Bericht: Innenminister planen Lauschangriff auf Alexa und Siri

Digitale Spuren aus dem Smart Home sollen künftig als Beweismittel vor Gericht verwendbar sein. Das berichtet RND (Redaktionsnetzwerk Deutschland) und beruft sich auf eine ihm vorliegende Beschlussvorlage für die Innenministerkonferenz, bei der sich ab 12. Juni die Innenminister von Bund und Ländern treffen. Die Innenstaatssekretäre von Union und SPD einigten sich demnach bereits darauf, den von Schleswig-Holstein gestellten Antrag zu unterstützen.

Die Rede ist von Fernsehern, Kühlschränken sowie Sprachassistenten wie Google Assistant, Amazon Alexa und Apples Siri. Die von ihnen laufend gesammelten Daten sollen Sicherheitsbehörden sichten und auswerten können, um Kapitalverbrechen und terroristische Bedrohungen aufzuklären. Bis zur folgenden Innenministerkonferenz (IMK) im Herbst soll ein Arbeitskreis mit BKA-Präsident Holger Münch eine Handlungsempfehlung ausarbeiten.

Als Ziel wurde ausgegeben, verfassungsrechtliche Bedenken auszuräumen, zumal mit dem Widerstand von Datenschützern in Bund und Ländern zu rechnen sei. Die Auswertung digitaler Spuren soll eine richterliche Anordnung voraussetzen.

Einem RND-Informanten zufolge sollen auch chinesische Anbieter wie Huawei Zugang zu verschlüsselten Systemen gewähren müssen, sofern sie beim Ausbau von 5G-Mobilfunknetzen zum Zug kommen. Die Innenministerkonferenz wolle sich außerdem damit beschäftigen, wie in sicherheitspolitischer Hinsicht mit den in privat genutzten Fahrzeugen gesammelten Daten umzugehen ist.

Vor wenigen Tagen machten Reporter ohne Grenzen (ROG) auf einen Angriff auf das Redaktionsgeheimnis aufmerksam, der von Plänen des Bundesinnenministeriums ausgeht. Ein Referentenentwurf sieht vor, dass deutsche Geheimdienste im Inland wie in anderen Ländern Medien digital ausspionieren dürfen – also auch Server, Computer und Smartphones von Redaktionen und Journalisten hacken. „Während es verboten bliebe, mit einer Redaktionsdurchsuchung die Identität journalistischer Quellen zu erlangen, könnte dies mit einer Online-Durchsuchung digital umgangen werden“, warnt die Nichtregierungsorganisation, die weltweit Verstöße gegen Presse- und Informationsfreiheit dokumentiert.

Nach einem Bericht des Magazins Spiegel will Innenminister Horst Seehofer außerdem Messaging-Dienste zwingen, die Kommunikation ihrer Nutzer in lesbarer Form an Behörden zu übermitteln. Auf richterliche Anordnung hin sollen Dienste wie Telegram, Threema und WhatsApp, die standardmäßig eine Ende-zu-Ende-Verschlüsselung bieten, Sicherheitsbehörden dennoch Chats und Telefonate belauschen lassen.

Sollten sich Messenger-Anbieter weigern, drohe ihnen die Sperrung ihrer Dienste in Deutschland. „Wir sind nicht bereit, dabei irgendwelche Kompromisse einzugehen“, versicherte ein Sprecher des schweizerischen Messengers Threema, der seine Server ausschließlich in der Schweiz betreibt. Mangels Infrastruktur in Deutschland unterliege das Unternehmen auch nicht deutschem Recht. Wenn Deutschland die Nutzung von Threema dennoch verhindern wolle, „würde sich das Land nahtlos in die Reihen totalitärer Staaten wie China oder Iran einreihen“.

Update 6.6.2019: Stellungnahme von Amazon

Wir geben keine Kundendaten an Behörden weiter, ohne dass uns eine gültige, rechtlich verbindliche Anordnung dazu verpflichtet. Zu weit gefasste oder sonst unangemessene Anforderungen weisen wir zurück.

Bezüglich der teilweise missverständlichen und uninformierten Berichterstattung zur Funktionsweise von Echo-Geräten und Alexa, die lediglich eine unter zahlreichen Gerätekategorie vertritt, die die Beschlussvorlage umfasst, verweisen wir auf folgende Punkte:

Alexa und Datenschutz

Es gibt diverse Sicherheitsvorkehrungen, um den Datenschutz zu gewährleisten:

  • Jeder Kunde hat die volle Kontrolle über seine Sprachaufzeichnungen. Er kann in der Alexa App oder im Browser alle Aufzeichnungen einsehen und sie einzeln oder alle auf einmal löschen.
  • Bald lassen sich mit “Alexa, lösche, was ich gerade gesagt habe” oder “Alexa, lösche alles, was ich heute gesagt habe” die entsprechenden Aufzeichnungen auch per Sprache entfernen. Dieses Feature steht in den USA bereits zur Verfügung.
  • Alle Sprachaufnahmen werden sicher in der AWS-Cloud gespeichert und mit dem entsprechenden Amazon-Konto verbunden, damit der Service für jeden Benutzer personalisiert werden kann. Amazon verschlüsselt alle Daten, einschließlich der Sprachaufzeichnungen, die zwischen Amazon Echo und Amazon-Servern übertragen werden, sowie alle Kundendaten, die auf den AWS-Servern gespeichert sind.
  • Außerdem finden sich in Kürze auf dem neuen Datenschutzportal für Alexa Informationen über die Bauweise der Echo-Geräte sowie die Möglichkeiten, die Kunden zur Kontrolle ihres Alexa-Erlebnisses zur Verfügung stehen. Wir informieren darüber, sobald Kunden dieses Portal zur Verfügung steht.
  • Amazon Echo-Geräte verwenden eine Keyword-Spotting-Technologie, um das Aktivierungswort („Alexa“ als Standardeinstellung, änderbar in „Echo“, „Amazon“ oder „Computer“) zu erkennen. Erst wenn das Aktivierungswort erkannt wurde, startet die Audioaufnahme und der Transfer in die Cloud zur Verarbeitung. Dies wird dem Nutzer visuell signalisiert, indem der Leuchtring am Gerät bzw. ein LED-Streifen am Bildschirm blau illuminiert wird. Der Nutzer hat somit immer einen klaren visuellen Indikator für Audioaufzeichnungen.
  • Die Stromversorgung der Mikrofone lässt sich durch einen Knopfdruck am oberen Ende des Gerätes vollständig unterbrechen. Der Leuchtring an Echo leuchtet nun rot und zeigt deutlich, dass das Gerät stummgeschaltet ist. Die Hardware ist so entwickelt, dass ohne Stromversorgung keine Audioaufzeichnungen möglich sind.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago