Hilfe, Alexa belauscht uns!

Mein Wohnzimmer hat eine neue freundliche Mitbewohnerin: Alexa, die über Amazons Echo Dot auf Sprachbefehle reagiert und Fragen beantwortet. Schön, sagen die einen. Hilfe, Lauschangriff, sagen die Verbraucherschützer …

„Alexa zeichnet ungewollt Gespräche auf!“ – zu diesem Schluss kommen Verbraucherschützer. In den gängigen Schlagzeilen sind sie wahlweise „alarmiert“ oder „warnen“ … Im Detail klingt das dann zum Beispiel so:

Durch das ungewollte Aufzeichnen von Gesprächen kann Amazon Einblick in die Privatsphäre nehmen, ohne dass der Nutzer dies möchte – im Zweifel bekommt er es nicht einmal mit.

Hört Alexa auf Amazons Echo immer mit?

Datenschutz und Verbraucherschutz übt Kritik an Amazons Echo mit AlexaKlingt wirklich schlimm. Ist aber reine Panikmache. Und leider erfolgreiche Panikmache: Ich wurde inzwischen mehrfach in Diskussionen mit dem Vorwurf konfrontiert, dass Amazon via Alexa jederzeit Gespräche mithört und an die bösen Daten-Sammel-Server in den USA schickt.

Das ist: falsch.

Richtig ist: Alexa hört immer zu – das geht auch gar nicht anders, wenn man sie per Sprachbefehl aktivieren will. Sie wartet darauf, ihr Aktivierungswort (in der Regel: „Alexa“, kann man aber auch ändern) zu hören. Während dieser Wartezeit zeichnet sie nichts auf, sprich: belauscht auch niemanden, schon gar nicht „heimlich“ oder ohne dass er oder sie es will.

Es ist wie immer eine Frage des Komforts. Mein Samsung-Fernseher verfügt ebenfalls über eine Spracherkennung, aktiviert diese aber erst, wenn man eine Taste auf der Fernbedienung drückt. Kann man machen, finden die Verbraucherschützer bestimmt besser. Aber nervt auch gewaltig, weshalb ich das nicht nutze. Ich soll eine Taste drücken, um eine Spracherkennung zu aktivieren, die dann Befehle befolgt, die ich normalerweise per Tastendruck gebe? Ist doch Quatsch …

Transparenz seitens Amazon

Alexa hört immer zu, aber belauscht nicht heimlichRichtig ist auch: Wenn ich Alexa aktiviert habe, werden die Anfragen serverseitig bearbeitet, also auf Amazon-Servern verarbeitet und gespeichert. Aber hier macht Amazon in Sachen Transparenz meiner Meinung nach alles richtig: Denn welche Anfragen das genau sind, kann ich immer in der Alexa-App sehen.

Weshalb die Verbraucherschützer jetzt Alarm schlagen: Alexa aktiviere ich gelegentlich auch mit ähnlich klingenden Begriffen, also zum Beispiel „Alex“. Ja, Himmel, wo ist da der Skandal oder die Besonderheit? Und selbst für denn Fall einer solchen Fehlaktivierung: Heimlich passiert da gar nichts. Alexa leuchtet euphorisch, wenn sie aktiviert ist; sie meldet sich auch gleich zu Wort: „Ich habe dich leider nicht verstanden“; und in der App sehe ich nach wie vor, was verarbeitet wurde.

Das Märchen von Alexa als Wanze

Trotz Kritik: Der Echo von Amazon ist keine Wanze.

Und selbst wenn ich auf Nummer sicher gehen will und möchte, dass Alexa nicht einmal mehr auf ihr Aktivierungswort wartet, macht Amazon es mir einfach: Ein Tastendruck aufs entsprechende Symbol am Echo Dot und das Mikrophon ist komplett deaktiviert.

So viel also zu den vermeintlichen Risiken: Ja, Alexa hört immer mit, weil sie auf ihr Aktivierungswort wartet. Ja, sie sendet Daten an Amazon, wenn sie aktiviert wurde. Nein, sie belauscht niemanden und schon gar nicht heimlich. Alexa leuchtet wie ein Weihnachtsbaum, sobald sie aktiviert wurde. Über die App habe ich volle Transparenz über die verarbeiteten Anfragen. Und mit nur einem Knopfdruck ist das Mikro aus. Mit anderen Worten: Die Kritik, der Echo sei eine „Wanze“, mit der Amazon seine Kunden abhören wolle, ist albern. Ich habe noch nie von einer Wanze gehört, die man sich selbst kauft, die grell leuchtet, wenn sie etwas aufzeichnet, und die man per Knopfdruck abschalten kann.

Nützlich: Spotify steuern und up to date sein

Und was nützt uns Alexa nun? Zunächst mal ist sie durchaus unterhaltsam: Sie erzählt ziemlich schlechte allgemeine Witze und ziemlich gute Chuck Norris-Witze. Sie kann (über den Skill Akinator) gut „Wer bin ich?“ spielen. Und sie singt ganz passabel „O Tannenbaum“. Alles Dinge, die meine Kinder gerne ausprobieren.

Ich nutze Alexa momentan vor allem als Sprachsteuerung für Spotify, zumal der Echo Dot an meinen Yamaha AV Receiver angeschlossen ist. Das ist schon ziemlich elegant: einfach zu sagen, was man hören will, statt sich durch die Spotify App zu klicken – und es funktioniert auch ziemlich gut.

Darüber hinaus versorgt mich Alexa regelmäßig mit ein paar Standard-Infos: Wie das Wetter morgen wird, wer als nächstes Geburtstag hat, gegen wen der FC Bayern wann als nächstes spielt, wann die Papiertonne geleert wird … solche Sachen. Das klingt dann ungefähr so:

Die Ausbaustufe für 2018 habe ich auch schon im Kopf: Alexa soll ein paar Geräte steuern, vor allem Lampen und Fernseher. Ich mache es mal zu meinem Projekt …

11 Gedanken zu “Hilfe, Alexa belauscht uns!

  1. Nunja, etwas kritischer darf man schon sein. Die Frage ist nicht, wie toll lassen sich Spotify Songs skippen und wie sehr ist Amazon eine Datenkrake, sondern, wie sicher ist Echo gegen Manipulation durch Dritte und was braucht es damit jemand unbefugt Zugang bekommt?

    Mit etwas Geschick lässt sich beispielsweise ein Staubsaugerroboter rooten, modifizieren und via eBay wieder unters Volk bringen. Er tut dann vermeintlich normal seine Arbeit, informiert aber seine wirklichen neuen Besitzer über alle möglichen Dinge die in der Wohnung passieren und zu holen sind. (siehe z.B. https://www.heise.de/newsticker/meldung/34C3-Vernetzter-Staubsauger-Roboter-aus-China-gehackt-3928360.html).

    Ähnliche Dinge passieren gerade auch mit gebrauchten Hardwarewallets in der Cryptogeldwelt. Die sind etwas billiger als original verpackte, allerdings hat jemand anders auch noch Zugriff auf das Gerät, und das möchte man wirklich nicht. Solche Szenarien sind also durchaus real.

    Also Vorschlag für ein Projekt: Die Antwort auf die Frage, wie sicher ist Echo und ist die Sicherheitslücke es wert, dass man jetzt Rollos mit der Sprache steuern kann?

    Gefällt mir

    • Ich bin schon für eine berechtigte kritische Sicht auf alle Dinge, die ich mir anschaffe. Aber in dem Beitrag geht es um die Aussage von Verbraucherschützern, dass uns Alexa heimlich belauscht. Da sollten wir zunächst mal kritisch gegenüber solchen Aussagen sein. Nächster Schritt, einverstanden: Wie sicher ist ein Echo Dot inkl. Sprachsteuerung? Ich recherchierte und wurde nicht wirklich fündig. Ja, ein Risiko besteht, wenn jemand die Hardware manipuliert, insofern sollte man gebraucht gekauften Geräten gegenüber kritischer sein. Trotzdem ist da Szenario ein bisschen an den Haaren herbeigezogen: Irgendwer verkauft irgendwem einen gebrauchten Staubsaugerroboter und weiß dann, was irgendwo in dessen Haus passiert. Großartig. Mir fallen spontan ungefähr einhundert Szenarien ein, in denen sich die nötige kriminelle Energie gezielter und für den Kriminellen erfolgversprechender einsetzen lässt …

      Gefällt mir

  2. Oh, man findet aber recht schnell diverse Artikel zum Thema: https://www.heise.de/security/meldung/Aeltere-Amazon-Echos-lassen-sich-ueber-Debug-Kontakte-rooten-3788642.html oder https://www.heise.de/security/meldung/BlueBorne-Bluetooth-Schwachstellen-auch-in-Amazon-Echo-und-Google-Home-3891500.html

    Solange die Geräte noch supportet werden, sind solche Lücken natürlich relativ schnell geschlossen. Aber meist endet auch der Support bei der übernächsten Produktgeneration und bis dahin unentdeckte Lücken bleiben offen. Also, davon auszugehen, dass alles gut ist, nur weil auf der App alles gut aussieht und gerade die Lampe bei dem Echo nicht an ist, ist mal wirklich etwas zu kurz gedacht.

    Wichtig ist: informiert Amazon über Lücken und Probleme? Werden sie zeitnah gefixt? Werden Kunden auf Sicherheitsproblematiken hingewiesen und ermuntert, ihre Systeme rechtzeitig zu patchen?

    Gefällt 1 Person

    • Ja, Amazon informiert und spielt automatisch Updates ein. Und deine Beispiele: Ja, man sollte aufpassen, wen man in sein Haus lässt. Er könnte Wanzen in den Lampen verstecken. Und ja, alle Geräte, die irgendwo irgendwie vernetzt sind, sind auch angreifbar. Ich glaube ja, wir meinen beide das Gleiche: Wer Technik einsetzt, muss sich auch um seine Technik ein bisschen kümmern. Das entfernt sich nun aber ziemlich weit vom eigentlichen Thema des Beitrags …

      Gefällt mir

      • Aber wir sind beim Thema: es geht darum, das jemand (in diesem Fall der Verbraucherschutz) sagt: „Leute, ihr stellt euch freiwillig ausgereifte Überwachungselektronik in die privaten Räume, bei der man schlussendlich nicht 100% weiß, was mit den Daten seitens Amazon (oder Goolge etc) passiert und die recht regelmäßig gehackt wird*. Überlegt euch das gut, ob ihr das handhaben und mit den Konsequenzen umgehen könnt. Denn wie immer: Marketing ist nur die halbe Wahrheit und Bequemlichkeit hat ihren Preis.“

        *je verbreitetet ein System, desto lohnenswerter sind Exploits.

        Gefällt 1 Person

  3. Super Beitrag – wir nutzen die Alexa für Spotify, Wetter, Tageszusammenfassungen und auch für die Lichter unserer Küche, Wohnzimmer und Büro :-) unseren Staubsaugroboter könnte sie auch ansteuern. Ganz schön mächtig aber diese technischen Risiken gibt es doch überall.

    Gefällt 1 Person

  4. Meiner Meinung nach ist der Beitrag sehr gut verfasst.
    Es gibt Menschen die sagen, man sollte die Webcam seines Notebooks abkleben, weil diverse Personen einen sonst beobachten können. Und wer klebt seine Kamera ab? Ich kenne niemanden.
    Im Endeffekt bringt jedes Gerät, welches über das Internet oder Bluetooth erreichbar ist, seine Risiken mit sich. Da wo Daten hinterlegt sind, gibt es meistens irgendwann, irgendwo eine Sicherheitslücke.
    Wie oft hört man Menschen sagen: Ich habe nichts zu verbergen, also habe ich auch nichts zu befürchten.
    Und wer der Technik gegenüber so skeptisch ist, sollte schnell sein Smartphone verkaufen und sich wieder Richtung Nokia 3310 orientieren ;). Selbst Brieftauben konnten damals abgefangen werden ;)
    Nein, ernsthaft. Es steht doch jedem frei, welche Geräte er sich anschafft.
    Ich selber habe auch Alexa zu Hause. Soweit sind wir zufrieden. Allerdings nutzen wir Alexa fast ausschließlich um die Lampen zu steuern. Natürlich passiert es auch mal im Gespräch, dass Alexa plötzlich dazwischen funkt: Das habe ich leider nicht verstanden. Wer aber nicht möchte dass Alexa auf Ihr Stichwort wartet, kann, wie Christian schon schrieb, ein Knöpfchen drücken. Und wenn man 1000% sicher sein möchte – Stecker ziehen!

    Gefällt mir

  5. Hier mein Senf. Guter Beitrag. Wir (Frau und Ich) haben im Wohnzimmer dieses große Modell mit hub. sowie eine wlan Steckdose sowie 3 wlan Glühbirnen. toll sind zb. Die Routinen die man einstellen kann. So habe ich zb. eingestellt, dass wochentags morgens um 7 das Wohnzimmerlicht angeht und um 07:30 wieder aus weil ich da das Haus verlasse. Abends um 17:30 geht die lavalampe an (hängt an der wlan Steckdose). Leider funktionieren die sprech-befehle als Routine noch nicht so wie versprochen, denn ich möchte zb. Das abends um 22 Uhr automatisch der Skill „Natur Geräusche“ auf dem Echo dot im Schlafzimmer mit dem Geräusch Meeresrauschen aktiviert wird. Muss ich noch manuell machen. Da hoffe ich auf Updates 😂

    Gefällt mir

  6. Was Sascha Lobo sagt: „In zehn Jahren wird man mit Wehmut und Belustigung auf die Phase schauen, als in der digitalen Sphäre schriftliche Interaktion der Standard war. Tastaturen und Mäuse werden dann noch zur Arbeit verwendet, sonst Sprache und Gesten. Heute stehen Kinder zu Recht verständnislos vor Bildschirmen, die sich erdreisten, keine Touchscreens zu sein oder wenigstens gestengesteuert. Bald wirken Alltagsgeräte, mit denen man nicht sprechen kann, ähnlich gestrig.“ – http://www.spiegel.de/netzwelt/gadgets/sprachsteuerung-im-alltag-ohne-geht-es-nicht-mehr-kolumne-a-1187056.html

    Gefällt mir

Und jetzt sag deine Meinung:

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s