Alex, Datenschutz!

„Von Rechts wegen“: Wie hält es Alexa mit dem Datenschutz?

Menschen, die laut vor sich hin reden, führen, seit es Handys gibt, vor allem unterwegs nicht zwangsläufig Selbstgespräche. Dank Amazon ist das nun auch zuhause der Fall. IT-Fachanwalt Stephan Dirks nimmt in dieser Ausgabe der Rubrik „Von Rechts wegen“ deshalb den lauschenden Lautsprecher Alexa von Jeff Bezos in puncto Datenschutz genauer unter die Lupe.

Von   Uhr
3 Minuten Lesezeit

Vor einigen Monaten, als ich zu Besuch bei einer Bekannten war, fing diese plötzlich und unvermittelt an, eine Frau namens „Alexa“ anzusprechen und dieser Anweisungen zu erteilen. Obwohl wir allein im Raum waren. Heute weiß ich: Jedenfalls um die geistige Gesundheit der Bekannten muss ich mir keine Sorgen machen. Wie eine kurze Presseschau zum Thema „sprachgesteuerte Assistenzsysteme“ zeigt, sind aber möglicherweise andere Sorgen durchaus angebracht. Die Systeme von Amazon, das geplante System von Google („Home“) und auch die erweiterte „Siri“ seien schlicht „Assistenzwanzen“. Datenschutzrechtliche Desaster, die alles, was sie in ihrer Umgebung an Geräuschen stattfinde, aufzeichneten, in die USA übertrügen und Gott-weiß-wie auswerteten.

Ganz so simpel ist die Sache dann aber doch nicht. Ein näherer Blick auf die Funktionsweise von „Echo“ und „Alexa“ zeigt: Es ist für deren Funktionsweise nicht notwendig, dass jedes gesprochene Wort aufgezeichnet und über das Internet übertragen wird. Deshalb geschieht dies auch nicht.

Kein Lauschangriff bei Alexa?

Das Assistenzsystem wird durch ein Aufwachwort aktiviert und dessen Erkennung passiert in der Regel lokal, das heißt im Falle von Alexa: im Lautsprecher selbst. Und jedenfalls nach Angaben von Amazon werden allenfalls Bruchteile von Sekunden vor dem Schlüsselwort mit an dessen Server übertragen. Diese technische Ausgestaltung ist ein wichtiger Unterschied zur Spionagepuppe Cayla, die von der Bundesnetzagentur als verbotene Abhöranlage eingestuft wurde.

Ausgehend von den Herstellerangaben kann man erst einmal sagen: Eine Übertragung personenbezogener Daten in die USA und deren Speicherung setzt die ausdrückliche Einwilligung des Betroffenen voraus. Dies wird in Hinblick auf den Eigentümer des Systems dadurch sichergestellt, dass das Aufwachwort fallen muss, bevor die Übertragung beginnt. Wer sich, ohne es zu wissen, in der Nähe eines sprachgesteuerten Assistenzsystems befindet, hat allerdings das Nachsehen. Schon die Stimme eines Menschen an sich stellt ein personenbezogenes Merkmal dar, so dass es für die Einwilligungserfordernis nicht auf den Inhalt von „mitaufgenommenen“ Gesprächsfetzen ankommt. Denn die Stimme eines Menschen ist ja viel mehr als irgendein „Geräusch“ – Sie dient als quasi-biometrisches Erkennungszeichen, transportiert Gefühle, Stress und – wenn nur ein „Krächzen“ kommt – sogar Informationen über den Gesundheitszustand einer Person. Für solche „Gesundheitsdaten“ gelten sogar besonders strenge Regeln. Das bedeutet: Auch Besucher müssen einwilligen, bevor ihre „Sprachfetzen“ in die USA übertragen werden dürfen. Fehlt die Einwilligung, ist die Übertragung zu unterlassen.

Im „Privaten“ mag man dies noch in den Griff bekommen. Man kann „Alexa“ ja abschalten, bevor Besuch kommt. Oder man kann um Ruhe bitten, bevor das Aufwachwort benutzt wird. Anders sieht dies allerdings an öffentlichen Orten aus. Wenn der Tankstellenbesitzer oder Späti-Verkäufer zur Steuerung der Musikanlage einen Sprachassistenten nutzt, ist eine Kennzeichnung der damit verbundenen Datenerhebung – analog der Kennzeichnung einer Videoüberwachung – das Mindeste, was geschehen müsste, um den Anforderungen des Datenschutzes auch nur im Ansatz gerecht zu werden. Auch am Arbeitsplatz sind entsprechende Konstellationen denkbar.

Verschärft werden diese Probleme dadurch, dass die Sprachsteuerung so ihre Macken hat. So kann es sein, dass das Assistenzsystem schon anspringt, wenn etwas ähnlich wie das jeweilige „Aufwachwort“ klingt. Und versuchen Sie mal, diesen Text in Hörweite von „Alexa“ vorzulesen, ohne die Datenübertragung zu initiieren.

Wahr ist aber auch: Dieselben Bedenken sind auch hinsichtlich der nicht-stationären Assistenzsysteme weitgehend ungehört verhallt. Sämtliche der geschilderten Probleme gelten natürlich auch für Siri, Cortana oder GoogleNow, die fast jeder von uns in der Tasche herumträgt. Es gilt: So lange dem Konsumenten der Schutz der eigenen Daten weitgehend gleichgültig ist, kämpft der Datenschutz auf verlorenem Posten.

Zum Autor

Stephan Dirks ist Fachanwalt für Urheberrecht und Medienrecht in der Kanzlei Dirks mit Sitz in Hamburg und Kiel.
Im Web erreichen Sie ihn unter www.dirks.legal.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "„Von Rechts wegen“: Wie hält es Alexa mit dem Datenschutz?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ein nichts sagender Artikel.

Noch so ein Nutzer dem seine Daten scheissegal sind...

Wie schon der Abschnitt "zum Autor" beschreibt, ist der Autor ein Spezialist für "Recht" in verschiedenen Auslegungen. Jedoch nicht ein Spezialist für Technik und die jeweilige Hersteller und deren Beweggründe. Leider fehlt das Technik Verständnis in dem Artikel was man doch sehr bemerkt, es ließt sich wie ( entschuldigt den Vergleich) von meinem Opa geschrieben, rechtlich bedacht aber von der Technik wenig bis keine Ahnung . Schade das kaum auf AGB Diagnose der einzelnen eingegangen wird und Assistenten alle in einer Schublade betrachtet werden, denn da wird es interessant und hätte dem Artikel Expertise verliehen.

Ich wünsche mir gerade auf das Detail mehr Informationen denn hier trennt sich die Spreu vom Weizen und der Herr Fachanwalt zeigt mehr von dem was essentiell ist.

Die Kommentare für diesen Artikel sind geschlossen.