Hören uns Smart Speaker ab? Wie Alexa, Siri und Co. mit unseren Daten umgehen

Smart Speaker gehören in vielen Haushalten als digitale Alltagshelfer für kleine Aufgaben und Informationsabfragen mittlerweile dazu. Laut Statista beträgt der weltweite Absatz dieser intelligenten Lautsprecher pro Quartal 35,3 Millionen Stück. 9,9 Millionen davon stellt allein Amazon mit seinen Echo-Produkten und deren Sprachassistenten Alexa dar, doch auch Apples Siri oder der Google Assistant sind äußert beliebt.

Auch in Deutschland hat dem ZDFheute Backgroundcheck zufolge jeder Dritte einen solchen Smart Speaker, der zuhause mithört - denn ständig mitzuhören ist eine Grundfunktion der Lautsprecher, ohne die sie nicht jederzeit bereit für den nächsten Sprachbefehl wären. Doch bedeutet dies, dass alles Gesagte in Gegenwart eines eingeschalteten Smart Speakers auch zum potentiellen Datenleak, der für Mitarbeiter der Hersteller - oder auch ganz andere Personen - frei zugänglich ist? Das ZDF hat sich damit näher befasst.

Was passiert mit den aufgezeichneten Daten?

Obwohl Smart Speaker mit ihren multiplen, meist in einem 360-Grad-Radius angeordneten Mikrofonen ständig zuhören, um ihr Aktivierungswort nicht zu verpassen, zeichnen sie Audiodateien erst auf, wenn sie dieses hören. Doch warum passiert dies überhaupt? Das ZDF nimmt hierbei Amazon als Beispiel, bei dem man sich mit der Zustimmung der Nutzungsbedingungen mit diesen Aufzeichnung und deren Nutzung einverstanden erklärt.

Darin steht auch, dass die Daten sowohl für personalisierte Werbung als auch für die Verbesserung der Spracherkennung nutzt. Hierfür werden aufgezeichnete Aussagen und auch Gespräche von Mitarbeitern angehört und aufgenommen. Diese arbeiten nicht direkt für Amazon, sondern auch für Zeitarbeitsfirmen.

Wie Amazon selbst zugesteht, arbeiten diese auch oft aus dem Homeoffice - wenn auch unter strengen Auflagen. Das Unternehmen beteuert zudem, dass weniger als ein Prozent aller Aufnahmen auf diese Weise ausgewertet würden und die Mitarbeiter angehalten seien, Aufzeichnungen mit besonders sensiblen Daten wie Kontoinformationen zu überspringen. Doch wie das ZDF sagt: "Kontrolliert werden kann das natürlich nur schwer."

Wie wahrscheinlich sind versehentliche Aufzeichnungen?

Wie mehrere Beispiele und Tests zeigen, ist das Gehör der Smart Speaker zudem noch ausbaufähig. Wie der SWR einst berichtete, verwechselt Amazons Alexa das gleichnamige Aktivierungswort schon mal mit phonetisch ähnlichen Namen wie "Alexander" - doch wie oft sich die smarten Lautsprecher tatsächlich fälschlich angesprochen fühlen, zeigt ein Versuch der Ruhr Universität Bochum und des Max-Planck-Instituts, die mehrere Smart Speaker unterschiedlicher Marken stundenlang mit TV-Programmen beschalten. Viele aktivierten sich schon bei Sätzen, die auch nur annähernd ähnlich klangen oder einige Vokale mit dem Aktivierungswort gemeinsam hatten.

Wozu das führen kann, zeigt ein Fall eines Ehepaares, bei dem Alexa nicht nur fälschlicherweise aktiviert wurde, sondern im Verlauf des höchst privaten Gesprächs mehrere vermeintliche Befehle heraushörte, die es dazu verleiteten, das Gespräch direkt an einen Kontakt ihres Ehemanns - einen seiner Angestellten - zu streamen. Amazon nannte den Vorfall einen "höchst seltenen" Zufall, an deren Ausmerzung gearbeitet würde.

Wie sicher sind die gesammelten Daten?

Die größte Sorge vieler Nutzer dürfte jedoch sein, dass die Daten in falsche Hände geraten. Wie der Cybersicherheitsexperte Dr. Christopher Kunz vom Computermagazin c't erklärt, ist die Gefahr eines Hacking-Angriffs im großen Stil eher gering. Zwar sind Smart Speaker wie alle anderen digital vernetzten Geräte auch anfällig für solche Attacken und stellen auch attraktive Ziele hierfür dar, doch die Geräte seien engmaschig betreut und würden dank regelmäßiger Updates Sicherheitslücken schnell schließen.

Ausgeschlossen sind Angriffe jedoch nicht: Der ZDF berichtet jedoch von mehreren Fällen, bei denen es Hackern gelang, Nutzer abzuhören oder bestimmte Funktionen der Smart Speaker zu steuern.

Dass der Staat sich in die Smart Speaker einklinkt und ungewollt mithört, ist hingegen eine unbegründete Sorge, wie der ZDF erklärt. Ebenso wie auch bei Telefonüberwachungen dürfe der Geheimdienst dies nur machen, wenn man eine begründete Gefahr für die allgemeine Sicherheit darstellt, indem man beispielsweise einer Terrorgruppe angehört, und selbst dann gebe es noch Einschränkungen beim Eingriff in die Privatsphäre.

Tipps für besseren Datenschutz bei Smart Speakern

Man sollte sich also vor allem der technischen Unzulänglichkeiten, Datennutzung und auch der Möglichkeit von Hackerangriffen bewusst sein. Wer zuhause über besonders sensible Informationen spricht - wenn beispielsweise ein Gespräch mit dem Steuerberater ansteht oder Arzt oder Hebamme auf Hausbesuch kommen - kann den Smart Speaker auch mal vom Netz nehmen.

Abgesehen davon rät Die Berliner Voice Agentur "Future of Voice" dem SWR zu folgenden Maßnahmen beim Umgang mit intelligenten Lautsprechern:

• Einstellungen überprüfen: Bestimmte Anbieter wie Google oder Amazon bieten die Option, das Auswerten der Aufzeichnungen durch Mitarbeiter zu deaktivieren.

• Sprachaufnahmen regelmäßig löschen: Amazon oder Google bieten auch freien Zugang zu den eigenen Sprachaufnahmen - inklusive der Option, sie zu löschen. Man muss also nicht darauf warten, dass der Hersteller dies nach einem gewissen Zeitraum, der bis zu 18 Monaten dauern kann, selbst macht.

• Mikrofon manuell deaktivieren: Eine Alternative zum vollständigen Ausschalten ist die Deaktivierung der Mikrofone, die dann nicht mehr auf Sprachimpulse reagieren.

Mehr Artikel zum Thema smarte Technik:

• Frau entsorgt Alexa-Speaker – aus kuriosem Grund

• 10 Fakten zur künstlichen Intelligenz: Der Siegeszug der Maschinen

• Welchen Einfluss Tech und KI auf Umwelt und Klima haben