Viele von uns benutzen virtuelle Assistenten wie Siri, Google Voice Assistant, Alexa und andere. Dass diese zuhören in dem Moment, in dem wir sie benutzen ist ja wohl völlig klar. Dass diese dazu Audioschnipsel an den Betreiber senden, ist den meisten Nutzern wohl auch klar, doch das ist nur ein Krümel vom Kuchen.
“Auf Hey Siri warten”
Viele virtuelle Assistenten haben das Feature, dass sie mithilfe eines Triggers aktiviert werden, wie “Hey Siri”, “Ok Google” oder “Alexa”, aber dazu müssen sie dauerhaft zuhören, um zu wissen, wann denn dieses Wake Word kommt.
Das heißt, dass das Gerät jederzeit das Mikrofon aktiviert hat und somit alle Gespräche mithört. Jede Firma hat dafür aber andere Versprechen, ob und wie diese Daten verarbeitet werden.
Apple zum Beispiel verspricht, dass
“so wenig Daten wie möglich [verwenden], um einen hervorragenden Service zu bieten, und wir verarbeiten diese Daten – einschließlich Siri-Anfragen – so weit wie möglich auf dem Gerät.”
(https://support.apple.com/de-de/HT210558, 18.10.21)
Ebenso schreiben sie, dass
“Audio ausschließlich auf dem Gerät durch mehrere Analysestufen [verarbeitet wird], um festzustellen, ob das Audio dem “Hey Siri”-Muster entspricht. Nur wenn das Gerät das “Hey Siri”-Muster erkennt, wird Ihr Audio an den Server gesendet.”
(https://support.apple.com/de-de/HT210558, 18.10.21)
Google hat da eine ähnliche Formulierung:
“In diesem Modus werden kurze Audio-Snippets verarbeitet (einige Sekunden lang), um eine Aktivierung (wie “Ok Google”) zu erkennen. Wird nichts erkannt, werden diese Audio-Snippets weder an Google gesendet noch gespeichert. Sobald eine Aktivierung erkannt wird, wechselt Assistant aus dem Stand-by-Modus, um Ihre Anfrage zu bearbeiten.”
(https://support.google.com/googlenest/answer/7072285?hl=de#zippy=%2Cwelche-daten-werden-von-google-erhoben-wenn-ich-mit-google-assistant-interagiere, 18.10.21)
Amazon gibt sogar noch mehrere Features an, mit denen man seine Privatsphäre noch besser schützen kann:
“Sie können immer genau erkennen, wann Alexa Ihre Anfrage aufzeichnet und [erst ab dann] an die Cloud weiterleitet. Ein blaues Licht an Ihrem Echo-Gerät oder ein Signalton weist darauf hin.”
“Sie können die Kamera und das Mikrofon an Echo-Geräten mit Kamera per Tastendruck ausschalten. Die meisten Echo Show-Geräte verfügen zudem über eine integrierte Kameraabdeckung, die Sie bei Bedarf ganz einfach über die Linse schieben können.”
(https://www.amazon.de/Datenschutzportal-f%C3%BCr-Alexa/b?node=17084415031, 18.10.21)
Das heißt, dass man keine Angst davor haben muss, von diesen Firmen ausspioniert zu werden, da sie zusichern, nur Daten von konkreten Anfragen an ihre Assistenten zu speichern.
Eigene Meinung: Inwiefern ihr diesen Firmen vertraut, müsst ihr selbst einschätzen. Durch technologische Möglichkeiten und das Vertrauen, was einige dieser Firmen bereits haben, ist es leicht, dieses auszunutzen und doch illegal mehr Daten zu speichern und zu verarbeiten.
Zuhören beim Benutzen einer App
Es gab bereits mehrere Experimente von Leuten, die mit offener Instagram- oder Facebook-App über Themen geredet haben und kurz darauf personalisierte Werbung, passend zu den Inhalten der Gespräche bekommen haben. Ich selbst habe das auch schon ausprobiert und es hat sich bewahrheitet. Die Frage: Ist das nicht illegal?
Kurz: Nicht unbedingt. Lang: Wir kennen uns. Keiner liest sich seitenlange AGB und Datenschutzbestimmungen durch.
In vielen Datenschutzbestimmungen und AGBs stehen diese Dinge explizit drin. Es erlaubt den App-Betreibern oft, Sprache mitzuschneiden, wenn die App im Vordergrund offen ist und diese für personalisierte Werbung zu verarbeiten. Teilweise dürfen die Verarbeitungsergebnisse auch an Dritte weitergegeben werden um auch bei anderen Diensten personalisierte Werbung anzuzeigen. Cookies sind ein Beispiel davon, die aber nicht zwingend etwas mit Sprache zu tun haben und meist viel einfacher aufgebaut sind. Mehr zu Cookies hier.
Ich habe mich durch die AGBs und Datenschutzbestimmungen von Facebook gewühlt und leider keine eindeutigen Sachen dazu gefunden. Das Problem bei vielen Diensten: diese haben sehr verschachtelte Informationsseiten und teilweise uneindeutige Bezeichnungen.
Was ich aber finden konnte, war folgendes:
“Wir erfassen die Inhalte, Kommunikationen und sonstigen Informationen, die du bereitstellst, wenn du unsere Produkte nutzt; dazu gehören auch deine Registrierung für ein Konto, das Erstellen oder Teilen von Inhalten sowie der Nachrichtenaustausch bzw. das Kommunizieren mit anderen.”
(https://www.facebook.com/about/privacy, 18.10.21)
Dieser Absatz ist nicht besonders eindeutig. Es ist weder eindeutig gekennzeichnet, dass mit Kommunikation nur diese innerhalb der App gemeint ist, noch dass generelle Kommunikation (zB die vom Mikrofon abgehörte Unterhaltung) gemeint ist. Ich bin mir sicher, dass es in den AGBs noch einen Punkt gibt, der den Inhalt besser beschreibt, doch ich konnte ihn nicht finden.
Viele öffentlich rechtliche Fernseh- und Radiosender sind dieser Sache auf den Grund gegangen. Laut Aussage von Facebook zeichnen sie keine Sprache auf und auch die Sender konnten mit Experimenten keine Anzeichen dafür finden. Dafür gibt es genügend Experimente von Leuten, die personalisierte Werbung aus Gesprächen angezeigt bekommen haben, wie ich selbst auch (tut mir Leid, ich hab dazu kein Video und auch bisher keinen Blogpost gemacht).
Datenschutz ist ein riesiges Feld
Wir können zusammenfassend sagen, dass es viele Wege gibt, mit denen Daten erfasst und verarbeitet werden und dass wir vielen davon sogar selbst unbewusst zustimmen.
Ich würde euch empfehlen, eure Einstellungen zu überprüfen und gegebenenfalls Mikrofonzugriff für einige dieser Apps zu deaktivieren oder diese Apps gar nicht mehr zu nutzen. Auch, wenn diese Daten vermeintlich nicht wichtig oder privat sind, ist es ein Schritt Richtung Zukunft, in der alles möglich ist. Die meisten von uns sind schon jetzt gläsern und unsere Daten sind mehr wert als wir selbst.
Auch, wenn man einem Dienst vertraut, leider hört man viel zu oft von Leaks, in denen nutzerbezogene Daten von großen Diensten gehackt und offengelegt oder für illegale Zwecke genutzt oder verkauft wurden.
Auch wenn ich in diesem Blogpost einige Themen angeschnitten habe, ist das noch lange nicht alles, was es zu beachten gibt. Generell, in jedem Bereich eures Lebens werdet ihr, wenn ihr genauer darauf achtet und darüber nachdenkt Sachen finden, die ihr datenschutztechnisch nicht in Ordnung finden werdet. Macht euch schlau zu den Diensten, die ihr benutzt.