„Alexa, wie wird das Wetter heute?“ ist eine der häufigsten Fragen, die der Sprachassistentin von Amazon gestellt wird – auch noch drei Jahre nach dem Datenschutzskandal. 2019 kam ans Licht, dass Amazon-Mitarbeiter*innen weltweit mithör(t)en und Sprachbefehle verschriftlich(t)en, scheinbar nur, um Alexas Sprachsteuerung zu verbessern. Um belauscht zu werden, braucht es aber gar keinen smarten Lautsprecher. Über das Smartphone geht das – zumindest theoretisch – genauso gut, wenn nicht sogar besser, denn das liegt immer und überall griffbereit.
Für eine Reportage von PULS (dem trimedialen Jugendprogramm des Bayrischen Rundfunks (BR)) programmierte der interne Software-Entwickler Sebastian Bayerl eine alberne Katzen-App. Die Katzen? Eine Farce. Mit der App hörte Bayerl seine Kollegin (natürlich nur im Rahmen der Reportage) ab. Alles, was er hierfür benötigte, war die Berechtigung, auf das Handy-Mikrofon zugreifen zu dürfen. Eine App gilt übrigens selbst dann noch als aktiv, wenn sie nur im Hintergrund läuft. In diesem Modus kann sie noch eine Minute lang auf das Handy zugreifen. Allerdings gibt es ein Schlupfloch, ein gewaltiges: Während die Reporterin das Display sperrt und das Smartphone zur Seite legt, erscheint eine Meldung, welche sie darüber informiert, dass die App weiterhin aufnimmt. Nur erfährt sie es nie, der Bildschirm ist schwarz. Auf diese Art und Weise ist Bayerl dazu in der Lage, sie über eine Stunde zu belauschen. Dabei versteht man jedes ihrer Worte glasklar.
In der PULS Reportage kommt Jacob Kröger, sogenannter Privacy-Forscher, ebenfalls zu Wort und bestätigt die Erfahrungen des BR-Teams. In einer Studie in Zusammenarbeit mit der TU Berlin kam der Forscher zu dem Schluss, dass Lauschangriffe bspw. zur Personalisierung von Onlinewerbung durchaus möglich sind. Zwar werde oft behauptet, ein solches Unterfangen sei viel zu kostspielig und komplex, effiziente Lauschangriffe (bspw. durch die Verringerung der Audioqualität der Aufnahmen, das Arbeiten mit bestimmten Schlüsselwörtern und durch das Festlegen bestimmter Uhrzeiten oder Orte) sind laut Studie jedoch durchaus realisierbar.1 Was Apple, Google, Meta und Co. vehement dementieren, nämlich massenhaft zweckentfremdete (Audio-)Daten von Nutzer*innen auszuwerten, ist schon längst passiert, u. a. 2019 in Amazon-Büros in Costa Rica, Indien, Rumänien und den USA.
Ein genauer Blick in die Smartphone-Einstellungen lohnt sich. Die beste Option im Berichtigungsmanager lautet (bei Android-Geräten): „Jedes Mal fragen“, selbst wenn das Handy bei der Umstellung warnt, „grundlegende Funktionen deines Geräts [könnten] nicht mehr ordnungsgemäß funktionieren“. Auch das ist eine Farce. Also: Schweinehund überwinden und die Berechtigung bei jeder Nutzung neu erteilen. Es lohnt sich, die Datenkrake nicht zu füttern. Sie ist schon dick genug.
-
Jacob Leon Kröger / Philip Raschke, „Is My Phone Listening in? On the Feasibility and Detectability of Mobile Eavesdropping”, in: Simon N. Foley (Hg.), Data and Applications Security and Privacy XXXIII. 33rd Annual IFIP WG 11.3 Conference, DBSec 2019, Charleston, SC, USA, July 15-17, 2019, Proceedings, Cham, Springer, 2019, S. 115f. https://tinyurl.com/yceamn8d (letzter Aufruf: 14. April 2022).
Als partizipative Debattenzeitschrift und Diskussionsplattform, treten wir für den freien Zugang zu unseren Veröffentlichungen ein, sind jedoch als Verein ohne Gewinnzweck (ASBL) auf Unterstützung angewiesen.
Sie können uns auf direktem Wege eine kleine Spende über folgenden Code zukommen lassen, für größere Unterstützung, schauen Sie doch gerne in der passenden Rubrik vorbei. Wir freuen uns über Ihre Spende!
