Abo
  • IT-Karriere:

Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten

Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen.

Artikel veröffentlicht am ,
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht.
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de)

Es gibt neue Details dazu, welche Kundendaten Amazon-Mitarbeiter aus dem Alexa-Team einsehen können. Das geht aus einem aktuellen Bericht von Bloomberg hervor. Zuvor machte die Nachrichtenagentur bereits öffentlich, dass Amazon-Mitarbeiter die Alexa-Mitschnitte einsähen und diese mit Kundendaten verknüpft seien. Alexa-Mitarbeiter konnten aber noch weitaus mehr Kundendaten lesen, wie jetzt aufgedeckt wurde.

Stellenmarkt
  1. S&G Automobil AG, Karlsruhe-Knielingen
  2. OSRAM GmbH, München

So hätten Mitarbeiter in Amazons Alexa-Team lange Zeit Zugriff gehabt auf die Anschriften der Kunden samt deren Telefonnummern und den Telefonnummern von Personen, die mit den Kunden in Kontakt stünden. Die Alexa-Mitarbeiter hören sich Alexa-Sprachbefehle an, um die Fähigkeiten des digitalen Assistenten zu verbessern. Das passiert auch bei Google und Apple, wenn es um Google Assistant und Siri geht. Aber nur von Amazon wurde bekannt, dass die Mitarbeiter umfangreichen Zugriff auf Kundendaten erhielten.

Über den Zugriff einer Kunden-ID konnten Amazon-Mitarbeiter an die private und berufliche Anschrift des Kunden gelangen. Aber auch dessen Telefonnummer war dann sichtbar, und es wurden alle Telefonnummern und E-Mail-Adressen angezeigt, mit denen der Kunde über Alexa in Kontakt stand.

Telefonieren über Alexa-Geräte

Das hat damit zu tun, dass Amazon für seine Echo-Geräte eine Alexa-Telefonfunktion anbietet. Bei der Einrichtung der Anruffunktion werden Alexa-Kunden gefragt, ob sie ihr Smartphone-Telefonbuch bei Amazon speichern wollten. Dieser Schritt kann abgelehnt werden, dann ist aber die Telefoniefunktion zu anderen Alexa-Nutzern nicht möglich. Amazon bietet derzeit keine Möglichkeit, gezielt nur einzelne Kontakte für die Alexa-Anruffunktion freizuschalten.

Bloomberg zufolge konnten die Alexa-Mitarbeiter auf alle Telefonnummern zugreifen, die der Kunde auf Amazons Server übertragen hatte. Damit will Amazon die Funktion verbessern, dass Alexa-Nutzer einen Kontakt auf Zuruf anrufen können. Menschliche Prüfer sollen sicherstellen, dass die Kontaktnamen korrekt erkannt werden. Dafür muss ein Mitarbeiter aber eigentlich nicht auf Telefonnummer oder E-Mail-Adresse des Kontakts zugreifen.

Zugriffsrechte wurden wohl beschränkt

Nach Angaben von Bloomberg soll Amazon diese Zugriffsrechte vor einiger Zeit eingeschränkt haben, indem einzelne Ziffern einer Telefonnummer verdeckt werden. Noch vor einem Jahr habe es diese Beschränkungen aber nicht gegeben. Es ist unklar, wie viele Alexa-Mitarbeiter Zugriff auf diese Daten haben. Die Zahl der Mitarbeiter mit diesen weitreichenden Rechten soll aber kleiner sein als ein anderes Alexa-Team, über das Bloomberg ebenfalls berichtet.

Ein Alexa-Mitarbeiter soll Bloomberg vorgeführt haben, wie er die Adresse eines Alexa-Kunden herausfinden konnte. Zu den Sprachaufzeichnungen werden die Koordinaten der Adresse des Kunden abgespeichert. Wenn der Alexa-Mitarbeiter diese Daten etwa in Google Maps eingibt, bekommt er die genaue Anschrift angezeigt.

Standortdaten für eine bequeme Nutzung

Alexa-Geräte nutzen Standortdaten, um etwa Restaurants oder Geschäfte in der Nähe anzusagen oder den örtlichen Wetterbericht vorzulesen. Solche Standortdaten werden auch von anderen digitalen Assistenten wie Google Assistant verwendet. Die Adressen werden in der Regel manuell vom Kunden eingegeben, so dass dabei leichte Abweichungen möglich sind. Wie viele Mitarbeiter diesen Datenzugriff haben, ist derzeit nicht bekannt. Bloombergs Quellen gehen davon aus, dass die Mehrheit der Alexa-Mitarbeiter diese Zugriffsrechte habe. Bisher habe es aber wohl keinen missbräuchlichen Einsatz gegeben. Amazon-Mitarbeiter äußerten indes Bedenken, dass das Unternehmen den Angestellten einen unnötig weitreichenden Zugriff auf Kundendaten gewähre.

In einer Stellungnahme reagierte Amazon auf Nachfrage von Golem.de folgendermaßen: "Der Zugang zu internen Tools unterliegt einer strengen Kontrolle und wird nur einer begrenzten Anzahl von Mitarbeitern gewährt, die diese Tools benötigen, um den Dienst durch die Verarbeitung einer extrem kleinen Stichprobe von Interaktionen zu trainieren und zu verbessern. Unsere Richtlinien verbieten sowohl den Zugriff der Mitarbeiter auf Kundendaten als auch deren Verwendung zu anderen Zwecken strikt. Wir verfolgen eine Null-Toleranz-Politik hinsichtlich des Missbrauchs unserer Systeme. Wir überprüfen regelmäßig den Zugriff der Mitarbeiter auf interne Tools und begrenzen den Zugriff, wann und wo immer es möglich ist."

Laut Bloomberg soll Amazon die Zugriffsrechte von Mitarbeitern eingeschränkt haben, nachdem Anfang des Monats über den Zugriff auf Alexa-Kundendaten durch Amazon-Mitarbeiter berichtet wurde.

Digitale Assistenten brauche menschliche Hilfe

Generell sind digitale Assistenten noch weit davon entfernt, ohne menschliche Eingriffe auszukommen. Amazon und auch Google betonten immer wieder, dass viele Menschen an Alexa respektive Google Assistant arbeiteten, um die Reaktionen der digitalen Assistenten zu verbessern. Im Zuge dessen nehmen smarte Lautsprecher auch mal Sachen auf, die nicht für sie bestimmt gewesen sind.

Alle digitalen Assistenten in smarten Lautsprechern werden immer wieder ungewollt aktiviert, weil sie ein Signalwort verstehen, obwohl dieses nicht gesagt wurde. Daher ist es bei smarten Lautsprechern wichtig, dass diese so eingestellt werden können, bei einer Aktivierung einen Signalton abzuspielen und parallel dazu eine gut sichtbare optische Rückmeldung zu geben. Vor allem bei der optischen Rückmeldung schneiden die Echo-Lautsprecher von Amazon am besten ab. Die Google-Home-Lautsprecher, der Homepod und viele Lautsprecher von Drittanbietern liefern keine vergleichbar gute optische Rückmeldung. Bei einigen Alexa-Lautsprechern von Drittanbietern gibt es keine Möglichkeit, einen Signalton dazuzuschalten, etwa bei Boses Home Speaker 500.

Auch interessant:



Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)

Potrimpo 03. Mai 2019

Sorry für die späte Antwort, war krank. Gewährleistungspflichten für mehr als 2 Jahre...

Anonymer Nutzer 25. Apr 2019

Welcher Unterschied? Bei Amazon war es auch "immer" so und ist bekannt.

Anonymer Nutzer 25. Apr 2019

Artikel nicht gelesen. Schade. Die Nummern wurden Anonymisiert und die "Adresse" sind...

a.ehrenforth 25. Apr 2019

Schon in den 90er Jahren gab es Sprach Diktier- Software die für Spezialgebiete recht gut...

Herricht 25. Apr 2019

Irgendeine Tante stand im Telefonbuch. Rest der Familie nicht. Da konnte man bei...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /