Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

c’t deckt auf:
Amazon verschickt unkontrolliert Alexa-Sprachaufzeichnungen

Hannover, 20. Dezember 2018 – Durch einen Fehler von Amazon fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten. Das berichtet das Computermagazin c’t in Ausgabe 1/2019, die am 22.12. erscheint. Es sei der erste bekannt gewordene Fall eines Datenlecks im Zusammenhang mit Alexa.

Hunderttausende Amazon-Sprachassistenten werden wohl unter dem Weihnachtsbaum liegen, doch das von c’t nachgewiesene Datenleck könnte die Freude über das Geschenk trüben.

Der Alexa-Sündenfall begann damit, dass ein Kunde von seinem Recht auf Selbstauskunft nach DSGVO Gebrauch machte. Daraufhin konnte er nicht nur seine eigenen Daten herunterladen, sondern auch ca. 1700 Alexa-Sprachaufzeichnungen aus Wohnzimmer, Schlafzimmer und Bad einer fremden Wohnung. Er informierte Amazon, doch das Unternehmen antwortete ihm nicht, sondern löschte lediglich die Dateien vom Server.

Der Kunde hatte sie vorher gesichert und gab sie vertraulich an die Experten von c’t weiter. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t-Redakteur Holger Bleich den Echo-Besitzer rasch identifizieren, dessen Sprachaufzeichnungen Amazon unrechtmäßig weitergegeben hatte. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste.

Zu diesem datenschutzrechtlichen GAU kam es, weil Amazon die Sprachaufzeichnungen unbefristet speichert und weil es offenbar fatale Lücken in den Verarbeitungsprozessen der Alexa-Daten bei Amazon.de gibt. Es ist genau der Präzedenzfall eingetreten, vor dem Daten- und Verbraucherschützer so eindringlich warnen. „Ob das nur ein unglücklicher Einzelfall ist, wie Amazon gegenüber c’t behauptet, können wir nicht nachvollziehen“, erklärt Bleich. Unabhängig davon beweise die Panne, dass Amazon keine ausreichenden Maßnahmen zum Schutz der persönlichen Daten von Alexa-Nutzern getroffen habe.

Für die Redaktionen: Gerne stellen wir Ihnen den Artikel kostenlos zur Rezension zur Verfügung.