Wie ernst nimmt Amazon den Datenschutz bei Alexa? Alexa Datenschutz: Wie viel Sicherheit bietet Amazon Alexa?

Wenn es um den Datenschutz bei Alexa geht, scheiden sich die Geister. Die einen vertrauen ihrem Amazon Echo voll und ganz, die anderen fühlen sich von Alexa heimlich abgehört und wollen nichts damit zu tun haben. Wir sind der Kontroverse um den Alexa-Datenschutz-Streit auf den Grund gegangen und erklären was an den Abhörvorwürfen wirklich dran ist. Außerdem verraten wir, wie sich Alexas Datenschutz mit wenigen Tricks zuhause deutlich erhöhen lässt.

Alexa - harmlos und praktisch oder fiese Wanze ? Wir haben genau hingesehen

Alexa - Freund oder Feind? Alle Fakten zum Datenschutz im Überblick

Die Gegner von Amazon Echo-Lautsprechern bezeichneten die darin integrierte Sprachsoftware Alexa bereits kurz nach Markteinführung als "Wanze" und "Datenspionin". Dies rief natürlich schnell Datenschutzbeauftragte, Verbraucherzentralen, Medienvertreter und Technikexperten auf den Plan, die mit ganz unterschiedlichen Tests versuchten der Wahrheit auf den Grund zu gehen. Dementsprechend sind auch ihre Untersuchungsrichtlinien auf ganz verschiedene Faktoren ausgerichtet. Wir erklären, welche Vorwürfe berechtigt sind, welche Skandale den Alexa Datenschutz Streit befeuern und was jeder selbst tun kann, um die Nutzung seiner Sprachassistentin sicherer zu machen.

Amazon bietet immer mehr Geräte mit integrierter Alexa-Sprachsoftware an

Welche Daten sammelt Alexa und hört sie wirklich heimlich mit?

Viele Technikfans sind sich bei der Anschaffung eines smarten Echo-Lautsprechers nicht bewusst, dass Alexa überhaupt Daten sammelt und abspeichert. Manche glauben, ihre Privatsphäre werde von der Verfassung beziehungsweise der Rede- und Meinungsfreiheit ohnehin geschützt, andere machen sich einfach keine Gedanken über die Funktionsweise ihrer Sprachsoftware, der sie bedenkenlos fast jede Frage stellen.

Fragt man die intelligente Sprachassistentin direkt, ob sie heimlich mithört, antwortet sie diplomatisch: „Nein, ich spioniere dich nicht aus, ich respektiere deine Privatsphäre.“ Soll heißen: Die Mikrofone des Amazon Echo Lautsprechers sind zwar permanent aktiv, übertragen Datenströme aber erst dann ins Netz, wenn zuvor ein bestimmtes Aktivierungswort genannt wurde. Je nach persönlichen Vorlieben muss das Aktivierungswort jedoch nicht zwingend „Alexa“ heißen. Wer mag, kann stattdessen auch „Echo“, „Computer“ oder „Amazon“ als Aktionswort festlegen. Das ist besonders dann sinnvoll, wenn verhindert werden soll, dass Alexa auf Amazon Werbeclips reagiert. Außerdem haben Freunde oder Verwandte so nicht die Möglichkeit mit der intelligenten Sprachassistentin Unfug zu treiben und z. B. heimlich Onlinebestellungen zu tätigen.

Im home&smart-Interview klärte Alexa-Manager Dr. Philipp Berger das Missverständnis von der permanenten Datenübertragung in die Cloud auf. So würden das Aktivierungskennwort betreffende Sprachmuster zuerst nur in einem kleinen Zwischenspeicher des Echo-Geräts analysiert. Erst wenn Aktivierungsworte wie Alexa, Echo, Computer oder Amazon erkannt werden, würden Informationen in die Cloud gesendet. Dieses Vorgehen wird dann vom Echo-Lautsprecher mit dem blau aufleuchtenden Lichtring signalisiert.

Für eine kurzzeitige Unterbrechung der Zuhörfunktion gibt es übrigens an jedem Echo-Gerät einen Mute-Knopf. Wird dieser aktiviert, leuchtet der Smart Speaker rot und signalisiert so, dass die Mikrofone vom Strom getrennt wurden. Alexa dauerhaft auszuschalten macht jedoch keinen Sinn, da ihr kompletter Funktionsumfang auf der Sprachsteuerung basiert.

Dass Alexa über die Mute-Taste ausgeschaltet werden kann, bezweifeln Kritiker

Warum kann Alexa nicht ohne Internet-Anbindung betrieben werden?

Als moderne Sprachsoftware hat auch Alexa eine Cloudanbindung, die durch regelmäßigen Datenabgleich mit Amazon-Servern automatische Updates, ständiges Dazulernen und eine permanente Verbesserung des Spracherkennungsalgorithmus ermöglicht. Sie gewöhnt sich daher nicht nur an die Aussprache und die Bedürfnisse ihrer Nutzer, sondern kann auch aus den Anfragen und Dialekten tausender anderer Echo-Nutzer neue Erkenntnisse ziehen.

Verwendet werden die Daten, die Nutzer via Alexa in die Amazon-Cloud senden auf zwei verschiedene Arten: zum einen für die Auswertung des Alexa-Sprachbefehls und der Formulierung der dazugehörigen Antwort und zum anderen um Alexas Machine Learning Algorithmen weiterzuentwickeln. Dies ist wichtig, damit die Sprachassistentin den Nutzer besser verstehen und richtig auf Anfragen reagieren kann.

Welche Anfragen zuletzt an den eigenen Lautsprecher gestellt wurden und wie genau Alexa diese verstanden hat, lässt sich übrigens in der eigenen Suchhistorie nachvollziehen. Diese ist in der Alexa App zu finden und kann auf Wunsch relativ einfach vom eigenen Konto gelöscht werden. Wie das genau funktioniert, erklären wir später.

Alexa hat immer ein offenes Ohr – auch für Familienangelegenheiten

Welche potenziellen Schwachstellen gibt es bei Alexas Datenschutz?

Während die Amerikaner bereits seit Jahren verschiedene Varianten der Echo-Lautsprecher in großem Stil nutzen, gab es in Deutschland von Anfang an Datenschutzbedenken. Viele deutsche Technikfans waren zwar von der Sprachsteuerungs-Option fasziniert, fürchteten sich aber vor massiven Hacker-Angriffen auf ihre Privatsphäre und permanenter Überwachung durch heimliches Mithören. Doch wie leicht ist es tatsächlich extern auf die Alexa-Sprachsoftware zuzugreifen? Auf welche Datenschutzmankos verweisen die Amazon.de-Datenschutzerklärung und die Alexa Nutzungsbedingungen nicht explizit?

Aktuell sehen Technik- und Onlinesicherheitsexperten ein potenzielles Datenleck in Bezug auf Alexa vor allem in den Daten, die Amazon selbst auswertet und in den Alexa-Skills verschiedener Hersteller.

Amazons Lauschangriff: Unter diesen Voraussetzungen hört Alexa mit

Bei der Einrichtung ihres Echo Lautsprechers achten nur die wenigsten Nutzer auf die voreingestellten Funktionen. Doch nur wer in der Rubrik ‚Alexa Datenschutz‘ auf ‚ihre Alexa Daten verwalten‘ klickt, kann dort die standardmäßig aktivierte Auswertung der Sprachbefehle ausschalten. Denn das, was Amazon scheinbar harmlos als „Hilfe zur Verbesserung von Alexa“ betitelt, ist letzten Endes eine Analysefunktion. Mit dieser räumt sich Amazon das Recht ein, stichprobenartig Sprachsequenzen auch an Amazon-Mitarbeiter weiterzugegeben. Dies bedeutet jedoch nicht, dass Alexa sich heimlich selbst einschaltet oder jeder Nutzerbefehl automatisch weitergegeben wird.

Echo Dot mit Uhr wird von Amazon als Wecker empfohlen

So können Hacker und Datendiebe Alexa Informationen ausspionieren

In der Praxis ist es meist deutlich einfacher und lukrativer ein Smartphone zu knacken als die professionelle Sprachsoftware von Amazon. Es gibt jedoch ein Einfallstor, das viele Nutzer unwissentlich selbst öffnen. Dabei handelt es sich um die kostenlos aktivierbaren Zusatzfunktionen der smarten Sprachassistentin.

Forscher des Security Research Labs (SRLabs) haben durch einen Praxistest bewiesen, wie es möglich ist über solche Extrafunktionen Schadsoftware heimlich zu installieren. Sie programmierten einen scheinbar harmlosen Horoskop-Skill, dessen Code sie nach der Freigabe durch Amazon um eine Schadsoftware ergänzten. Aktivierte ein Nutzer den Skill und glaubte ihn mit dem Befehl „Stopp“ zu beenden, blieb die Anwendung weiterhin aktiv, wie folgendes Video zeigt:

AV-Test empfiehlt daher, jeden neuen Skills, genauso wie normale Apps, vor Installation im Store zu prüfen und nachzuschauen, ob dafür eine Datenschutzerklärung des Anbieters vorliegt. Ansonsten könnte es möglicherweise passieren, dass Malware-verseuchte Skills einen Echo als Datenspion nutzen.

Das WLAN-Netzwerk ist oft schlechter gesichert als der Amazon Echo

Neben der Nutzung von fehlerhaften Skills unseriöser Anbieter stellt die größte Schwachstelle das WLAN-Netzwerk dar, das Alexa zur Interaktion mit der Cloud nutzt. Folgende Tricks helfen dabei, die Alexa-Nutzung sicherer zu machen und einen potenziellen Fernzugriff zu verhindern.

  • Ein sicheres WLAN-Passwort, bestehend aus mindestens 20 Zeichen anlegen (am besten aus zufällig gewählten Zahlen, Buchstaben und Sonderzeichen).
  • Das Admin-Passwort für die WLAN-Konfiguration niemals standardmäßig mit "passwort" oder "123" benennen.
  • Die WLAN-Verschlüsselungsmethode WPA2 PSK statt einer WEP-Verschlüsselung nutzen.
  • Regelmäßige Router-Updates durchführen.
  • Bei neueren Firmware-Versionen ist häufig ein automatischer Fernzugriff auf Drucker oder vernetzte PCs bei den Werkseinstellungen vorgesehen, diesen manuell deaktivieren.

Weitere Tipps dazu liefert unser Expertenratgeber: Smart Home Datenschutz: Wanzenfallen gezielt vermeiden

Was ist besser? Alexa App optimieren oder Amazon Account löschen?

Zahlreiche Datenschutzskandale haben in den letzten Jahren für Verunsicherung bei Verbrauchern gesorgt und viele fragten sich daher, ob es nicht die beste Lösung sei, ihren Amazon Account komplett zu löschen. Wer jedoch genauer hinsieht, erkennt schnell, dass oft abstrakte Versuche aus Forschungslaboren öffentlichkeitswirksam zu Alltagskatastrophen gepusht werden. So ist z. B. kein einziger Fall bekannt, in dem die von Forschern durchgeführte Alexa-Manipulation per Laser in einem Privathaushalt vorkam. Denn dafür wäre eine sehr teure technische Ausstattung nötig, vor allem aber müsste das zu manipulierende Gerät im richtigen Winkel an einem Fenster stehen. Sonst könnte der Laser nicht die MEMS-Mikrofone des Smart Speakers erreichen.

Daher macht es Sinn, den gesunden Menschenverstand einzusetzen und verantwortungsbewusst mit der eigenen Sprachsteuerung umzugehen. Für noch mehr Sicherheit sorgen außerdem folgende Expertentipps:

  • Datenschutzeinstellungen in der Alexa App anpassen: Dort lässt sich z. B. die Funktion „Löschen per Sprachbefehl“ aktivieren oder die automatische Löschung der Daten nach einem bestimmten Zeitraum festlegen
  • Skills vor Aktivierung prüfen: Seriöse Anbieter veröffentlichen umfassende Informationen zu den Funktionen ihres Skills und geben an, wo weitere Angaben zum eigenen Unternehmen zu finden sind.
Vor allem im Bad möchte niemand gerne von Alexa ausspioniert werden

Fazit zum Alexa Datenschutz: Jeder kann selbst viel tun

Die Künstliche Intelligenz Alexa bietet ein riesiges Potenzial für den Wohnkomfort zuhause, solange sie verantwortungsbewusst eingesetzt wird. Das heißt: Wer seine Echo-Bestellfunktion mit einer PIN schützt, Skills von Drittanbietern vor Installation prüft und regelmäßig im Suchverlauf der App seine Daten einsieht, kann mit der smarten Sprachassistentin ohne Bedenken jede Menge Spaß haben.

Nur wer aus Angst vor Datenschutz-Verletzungen niemals Suchanfragen an Google richtet, bei Amazon grundsätzlich keine Waren bestellt und niemals ohne Inkognito-Modus im Netz surft, sollte auf einen Kauf besser verzichten.

Wer sich nicht sicher ist, welche Daten gespeichert werden und wie er diese editieren kann, findet viele weitere Informationen dazu in der Alexa App, unserem Alexa FAQ oder der Amazon Datenschutzseite.

Weitere Ratgeber zum Umgang mit Alexa

Anleitung: Amazon Echo und Alexa ausschalten
Anleitung: Alexa Nutzerkonto des Echo-Lautsprechers ändern
Alexa Datenschutzeinstellungen ändern – so geht‘s

Mehr Trends und Smart Home News

Wie gefällt Ihnen dieser Artikel?
gefällt das
Gefällt mir Gefällt mir nicht
Sie können den Artikel nur einmal bewerten.
Vielen Dank für Ihre Bewertung!
homeandsmart Redaktion Mariella Wendel

Sammelte schon im Studium Erfahrungen mit innovativen Ambient Assisted Living Geräten und bloggte viele Jahre darüber. Mariella Wendel gehört von Anfang an zum home&smart-Redaktionsteam und testete die Echo Lautsprecher bereits vor der Markteinführung in Deutschland. Außerdem verfasste sie 2017 die erste umfassende Übersicht Alexa kompatibler Geräte. Heute zählen außerdem Saugroboter, Smart Home Kameras und fernsteuerbare Gartengeräte zu ihren Lieblingsthemen.