News

Amazon gibt (versehentlich) private Alexa-Sprachdateien weiter

Durch einen Fehler von Amazon sind etwa 1700 Alexa-Sprachaufzeichnungen an einen Unbefugten weitergegeben worden.

Nun ist Amazon genau das passiert, worauf man warten konnte: Nach Recherchen von Reportern gelangten bei Amazon höchst private Sprachaufzeichnungen von Echo-Geräten an fremde Personen - ob es sich dabei um einen Einzelfall handelt, ist bislang offen.

Ein Kunde von amazon.de hatte die deutsche Niederlassung des Konzerns um Auskunft der zu ihm gespeicherten Daten nach der DSGVO gebeten. Amazon stellte ihm daraufhin zwei Monate später ein ZIP-Archiv bereit. Etwa 50 der darin enthaltenen Dateien enthielten auf seine Person bezogene Daten. ABER: Er fand auch rund 1700 WAV-Dateien sowie eine PDF-Datei, die offensichtlich chronologisch unsortierte Transskripte darüber enthielt, was Amazons Sprachassistent Alexa aus Spracheingaben verstanden hat.

Das Problem war nur: Der Kunde hat noch nie Alexa genutzt. Er teilte Amazon.de mit, dass die ZIP-Datei offensichtlich Alexa-Sprachaufzeichnungen eines ihm fremden Amazon-Kontos enthielt und verlangte dazu eine Auskunft. Eine Antwort auf diese Mail erhielt er nie, allerdings führte kurze Zeit später der Download-Link ins Leere. Der Kunde hatte die Dateien vorher gesichert und gab sie vertraulich an eine IT-Fachzeitschrift (c't) weiter.

Die Sprachaufzeichnungen stammen eindeutig aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, u.a. durch die Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t den Echo-Besitzer identifizieren. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste.

Amazon wertet es als einen "unglücklichen Fall", der "die Folge eines menschlichen Fehlers" gewesen sei. Aber man hat angeblich Maßnahmen zur weiteren Verbesserung der Prozesse ergriffen.

Den betroffenen Echo-Nutzer kontaktierte Amazon.de erst vier Wochen nach der Panne, kurz nach der Anfrage von c't. Er erhielt nach eigenem Bekunden als Entschädigung eine kostenlose Prime-Mitgliedschaft sowie – zwei weitere Echo-Lautsprecher.

Ein menschlicher Fehler kann passieren, aber wenn so private Daten zugänglich gemacht werden können, ist es absehbar, das auf Grund von Mutwilligkeit mehr passieren kann.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!