Categories: Innovation

Datenschutz-Panne: Google Home Mini hört dauernd mit

Eine unbekannte Anzahl von Googles intelligenten Lautsprechersystemen hat seine Nutzer ununterbrochen belauscht und die Tonaufzeichnungen zu den Google-Servern übermittelt. Das fand ein Mitarbeiter von Android Police heraus, der ein solches Gerät unmittelbar nach der Vorstellung von Google Home Mini am 4. Oktober erhalten hatte.

Eigentlich sollten solche Systeme erst auf ein Hotword hin aufwachen und mit Audioaufzeichnungen beginnen. Bei Amazons Echo-Lautsprechern ist das etwa „Alexa“, bei den Google-Home-Geräten „Ok, Google“. Das fragliche Home Mini jedoch wurde praktisch rund um die Uhr immer wieder aktiviert und zeichnete Gespräche auf, auch wenn das Weckwort nie ausgesprochen wurde. Mehrere Tausend Mal täglich erwachte es. War es in der Nähe eines TV-Geräts aufgestellt, hörte es dem Fernsehton zu und versuchte, darauf zu antworten – und sagte dabei meist, es habe nicht verstanden. Zum Aktivieren der eingebauten Mikrofone reichte es sogar, an die Wand zu klopfen – zu sehen auch am Aufleuchten der vier LEDs unter dem Stoffbezug.

Das in Deutschland für 59 Euro erhältliche Google Home Mini integriert Google Assistant als digitalen Sprachassistenten. Nutzer können seine Audio- und Sprachaufzeichnungen im Google-Portal Meine Aktivitäten sehen. Dort fand Artem Russakovskii von Android Police denn auch Tausende von Einträgen, die sich auf Google Assistant und Home Mini bezogen. Er erkannte die Brisanz seiner Entdeckung und wandte sich mit einer als dringend gekennzeichneten E-Mail an Googles PR-Abteilung. „Es muss wohl kaum erwähnt werden, dass es eine gewaltige Verletzung der Privatsphäre ist, wenn ein lauschendes Gerät täglich fast jede Minute aufzeichnet und das entfernt speichert“, schrieb er und bat um eine Stellungnahme.

Zu seiner Überraschung erhielt er schon 10 Minuten später die erste Antwort. Die Google-Mitarbeiter waren offensichtlich aufgeschreckt und holten sein Gerät noch am selben Abend ab, um es zu untersuchen. Als Grund der Datenschutz-Panne wurde ein Fehler bei der manuellen Aktivierung festgestellt, die zusätzlich zur Aktivierung mittels Weckwort möglich ist. Dazu wäre eigentlich ein langer Druck auf die laut Google intelligente Touchbedienung nötig gewesen, die der mit Stoff überzogene Lautsprecher bietet.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Bei einer Anzahl von Vorserienmodellen, von denen insgesamt rund 4000 in Umlauf kamen, registrierte das Touchfeld jedoch „Phantom“-Berührungen und aktivierte ständig. In einer Stellungnahme des Google-Home-Teams ist von einem Problem die Rede, das „eine kleine Anzahl“ von Geräten betreffe. Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.

Unklar ist derzeit, inwieweit die Aktivierung durch langes Drücken zu einem späteren Zeitpunkt wieder zu nutzen ist. Der Fehler soll ausschließlich bei Vorserienmodellen aufgetreten sein, die im Rahmen von „Made by Google“-Veranstaltungen ausgegeben wurden. Vorbestellte Home-Mini-Geräte sind nicht betroffen, versichert Google.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

23 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

24 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago