Datenpanne

Amazon verschickt versehentlich private Alexa-Sprachdateien

München - 21.12.2018, 13:45 Uhr

Der US-Versandkonzern Alexa hat aus Versehen etliche intime Nutzerdaten eines Alexa-Nutzers an eine unbefugte Person verschickt. (Foto: Imago)

Der US-Versandkonzern Alexa hat aus Versehen etliche intime Nutzerdaten eines Alexa-Nutzers an eine unbefugte Person verschickt. (Foto: Imago)


Dem Onlinekonzern Amazon ist eine peinliche Panne mit sensiblen privaten Nutzerdaten unterlaufen. Durch einen Fehler landeten rund 1700 Alexa-Sprachaufzeichnungen bei einem Unbefugten. Mit Blick auf Gesundheitsdienstleistungen, die das Stimmerkennungsgerät Alexa bereits ausführt oder noch übernehmen soll, weckt der lasche Umgang mit privaten Daten Unbehagen.

Der US-Versandkonzern Amazon hat eine erneute Datenpanne eingestanden. Wie das Computermagazin c't recherchiert hat, landeten über Amazon.de äußerst private Aufzeichnungen des Sprachassistenten Alexa bei einer fremden Person. 

Einer Pressemitteilung des Heise-Verlags zufolge, in dem c't erscheint, hatte ein Amazon.de-Kunde die deutsche Niederlassung des Onlinekonzerns um Auskunft zu den über ihn gespeicherten Daten gebeten. Nach der Datenschutzgrundverordnung sind Unternehmen zu derartigen Auskünften verpflichtet. Amazon sandte dem Mann zwei Monate später ein ZIP-Archiv zu. Während etwa 50 der darin enthaltenen Dateien Informationen über seine Person enthielten, fand der Kunde auch rund 1700 WAV-Dateien und eine PDF-Datei vor, die offensichtlich chronologisch unsortierte Alexa-Sprachaufzeichnungen eines fremden Amazon-Kontos enthielt. Diese sicherte er und gab sie vertraulich an c't weiter.

Aufzeichnungen aus der Intimsphäre einer Person

Wie Heise berichtet, stammen die Sprachaufzeichnungen hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, habe c’t den Echo-Besitzer identifizieren können. Dieser sei völlig überrascht gewesen, zumal Amazon ihn nicht über das Datenleck informiert hatte, obwohl das Unternehmen bereits davon gewusst habe. 

Dass Amazon.de Kundendaten falsch zugeordnet habe und dies nicht aufgefallen sei, deute auf mangelhafte Prüfmechanismen im Auskunftsverfahren hin. Eine Vier-Augen-Kontrolle dürfte wohl kaum stattgefunden haben, so Heise. Unklar sei bislang, ob es sich dabei um einen Einzelfall handelt.

Amazon: Ein unglücklicher Fall menschlichen Versagens

Ob Amazon.de die Panne innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet hat, wie es in solchen Fällen Pflicht sei, wollte der Konzern auf Anfrage von c't nicht beantworten. Der „unglückliche Fall“ sei „die Folge eines menschlichen Fehlers“ gewesen, habe das Unternehmen knapp mitgeteilt. Zudem seien „Maßnahmen zur weiteren Verbesserung unserer Prozesse ergriffen“ worden. 

Es handelt sich hierbei nicht um die erste Datenpasse des Konzerns: Erst vor kurzem waren bei Amazon E-Mail-Adressen einiger Kunden für alle sichtbar gewesen. Der Online-Händler hatte daraufhin betroffene Nutzer in den USA und Europa benachrichtigt.

Alexas Aktivitäten im Gesundheitsbereich

Der offensichtlich wenig professionelle Umgang mit privaten Nutzerdaten ist zudem kein gutes Omen für die zunehmenden Gesundheitsservices von Alexa. So hatte DAZ.online anlässlich der jüngsten Expopharm-Messe recherchiert, dass der Konzern künftig unter anderem chronisch Kranke als Zielgruppe in den Blick nehmen will. Demnach sollten diese Patienten aus Sicht des Internetgiganten ihre Arzneimittelversorgung in Zukunft über Alexa regeln. Darüber hinaus könnten akut erkrankte Patienten vom Krankenbett aus über den Amazon-Sprachassistenten Arzneimittel bestellen. 

Bereits heute kann Alexa beispielsweise Heuschnupfenpatienten daran erinnern, rezeptfreie Allergietabletten nachzubestellen. Sobald das E-Rezept eingeführt ist, könnten sich nach dem Expopharm-Bericht auch im verschreibungspflichtigen Bereich weitere Anwendungsmöglichkeiten ergeben.

Im Oktober berichtete DAZ.online zudem, dass Amazon in den USA ein Patent für eine digitale Anwendung erhalten hat, bei der das Stimmerkennungstool Alexa körperliche oder psychische Beschwerden beim Anwender entdecken und ihm darauf basierende Werbeangebote unterbreiten soll. Im konkreten Beispiel geht es um einen hustenden Nutzer, dem Hustenbonbons angeboten werden.

Übrigens, den durch die aktuelle Datenpanne betroffenen Echo-Nutzer kontaktierte Amazon.de laut Heise-Verlag erst vier Wochen nach der Panne, kurz nach der Anfrage von c't. Er erhielt demnach als Entschädigung eine kostenlose Prime-Mitgliedschaft sowie zwei weitere Echo-Lautsprecher.



Thorsten Schüller, Autor DAZ.online
redaktion@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.