Sprachassistenten springen auch ungewollt an

Patzer beim Datenschutz: Die Sprachassistenten Alexa von Amazon und Assistant von Google sind oft auch dann ganz Ohr, wenn ihre Nutzer das gar nicht beabsichtigen. Das hat eine exemplarische TÜV-Prüfung der Lautsprecher Amazon Echo und Google Home im Auftrag der Verbraucherzentrale Nordrhein-Westfalen ergeben.

Beide Dienste reagieren demnach nicht nur auf Begriffe, die ihren Aktivierungswörtern ähnlich sind, sondern auch auf starke Abwandlungen. Nutzer sollten sich bewusst machen, dass auch von ihnen unbeabsichtigt Daten an die Anbieter übertragen werden könnten, warnen die Verbraucherschützer.

Bei Amazons Assistent springt die Sprachaufzeichnung und Verarbeitung von Daten der Untersuchung zufolge zum Beispiel auch dann an, wenn die Mikrofone im Lautsprecher "Alexandra" (statt "Alexa"), "Gecko" (statt "Echo") oder Abgewandeltes wie "Ham wa schon" (umgangssprachlich für "Haben wir schon" statt "Amazon") einfangen. Außerdem konnten die Tester bei Amazons Echo sogar eine vermutlich zufällige Aktivierung aufgrund von Nebengeräuschen feststellen.

Googles Assistent hört den Angaben nach nicht nur auf "Okay Google" oder "Hey Google", sondern etwa auch auf "Okay, Kuchen" oder "Okay Du". Auch starke Abwandlungen wie "Okay, gucken wir mal" und alltägliche Wortkombinationen wie "Okay, gut" lösen der Prüfung zufolge den Sprachassistenten aus.

Zwischen Hersteller-App, Sprachassistent und Anbieter-Server werden stets Daten übertragen, auch wenn der Sprachassistent nur im empfangsbereiten Zustand oder das Mikrofon am Gerät deaktiviert ist, wie die Untersuchung weiter ergeben hat. Da die Daten verschlüsselt übertragen werden, konnten die Prüfer aber keine Aussage darüber treffen, um welche Datentypen es sich dabei handelt. Positiv: Das Datensicherheitsniveau der Sprachassistenzsysteme entspreche dem Stand der Technik und könne insgesamt als vergleichsweise hoch eingestuft werden.

Weitere, in die Datenübertragung einbezogene Domains deuten laut technischer Prüfung darauf hin, dass die Daten nicht nur für die reine Erfüllung der Sprachassistenz-Dienste genutzt werden: Google bindet einen AdServer ein, der zur Auslieferung und Erfolgsmessung von Internet-Werbung eingesetzt wird. Und Amazon holt sich bei der App-Installation das Einverständnis der Nutzer zur Verwendung von Cookies und Internet-Werbung.