Smart Speaker können eine tolle Erleichterung im Alltag sein. Aber wie sieht es mit der Sicherheit aus?
Tuesday, June 8, 2021

Alexa, wie sicher sind meine Daten?

„Okay Google, wie wird das Wetter heute?“. Dies ist nur einer von vielen Sprachbefehlen, die wir den sogenannten virtuellen Assistenten anordnen können. Die Platzhirsche unter den Anbietern für Smart-Speaker sind die amerikanischen Konzerne Google, Apple sowie Amazon. Wie die Produkte der jeweiligen Anbieter funktionieren, ist klar. Wie sieht es jedoch mit dem Datenschutz aus? Diese Frage soll im folgenden Artikel genauer unter die Lupe genommen werden. Am Ende des Artikels finden Sie zusätzlich noch unsere fünf Tipps für einen sicheren Umgang mit Smart-Speakern.

Inhalt

Hey Google, was weißt du über mich?

Der Google Assistant ist auf einer Vielzahl an Geräten installiert. Neben den eigens von Google produzierten Geräten der Google Nest- sowie Google Homepod-Reihe, setzen auch Unternehmen wie Sonos und Bose auf den Google-Assistenten. Aber auch weitere Smarthome-Anbieter bieten den Google Assistant zur Nutzung Ihrer Geräte an.

Bei einem Blick auf die Datenschutzerklärung von Google Assistant wird schnell klar, dass nicht nur Daten während Ihrer Nutzung mit dem Assistenten aufgezeichnet und verarbeitet werden. Um Ihr Profil so personalisiert wie möglich zu gestalten, wird auf das Webprotokoll zugegriffen. Unter anderem kombiniert Google Daten zu Ihren Suchanfragen, welche Websites Sie besucht haben und welche Youtube-Videos Sie sich angesehen haben. Hier können Sie einen Einblick in Ihre gesammelten Aktivitäten erhalten und gegebenenfalls auch löschen. Dies ist allen Nutzerinnen und Nutzern zu empfehlen, da Google selbst Ihre Daten nicht von selbst löscht.

Laut Smarthome Assistant sollen Smart-Speaker von Google in naher Zukunft sogar ohne die gewohnten Aktivierungswörter „Hey Google“ und „Okay Google“ einen Sprachbefehl erkennen. Der Assistent soll so in bestimmten Situationen wie dem Annehmen eines Anrufes durch Sprach-Kurzbefehle die Anweisung erkennen und ausführen. Jedoch muss hierfür das Mikrofon automatisch aktiviert werden, was zu fehlerhaften Aufzeichnungen führen könnte.

Alexa, welche Daten sammelst du?

Mit seinen Echo-Produkten ist Amazon seit einigen Jahren Marktführer in Sachen Smart-Speaker. Mit über 10 Millionen verkauften Echo-Geräten in Deutschland ist Amazon nationaler Marktführer. Wie auch beim Google Assistant, wird eine Alexa-Sprachsteuerung für einige Smarthome-Geräte angeboten.

Im Datenschutzportal für Alexa wird deutlich, ab wann welche Daten gesammelt und wo diese dann abgespeichert werden. Nachdem eines der vier Aktivierungswörter (Alexa, Echo, Computer oder Amazon) erkannt wurde, wird die Sprachanfrage an Amazons Cloud übermittelt und laut eigenen Angaben dort verschlüsselt gespeichert. Daten, welche von Alexa gespeichert werden, umfassen unter anderem den Inhalt des Befehls und bei Geräten von Dritten auch den Gerätestandort sowie die Netzwerkverbindung.

Nutzerinnen und Nutzer erkennen anhand eines Signaltons und einem blauen Ring, ob das Echo-Gerät aktiviert wurde und die Aufzeichnung beginnt. Wie auch beim Google-Assistenten müssen Aufzeichnungen von den Kunden selbst gelöscht werden. Laut Amazon können Aufnahmen für den jeweiligen Tag entweder in der App oder per Sprachbefehl gelöscht werden.

Um zu gewährleisten, dass Alexa auch nur das hört, was sie hören soll, können Sie das Mikrofon ausschalten. Laut Amazon wird dabei die Stromzufuhr zum Mikrofon unterbrochen und somit deaktiviert. Bei Geräten der Reihe „Echo Show“ können Sie zusätzlich die integrierte Kamera verdecken. Auch hier raten wir Nutzerinnen und Nutzern nach jedem Videotelefonat, dies zu tun.

Hey Siri, hörst du zu?

Seit 2011 übt Siri Sprachbefehle seiner Nutzerinnen und Nutzern mit Apple-Produkten aus. Im Februar 2018 erschien mit dem HomePod der erste Smart-Speaker aus dem Hause Apple, welcher mit den bestehenden Google- und Amazon-Geräten konkurrieren sollte.

Datenschutztechnisch sieht es mit der Aufzeichnung von Konversationen ähnlich aus wie bei Google und Amazon. In Apples Datenschutzerklärung zum HomePod wird erst klar, welche Masse an Daten eigentlich von Smart Speakern gesammelt wird. Neben dem Gerätestandort und den Sprachdaten wird auch das Adressbuch der Nutzerinnen und Nutzer an Apple gesendet und abgespeichert. Daten, die an Server von Apple übermittelt werden, sollen zwar verschlüsselt und durch anonyme IDs geschützt sein, jedoch wird kritisiert, dass Apple keine genauen Angaben dazu macht, ob Daten von europäischen Nutzerinnen und Nutzern auch an Servern in der EU gesendet und verarbeitet werden. Laut DS-GVO wäre dies nämlich verpflichtend für Daten, die von EU-Bürgern gesammelt wurden.

Falls Siri gerade nicht gebraucht wird, empfiehlt es sich, das Mikrofon zumindest vorübergehend zu deaktivieren. Dies geschieht entweder in der „Home“-App auf Ihrem iOS- oder iPadOS-Gerät oder per Sprachbefehl „Hey Siri, nicht mehr zuhören“. Ähnlich wie beim Amazon Echo erkennt man an der Oberseite des HomePods, ob Siri aktiviert wurde und die Sprachaufnahme beginnt.

Fazit

Smart-Speaker sind für viele Benutzerinnen und Benutzer eine Erleichterung im Alltag. Diverse Geräte in seinem Smarthome mit der Stimme zu steuern, mag einerseits fantastisch klingen, dennoch sollte auch der Datenschutz in Betracht gezogen werden. Wie im Artikel von datenschutzexperte.de auch noch einmal deutlich gemacht wird, hören Smart-Speaker nicht erst beim Aktivierungswort zu. Um dies überhaupt zu erkennen, sind die Mikrofone in der Regel ständig aktiv und starten beim entsprechenden Befehl die Datenübertragung. Jedoch sind Smart-Speaker fehleranfällig und missverstehen zusammenhangslose Sätze aus dem TV oder einer Konversation als Aktivierungswort und beginnen die Aufzeichnung.

Falls Sie ungern auf Ihren Smart-Speaker verzichten, aber dennoch Ihr Gerät in Sachen Datenschutz verbessern möchten, haben wir Ihnen hier 5 Tipps zu einem sicheren Umgang zusammengestellt.

5 Tipps für einen sicheren Umgang mit Smart-Speaker

  1. Deaktivieren Sie das Mikrofon und gegebenenfalls die Kamera, wenn Sie Ihren Smart-Speaker gerade nicht brauchen.
  2. Löschen Sie regelmäßig Sprachaufzeichnungen vom Gerät.
  3. Führen Sie regelmäßige Updates durch, um Sicherheitslücken zu schließen.
  4. Verbinden Sie nur die nötigsten Konten mit Ihrem Smart-Speaker, um bei einem Hackerangriff so wenig Angriffsfläche wie möglich zu bieten.
  5. Wählen Sie ein sicheres WLAN-Passwort. Meist erhalten Hacker über einen ungesicherten Router Zugriff auf die verbundenen Internet of Things-Geräte. In diesem Artikel sehen Sie die schlimmsten Passwörter und wie Sie ganz einfach ein Sicheres erstellen können.

Schützen Sie Dropbox, Google Drive, oder eine von 30 anderen Clouds mit Boxcryptor

Ende-zu-Ende-Verschlüsselung gibt Ihnen volle Kontrolle und Schutz Ihrer Daten. Schützen Sie jetzt Ihre Daten und Dokumente in der Cloud mit Boxcryptor.

Beitrag teilen