Hintergrundpapier Digitale Sprachassistenten
Total Page:16
File Type:pdf, Size:1020Kb
AUF DURCHZUG ODER GANZ OHR? DATENSCHUTZ BEI AMAZON ECHO UND GOOGLE HOME Ein Hintergrundpapier zur technischen Untersuchung Eine Untersuchung der Verbraucherzentralen - März 2018 INHALT: 1 Problemdarstellung ................................................................................................ 3 2 Testkonzept ........................................................................................................... 6 3 Ergebnisse der technischen Untersuchung ............................................................ 7 3.1 Datensendungsverhalten ................................................................................ 7 3.2 Kommunikationspartner .................................................................................. 8 3.3 Datensicherheit ............................................................................................. 11 4 Fazit ..................................................................................................................... 13 5 Quellenverzeichnis .............................................................................................. 15 6 Anhang ................................................................................................................ 17 2 1 PROBLEMDARSTELLUNG Hintergrund. Digitale Sprachassistenten halten Einzug in deutsche Haushalte. Über Sprachbefehle können Nutzer Informationen aus dem Internet beziehen, ihren Alltag organisieren (z. B. Erstellen von Einkaufslisten) oder den Assistenten für die intelligente Haussteuerung einsetzen (z. B. Dimmen von Lichtern).1 Für den Heimgebrauch sind digitale Sprachassistenten als Software nicht mehr nur in Smartphones, Tablets oder PCs zu finden, sondern werden zunehmend in gesonderter Hardware – meist mit Mikrofonen ausgestattete Lautsprecher – angeboten (sog. smarte Lautsprecher). Erster Anbieter von smarten Lautsprechern auf dem deutschen Markt war Amazon mit Amazon Echo und dem dazugehörigen Sprachassistenten Alexa.2 Google folgte Anfang August 2017 mit seinem smarten Lautsprecher Google Home und dem dazugehörigen Sprachservice Google Assistant.3 Seitdem bilden die beiden Unternehmen ein marktbeherrschendes Duopol für smarte Lautsprecher.4 So zeigt eine Studie des US-Beratungsunternehmens Strategy Analytics: Amazon und Google beherrschen aktuell zusammen über 90 Prozent des weltweiten Marktes für smarte Lautsprecher.5 Immer mehr Technologie-Unternehmen ziehen nach und wollen in den Markt der smarten Lautsprecher einsteigen (siehe Tabelle 1). Dafür nutzen viele der Unternehmen die Dienste von Amazon oder Google, indem sie den digitalen Sprachassistenten von einem der beiden Anbieter in die hauseigenen Lautsprecher verbauen (z. B. ist im Sonos One von Sonos der Sprachassistent Alexa integriert). Andere wiederum setzen auf ihre eigenen digitalen Sprachassistenten wie beispielsweise Apple mit seinem Sprachassistenten Siri. 1 Bundesverband Digitale Wirtschaft, 2017. 2 Pakalski, 2017. 3 Bager, 2017. 4 Vgl. Strategy Analytics, 2017; Strathmann, 2018. 5 Strategy Analytics, 2017. 3 Verbaut im smarten Hersteller Entwickler Sprachassistent in D Lautsprecher (Smarter (Sprachassistent) (Software) erhältlich (Hardware) Lautsprecher) Amazon Echo, Echo Dot, Echo Plus, Echo Amazon V Spot, Echo Show Lenovo Smart Assistant Lenovo x Sonos One Sonos V Ultimate Ears Blast, Amazon Alexa Ultimate V Ultimate Ears Megablast Onkyo P3 Onkyo V Harman Allure V Kardon Medion Life P61110 Medion V [HI Apple Siri 5omepod .pple ( Alackberry Blackberry 1 1 1 .ssistantJ Google 5ome, Google Google V Mini Sony1LF1S50G Sony V LAL Link10, LAL Link20, Google .ssistant LAL Link300, LAL LAL V Google Link500 Tichome Mini Mobvoi ( Onkyo G3 Onkyo V GHI Google Now 1 1 1 IBM Watson 1 1 1 Lenovo C.V. 1 1 1 5arman Microsoft Cortana Invoke ( :ardon Ai(by VegaM Samsung ( Samsung SVoice 1 1 1 Tabelle 1. Marktüberblick digitale Sprachassistenten und smarte Lautsprecher (eigene Recherche9). 6 Recherchezeitraum: 25.01.-05.03.2018. *Vega ist Medienberichten zufolge in Planung, aber noch nicht auf dem Markt erhältlich. Die Tabelle erhebt keinen Anspruch auf Vollständigkeit. 4 Datenschutz und Datensicherheit. Digitale Sprachassistenten, wie sie in smarten Lautsprechern verbaut sind, l>sen bei Verbrauchern die Sorge aus, durch die smarten .lltagshel er abgeh>rt zu werden. Das zeigen Verbraucherbeschwerden, die über die Aeratungsstellen der Verbraucherzentralen eingegangen sind. Daher ver> entlichte der Marktw2chter Digitale Welt der Verbraucherzentrale NRW im Dezember 2017 einen Reaktions1Check7 zu Alexa D dem digitalen Sprachassistenten von Amazon. Dabei ging es um die Frage, inwieweit durch ehlerha te Spracherkennung versehentliche Sprachau zeichnungen und somit unerwünschte Datenübertragungen bei der Verwendung von Alexa m>glich sind. Der Reaktions1Check hat gezeigt, dass bei der Nutzung von Amazon Echo Daten unbeabsichtigt in die Cloud, d. h. au die Aackend1Server von Amazon, übertragen werden k>nnten. Denn Alexa reagiert und zeichnet nicht nur au , wenn das estgelegte .ktivierungswort genannt wird, sondern teilweise auch bei 2hnlich klingenden W>rtern. Dadurch k>nnte Amazon als der .nbieter von Amazon Echo Einblick in die 8rivatsph2re erhalten, ohne dass der Nutzer dies m>chte D unter 7mst2nden bemerkt er dies nicht einmal. Vor dem 5intergrund dieser Erkenntnisse wurde anschlieNend eine technische 8rü ung durchge ührt.8 Diese sollte .u schluss darüber geben, unter welchen Aedingungen bei der Nutzung von digitalen Sprachassistenten Daten in die Cloud beziehungsweise an die Aackend1Server der .nbieter gesendet werden. Darüber hinaus wurde untersucht, an welche 8arteien die bei der Nutzung der Sprachassistenzsysteme erzeugten Daten gesendet werden und wie sicher die Daten bei der =bermittlung vor Ougri und Modi ikation durch unbe ugte Dritte sind. 9 7 Verbraucherzentrale NRW, 2017. 8 Die technische Prüfung wurde von der TÜV Informationstechnik GmbH im Auftrag des Marktwächters Digitale Welt der Verbraucherzentrale NRW durchgeführt (Prüfzeitraum: 13. November – 22. Dezember 2017). 9 Der Fokus lag hierbei also auf der Analyse der Transportsicherheit. 5 2 TESTKONZEPT Auswahl des Prüfgegenstands. Oum Oeitpunkt der technischen 8rü ung (NovemberPDezember 2017) waren Amazon Echo und Google Home die einzigen ür den 5eimgebrauch au dem deutschen Markt ver ügbaren smarten Lautsprecher. Darüber hinaus sind Amazon (Alexa) und Google (Google Assistant) Markt ührer ür diese 8roduktgruppe10 und viele smarte Lautsprecher anderer 5ersteller sind mit einer der beiden Sprachassistenten D Alexa oder Google Assistant D ausgestattet.11 Daher wurden Amazon Echo mit dem Sprachassistenten Alexa und Google Home mit dem Sprachassistenten Google Assistant als Gegenstand der 7ntersuchung ausgew2hlt. Prüfpunkte. Aeide digitalen Sprachassistenzsysteme wurden hinsichtlich der olgenden drei .spekte untersuchtE 1. DatensendungsverhaltenE 7nter welchen Aedingungen er olgt ein ausgehender Datenverkehr bei der Ger2te1 und .pp1Nutzung von Amazon Echo und Google HomeQ 2. :ommunikationspartnerE .n welche 8arteien bzw. :ommunikationspartner12 werden die bei der Nutzung der Sprachassistenzsysteme Amazon Echo und Google Home erzeugten Daten gesendetQ 3. DatensicherheitE Welches Sicherheitsniveau weist das Ecosystem13 der Sprachassistenzsysteme au Q Weitere Informationen zu den Zielsetzungen und zum detaillierten Testkonzept können dem Anhang entnommen werden. 10 Strategy Analytics, 2017. 11 Siehe hierzu auch Tabelle 1. 12 Mit Parteien bzw. Kommunikationspartner sind hier die involvierten Backend-Server von Google und Amazon sowie mögliche Drittanbieter-Server gemeint. 13 Ecosystem meint hier die Gesamtheit der relevanten Komponenten des Sprachassistenzsystems, d. h. Hersteller-App, Sprachassistent und Backend-Server; siehe auch Anhang, Abbildung 2. 9 3 ERGEBNISSE DER TECHNISCHEN UNTERSUCHUNG 3.1 Datensendungsverhalten Google Assistant ist eben alls D wie bereits der Marktw2chter1Reaktions1Check ür Amazon Alexa gezeigt hat D an 2llig ür eine unbeabsichtigte .ktivierung der Datenübertragung. So reagierte der Sprachassistent von Google nicht nur au das vorde inierte .ktivierungswort ROk GoogleS bzw. RHey GoogleS, sondern beispielsweise auch au die W>rter ROk KuchenS und ROk DuS sowie au die starke .bwandlung ROk, gucken wir malS. .uch reagierte der Sprachassistent au Wortkombinationen, die im allt2glichen Sprachgebrauch h2u ig vorkommen wie ROk, gutS.14 Darüber hinaus konnten die Ergebnisse aus dem kürzlich ver> entlichten Marktw2chter1Reaktions1Check best2tigt werdenE Alexa hat auch im Rahmen der technischen 8rü ung au W>rter reagiert, die dem .ktivierungswort 2hneln. Dabei wurden bewusst W>rter gew2hlt, die nicht bereits Teil des Marktw2chter1Reaktions1 Checks waren. So reagiert Amazons Sprachassistent beispielsweise auch au R.le(andraS ( ür RAlexaS), RGeckoS ür (REchoS) und auch starke .bwandlungen wie R5am wa schonS (umgangssprachlich ür R5aben wir schonS D RAmazonS). Aei allen drei Testw>rtern hat Alexa 2lschlicherweise reagiert. Oudem konnte ür Amazon Echo estgestellt werden, dass eine vermutlich zu 2llige .ktivierung der Sprachau zeichnung sowie die Verarbeitung dieser D auch ohne Nennung des .ktivierungswortes oder eines 2hnlich klingenden Wortes D statt inden kann.15 Die .nalyse des Datenverkehrs hat ergeben, dass sowohl bei Amazon Echo als auch bei Google Home zwischen den relevanten :omponenten innerhalb des Ecosystems (5ersteller1.pp, Sprachassistent und Aackend1Server der .nbieter) stets D d. h. in allen Testszenarien19 D ein gewisses RNetzwerkrauschenS17 besteht. Es werden also