Bericht: Innenminister planen Lauschangriff auf Alexa und Siri

Digitale Spuren aus dem Smart Home sollen künftig als Beweismittel vor Gericht verwendbar sein. Das berichtet RND (Redaktionsnetzwerk Deutschland) und beruft sich auf eine ihm vorliegende Beschlussvorlage für die Innenministerkonferenz, bei der sich ab 12. Juni die Innenminister von Bund und Ländern treffen. Die Innenstaatssekretäre von Union und SPD einigten sich demnach bereits darauf, den von Schleswig-Holstein gestellten Antrag zu unterstützen.

Die Rede ist von Fernsehern, Kühlschränken sowie Sprachassistenten wie Google Assistant, Amazon Alexa und Apples Siri. Die von ihnen laufend gesammelten Daten sollen Sicherheitsbehörden sichten und auswerten können, um Kapitalverbrechen und terroristische Bedrohungen aufzuklären. Bis zur folgenden Innenministerkonferenz (IMK) im Herbst soll ein Arbeitskreis mit BKA-Präsident Holger Münch eine Handlungsempfehlung ausarbeiten.

Als Ziel wurde ausgegeben, verfassungsrechtliche Bedenken auszuräumen, zumal mit dem Widerstand von Datenschützern in Bund und Ländern zu rechnen sei. Die Auswertung digitaler Spuren soll eine richterliche Anordnung voraussetzen.

Einem RND-Informanten zufolge sollen auch chinesische Anbieter wie Huawei Zugang zu verschlüsselten Systemen gewähren müssen, sofern sie beim Ausbau von 5G-Mobilfunknetzen zum Zug kommen. Die Innenministerkonferenz wolle sich außerdem damit beschäftigen, wie in sicherheitspolitischer Hinsicht mit den in privat genutzten Fahrzeugen gesammelten Daten umzugehen ist.

Vor wenigen Tagen machten Reporter ohne Grenzen (ROG) auf einen Angriff auf das Redaktionsgeheimnis aufmerksam, der von Plänen des Bundesinnenministeriums ausgeht. Ein Referentenentwurf sieht vor, dass deutsche Geheimdienste im Inland wie in anderen Ländern Medien digital ausspionieren dürfen – also auch Server, Computer und Smartphones von Redaktionen und Journalisten hacken. „Während es verboten bliebe, mit einer Redaktionsdurchsuchung die Identität journalistischer Quellen zu erlangen, könnte dies mit einer Online-Durchsuchung digital umgangen werden“, warnt die Nichtregierungsorganisation, die weltweit Verstöße gegen Presse- und Informationsfreiheit dokumentiert.

Nach einem Bericht des Magazins Spiegel will Innenminister Horst Seehofer außerdem Messaging-Dienste zwingen, die Kommunikation ihrer Nutzer in lesbarer Form an Behörden zu übermitteln. Auf richterliche Anordnung hin sollen Dienste wie Telegram, Threema und WhatsApp, die standardmäßig eine Ende-zu-Ende-Verschlüsselung bieten, Sicherheitsbehörden dennoch Chats und Telefonate belauschen lassen.

Sollten sich Messenger-Anbieter weigern, drohe ihnen die Sperrung ihrer Dienste in Deutschland. „Wir sind nicht bereit, dabei irgendwelche Kompromisse einzugehen“, versicherte ein Sprecher des schweizerischen Messengers Threema, der seine Server ausschließlich in der Schweiz betreibt. Mangels Infrastruktur in Deutschland unterliege das Unternehmen auch nicht deutschem Recht. Wenn Deutschland die Nutzung von Threema dennoch verhindern wolle, „würde sich das Land nahtlos in die Reihen totalitärer Staaten wie China oder Iran einreihen“.

Update 6.6.2019: Stellungnahme von Amazon

Wir geben keine Kundendaten an Behörden weiter, ohne dass uns eine gültige, rechtlich verbindliche Anordnung dazu verpflichtet. Zu weit gefasste oder sonst unangemessene Anforderungen weisen wir zurück.

Bezüglich der teilweise missverständlichen und uninformierten Berichterstattung zur Funktionsweise von Echo-Geräten und Alexa, die lediglich eine unter zahlreichen Gerätekategorie vertritt, die die Beschlussvorlage umfasst, verweisen wir auf folgende Punkte:

Alexa und Datenschutz

Es gibt diverse Sicherheitsvorkehrungen, um den Datenschutz zu gewährleisten:

  • Jeder Kunde hat die volle Kontrolle über seine Sprachaufzeichnungen. Er kann in der Alexa App oder im Browser alle Aufzeichnungen einsehen und sie einzeln oder alle auf einmal löschen.
  • Bald lassen sich mit “Alexa, lösche, was ich gerade gesagt habe” oder “Alexa, lösche alles, was ich heute gesagt habe” die entsprechenden Aufzeichnungen auch per Sprache entfernen. Dieses Feature steht in den USA bereits zur Verfügung.
  • Alle Sprachaufnahmen werden sicher in der AWS-Cloud gespeichert und mit dem entsprechenden Amazon-Konto verbunden, damit der Service für jeden Benutzer personalisiert werden kann. Amazon verschlüsselt alle Daten, einschließlich der Sprachaufzeichnungen, die zwischen Amazon Echo und Amazon-Servern übertragen werden, sowie alle Kundendaten, die auf den AWS-Servern gespeichert sind.
  • Außerdem finden sich in Kürze auf dem neuen Datenschutzportal für Alexa Informationen über die Bauweise der Echo-Geräte sowie die Möglichkeiten, die Kunden zur Kontrolle ihres Alexa-Erlebnisses zur Verfügung stehen. Wir informieren darüber, sobald Kunden dieses Portal zur Verfügung steht.
  • Amazon Echo-Geräte verwenden eine Keyword-Spotting-Technologie, um das Aktivierungswort („Alexa“ als Standardeinstellung, änderbar in „Echo“, „Amazon“ oder „Computer“) zu erkennen. Erst wenn das Aktivierungswort erkannt wurde, startet die Audioaufnahme und der Transfer in die Cloud zur Verarbeitung. Dies wird dem Nutzer visuell signalisiert, indem der Leuchtring am Gerät bzw. ein LED-Streifen am Bildschirm blau illuminiert wird. Der Nutzer hat somit immer einen klaren visuellen Indikator für Audioaufzeichnungen.
  • Die Stromversorgung der Mikrofone lässt sich durch einen Knopfdruck am oberen Ende des Gerätes vollständig unterbrechen. Der Leuchtring an Echo leuchtet nun rot und zeigt deutlich, dass das Gerät stummgeschaltet ist. Die Hardware ist so entwickelt, dass ohne Stromversorgung keine Audioaufzeichnungen möglich sind.

Bernd Kling

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

2 Tagen ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

2 Tagen ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

3 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

3 Tagen ago