Hört Ihr Fernseher, Smartphone oder intelligenter Lautsprecher heimlich mit?

Seit Jahren kursieren Gerüchte darüber, dass Nutzer von intelligenten Geräten abgehört werden. Sicher haben Sie auch schon ähnliche Geschichten gehört: Jemand hatte sich im Büro über eine neue Kaffeemaschine unterhalten und wurde danach von Online-Werbung für Kaffeemaschinen überschwemmt. Wir sind dieser Hypothese bereits nachgegangen und zu dem Schluss gekommen, dass Werbetreibende keine Lauschangriffe betreiben – für gezielte Anzeigen gibt es genügend andere Möglichkeiten, die effektiver und weniger dramatisch sind. Doch wer weiß, vielleicht ändern sich die Zeiten? Vor Kurzem wurde bekannt, dass zwei Marketingfirmen angeblich damit prahlen, gezielte Werbung anzubieten, die auf genau solchen Lauschaktionen basiert (die Quellen finden Sie hier und hier). Zugegeben, beide Unternehmen haben sich später davon distanziert und die entsprechenden Aussagen von ihren Websites entfernt. Wir wollen die Situation aber trotzdem erneut betrachten.

Werbefirmen rühmen sich, dass sie über Smart-TVs und Smartphones Gespräche mithören können. Stimmt das? Und wenn ja, wie können Sie verhindern, dass Sie ausspioniert werden?

Tweet

Was die Firmen behaupteten

In Anrufen bei Kunden, Podcasts und Blogs erzählten CMG und Mindshift eine ähnliche Geschichte – wenn auch ohne technische Details: Smartphones und Smart-TVs helfen den Firmen angeblich dabei, in Gesprächen vordefinierte Schlüsselwörter zu erkennen und damit Zielgruppen zu identifizieren. Listen mit Zielgruppen, Telefonnummern, E-Mail-Adressen und anonymen Werbe-IDs können auf verschiedene Plattformen (von YouTube und Facebook bis hin zu Google AdWords und Microsoft Advertising) hochgeladen und für gezielte Anzeigen eingesetzt werden.

Während der zweite Teil über das Hochladen von Listen mit definierten Zielgruppen recht plausibel klingt, erscheint der erste Teil eher diffus. Die Unternehmen lassen völlig offen, mit welchen Apps und Technologien solche Informationen gesammelt werden. In einem langen (inzwischen gelöschten) Blog-Beitrag war vor allem eine eher juristische Passage auffallend: „Wir wissen, was Sie denken. Ist das überhaupt legal? Telefone und Geräte dürfen Ihnen ganz legal zuhören. Beim Download einer neuen App oder bei App-Updates stoßen Sie auf seitenlange Nutzungsbedingungen, die irgendwo im Kleingedruckten häufig auch eine Zustimmung zum aktive Zuhören enthalten.“

Nachdem CMG kritische Nachfragen von Journalisten erhalten hatte, entfernte die Firma den Beitrag aus dem Blog und entschuldigte sich dafür. In einer Klarstellung wurde erklärt, es handele sich nicht um Abhören und die Daten über Zielgruppen „stammen aus sozialen Medien und anderen Apps“.

Das zweite Unternehmen, Mindshift, hat inzwischen alle Marketingbotschaften über diese Werbemethode kommentarlos von seiner Website gelöscht.

Wann haben sie gelogen?

Es ist klar: Entweder wurde die Kundschaft mit vielversprechenden Aussagen über zielgerichtete Anzeigen belogen oder die Medien wurden hinters Licht geführt. Vermutlich Ersteres. Und zwar deshalb:

• Moderne Betriebssysteme informieren ganz eindeutig darüber, wenn eine legitime App das Mikrofon verwendet. Nehmen wir an, eine Wetter-App lauscht ständig über das Mikrofon mit und wartet darauf, dass Sie beispielsweise „Kaffeemaschine“ sagen. In diesem Fall leuchtet bei gängigen Betriebssystemen das Mikrofonsymbol im Benachrichtigungsfeld auf.
• Auf Smartphones und anderen mobilen Geräten wird durch permanentes Abhören der Akku schneller entladen und Datenverkehr wird verbraucht. Dies würde auffallen und eine Welle der Empörung auslösen.
• Die kontinuierliche Analyse der Audiostreams von Millionen von Nutzern würde eine enorme Rechenleistung erfordern und wäre nicht rentabel – die Werbeeinnahmen würden die Kosten solcher zielgerichteter Anzeigenkampagnen niemals decken.

Entgegen der landläufigen Meinung ist der Jahresumsatz von Werbeplattformen pro Nutzer recht gering: weniger als 4 US-Dollar in Afrika, durchschnittlich etwa 10 US-Dollar weltweit und bis zu 60 US-Dollar in den USA. Da sich diese Zahlen auf den Umsatz und nicht auf den Gewinn beziehen, bleibt hier einfach kein Geld für Lauschaktionen übrig. Wer Zweifel hat, kann sich beispielsweise die Preise für die Spracherkennung bei Google Cloud ansehen: Selbst beim günstigsten Großhandelstarif (ab zwei Millionen Minuten von Audioaufzeichnungen pro Monat) kostet die Umwandlung von Sprache in Text 0,3 Cent pro Minute. Geht man von mindestens drei Stunden Spracherkennung pro Tag aus, müsste der Kunde für jeden einzelnen Nutzer rund 200 US-Dollar pro Jahr ausgeben – das ist selbst für amerikanische Werbeunternehmen viel zu viel.

Was ist mit Sprachassistenten?

Allerdings gilt die obige Argumentation möglicherweise nicht für Geräte, deren eigentlicher Zweck das Abhören von Sprachbefehlen ist. Dies sind in erster Linie intelligente Lautsprecher und Smartphones mit permanent aktivierten Sprachassistenten. Zu diesen Geräten gehören auch Smart-TVs – sie reagieren ebenfalls auf Sprachbefehle.

Laut Amazon lauscht Alexa zwar ständig nach dem Weckwort, aber erst nach dem Weckwort werden Sprachdaten aufgezeichnet und in die Cloud gesendet. Und Alexa beendet diesen Vorgang sofort nach der Interaktion mit dem Nutzer. Das Unternehmen bestreitet nicht, dass Alexa-Daten für gezielte Anzeigen genutzt werden, und auch unabhängige Studien bestätigen dies. Einige Nutzer hielten diese Praxis für illegal. Ihre Klage gegen Amazon wurde jedoch noch nicht entschieden. Eine weitere Klage der amerikanischen Federal Communications Commission gegen Amazon endete mit einem bescheidenen Vergleich in Höhe von 30 Millionen US-Dollar. Der E-Commerce-Riese wurde zu einer Zahlung verurteilt, da er die von Alexa gesammelten Daten von Kindern nicht gelöscht hatte. Dies ist ein direkter Verstoß gegen das amerikanische Gesetz zum Schutz der Privatsphäre von Kindern im Internet (COPPA). Außerdem wurde dem Unternehmen untersagt, diese illegal gesammelten Daten für geschäftliche Zwecke zu verwenden – insbesondere für Trainingsalgorithmen.

Es ist seit langem ein offenes Geheimnis, dass auch andere Hersteller von Sprachassistenten Daten über Interaktionen mit Nutzern sammeln. Dies gilt sowohl für Apple als auch für Google. Ab und zu werden Aufnahmen von echten Menschen analysiert, um technische Probleme zu lösen, neue Algorithmen zu trainieren und so weiter. Aber werden sie auch für zielgerichtete Anzeigen verwendet? Einige Studien bestätigen solche Praktiken von Google und Amazon, obwohl es eher um die Nutzung der Sprachsuche oder des Kaufverlaufs geht als um permanentes Abhören. Was Apple betrifft, so ergab sich in keiner Studie ein Zusammenhang zwischen Anzeigen und Siri.

Wir haben keine Studie gefunden, die sich speziell mit Sprachbefehlen für Smart-TVs beschäftigt. Es ist jedoch seit langem bekannt, dass Smart-TVs detaillierte Informationen darüber sammeln, was sich Nutzer ansehen. Dazu zählen auch Videodaten aus externen Quellen (z. B. Blue-ray-Player und Computer). Es lässt sich nicht ausschließen, dass auch die Sprachinteraktionen mit dem integrierten Assistenten häufiger genutzt werden, als man denkt.

Sonderfall: Spyware

Natürlich gibt es auch echte Lauschangriffe auf Smartphones, aber hier geht es nicht um Massenüberwachung zu Werbezwecken, sondern um das gezielte Ausspähen eines konkreten Opfers. Es gibt viele dokumentierte Fälle für solche Überwachung – als Angreifer kommen eifersüchtige Ehepartner, Geschäftskonkurrenten und sogar waschechte Nachrichtendienste in Frage. Für derartige Lauschangriffe muss auf dem Smartphone des Opfers jedoch Malware installiert werden – und oft kann dies über Schwachstellen ganz ohne Zutun der Zielperson geschehen. Sobald ein Smartphone infiziert ist, sind den Möglichkeiten des Angreifers nahezu keine Grenzen gesetzt. Diesen Fällen haben wir schon eine Reihe von Artikeln gewidmet: Dabei geht es um Stalkerware, infizierte Messenger-Mods und natürlich um die epische Geschichte, wie wir Triangulation entdeckt haben, den vielleicht ausgefeiltesten Trojaner aller Zeiten für Apple-Geräte. Angesichts dieser Bedrohungen reicht es nicht aus, vorsichtig zu sein – es sind gezielte Maßnahmen erforderlich, um Ihr Smartphone sicher zu machen. Dazu zählt auch die Installation einer zuverlässigen Schutzlösung.

So schützen Sie sich vor Abhörversuchen

• Deaktivieren Sie die Berechtigung für den Mikrofonzugriff auf Smartphones und Tablets für alle Apps, die das Mikrofon nicht benötigen. In den aktuellen Versionen mobiler Betriebssysteme können Sie in den Berechtigungs- und Datenschutzeinstellungen auch sehen, welche Apps das Mikrofon (sowie andere Sensoren Ihres Telefons) wann verwendet haben. Überprüfen Sie, ob diese Liste nichts Verdächtiges oder Unerwartetes zeigt.
• Kontrollieren Sie, welche Apps Zugriff auf das Mikrofon Ihres Computers haben– die Berechtigungseinstellungen in den neuesten Versionen von Windows und macOS sind ähnlich wie auf Smartphones. Und installieren Sie einen zuverlässigen Schutz auf Ihrem Computer, um Malware am Spionieren zu hindern.
• Überlegen Sie sich, ob Sie den Sprachassistenten deaktivieren. Er hört zwar nicht kontinuierlich mit. Während Sie sich mit ihm unterhalten, können jedoch unerwünschte Schnipsel in den Aufzeichnungen landen. Wenn Sie befürchten, dass die Stimmen Ihrer Freunde, Familie oder Kollegen auf die Server globaler Konzerne gelangen könnten, sollten Sie sich lieber auf Tastaturen, Mäuse und Touchscreens verlassen.
• Deaktivieren Sie die Sprachsteuerung an Ihrem Fernseher. Schließen Sie einfach eine kabellose Tastatur an Ihr Smart-TV an, um Eingaben vorzunehmen.
• Verabschieden Sie sich von intelligenten Lautsprechern. Wenn Sie beim Kochen gerne über Ihren Smart-Speaker Musik hören und Rezepte abrufen, gefällt Ihnen dieser Tipp wahrscheinlich nicht. Ein intelligenter Lautsprecher ist jedoch so ziemlich das einzige Gerät, das Sie belauschen kann und das wirklich ständig mithört. Sie müssen also entweder mit diesem Risiko leben oder Ihren Smart-Speaker wirklich nur dann einschalten, wenn Sie gerade Gemüse schneiden.