Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.

04_ITipps_Andreas_Dolezal_Digitale_Assistenten

„Alexa, spiel meine Lieblings-Playlist!“, „Alexa, wie wird das Wetter morgen?“, oder „Alexa, schalte das Licht ein!“. Digitale Sprachassistenten sollen uns den Alltag bequemer machen. Wie so oft erkaufen wir uns diese Bequemlichkeit aber mit Risiken für die IT-Sicherheit und den Datenschutz. Lauschen Sprachassistenten im Ruhemodus wirklich nicht? Wohin werden die Informationen übertragen? Und wozu werden sie von den Herstellern noch verwendet?

Unsere gesprochenen Befehle und Wünsche werden von digitalen Sprachassistenten in Text umgewandelt (Speech to Text), erst dann findet die Datenverarbeitung – zumeist in der Cloud des Dienstanbieters – statt. Das Ergebnis wird an das Endgerät übermittelt, welches den Text wieder in Sprache umwandelt (Text to Speech) und akustisch ausgibt. Immer öfter sind Sprachassistenten mit Smart Home-Geräten verbunden, und auch ins Auto hat Alexa schon Einzug gehalten.

Alexa kann Krankheiten frühzeitig erkennen

Kündigt sich beispielsweise eine Verkühlung oder gar eine Grippe an, dann verändert sich Ihr Sprachmuster. Lauscht der digitale Assistent (das kann auch eine App am Smartphone sein) im Ruhemodus, dann erkennt er womöglich auch, dass Sie sich räuspern, husten und schnäuzen. Aus diesen Informationen schließt das schlaue Gerät bzw. dessen integrierter Algorithmus, dass Sie krank werden. Eine Folge daraus könnte sein, dass Sie beim nächsten Surfen im Internet passende Medikamenten-Werbung eingeblendet bekommen.

Mir wurde aber auch schon erzählt, dass Alexa (in den USA) selbständig den Versand von Grippe-Medikamenten in die Wege leitet, die Sie ein, zwei Tage später ohne eigenes Zutun geliefert bekommen. Aber das ist noch lange nicht alles. In einer Talkshow erzählte ein IT-Spezialist vor einigen Wochen, dass Amazon das Patent dafür besitzt, dass Alexa anhand des sich verändernden Sprechmusters sogar aufkeimenden Morbus Parkinson (!) diagnostizieren kann.

Im Zuge der Datenverarbeitung reisen unsere Wünsche, Befehle und Vorlieben in digitalisierter Form rund um die Welt. Augenscheinlich auch unsere Wehwehchen und Krankheiten. Wie angenehm ist Ihnen das? Welche Folgen hätte es, wenn solche sensiblen Informationen in die falschen Hände fallen?

Sind Sprachassistenten der Spion im eigenen Haus?

Der Verdacht ist meiner persönlichen Ansicht nach durchaus gerechtfertigt, auch wenn die Dienstanbieter das natürlich vehement abstreiten. Skepsis ist jedenfalls angebraucht, mit kommt so ein Gerät nicht ins Haus. Erst vor wenigen Wochen konnten wir in den Medien lesen, dass ein Hersteller Gesprächsprotokolle von Mitarbeitern (noch dazu in Heimarbeit) manuell auswerten ließ. Laut diesem Hersteller nur zum Zweck der Verbesserung der Spracherkennung. Nach dem Bekanntwerden wurde diese Art der Auswertung sofort eingestellt. Und jetzt findet das tatsächlich nicht mehr statt?

Informationen könnten gestohlen, unrechtmäßig kopiert, weiterverkauft und zum Beispiel für Erpressungsversuche, Betrug und Social Engineering genutzt werden. Es sollte uns daher allen bewusst sein, welche Risiken wir mit dem Nutzen digitaler Assistenten eingehen. Ist die persönliche Bequemlichkeit wirklich so wichtig, dass mögliche Sicherheitsrisiken oder das tiefe Eindringen in die Privatsphäre akzeptiert werden? Das muss jeder Nutzer für sich selbst entscheiden.

Grundregeln für das Verwenden digitaler Assistenten

  • Vermeiden von unberechtigten Zugriffen: Bei Abwesenheit sollte der digitale Assistent deaktiviert oder idealer Weise komplett ausgeschaltet werden.
  • Geeigneter Aufstellungsort: Der digitale Assistent sollte an einem Ort im Haus oder der Wohnung aufgestellt werden, an dem das Nutzen ausschließlich durch berechtigte Personen möglich ist (und zum Beispiel nicht neben einem offenen Fenster oder eine Terrassentür).
  • Voreingestellte Standard-Passwörter ändern: voreingestellte Passwörter müssen unmittelbar bei Inbetriebnahme geändert und gegen entsprechend starke Passwörter ersetzt werden.
  • Schützen mit PIN oder Passwort: Kritische Sprachbefehle und Bestellungen sollten erst nach Eingabe eines zusätzlichen PIN-Codes, Pass- oder Code-Wortes ausgeführt werden dürfen.
  • Überprüfen der angefallenen Daten: die regelmäßige Einsicht in die beim Hersteller bzw. Dienstanbieter gespeicherten Daten ist empfehlenswert. Gegebenenfalls sollte das Löschen beauftragt werden.
  • Datenschutzeinstellungen aktiv anpassen: Datenschutzeinstellungen sollten kontrolliert und entsprechend den persönlichen Bedürfnissen angepasst werden.
  • Beschränken auf notwendige Schnittstellen: der digitale Assistent sollte nur mit Geräten und Anwendungen verbunden sein, die für das Funktionieren des Systems unverzichtbar sind.

So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

JEDER kann Opfer einer Cyber-Attacke werden

Phishing-Attacke: Wenn überraschend Microsoft anruft

Malware-Alarm! Bundeszentralamt für Steuern verspricht Steuerrückerstattung