Wie sicher sind eigentlich Sprachassistenten?

Erstaunlich, was die Sprachassistenten alles verstehen – und was sie teilweise auch können. Doch nicht wenige bezeichnen die Sprachassistenten als „Wanzen“, die man sich freiwillig in die Wohnung holt. Potenzielle Schnüffler, die mitbekommen, was zu Hause los ist – oder unterwegs, wenn man die Assistenten auf einem Mobilgerät nutzt. Was können die Assistenten, was dürfen sie – und welche Daten fallen an?

Wenn wir das Codewort sprechen, das den Assistenten zum Leben erweckt, also „OK Google“ oder „Alexa“ oder „Siri“, wird alles, was danach gesprochen wird, über das Internet an spezielle Server geschickt. Wohlgemerkt, die Sprachdatei, also das, was sie sagen.

Dort wird der gesprochene Text blitzschnell analysiert – und das Ergebnis kommt zurück, auch über das Internet. Etwa eine gesprochene Antwort, oder Musik, die angespielt werden soll und vieles andere mehr.

Es ist wirklich wichtig zu verstehen, dass rein gar nichts im Gerät selbst passiert. Das Gerät hat keine Spracherkennung. Die findet online statt. So kann das System lernen, etwa sich an die Aussprache der Nutzer gewöhnen, aber auch den Funktionsumfang ständig erweitern.

Hört mir denn so ein Sprachassistent ununterbrochen zu?

Grundsätzlich schon, denn sie müssen auf das Schlüsselwort zum Wecken reagieren. Deshalb ist das Mikro ständig offen, sofern es nicht explizit stummgeschaltet wurde (was durch einfaches Antippen des entsprechenden Buttons geht). Was gesprochen wird, wenn der Assistent nicht direkt angesprochen wurde, bleibt unter normalen Umständen zu Hause.

Das wird nicht an die Server geschickt. Erst wenn der Weckbefehl gesprochen wurde, beginnt die Übertragung der Frage oder Anweisung an die Server des jeweiligen Betreibers. Bei Google kann man in seinem Google-Konto nachschauen – und sich auch anhören –, was man gefragt oder gesagt hat. Auch die Alexa-App bietet eine Übersicht über Fragen und Anweisungen.

Zeichnen Sprachassistenten Gespräche auf?

Niemand bemerkt, ob das Mikro offen ist, ob etwas mitgeschnitten wird. Wer sich so einen Sprachassistenten ins Haus holt, der muss also vertrauen. Theoretisch denkbar ist, dass Hacker ein Sicherheitsleck ausnutzen – und einfach mithören, was gesprochen wird.

Oder das Schnüffeldienste wie die NSA Sicherheitslecks ausnutzen und mithören. Das sollte man zumindest einkalkulieren, denn es ist denkbar und möglich – und wird deshalb auch früher oder später passieren. Mitunter aktiviert man als Benutzer sogar versehentlich die Mithörfunktion, etwa lange Zeit durch „OK Kuchen“ oder „OK DU“.

Das hat Google Home lange Zeit als „OK Google“ verstanden – und das Mikro geöffnet. Jetzt nicht mehr. Bei Alexa reicht auch ein „Alexandra“ für Alexa oder „Gecko“ für Echo (Alexa kann man auf verschiedene Weisen ansprechen), um den Assistenten zu wecken.

Assistenten also vertrauen oder nicht?

Der TÜV hat kürzlich verschiedene Assistenten untersucht und auch die Schwachstellen mit den Ansprachen wie „OK Kuchen“ gefunden. Die Prüfer haben festgestellt, dass die Geräte ständig Daten übertragen.

Da die Daten verschlüsselt sind, weiß man allerdings nicht, um welche Daten es sich handelt. Sie sind aber nicht nur dann aktiv, wann der User aktiv mit ihnen spricht. Das Datensicherheitsniveau entspreche aber dem Stand der Technik und wird als vergleichsweise hoch eingestuft.

Welche Daten fallen bei der Nutzung an?

Bislang sind die Assistenten kostenlos. Es ist nicht vorstellbar, dass Konzerne wie Amazon, Google oder Apple diese Dienste aus reiner Nächstenliebe anbieten. Amazon holt sich bei der Installation der Alexa-App die Erlaubnis, Cookies zu verwenden und Werbung zu präsentieren.

Bei Google ganz ähnlich: Hier ist nachgewiesen, dass Google Home sogar Daten mit Ad-Servern austauscht, also Servern, die mit der Auslieferung von Anzeigen beschäftigt sind. Es fallen jede Menge Daten an.

Die Anbieter erfahren nicht nur, welche Fragen wir haben und welche Themen uns interessieren, sie bekommen auch mit, welche Musik wir hören oder welche Nachrichten uns interessieren. Auch bekommen sie mit, wann wir wach sind, wann wir unser Smart Home per Sprachbefehl steuern, wie viele Menschen im Raum sind – wenn mehrere die Systeme nutzen – und vieles andere mehr.

Ein Eldorado für die Datensammler. Sie bekommen mehr und vor allem andere Informationen als am Desktop-PC oder am Mobilgerät. Eine aus Sicht der Onlinedienste wunderbare Ergänzung. So ganz ohne scheint das nicht zu sein, denn Facebook hat nach dem Cambidge-Analytica-Skandal die geplante Vorstellung seines smarten Lautsprechers erst mal abgesagt und verschoben. Das sagt schon fast alles.

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen