Lauschangriff durch Smartphones – Fakt oder Fiktion?

5 Aug 2019

Man hört es oft: Jemand spricht mit seinem Freund über bestimmte Dinge und dann, zack: Eine Anzeige auf dem Bildschirm des Smartphones.

Einige Fälle sind einfach zu erklären. Eine meiner Kolleginnen, die bald heiraten wird, behauptet, dass sie niemals Hochzeitskleider gegoogelt hätte, und dass dennoch die lästige Suchmaschine begann, ihr diese anzubieten. Und dann, drei Monate nach der Hochzeit, erschienen plötzlich Artikel für Neugeborene in den Suchergebnissen, obwohl sie nicht einmal plante, Kinder zu bekommen. Das stellt kein Rätsel dar und wir können deshalb auf Verschwörungstheorien verzichten.

Andere Fälle sind da schon etwas verdächtiger. Beispielsweise haben Sie noch nie gegrillt und eines Tages, wenn ihnen der Gedanke kommt, sehen Sie plötzlich eine Anzeige für Grillzubehör. Zufall?

Wir untersuchen, ob unsere Smartphones uns tatsächlich belauschen

 

Nachdem man von solchen Geschichten gehört hat oder selbst so etwas erlebt, sind viele davon überzeugt, dass Internetriesen uns alle über Smartphone-Mikrofone belauschen. Fakt oder Fiktion? Darauf werden wir später noch eingehen, aber zuerst möchten wir Ihnen vorschlagen, dass Sie Ihr eigenes High-Tech-Experiment durchführen.

Experiment: Erzählen Sie Ihrem Smartphone etwas, das es nicht erwarten würde

Und so gehts: Treffen Sie sich mit ein paar Freunden, legen Sie Ihre Smartphones auf den Tisch und unterhalten Sie sich ausgelassen über ein Thema, über das niemand von Ihnen bisher nachgedacht hat. Sagen wir mal: „Ein Flutk0ntr0llsytem? Ich habe immer davon geträumt, ein Flutk0ntr0llsystem zu kaufen. Wäre es nicht toll, ein günstiges Flutk0ntr0llsystem zu finden und es zu kaufen?“ Die Schlüsselwörter sind hier absichtlich verfälscht, sodass Suchmaschinen nicht denken, dass Sie ein solches System kaufen möchten, nur weil Sie diesen Artikel lesen (der sie natürlich erwähnt).

Sprechen Sie zu Ihrem Smartphone nicht über ein Produkt, dass Sie tatsächlich wollen. Seien Sie kreativ und denken Sie sich etwas aus, das Sie nicht mal im Schlaf kaufen würden. Vielleicht ein W1gwam. Oder ein Cap1barra.

Aber es gibt noch eine weitere Bedingung: Suchen Sie auf keinen Fall nach den Wörtern, die Sie verwenden, oder das Experiment funktioniert nicht. Dazu zählen auch Sprachassistenten wie Siri, Alexa, Cortana oder Google Assistant. Wo wir gerade von Google sprechen: Sie können über diesen Link sehen, was bei Ihnen heute zu ernten war.

Nachdem Sie und Ihre Freunde nett geplauscht haben, erwähnen Sie das ausgewählte Wort immer wieder in der nächsten Woche. Beispielsweise: „Hey, ich habe gerade darüber nachgedacht, ein Flutk0ntr0llsytem für mein neues W1gwam zu kaufen…“

Meine Kollegen und ich haben dieses Experiment auch durchgeführt (die Ergebnisse finden Sie am Ende dieses Posts).

Smartphone-Ads – ein magischer Zufall?

Jetzt zur Frage „Fakt oder Fiktion“. Es gibt mehrere Erklärungen dafür, wie die Suchriesen ins Schwarze treffen. Das sind jedoch keine Verschwörungstheorien über einen Lauschangriff über das Mikrofon.

Erklärung 1: Internetdienste bilden genaue Modelle

Im Artikel „Ihr Telefon spioniert Ihre Unterhaltungen nicht aus – die Wahrheit ist sogar noch gruseliger“ (auf Englisch) behauptet ein ehemaliger Google Mitarbeiter, dass Google und Facebook im Wesentlichen einen digitalen Avatar von Ihnen haben, der versucht, Ihr Verhalten mithilfe maschineller Lernmethoden zu kopieren. Ab einem gewissen Punkt wird Ihr Double Ihnen so ähnlich, dass es beginnt, Ihre Wünsche vorauszusagen.

Quelle. Warnung: Nachdem Sie diesen Artikel gelesen haben, könnten Ihnen eventuell Fleischklöpse vorgeschlagen werden.

 

Was Facebook betrifft: Da habe ich gehört, dass es bestimmen kann, ob eine Frau schwanger ist, bevor sie es selbst weiß – durch die Häufigkeit, mit der Sie durch den Feed sozialer Netzwerke scrollt.

Ich persönlich neige nicht dazu, an solche telepathischen Fähigkeiten zu glauben, aber hier steckt mit Sicherheit ein Funken Wahrheit dahinter. Maschinelles Lernen wird von Jahr zu Jahr besser. Übrigens funktioniert unser Verhaltensmodell (eine unserer Methoden zur Bedrohungserkennung) ganz ähnlich. Die Grundidee dahinter ist, dass, wenn es sich wie eine Ente anhört, wahrscheinlich auch eine Ente ist. Das heißt: Wenn sich eine verdächtige Datei wie eine bekannte Malware verhält, dann ist sie wahrscheinlich bösartig.

Erklärung 2: Ungewollte Aktivierung des Sprachassistenten

Eine weitere Erklärung für die Allwissenheit der Suchriesen ist die zufällige Aktivierung von Sprachassistenten. Manchmal denkt das Telefon, Sie hätten „Alexa“, „Ok Google“, „Hey Siri“, oder „Cortana“ gesagt, wenn das tatsächlich nicht der Fall war.

Es ist nicht notwendig, dass diese Signalwörter richtig ausgesprochen werden. Etwas Ähnliches hat voraussichtlich den gleichen Effekt und aktiviert den Assistenten, wonach das Telefon wirklich alles hört und dann anfängt, relevante Vorschläge zu machen.

Smart Speaker hören mit

Im Standby-Modus zeichnen selbst eigenständige Sprachassistenten (wie diese Smart Speaker) nicht konstant Ihre Sprache auf – sie warten auf einen Befehl. Für den Einschaltbefehl verwendet das Gerät einen kleinen Puffer (einen Audiospeicher von zwei Sekunden), einen dedizierten (relativ schwachen) Prozessor und einen Spracherkennungsalgorithmus, der auf ein bestimmtes Wort eingestellt ist.

Sie laufen alle gleichzeitig, verbrauchen aber wenig Energie und überhaupt keinen Internetdatenverkehr. Nur wenn das Gerät das Signalwort erfasst, aktiviert es sich vollständig, verbindet sich mit dem Server und überträgt die aufgezeichneten Daten zur Erkennung.

Übrigens sieht der Assistent auf Ihrem Smartphone, was auf dem Bildschirm angezeigt wird.

 

Erklärung 3: Benutzerdomäne

Sagen wir mal, Sie haben mit Ihrem Freund oder Partner über Deos oder deren Verwendung (hoffentlich nicht) gesprochen und haben danach nicht danach gesucht. Aber ihr Freund hat es. Wenn Sie eine Anzeige für ein Deodorant nach Ihrer Unterhaltung sehen, sollten Sie nicht überrascht sein.

Die Sache ist, dass der Internetdienst bereits davon ausgeht, dass Ihre beiden Konten irgendwie verbunden sind, wenn Sie sich oft am selben Ort treffen, vielleicht im selben WLAN-Netzwerk sind oder sich sogar abwechselnd im selben Gerät einloggen. Solche Benutzer können von Suchmaschinen in „Domänen“ eingeordnet werden, woraufhin Ihnen einige derselben Produkte gezeigt werden, da Sie möglicherweise zusammen Kaufentscheidungen treffen.

Es ist unmöglich, dies genau zu bestätigen, aber solche Aktionen seitens der Internetdienste wären logisch.

Erklärung 4: Auf gut Glück

Ich sehe oft Anzeigen, die nicht mit meinen Interessen übereinstimmen: Saunaausstattung, Schwangerschaftstests, Reisen nach sonst wo – ganz egal. Sie haben wahrscheinlich schon Ähnliches gesehen.

Aber viele Leute nutzen Suchmaschinen, also ist es möglich, dass sie zufällig auf eine Anzeige stoßen, nachdem Sie mit einem Freund über die Vorteile von Saunen gesprochen haben. Und dann posten Sie online, dass Ihr Telefon Sie ausspioniert. Dabei schreiben diejenigen nichts, die die Anzeige gesehen, aber sich nicht über Saunen unterhalten haben. Eine Geschichte kommt zum Vorschein und die andere geht unter.

Diese Zufälle sind bei weitem nicht so überraschend wie sie scheinen mögen. Hier ist ein Beispiel. Vier Teams kommen ins Viertelfinale der Weltmeisterschaft. Es verbleiben 4 + 2 + 1 = 7 zu spielende Spiele im Wettkampf. Jedes Spiel kann zwei Ergebnisse haben – entweder das erste oder das zweite Team gewinnt (es gibt kein Unentschieden). Die Gesamtzahl der möglichen Szenarien ist mit Sieben potenziert – 2^7 – 128.

Gehen wir davon aus, dass ein Wohnhaus 128 Wohnungen hat. Wenn wir eine Vorhersage für jedes mögliche Ergebnis in den Briefkasten jeder Wohnung stecken, ist es eine Tatsache, dass einer der Bewohner der Wohnungen eine 100 % richtige Vorhersage erhält. Es wird ihn überraschen, aber in Wahrheit war unsere Stichprobe einfach groß genug.

So sollten Sie das Experiment nicht durchführen

Ein Vlogger führte ein ähnliches, jedoch sehr unterschiedliches Experiment durch. In einer Live-Übertragung auf YouTube sprach er bewusst über Hundespielzeug. Er zeigte dann, dass die Anzeigen von Google sich innerhalb von Sekunden angepasst hatten.

Hier ist der entscheidende Unterschied zwischen diesem Experiment und dem oben vorgeschlagenen: In dem Vlogging-Fall waren die Mikrofone von Beginn an eingeschaltet, Sprachinformationen gingen direkt an Google und, raten Sie mal, Google reagierte sofort. Das einzige, was hier wirklich überrascht, ist die Reaktionszeit – sie war wirklich schnell.

Wir untersuchen hier aber eine völlig andere Frage: Wird das Mikrofon heimlich aktiviert, ohne dass Sie es bemerken, und hört das Smartphone Ihre Unterhaltungen ab und gibt sie an den Server weiter?

Es ist auch wichtig zu bemerken, dass, wenn die Suchmachinenriesen Sprachinformationen von uns erhalten (durch eine der oben erwähnten legalen Methoden), können echte Personen diese hören (und sie machen es tatsächlich auch). Das dient dazu, die Spracherkennung zu verbessern. Aber was passiert, wenn Sie Ihren Namen, Ihre Adresse oder Ihre Krankengeschichte diktieren? Das ist nichts anderes als Suchanfragen: Sie teilen bedingungslos das, wonach Sie suchen.

Fazit

Kommen wir zu den Ergebnissen unseres Experiments zurück. Keiner meiner Kollegen, mit denen ich aktiv und ausführlich (eine ganze Woche lang!) über das faszinierende Thema „Simse“ in Anwesenheit unserer Smartphones sprach, sah Anzeigen zu Simse, obwohl wir in Anzeigen zu anderen Kleinigkeiten ertranken.

Letztendlich sind für ein repräsentatives Experiment mehr Experimentatoren nötig. Also machen Sie mit! Schreiben Sie uns in sozialen Netzwerken zu exotischem Zeug, das Sie vermeidlich unbedingt kaufen möchten. Ersetzen Sie nur ein paar Buchstaben durch Zahlen, die ähnlich aussehen, sonst verraten Sie das geheime Wort.

Hier ist noch etwas zum Abschluss: Ein Kumpel beschwerte sich bei Kollegen, dass in der Büroküche immer Löffel fehlten. Sie entschieden sich, ihn aufs Korn zu nehmen und beendeten alle E-Mails auf der Arbeit mit „Löffel Löffel Löffel Löffel“ in weißer Schrift. Der Mail-Client war Gmail. Und was dann? Der arme Kerl sah nur noch Anzeigen für Löffel. Das sah sehr verdächtig aus.

Glauben Sie nicht den Gerüchten, sondern machen Sie selbst den Test!

P.S. Oder Sie können einfach Kaspersky Internet Security installieren, die Funktionen Anti-Banner und Privates Browsen aktivieren und gar kein Experiment durchführen. Diese zwei Technologien verbannen nicht nur Anzeigen (einschließlich YouTube-Werbung), sondern auch viele Online-Trackingtools, die von tausenden Unternehmen im ganzen Web genutzt werden.