Alexa, Apple Home Pod oder Google Home – So machen Sie die smarten Speaker sicher
Musikstreaming, Einkaufslisten, Terminerinnerungen und smarte Kommunikation: Intelligente und vernetzte Lautsprecher sind praktisch, bieten Unterhaltung und erleichtern den Alltag. Dennoch sollte Nutzerinnen und Nutzern bewusst sein, dass sie damit einen Teil ihrer Privatsphäre aufgeben.
Lautsprecher hört mit
Eines ist klar: Smarte Lautsprecher mit ihren integrierten Sprachassistenten sind nichts für passionierte Datenschützer. Das liegt an der Funktionsweise und lässt sich nicht vermeiden, denn um den erwünschten Funktionsumfang zu bieten, müssen die Lautsprecher mithören - und das ständig. Nur so kann das jeweilige Aktivierungswort lokal erkannt werden. Realisiert das Gerät, dass es angesprochen wird, werden die folgenden Sätze der Benutzerin oder des Benutzers an einen Server gesendet und analysiert, um die gewünschte Funktion auszuführen oder die richtige Antwort zu geben. Allerdings können auch ähnlich klingende Worte den Lautsprecher aktivieren. So hört etwa Apples Siri laut Anwenderberichten auch auf „Daiquiri”, Google-Smart-Home-Produkte fühlen sich bei „OK Kuchen” betroffen und Microsofts Cortana reagierte auf „Botswana”.
Tipp
Mikrofon deaktivieren: Alle gängigen smarten Lautsprecher verfügen über eine Funktion, um das eingebaute Mikrofon vorübergehend abzuschalten. Wer vertrauliche Gespräche führen will oder in bestimmten Situationen keinesfalls Zuhörer haben möchte, kann auf diese Weise verhindern, dass Audiodateien aufgenommen werden.
Bei den meisten Geräten erfolgt dies über einen Hardware-Schalter, was bedeutet, dass die Funktion nicht durch eine Software reaktiviert werden kann, sondern nur, indem man den gleichen Knopf nochmals betätigt.
Strom abdrehen: Erscheint die Deaktivierung des Mikrofons dennoch zu unsicher, bleibt nur die Variante, das Gerät vom Stromnetz zu trennen. Aber Achtung: Je nach Dauer der Unterbrechung kann dadurch ein Werksreset ausgelöst werden. Das bedeutet, dass das Gerät danach komplett neu konfiguriert werden muss.
In der Vergangenheit gaben mehrere Anbieter zu, Sprache auch ohne vorhergehendes Aktivierungswort aufgenommen und an die Server übertragen zu haben. Teilweise wurden die Dateien sogar von menschlichen Mitarbeiterinnen und Mitarbeitern abgehört. Das sei zur Analyse der Servicequalität geschehen und diene der Verbesserung der Geräte-Interaktion, hieß es. Mittlerweile haben sich die Hersteller von hierzulande erhältlichen Geräten diesbezüglich an die strengen Datenschutzregeln der EU angepasst. Damit ist nun eine ausdrückliche Einwilligung der Nutzerinnen und Nutzer nötig, um eine solche Analyse durchzuführen.
Befehle werden gespeichert
Die letzten Befehle und Fragen an den smarten Lautsprecher bleiben bei allen Herstellern als Audio gespeichert, ausgeführte Befehle und Fragen mit der zugehörigen Antwort in Textform zum Teil sogar unbegrenzt. Das dient laut Herstellerangaben dazu, die Dienste laufend zu personalisieren und auf die individuellen Bedürfnisse auszurichten. Einblick in die gespeicherten Daten gibt es online oder per App am Smartphone. Dort haben Nutzerinnen und Nutzer auch die Möglichkeit, den Verlauf komplett oder - bei einigen Anbietern - teilweise zu löschen. Damit geht allerdings auch die individuelle Anpassung verloren.
Daten aus verknüpften Apps
Grundfunktionen wie das Abspielen von Musik oder das Abrufen des Wetterberichts sind die meistgenutzten Funktionen von intelligenten Lautsprechern. Richtig „smart” wird es aber erst durch die Verknüpfung mit vorhandenen Diensten, etwa mit Online-Kalendern, um sich gleich mit einer Vorschau auf den Tag wecken zu lassen, oder Adressbüchern, um Freunde und Familie über das Gerät anzurufen. Das ist zwar praktisch, kann aber datenschutzrechtlich aus zwei Gründen bedenklich sein.
- Alle Anbieter lagern die verknüpften Daten auch auf dem eigenen Server. Das kann nicht nur dazu führen, dass sie durch Hackerangriffe in falsche Hände gelangen, sondern ist nach europäischem Datenschutzrecht grundsätzlich umstritten. Hier gilt leider: Wenn die Nutzung der entsprechenden Kombi-Funktionen erwünscht ist, lässt sich der Datenaustausch nicht verhindern.
- Sind keine persönlichen Sprachprofile angelegt, kann jeder, der in Hörweite ist, auf diese Daten zugreifen.
Tipp
Sprachprofile anlegen
Haben mehrere Personen Zugriff auf ein Gerät, empfiehlt sich das Anlegen von Sprachbefehlen. Das ist bei allen aktuellen Geräten möglich. Über die verknüpfte Smartphone-App kann man anschließend den Zugriff auf einzelne Funktionen nur für bestimmte Stimmen freigeben. Diese Einschränkungen sind allerdings unpräzise und je nach Anzahl und Unterschied der registrierten Stimmen fehleranfällig.
Apps und Geräte von Drittanbietern
Verwendet man Erweiterungen von Drittanbietern, beispielsweise Smart-Home-Geräte, die über den Lautsprecher gesteuert werden können, öffnet das weitere Lücken im Schutz der Privatsphäre. So lassen sich durch das Verwendungsprofil von smarten Lampen und Türschlössern die Tagesroutinen eines Haushalts problemlos rekonstruieren. Einen Schutz dagegen gibt es nicht, denn allen Anbietern ist gemein, dass bereits mit der Zustimmung zu den Nutzungsbedingungen in die dauerhafte Speicherung dieser Daten eingewilligt wird.
Von zusätzlichen Apps, die bei Google „Actions”, bei Alexa „Skills” heißen, kann noch eine weitere Gefahr drohen. Diese Anwendungen werden zwar vor der Verfügbarkeit in den jeweiligen Plattformen auf ihre Funktionen überprüft, bei Updates geschieht diese Überprüfung aber nicht immer sofort. So könnten eventuell schädliche Funktionen hinzugefügt werden, um Nutzerinnen und Nutzer heimlich abzuhören.
Tipp
- Alle gängigen Smart Speaker zeigen über ein Lichtsignal an, ob das Mikrofon gerade aktiv ist. Leuchtet diese Lampe, wenn gerade keine beabsichtigte Kommunikation stattfindet, sollten Nutzerinnen und Nutzer in der zugehörigen Smartphone-App die letzten Interaktionen auf verdächtige Vorkommnisse prüfen.
- Verlangt eine Anwendung oder ein gekoppeltes Gerät weitreichende Zugriffsrechte oder fordert gar zum Aussprechen eines Passworts auf, ist Misstrauen angebracht.
Derzeit wenig „Hacker”-Gefahr
Ist das WLAN, in dem sich der smarte Lautsprecher befindet, nach aktuellen Sicherheitsstandards abgesichert, dann sind das Gerät und die Daten darauf ebenso vor Angriffen von außen geschützt - ähnlich wie bei PC oder Laptop.
Eine Möglichkeit zum Hack ohne Hörkontakt wurde trotzdem entdeckt: Ein Laserpointer, der direkt auf das Mikrofon des Geräts gerichtet ist, kann durch gezielte Modulation mittels Audiofile Sprachbefehle an den Lautsprecher simulieren. Dass das in der Praxis ausgenützt wird, ist allerdings unwahrscheinlich, denn eine freie Sichtlinie zum Gerät ist dafür zwingend erforderlich. Um ganz sicher zu gehen, hilft auch hier ein Sprachprofil, das nur Befehle einer bestimmten Stimme ausführt.
Weiterführende Informationen:
- Auf der Homepage des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) finden Sie Sicherheitstipps zu Digitalen Assistenten.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria