Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Datenschutz Innenministerium: Nutzer müssen Risiken von Sprachassistenten wie Alexa selbst abschätzen

Dass Amazon Unterhaltungen mit Alexa auswertet, sorgt bei Verbraucherschützern für Empörung. Auch das Bundesinnenministerium bezieht Stellung.
Kommentieren
Mitarbeiter von Amazon werten Privatgespräche über den Sprachassistenten Alexa aus. Quelle: AFP
Alexa

Mitarbeiter von Amazon werten Privatgespräche über den Sprachassistenten Alexa aus.

(Foto: AFP)

BerlinEgal ob Alexa, Cortana oder Siri – immer häufiger sind unsere Gesprächspartner keine Menschen mehr. Sprachassistenten werden laut dem Digitalverband Bitkom bereits von 8,7 Millionen Menschen in Deutschland genutzt. Mit der Vernetzung und neuen Steuerungsmethoden der Geräte geraten treue technische Begleiter immer mehr ins Abseits.

Wohl auch deshalb, weil Sprachassistenten den Alltag durchaus erleichtern können. Manche Verbraucher haben jedoch auch Sicherheitsbedenken – zurecht, wie das Beispiel des Sprachassistenten Alexa zeigt.

Der Mutterkonzern Amazon hat jetzt eingeräumt, dass Mitarbeiter aufgezeichnete Befehle von Nutzern an die Assistenzsoftware des Geräts abtippen, um die Spracherkennung zu verbessern. Man versehe aber nur eine extrem geringe Anzahl von Interaktionen einer zufälligen Gruppe von Kunden mit Anmerkungen, um die Nutzererfahrung zu verbessern, teilte ein Sprecher des Unternehmens mit.

Verbraucherschützer trauen den Aussagen nicht. Im Gegenteil: „Das sind schon dubiose, wenn nicht unsägliche Praktiken“, sagt der Chef des Verbraucherzentrale-Bundesverbands, Klaus Müller, der „Rheinischen Post“. „Ohne eine explizite Einwilligung darf es ein Abhören nicht geben.“

Das sieht auch das Bundesinnenministerium so und verweist auf die Vorgaben der Datenschutz-Grundverordnung (DSGVO). Danach muss der Nutzer eine Einwilligung in die Verarbeitung seiner Daten erteilen – „in der Regel im Zusammenhang mit der Inbetriebnahme der Sprachassistenten“, wie Innenstaatssekretär Günter Krings (CDU) in einer Antwort auf eine Anfrage des Grünen-Bundestagsabgeordneten Konstantin von Notz schreibt. Doch der Teufel steckt im Detail.

Was zu der Auffassung des Ministeriums führt, dass die Nutzer digitaler Sprachassistenten selbst abzuschätzen haben, ob ein Risiko bei der Verarbeitung ihrer Daten bestehen könnte. Zu Begründung schreibt Krings, dass sich durch den Nutzer bei einer cloud-basierten Verarbeitung „technisch nicht kontrollieren“ lasse, inwiefern die tatsächliche Datenverarbeitung konform zu den Allgemeinen Geschäftsbedingungen des Anbieters (AGB) beziehungsweise der Datenschutzerklärung sei.

„Die Bereitschaft zur Nutzung cloud-basierter digitaler Sprachassistenten ist in Privathaushalten somit das Ergebnis einer individuellen Risikoabschätzung des Nutzers. Diese hängt maßgeblich vom Vertrauen des Nutzers in den Bereitsteller entsprechender Dienste ab“, heißt es in dem Dokument, das dem Handelsblatt vorliegt.

Der Grünen-Fraktionsvize von Notz kritisierte die Aussagen des Ministeriums scharf. „Wenn die Bundesregierung in ihrer Antwort lapidar auf eine ‚individuelle Risikoabschätzung der Nutzer‘ verweist, heißt das nichts anderes als, dass diejenigen, die sich ein Gerät wie Alexa in die Wohnung stellen, selbst schuld seien, wenn es zu derart gravierenden Verstößen kommt“, sagte von Notz dem Handelsblatt. „Eine solche Aussage kommt einem echten Offenbarungseid gleich.“

Bundesregierung will keine Verantwortung übernehmen

Dies zeige, dass die Bundesregierung trotz etlicher Vorfälle in den vergangenen Jahren noch immer nicht bereit sei, ihrer „Schutzverantwortung“ gegenüber den Nutzern endlich angemessen gerecht zu werden. „Das ist schlecht für den Grundrechtsschutz, aber auch für das Vertrauen in digitale Angebote.“

Das Innenministerium sieht allerdings auch die Hersteller von Sprachassistenten in der Pflicht. Es betont dabei, dass ein möglicher Missbrauch solcher Geräte im Vergleich zu Mikrofonen und Kameras in Laptops, PCs und Smartphones „keine rechtlich anders zu bewertende Bedrohungssituation“ darstelle. „Diese weisen ein grundsätzlich vergleichbares Gefahrenpotential auf.“

Daher liege die Verantwortung für die Sicherheit der verbauten Komponenten bei den jeweiligen Herstellern. „Dieser Verantwortung“, so Krings in seiner Antwort auf die Grünen-Anfrage, „muss unter produktsicherheits- und haftungsrechtlichen Gesichtspunkten entsprochen werden.“

Von Notz warf der Bundesregierung vor, die Verantwortung abermals auf Hersteller abzuschieben und sich nicht ansatzweise um Klärung der zahlreichen im Raum stehenden Fragen zu bemühen. Die nun ans Tageslicht gekommene Praxis bei Amazons Alexa sei unglaublich, betonte der Grünen-Politiker. „Erneut bewahrheitet sich, dass Anbieter wie Amazon die eigenen Kundinnen und Kunden als Versuchskaninchen missbrauchen, um ihre eigene Dienste zu optimieren.“

Dem Nachrichtenportal Bloomberg zufolge wird diese Arbeit an diversen Standorten rund um die Welt erledigt, unter anderem in Boston (USA), Costa Rica, Indien und Rumänien. Die Mitarbeiter hätten aber keinen direkten Zugriff auf Informationen, die die Person oder das Konto identifizieren könnten, betonte Amazon. Bloomberg berichtete hingegen, auf einem Screenshot zu einem Transkriptions-Auftrag seien eine Account-Nummer, der Vorname des Nutzers sowie die Seriennummer des Geräts aufgeführt gewesen.

Verbraucher sollten sich über Gefahren im Klaren sein

Von Notz forderte Amazon auf, umgehend gegenüber den Aufsichtsbehörden zu erklären, warum die Nutzer über diese Praktiken nicht informiert und Einwilligungen der Betroffenen eingeholt worden seien. „Gleichzeitig ist es wichtig, sich als Verbraucher vor Augen zu führen, dass diese Problematik bei Weitem nicht nur Amazon, sondern auch zahlreiche Anbieter von smarten Haushaltsgeräten betrifft“, fügte der Grünen-Politiker hinzu. „Ob Alexa, Samsung-Fernseher oder Spielzeugpuppen – hier kam es in der Vergangenheit immer wieder zu vergleichbaren Vorfällen.“

Der Hamburger Datenschützer Johannes Caspar sieht im aktuellen Fall die federführend zuständige luxemburgische Datenschutzaufsichtsbehörde am Zug, die vielen offenen Fragen zu klären. Der Einsatz von Sprachassistenzsystemen im Zentrum der Privatsphäre sei „in hohem Maße von Vertrauen abhängig“, sagte Caspar dem Handelsblatt.

Dazu sei es erforderlich, dass die Nutzer transparent über die Datenverarbeitung bei Sprachassistenzsystemen informiert werden. „Der Vorfall mit Alexa stellt dieses Vertrauen in Frage.“

Dass die Anfragen gespeichert werden, um das Spracherkennungssystem und damit die Nutzererfahrung zu verbessern, möge sich noch nach Studium der Datenschutzbestimmungen von Amazon erschließen, sagte Caspar weiter. „Dass Gespräche von Mitarbeitern individuell ausgewertet und verschriftlicht werden, bleibt aber selbst dann im Verborgenen.“ Unklar sei zudem, welche Rechtsgrundlage für diese Datenverarbeitung in Betracht komme.

Kritisch sieht Caspar auch die offenbar hohe Quote an Fehlaktivierungen bei Alexa. „Darauf aber muss dann auch transparent von der verantwortlichen Stelle hingewiesen werden“, betonte der Datenschützer. „Nur so kann der einzelne Nutzer informiert entscheiden, ob er sich ein Sprachsystem, das sich mitunter auch mal einschaltet, wenn dies gar nicht gewünscht ist, in das Wohnzimmer stellen mag.“

Brexit 2019
Startseite

Mehr zu: Datenschutz - Innenministerium: Nutzer müssen Risiken von Sprachassistenten wie Alexa selbst abschätzen

0 Kommentare zu "Datenschutz: Innenministerium: Nutzer müssen Risiken von Sprachassistenten wie Alexa selbst abschätzen"

Das Kommentieren dieses Artikels wurde deaktiviert.