Eine unbekannte Anzahl von Googles intelligenten Lautsprechersystemen hat seine Nutzer ununterbrochen belauscht und die Tonaufzeichnungen zu den Google-Servern übermittelt. Das fand ein Mitarbeiter von Android Police heraus, der ein solches Gerät unmittelbar nach der Vorstellung von Google Home Mini am 4. Oktober erhalten hatte.
Eigentlich sollten solche Systeme erst auf ein Hotword hin aufwachen und mit Audioaufzeichnungen beginnen. Bei Amazons Echo-Lautsprechern ist das etwa „Alexa“, bei den Google-Home-Geräten „Ok, Google“. Das fragliche Home Mini jedoch wurde praktisch rund um die Uhr immer wieder aktiviert und zeichnete Gespräche auf, auch wenn das Weckwort nie ausgesprochen wurde. Mehrere Tausend Mal täglich erwachte es. War es in der Nähe eines TV-Geräts aufgestellt, hörte es dem Fernsehton zu und versuchte, darauf zu antworten – und sagte dabei meist, es habe nicht verstanden. Zum Aktivieren der eingebauten Mikrofone reichte es sogar, an die Wand zu klopfen – zu sehen auch am Aufleuchten der vier LEDs unter dem Stoffbezug.
Das in Deutschland für 59 Euro erhältliche Google Home Mini integriert Google Assistant als digitalen Sprachassistenten. Nutzer können seine Audio- und Sprachaufzeichnungen im Google-Portal Meine Aktivitäten sehen. Dort fand Artem Russakovskii von Android Police denn auch Tausende von Einträgen, die sich auf Google Assistant und Home Mini bezogen. Er erkannte die Brisanz seiner Entdeckung und wandte sich mit einer als dringend gekennzeichneten E-Mail an Googles PR-Abteilung. „Es muss wohl kaum erwähnt werden, dass es eine gewaltige Verletzung der Privatsphäre ist, wenn ein lauschendes Gerät täglich fast jede Minute aufzeichnet und das entfernt speichert“, schrieb er und bat um eine Stellungnahme.
Zu seiner Überraschung erhielt er schon 10 Minuten später die erste Antwort. Die Google-Mitarbeiter waren offensichtlich aufgeschreckt und holten sein Gerät noch am selben Abend ab, um es zu untersuchen. Als Grund der Datenschutz-Panne wurde ein Fehler bei der manuellen Aktivierung festgestellt, die zusätzlich zur Aktivierung mittels Weckwort möglich ist. Dazu wäre eigentlich ein langer Druck auf die laut Google intelligente Touchbedienung nötig gewesen, die der mit Stoff überzogene Lautsprecher bietet.
CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Bei einer Anzahl von Vorserienmodellen, von denen insgesamt rund 4000 in Umlauf kamen, registrierte das Touchfeld jedoch „Phantom“-Berührungen und aktivierte ständig. In einer Stellungnahme des Google-Home-Teams ist von einem Problem die Rede, das „eine kleine Anzahl“ von Geräten betreffe. Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.
Unklar ist derzeit, inwieweit die Aktivierung durch langes Drücken zu einem späteren Zeitpunkt wieder zu nutzen ist. Der Fehler soll ausschließlich bei Vorserienmodellen aufgetreten sein, die im Rahmen von „Made by Google“-Veranstaltungen ausgegeben wurden. Vorbestellte Home-Mini-Geräte sind nicht betroffen, versichert Google.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
10 Kommentare zu Datenschutz-Panne: Google Home Mini hört dauernd mit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
wieso Panne?
Die entscheidende Frage bei solchen Systemen ist m.E. die des Vertrauens: wer auch nur ein wenig Misstrauen dabei empfindet, dass ein solches System als Wanze missbraucht werden kann, ob durch den Hersteller oder wen auch immer, den sollte so ein Satz misstrauisch machen:
„Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.“
Durch ein Update könnte das also auch jederzeit wieder eingeschaltet werden, und, wer auch immer das erzwingt, vielleicht auch unbemerkt.
Das beste Mittel gegen potentielle Wanzen liegt darin, sich erst gar keine freiwillig in die Wohnung zu stelle.
Ausser, man vertraut dem Hersteller zu 100%.
Na klar, 100% Vertrauen in Apple, denn Apple macht so etwas ja nicht, sagt Cook, daher glaubst Du das natürlich, und solche Fehler passieren da auch niemals.
Auch würdest Du nie so eifrig zetern wenn so etwas bei Apple passiert.
Um das WECKWORT zu erkennen, muss das Teil also immer ZUHÖREN!!!
Na, auf das ‚Weckwort‘ schon, aber dazu muss es weder den Rest auswerten, und erst recht muss der Rest nicht zur Auswertung nach Hause geschickt werden. Oder?
Technisch ist das kein Problem. Lokal wird gelauscht, und erst wenn das Weckwort kommt, wird analysiert.
Der umgekehrte Weg, erst recht in Verbindug mit Nach Hause Telefonieren, ist einfach eine Katastrophe.
Abgesehen davon, dass wet sich eine Wanze freiwillig zu Hause installiert, keinerlei Bezug zu Privatsphäre zu haben scheint. Aber das muss jeder für sich entscheiden, ob „er etwas zu verbergen hat“.
Wenn die nicht die gnaze Zeit mithören – wie wollen die dann auf das ‚Hotword‘ reagieren???? Mal überlegt?
Der erste Satz endete nicht mit belauscht, sondern ging noch weiter: „… UND die Tonaufzeichnungen zu den Google-Servern übermittelt.“.
Und das kann Dir doch nicht gefallen?
Das Hoteord kann auch lokal abgefragt werden, ohne zuvor ALLES erlauschte zu Google zu schicken.
Bugs passieren, es bleibt nur ein sehr ungutes Gefühl, dass so was zufällig an solch sensiblen Stellen passiert.
Hmm. Ob die ‚kleine Anzahl‘ wohl 99% betraf? ;-)
Man wird es nicht erfahren.
Ich habe mich schon immer gefragt wozu man so eine Kiste braucht. Jetzt weiß ich es…
einfach stecker ziehen nach gebrauch