Categories: Innovation

Datenschutz-Panne: Google Home Mini hört dauernd mit

Eine unbekannte Anzahl von Googles intelligenten Lautsprechersystemen hat seine Nutzer ununterbrochen belauscht und die Tonaufzeichnungen zu den Google-Servern übermittelt. Das fand ein Mitarbeiter von Android Police heraus, der ein solches Gerät unmittelbar nach der Vorstellung von Google Home Mini am 4. Oktober erhalten hatte.

Eigentlich sollten solche Systeme erst auf ein Hotword hin aufwachen und mit Audioaufzeichnungen beginnen. Bei Amazons Echo-Lautsprechern ist das etwa „Alexa“, bei den Google-Home-Geräten „Ok, Google“. Das fragliche Home Mini jedoch wurde praktisch rund um die Uhr immer wieder aktiviert und zeichnete Gespräche auf, auch wenn das Weckwort nie ausgesprochen wurde. Mehrere Tausend Mal täglich erwachte es. War es in der Nähe eines TV-Geräts aufgestellt, hörte es dem Fernsehton zu und versuchte, darauf zu antworten – und sagte dabei meist, es habe nicht verstanden. Zum Aktivieren der eingebauten Mikrofone reichte es sogar, an die Wand zu klopfen – zu sehen auch am Aufleuchten der vier LEDs unter dem Stoffbezug.

Das in Deutschland für 59 Euro erhältliche Google Home Mini integriert Google Assistant als digitalen Sprachassistenten. Nutzer können seine Audio- und Sprachaufzeichnungen im Google-Portal Meine Aktivitäten sehen. Dort fand Artem Russakovskii von Android Police denn auch Tausende von Einträgen, die sich auf Google Assistant und Home Mini bezogen. Er erkannte die Brisanz seiner Entdeckung und wandte sich mit einer als dringend gekennzeichneten E-Mail an Googles PR-Abteilung. „Es muss wohl kaum erwähnt werden, dass es eine gewaltige Verletzung der Privatsphäre ist, wenn ein lauschendes Gerät täglich fast jede Minute aufzeichnet und das entfernt speichert“, schrieb er und bat um eine Stellungnahme.

Zu seiner Überraschung erhielt er schon 10 Minuten später die erste Antwort. Die Google-Mitarbeiter waren offensichtlich aufgeschreckt und holten sein Gerät noch am selben Abend ab, um es zu untersuchen. Als Grund der Datenschutz-Panne wurde ein Fehler bei der manuellen Aktivierung festgestellt, die zusätzlich zur Aktivierung mittels Weckwort möglich ist. Dazu wäre eigentlich ein langer Druck auf die laut Google intelligente Touchbedienung nötig gewesen, die der mit Stoff überzogene Lautsprecher bietet.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Bei einer Anzahl von Vorserienmodellen, von denen insgesamt rund 4000 in Umlauf kamen, registrierte das Touchfeld jedoch „Phantom“-Berührungen und aktivierte ständig. In einer Stellungnahme des Google-Home-Teams ist von einem Problem die Rede, das „eine kleine Anzahl“ von Geräten betreffe. Als Vorsichtsmaßnahme seien daher mit einem Firmware-Update die manuelle Touch-Aktivierung bei allen Geräten abgeschaltet – und auch alle durch diesen Fehler übermittelten Audioaufzeichnungen umgehend gelöscht worden.

Unklar ist derzeit, inwieweit die Aktivierung durch langes Drücken zu einem späteren Zeitpunkt wieder zu nutzen ist. Der Fehler soll ausschließlich bei Vorserienmodellen aufgetreten sein, die im Rahmen von „Made by Google“-Veranstaltungen ausgegeben wurden. Vorbestellte Home-Mini-Geräte sind nicht betroffen, versichert Google.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago