Datenpanne

Amazon verschickt versehentlich private Alexa-Sprachdateien

München - 21.12.2018, 13:45 Uhr

Der US-Versandkonzern Alexa hat aus Versehen etliche intime Nutzerdaten eines Alexa-Nutzers an eine unbefugte Person verschickt. (Foto: Imago)

Der US-Versandkonzern Alexa hat aus Versehen etliche intime Nutzerdaten eines Alexa-Nutzers an eine unbefugte Person verschickt. (Foto: Imago)


Dem Onlinekonzern Amazon ist eine peinliche Panne mit sensiblen privaten Nutzerdaten unterlaufen. Durch einen Fehler landeten rund 1700 Alexa-Sprachaufzeichnungen bei einem Unbefugten. Mit Blick auf Gesundheitsdienstleistungen, die das Stimmerkennungsgerät Alexa bereits ausführt oder noch übernehmen soll, weckt der lasche Umgang mit privaten Daten Unbehagen.

Der US-Versandkonzern Amazon hat eine erneute Datenpanne eingestanden. Wie das Computermagazin c't recherchiert hat, landeten über Amazon.de äußerst private Aufzeichnungen des Sprachassistenten Alexa bei einer fremden Person. 

Einer Pressemitteilung des Heise-Verlags zufolge, in dem c't erscheint, hatte ein Amazon.de-Kunde die deutsche Niederlassung des Onlinekonzerns um Auskunft zu den über ihn gespeicherten Daten gebeten. Nach der Datenschutzgrundverordnung sind Unternehmen zu derartigen Auskünften verpflichtet. Amazon sandte dem Mann zwei Monate später ein ZIP-Archiv zu. Während etwa 50 der darin enthaltenen Dateien Informationen über seine Person enthielten, fand der Kunde auch rund 1700 WAV-Dateien und eine PDF-Datei vor, die offensichtlich chronologisch unsortierte Alexa-Sprachaufzeichnungen eines fremden Amazon-Kontos enthielt. Diese sicherte er und gab sie vertraulich an c't weiter.

Aufzeichnungen aus der Intimsphäre einer Person

Wie Heise berichtet, stammen die Sprachaufzeichnungen hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, habe c’t den Echo-Besitzer identifizieren können. Dieser sei völlig überrascht gewesen, zumal Amazon ihn nicht über das Datenleck informiert hatte, obwohl das Unternehmen bereits davon gewusst habe. 

Dass Amazon.de Kundendaten falsch zugeordnet habe und dies nicht aufgefallen sei, deute auf mangelhafte Prüfmechanismen im Auskunftsverfahren hin. Eine Vier-Augen-Kontrolle dürfte wohl kaum stattgefunden haben, so Heise. Unklar sei bislang, ob es sich dabei um einen Einzelfall handelt.

Amazon: Ein unglücklicher Fall menschlichen Versagens

Ob Amazon.de die Panne innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet hat, wie es in solchen Fällen Pflicht sei, wollte der Konzern auf Anfrage von c't nicht beantworten. Der „unglückliche Fall“ sei „die Folge eines menschlichen Fehlers“ gewesen, habe das Unternehmen knapp mitgeteilt. Zudem seien „Maßnahmen zur weiteren Verbesserung unserer Prozesse ergriffen“ worden. 

Es handelt sich hierbei nicht um die erste Datenpasse des Konzerns: Erst vor kurzem waren bei Amazon E-Mail-Adressen einiger Kunden für alle sichtbar gewesen. Der Online-Händler hatte daraufhin betroffene Nutzer in den USA und Europa benachrichtigt.



Thorsten Schüller, Autor DAZ.online
redaktion@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.