Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten

Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen.

Artikel veröffentlicht am ,
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht.
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de)

Es gibt neue Details dazu, welche Kundendaten Amazon-Mitarbeiter aus dem Alexa-Team einsehen können. Das geht aus einem aktuellen Bericht von Bloomberg hervor. Zuvor machte die Nachrichtenagentur bereits öffentlich, dass Amazon-Mitarbeiter die Alexa-Mitschnitte einsähen und diese mit Kundendaten verknüpft seien. Alexa-Mitarbeiter konnten aber noch weitaus mehr Kundendaten lesen, wie jetzt aufgedeckt wurde.

Stellenmarkt
  1. Technikkoordinator/in Datenaustausch (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  2. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
Detailsuche

So hätten Mitarbeiter in Amazons Alexa-Team lange Zeit Zugriff gehabt auf die Anschriften der Kunden samt deren Telefonnummern und den Telefonnummern von Personen, die mit den Kunden in Kontakt stünden. Die Alexa-Mitarbeiter hören sich Alexa-Sprachbefehle an, um die Fähigkeiten des digitalen Assistenten zu verbessern. Das passiert auch bei Google und Apple, wenn es um Google Assistant und Siri geht. Aber nur von Amazon wurde bekannt, dass die Mitarbeiter umfangreichen Zugriff auf Kundendaten erhielten.

Über den Zugriff einer Kunden-ID konnten Amazon-Mitarbeiter an die private und berufliche Anschrift des Kunden gelangen. Aber auch dessen Telefonnummer war dann sichtbar, und es wurden alle Telefonnummern und E-Mail-Adressen angezeigt, mit denen der Kunde über Alexa in Kontakt stand.

Telefonieren über Alexa-Geräte

Das hat damit zu tun, dass Amazon für seine Echo-Geräte eine Alexa-Telefonfunktion anbietet. Bei der Einrichtung der Anruffunktion werden Alexa-Kunden gefragt, ob sie ihr Smartphone-Telefonbuch bei Amazon speichern wollten. Dieser Schritt kann abgelehnt werden, dann ist aber die Telefoniefunktion zu anderen Alexa-Nutzern nicht möglich. Amazon bietet derzeit keine Möglichkeit, gezielt nur einzelne Kontakte für die Alexa-Anruffunktion freizuschalten.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Bloomberg zufolge konnten die Alexa-Mitarbeiter auf alle Telefonnummern zugreifen, die der Kunde auf Amazons Server übertragen hatte. Damit will Amazon die Funktion verbessern, dass Alexa-Nutzer einen Kontakt auf Zuruf anrufen können. Menschliche Prüfer sollen sicherstellen, dass die Kontaktnamen korrekt erkannt werden. Dafür muss ein Mitarbeiter aber eigentlich nicht auf Telefonnummer oder E-Mail-Adresse des Kontakts zugreifen.

Zugriffsrechte wurden wohl beschränkt

Nach Angaben von Bloomberg soll Amazon diese Zugriffsrechte vor einiger Zeit eingeschränkt haben, indem einzelne Ziffern einer Telefonnummer verdeckt werden. Noch vor einem Jahr habe es diese Beschränkungen aber nicht gegeben. Es ist unklar, wie viele Alexa-Mitarbeiter Zugriff auf diese Daten haben. Die Zahl der Mitarbeiter mit diesen weitreichenden Rechten soll aber kleiner sein als ein anderes Alexa-Team, über das Bloomberg ebenfalls berichtet.

Ein Alexa-Mitarbeiter soll Bloomberg vorgeführt haben, wie er die Adresse eines Alexa-Kunden herausfinden konnte. Zu den Sprachaufzeichnungen werden die Koordinaten der Adresse des Kunden abgespeichert. Wenn der Alexa-Mitarbeiter diese Daten etwa in Google Maps eingibt, bekommt er die genaue Anschrift angezeigt.

Standortdaten für eine bequeme Nutzung

Alexa-Geräte nutzen Standortdaten, um etwa Restaurants oder Geschäfte in der Nähe anzusagen oder den örtlichen Wetterbericht vorzulesen. Solche Standortdaten werden auch von anderen digitalen Assistenten wie Google Assistant verwendet. Die Adressen werden in der Regel manuell vom Kunden eingegeben, so dass dabei leichte Abweichungen möglich sind. Wie viele Mitarbeiter diesen Datenzugriff haben, ist derzeit nicht bekannt. Bloombergs Quellen gehen davon aus, dass die Mehrheit der Alexa-Mitarbeiter diese Zugriffsrechte habe. Bisher habe es aber wohl keinen missbräuchlichen Einsatz gegeben. Amazon-Mitarbeiter äußerten indes Bedenken, dass das Unternehmen den Angestellten einen unnötig weitreichenden Zugriff auf Kundendaten gewähre.

In einer Stellungnahme reagierte Amazon auf Nachfrage von Golem.de folgendermaßen: "Der Zugang zu internen Tools unterliegt einer strengen Kontrolle und wird nur einer begrenzten Anzahl von Mitarbeitern gewährt, die diese Tools benötigen, um den Dienst durch die Verarbeitung einer extrem kleinen Stichprobe von Interaktionen zu trainieren und zu verbessern. Unsere Richtlinien verbieten sowohl den Zugriff der Mitarbeiter auf Kundendaten als auch deren Verwendung zu anderen Zwecken strikt. Wir verfolgen eine Null-Toleranz-Politik hinsichtlich des Missbrauchs unserer Systeme. Wir überprüfen regelmäßig den Zugriff der Mitarbeiter auf interne Tools und begrenzen den Zugriff, wann und wo immer es möglich ist."

Laut Bloomberg soll Amazon die Zugriffsrechte von Mitarbeitern eingeschränkt haben, nachdem Anfang des Monats über den Zugriff auf Alexa-Kundendaten durch Amazon-Mitarbeiter berichtet wurde.

Digitale Assistenten brauche menschliche Hilfe

Generell sind digitale Assistenten noch weit davon entfernt, ohne menschliche Eingriffe auszukommen. Amazon und auch Google betonten immer wieder, dass viele Menschen an Alexa respektive Google Assistant arbeiteten, um die Reaktionen der digitalen Assistenten zu verbessern. Im Zuge dessen nehmen smarte Lautsprecher auch mal Sachen auf, die nicht für sie bestimmt gewesen sind.

Alle digitalen Assistenten in smarten Lautsprechern werden immer wieder ungewollt aktiviert, weil sie ein Signalwort verstehen, obwohl dieses nicht gesagt wurde. Daher ist es bei smarten Lautsprechern wichtig, dass diese so eingestellt werden können, bei einer Aktivierung einen Signalton abzuspielen und parallel dazu eine gut sichtbare optische Rückmeldung zu geben. Vor allem bei der optischen Rückmeldung schneiden die Echo-Lautsprecher von Amazon am besten ab. Die Google-Home-Lautsprecher, der Homepod und viele Lautsprecher von Drittanbietern liefern keine vergleichbar gute optische Rückmeldung. Bei einigen Alexa-Lautsprechern von Drittanbietern gibt es keine Möglichkeit, einen Signalton dazuzuschalten, etwa bei Boses Home Speaker 500.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch interessant:



Potrimpo 03. Mai 2019

Sorry für die späte Antwort, war krank. Gewährleistungspflichten für mehr als 2 Jahre...

Anonymer Nutzer 25. Apr 2019

Welcher Unterschied? Bei Amazon war es auch "immer" so und ist bekannt.

Anonymer Nutzer 25. Apr 2019

Artikel nicht gelesen. Schade. Die Nummern wurden Anonymisiert und die "Adresse" sind...

a.ehrenforth 25. Apr 2019

Schon in den 90er Jahren gab es Sprach Diktier- Software die für Spezialgebiete recht gut...

Herricht 25. Apr 2019

Irgendeine Tante stand im Telefonbuch. Rest der Familie nicht. Da konnte man bei...



Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /