Datenschutz-Panne: Google Home Mini hört dauernd mit

Ein technischer Fehler betraf laut Google eine "kleine Anzahl" der intelligenten Lautsprechersysteme. Sie warteten nicht auf das Hotword, sondern aktivierten sich bei jedem Geräusch. Rund um die Uhr aufgezeichnete Gespräche übertrugen sie an die Google-Server.

Eine unbekannte Anzahl von Googles intelligenten Lautsprechersystemen hat seine Nutzer ununterbrochen belauscht und die Tonaufzeichnungen zu den Google-Servern übermittelt. Das fand ein Mitarbeiter von Android Police heraus, der ein solches Gerät unmittelbar nach der Vorstellung von Google Home Mini am 4. Oktober erhalten hatte.

Google Home Mini (Bild: Google)

Eigentlich sollten solche Systeme erst auf ein Hotword hin aufwachen und mit Audioaufzeichnungen beginnen. Bei Amazons Echo-Lautsprechern ist das etwa „Alexa“, bei den Google-Home-Geräten „Ok, Google“. Das fragliche Home Mini jedoch wurde praktisch rund um die Uhr immer wieder aktiviert und zeichnete Gespräche auf, auch wenn das Weckwort nie ausgesprochen wurde. Mehrere Tausend Mal täglich erwachte es. War es in der Nähe eines TV-Geräts aufgestellt, hörte es dem Fernsehton zu und versuchte, darauf zu antworten – und sagte dabei meist, es habe nicht verstanden. Zum Aktivieren der eingebauten Mikrofone reichte es sogar, an die Wand zu klopfen – zu sehen auch am Aufleuchten der vier LEDs unter dem Stoffbezug.

Das in Deutschland für 59 Euro erhältliche Google Home Mini integriert Google Assistant als digitalen Sprachassistenten. Nutzer können seine Audio- und Sprachaufzeichnungen im Google-Portal Meine Aktivitäten sehen. Dort fand Artem Russakovskii von Android Police denn auch Tausende von Einträgen, die sich auf Google Assistant und Home Mini bezogen. Er erkannte die Brisanz seiner Entdeckung und wandte sich mit einer als dringend gekennzeichneten E-Mail an Googles PR-Abteilung. „Es muss wohl kaum erwähnt werden, dass es eine gewaltige Verletzung der Privatsphäre ist, wenn ein lauschendes Gerät täglich fast jede Minute aufzeichnet und das entfernt speichert“, schrieb er und bat um eine Stellungnahme.

Zu seiner Überraschung erhielt er schon 10 Minuten später die erste Antwort. Die Google-Mitarbeiter waren offensichtlich aufgeschreckt und holten sein Gerät noch am selben Abend ab, um es zu untersuchen. Als Grund der Datenschutz-Panne wurde ein Fehler bei der manuellen Aktivierung festgestellt, die zusätzlich zur Aktivierung mittels Weckwort möglich ist. Dazu wäre eigentlich ein langer Druck auf die laut Google intelligente Touchbedienung nötig gewesen, die der mit Stoff überzogene Lautsprecher bietet.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Bei einer Anzahl von Vorserienmodellen, von denen insgesamt rund 4000 in Umlauf kamen, registrierte das Touchfeld jedoch „Phantom“-Berührungen und aktivierte ständig. In einer Stellungnahme des Google-Home-Teams ist von einem Problem die Rede, das „eine kleine Anzahl“ von Geräten betreffe. Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.

Unklar ist derzeit, inwieweit die Aktivierung durch langes Drücken zu einem späteren Zeitpunkt wieder zu nutzen ist. Der Fehler soll ausschließlich bei Vorserienmodellen aufgetreten sein, die im Rahmen von „Made by Google“-Veranstaltungen ausgegeben wurden. Vorbestellte Home-Mini-Geräte sind nicht betroffen, versichert Google.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Datenschutz, Google, Privacy, Smart Home, Spracherkennung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Datenschutz-Panne: Google Home Mini hört dauernd mit

Kommentar hinzufügen
  • Am 11. Oktober 2017 um 18:08 von google home nutzer

    einfach stecker ziehen nach gebrauch

  • Am 11. Oktober 2017 um 18:18 von zhhh

    Ich habe mich schon immer gefragt wozu man so eine Kiste braucht. Jetzt weiß ich es…

  • Am 11. Oktober 2017 um 20:36 von Klaus der Unwissende

    Hmm. Ob die ‚kleine Anzahl‘ wohl 99% betraf? ;-)

    Man wird es nicht erfahren.

  • Am 12. Oktober 2017 um 8:31 von Beat Fisch

    Wenn die nicht die gnaze Zeit mithören – wie wollen die dann auf das ‚Hotword‘ reagieren???? Mal überlegt?

    • Am 12. Oktober 2017 um 10:38 von Klaus der Verwunderte

      Der erste Satz endete nicht mit belauscht, sondern ging noch weiter: „… UND die Tonaufzeichnungen zu den Google-Servern übermittelt.“.
      Und das kann Dir doch nicht gefallen?
      Das Hoteord kann auch lokal abgefragt werden, ohne zuvor ALLES erlauschte zu Google zu schicken.
      Bugs passieren, es bleibt nur ein sehr ungutes Gefühl, dass so was zufällig an solch sensiblen Stellen passiert.

  • Am 12. Oktober 2017 um 8:46 von Kuno

    Um das WECKWORT zu erkennen, muss das Teil also immer ZUHÖREN!!!

    • Am 12. Oktober 2017 um 10:33 von Klaus der Aufklärende

      Na, auf das ‚Weckwort‘ schon, aber dazu muss es weder den Rest auswerten, und erst recht muss der Rest nicht zur Auswertung nach Hause geschickt werden. Oder?
      Technisch ist das kein Problem. Lokal wird gelauscht, und erst wenn das Weckwort kommt, wird analysiert.
      Der umgekehrte Weg, erst recht in Verbindug mit Nach Hause Telefonieren, ist einfach eine Katastrophe.

      Abgesehen davon, dass wet sich eine Wanze freiwillig zu Hause installiert, keinerlei Bezug zu Privatsphäre zu haben scheint. Aber das muss jeder für sich entscheiden, ob „er etwas zu verbergen hat“.

  • Am 12. Oktober 2017 um 10:41 von Klaus der Nachdenkliche

    Die entscheidende Frage bei solchen Systemen ist m.E. die des Vertrauens: wer auch nur ein wenig Misstrauen dabei empfindet, dass ein solches System als Wanze missbraucht werden kann, ob durch den Hersteller oder wen auch immer, den sollte so ein Satz misstrauisch machen:
    „Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.“
    Durch ein Update könnte das also auch jederzeit wieder eingeschaltet werden, und, wer auch immer das erzwingt, vielleicht auch unbemerkt.
    Das beste Mittel gegen potentielle Wanzen liegt darin, sich erst gar keine freiwillig in die Wohnung zu stelle.
    Ausser, man vertraut dem Hersteller zu 100%.

    • Am 12. Oktober 2017 um 13:56 von Antiappler

      Na klar, 100% Vertrauen in Apple, denn Apple macht so etwas ja nicht, sagt Cook, daher glaubst Du das natürlich, und solche Fehler passieren da auch niemals.
      Auch würdest Du nie so eifrig zetern wenn so etwas bei Apple passiert.

  • Am 12. Oktober 2017 um 14:04 von Yogi

    wieso Panne?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *