Netzwelt

Sicherheitslücke bei Amazon: Unbefugte haben Zugriff auf Tausende Alexa-Sprachaufzeichnungen

Sicherheitslücke bei Amazon: Unbefugte haben Zugriff auf Tausende Alexa-Sprachaufzeichnungen 1

Nun ist genau das passiert, was Datenschützer immer befürchteten. Nach Recherchen von des Computermagazins c’t gelangten bei Amazon.de höchst private Sprachaufzeichnungen von Echo-Geräten an fremde Personen. Ob es sich dabei um einen Einzelfall handelt, darf bezweifelt werden.

Ein Amazon.de-Kunde hatte die deutsche Niederlassung des Konzerns um Auskunft der zu ihm gespeicherten Daten nach DSGVO gebeten. Amazon stellte ihm zwei Monate später ein ZIP-Archiv bereit. Rund 50 der darin enthaltenen Dateien enthielten auf seine Person bezogene Daten. Allerdings fand er auch rund 1700 WAV-Dateien sowie eine PDF-Datei vor, die offensichtlich chronologisch unsortierte Transskripte darüber enthielt, was Amazons Sprachassistent Alexa aus Spracheingaben verstanden hat.

Das Problem: Der Kunde hat noch nie Alexa genutzt. Er teilte Amazon.de mit, dass die ZIP-Datei offensichtlich Alexa-Sprachaufzeichnungen eines ihm fremden Amazon-Kontos enthielt und bat um Auskunft dazu. Eine Antwort auf diese Mail erhielt er nie, allerdings führte kurze Zeit später der Download-Link ins Leere. Der Kunde hatte die Dateien vorher gesichert und gab sie vertraulich an die Fachzeitschrift c’t weiter.

Intimsphäre verletzt

Die Sprachaufzeichnungen stammen hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t den Echo-Besitzer identifizieren. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste.

Dass Amazon.de Kundendaten falsch zugeordnet hat und dies nicht aufgefallen ist, deutet auf mangelhafte Prüfmechanismen im Auskunftsverfahren hin. Eine Vier-Augen-Kontrolle dürfte wohl kaum stattgefunden haben.

„Menschlicher Fehler“

Ob Amazon.de die Panne innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet hat, wie es in solchen Fällen Pflicht ist, wollte der Konzern auf Anfrage von c’t hin nicht beantworten. Der „unglückliche Fall“ sei „die Folge eines menschlichen Fehlers“ gewesen, teilte er knapp mit. Und: Wir haben Maßnahmen zur weiteren Verbesserung unserer Prozesse ergriffen.“

Den betroffenen Echo-Nutzer kontaktierte Amazon.de erst vier Wochen nach der gravierenden Panne. Er erhielt nach eigenem Bekunden als Entschädigung eine kostenlose Prime-Mitgliedschaft sowie – zwei weitere Echo-Lautsprecher.

4
Kommentare

avatar
4 Kommentar Themen
0 Themen Antworten
0 Abonnenten
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
  Abonnieren  
Benachrichtige mich bei
TANI 2
TANI 2

Wie kann man so BLÖD sein und sich ALEXA ins HAUS stellen ,AMAZON ist ein TEIL der AMERIKANISCHEN GEHEIM-DIENSTE ! ORWELL lässt GRÜSSEN , ALEXA putz mir den HINTERN !!!

edelstahl III.dt
edelstahl III.dt

Analoges Heim, trautes Heim. Ansonsten TauF.

brood zeit
brood zeit

Mal ganz ehrlich, wer sich son stasi Lautsprecher in die Wohnung holt ist selbst schuld. Ist doch wohl bekannt das diese Dinger, genauso wie die Sprachsteuerung es im Handy, selbstständig abhören. Geht doch mal spasshalber in Google Account und zäpt da mal bisserl rum. Ihr werdet euch erschrecken was da alles gespeichert wird. Die totale Überwachung ist schon voll im Gange

Viva Franconia
Viva Franconia

Zwei weitere Echo-Lautsprecher?!
Dann können sie ja noch besser bespitzelt werden…

Mini logo
Dir gefallen unsere Inhalte?

Dann unterstütze jetzt anonymousnews.ru und damit ehrlichen Journalismus in Zeiten der Lüge, ohne Beschönigungen und frei von jeglicher Einflussnahme – einzig und allein Dir als Leser und der Wahrheit verpflichtet.


10 EUR 25 EUR 50 EUR anderer Betrag
schließen

Send this to a friend