Das Geschäft mit Alexa-kompatiblen Geräten wie den Echo-Smartlautsprechern läuft gut für Amazon. Und das trotz der Bedenken, die seitens Datenschützern gegen die Art und Weise der Datenverarbeitung durch den elektronischen Assistenten Alexa laut wurden. Und nun ist genau das eingetroffen, wovor Kritiker gewarnt hatten: Recherchen von c’t zufolge kam es bei Amazon zu einem Datenleck, in dessem Rahmen private Sprachaufzeichnungen von Echo-Geräten an nicht berechtigte Personen gelangten.


1700 Echo-Sprachaufnahmen an den falschen Nutzer

Das Leck kam wie folgt ans Licht. Ein deutscher Amazon-Kunde forderte den Konzern auf, ihm nach der DSGVO Auskunft über die zu ihm gespeicherten Daten zu geben. Zwei Monate später erhielt er von Amazon ein ZIP-Archiv, das neben den angeforderten Daten auch 1700 WAV-Dateien sowie eine PDF-Datei enthiel, die chronologisch unsortierte Transskripte darüber enthielt, was Amazons Sprachassistent Alexa aus Spracheingaben verstanden hat. Dies verwunderte den Kunden – schließlich hatte er Amazons Sprachassistenten Alexa noch nie benutzt. Daraufhin teilte er Amazon mit, dass die Aufzeichnungen offenbar zu einem fremden Amazon-Konto gehörten und bat um entsprechende Auskunft. Zwar reagierte Amazon nicht mehr, aber der Download-Link für die Datei führte kurze Zeit später ins Leere. Der Kunde gab die gesicherten Dateien im Anschluss vertraulich an c’t weiter.


Amazon kontaktierte den Kunden erst nach vier Wochen

Problematisch ist der Vorgang vor allem deshalb, weil die Sprachaufzeichnungen eindeutig aus der Intimsphäre fremder Personen stammen – genauer aus dem Wohn- und Schlafzimmer sowie dem Bad. Anhand des Inhaltes der Aufnahmen gelang es c’t sogar, den Besitzer der betreffenden Echo-Geräte zu identifizieren und kontaktierte ihn. Obwohl Amazon das Datenleck bekannt war, wurde der betroffene Kunde von dem Unternehmen nicht informiert.

Normalerweise wäre Amazon verpflichtet, die Datenpanne innerhalb von 72 Stunden nach dem Bekanntwerden an die zuständige Datenschutzbehörde zu melden. Eine Anfrage, ob dies geschehen sei, ließ der Konzern unbeantwortet. In der Antwort hieß es lediglich, dass es sich bei dem Fall um „die Folge eines menschlichen Fehlers“ gehandelt und man außerdem Maßnahmen zur Verbesserung der internen Prozesse ergriffen habe.

Der Kunde, dessen Echo-Daten fälschlicherweise herausgegeben wurden, wurde von Amazon erst vier Wochen nach dem Bekanntwerden der Panne kontaktiert – und zwar kurz nachdem c’t eine Anfrage bei dem Unternehmen gestellt hatte. Als Entschädigung erhielt er eine kostenlose Prime-Mitgliedschaft sowie zwei weitere Echo-Lautsprecher.

via c’t

"

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.