Technik

Üble Datenpanne bei Amazon Nutzer erhält fremde Alexa-Aufzeichnungen

Amazon Alexa Datenpanne.jpg

Peinliche Panne: Amazon hat die Alexa-Aufzeichnungen eines Nutzers versehentlich an einen anderen Kunden geschickt.

(Foto: imago/STPP)

Ein Kunde erhält auf Anfrage von Amazon eine Datei mit Hunderten Tonaufzeichnungen von Alexa. Das Problem: Der Mann verwendet den Sprachassistenten überhaupt nicht, die Daten stammen von einem anderen Nutzer.

Wer ein Alexa-Gerät nutzt, vertraut darauf, dass Amazon aufgezeichnete Befehle und Informationen, die man dem Sprachassistenten mitteilt, nicht an Unbefugte weitergibt. Doch genau dies ist jetzt in Deutschland passiert, was kurz vor Weihnachten für das Unternehmen ein PR-Desaster ist. Ein Amazon-Kunde erhielt rund 1700 Tonaufnahmen eines ihm unbekannten Alexa-Nutzers, berichtet das Computermagazin "c't".

Detailierte Informationen geteilt

Eigentlich wollte der Mann sein Recht auf Selbstauskunft aus der neuen EU-Datenschutzgrundverordnung (DSGVO) wahrnehmen und wissen, was Amazon über ihn gespeichert hat. Er musste zwar zwei Monate warten, erhielt dann aber einen Download-Link zu einer rund 100 Megabyte großen Datei. Darin befanden sich allerdings lediglich knapp 50 Dateien, die sich auf seine Person bezogen, unter anderem Suchverläufe auf der Amazon-Seite. Der Rest waren rund 1700 Aufzeichnungen von Alexa-Spracheingaben und eine PDF-Datei mit dem, was der Assistent tatsächlich verstanden hat. Diese Dateien überraschten den Auskunftssuchenden, denn er nutzt Alexa nicht und hat auch kein entsprechendes Gerät.

Der Mann informierte über den Fund Amazon per E-Mail, erhielt aber keine Antwort. Der Download-Link führte aber kurz darauf ins Leere, das Unternehmen hatte die Daten also offenbar kommentarlos gelöscht. Der Nutzer ließ es aber nicht darauf beruhen und wandte sich mit den gespeicherten Audio-Dateien an "c't". Das Computermagazin wertete die Aufzeichnung aus, die offensichtlich aus einem Haushalt stammen, in dem Alexa und Amazon-Geräte sehr intensiv genutzt werden. Daher lieferten die Aufnahmen so detaillierte Informationen, dass es den Redakteuren leicht fiel, den betroffenen Nutzer ausfindig zu machen. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über die krasse Datenpanne informiert.

"Menschlicher Fehler"

Ob der Fehler rechtliche Konsequenzen für Amazon haben wird, ist noch offen. Ein Anwalt sagte "c't", seiner Meinung nach hätte das Unternehmen im Sinne der DSGVO die Datenpanne binnen 72 Stunden bei der Aufsichtsbehörde melden und die Betroffenen informieren müssen. Wichtiger ist aber, dass so etwas nicht erneut passieren kann.

[Update 20.12. 14:30]: Amazon hat n-tv.de eine Stellungnahme geschickt: "Dieser unglückliche Fall war die Folge eines menschlichen Fehlers und ein isolierter Einzelfall. Wir haben das Problem mit den beiden beteiligten Kunden geklärt und Maßnahmen zur weiteren Verbesserung unserer Prozesse ergriffen. Wir standen auch vorsorglich in Kontakt mit den zuständigen Behörden."

Zugriff leichter als behauptet?

Warum die Datenpanne in Deutschland möglich war, hat Amazon bisher nicht ausreichend erklärt. Eigentlich hätte die versehentliche Bereitstellung fremder Datensätze gar nicht möglich sein sollen. In einem Interview mit dem "Stern" sagte Alexa-Chef David Limp erst kürzlich, es gebe "sehr wenige Leute", die an die auf Amazon-Servern verschlüsselt gespeicherten Anfragen herankämen. "Es geht, aber sehr eingeschränkt, man muss jede Menge Genehmigungen einholen." Meist würde das gemeinsam mit dem Kunden bei Service-Anfragen passieren. Aber auch eine staatliche Behörde könnte die gespeicherten Audio-Daten mit einer richterlichen Genehmigung anfordern.

Quelle: n-tv.de, kwe

Mehr zum Thema