer lieber nicht ständig von Siri belauscht werden möchte, kann den Dienst allerdings ganz einfach in den Einstellungen deaktivieren. Das ist bei Alexa keine Option, schließlich hat man sich das Gerät genau deswegen ins Haus geholt. Amazon verfährt mit den Daten und dem Zuhören nach eigener Aussage ähnlich wie Siri. Eine Überprüfung gestaltet sich jedoch in beiden Fällen schwierig.
Anders sieht es bei Googles Assistent OK Google aus. Das datenhungrige Unternehmen aus Mountain View zeichnet alles auf, was das Programm mithört – und das sind Unmengen an Daten, wenn man bedenkt, wie viele Android-Nutzer ihr Handy stets in Griffweite haben. Das einzig Positive: Man kann sich die gesammelten Daten anzeigen lassen und sie manuell löschen. Wer wissen will, was Google so alles gespeichert hat, kann sich unter myactivity.google.com mit seinem Konto einloggen und dort sehen, wonach er gesucht hat, welche Apps wann auf dem Handy genutzt wurden oder welche Videos er bei YouTube gesehen hat. Besonders spannend sind dabei Audiodaten mit der Beschreibung „Kein Transkript verfügbar“. Dahinter verstecken sich nämlich die Hintergrundgeräusche und Unterhaltungen, die OK Google mitgeschnitten hat. Aber auch auf dem eigenen Handy lassen sich die Daten einsehen, wenn man weiß, wo man suchen muss: Man geht in den Einstellungen auf Google > Persönliche Daten & Datenschutz > Aktivitätseinstellungen > Sprach- und Audioaktivitäten > Verlauf verwalten. In den Aktivitätseinstellungen kann man darüber hinaus die Übertragung verschiedener Informationen ein- oder ausschalten. In älteren Versionen von Android kann der Weg in dieses Menü aber auch noch etwas komplizierter sein und es ist eventuell auch nicht möglich, Daten zu löschen.
Doch nicht nur Apple, Google und Amazon müssen sich Fragen nach dem Datenschutz gefallen lassen, auch Microsoft kann einen gewissen Datenhunger nicht leugnen. Zwar hat sich das Windows-Betriebssystem für Smartphones nicht durchgesetzt und kommt nur bei wenigen Nutzern zum Einsatz, jedoch läuft der Sprachassistent Cortana auch auf Computern und Tablets mit dem Windows-10-Betriebssystem. Und auch Cortana sammelt fleißig Suchanfragen und Daten für den Konzern und hört mit. Wer dem Einhalt gebieten will, muss sich tief in die Einstellungen von Windows 10 durchklicken und die Daten lokal – auf jedem verbundenen Gerät – sowie in der Cloud löschen. Lokal funktioniert das im Menüpunkt „Spracherkennung, Freihand und Eingabe“ und dort unter der Option „Mich kennenlernen“. Wird diese deaktiviert, löscht Cortana die gespeicherten Daten und hört auf, Daten zu sammeln. Das hat allerdings auch zur Folge, dass der Funktionsumfang des Assistenten deutlich eingeschränkt wird. Dieses Vorgehen muss auf jedem einzelnen Gerät wiederholt werden. Wer Cortana auf Handy, Tablet und Laptop nutzt, dürfte damit ein Weilchen beschäftigt sein. Doch damit sind die Daten noch längst nicht wirklich gelöscht, denn auf den Microsoft-Servern sind sie weiter verfügbar. Es folgt also Schritt zwei: In den Einstellungen findet sich ein Link namens „Rufen Sie Bing auf, und verwalten Sie persönliche Infos für alle Ihre Geräte“. Hier muss man sich mit seinem Microsoft-Account anmelden und findet nach einigem Scrollen den Punkt „Andere Cortana-Daten und persönliche Sprache, Freihandeingabe und Texteingabe“. Hier lassen sich die Daten dann auch in der Cloud löschen.
„Neue Technik ist immer spannend und wer mit dem Datenschutz persönlich keine Probleme hat, kann die neuen Sprachassistenten natürlich nutzen“, fasst Götz Schartner zusammen. „Es muss jedoch jedem klar sein, dass die Anbieter dieser Software zuhören, diese Daten speichern und mit weiteren Informationen verknüpfen. Das Schlagwort lautet hier ‚Big Data‘. All die kleinen Informationsschnipsel aus den unterschiedlichen Quellen werden dabei zu einem detaillierten Nutzerprofil zusammengefasst, das die Unternehmen für Marketing und Marktforschung nutzen können. Wer das nicht will, sollte auf die Nutzung von Siri, Alexa, Cortana und OK Google verzichten.“
Weitere Informationen zum Thema Datenschutz stehen unter https://www.spardasurfsafe-bw.de zur Verfügung.
Über SpardaSurfSafe:
Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt im sechsten Jahr durchführt. In Kooperation mit den IT-Sicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt. „Wir haben das Konzept in den vergangenen Jahren erfolgreich in 17 verschiedenen Städten in Baden-Württemberg mit mittlerweile über 250.000 Teilnehmern durchgeführt. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer“, erklärt Patrick Löffler vom Verein Sicherheit im Internet e. V.