Abo
  • IT-Karriere:

Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten

Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen.

Artikel veröffentlicht am ,
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht.
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de)

Es gibt neue Details dazu, welche Kundendaten Amazon-Mitarbeiter aus dem Alexa-Team einsehen können. Das geht aus einem aktuellen Bericht von Bloomberg hervor. Zuvor machte die Nachrichtenagentur bereits öffentlich, dass Amazon-Mitarbeiter die Alexa-Mitschnitte einsähen und diese mit Kundendaten verknüpft seien. Alexa-Mitarbeiter konnten aber noch weitaus mehr Kundendaten lesen, wie jetzt aufgedeckt wurde.

Stellenmarkt
  1. Verlag C.H.BECK, München Schwabing
  2. Camelot ITLab GmbH, Mannheim, Köln, München

So hätten Mitarbeiter in Amazons Alexa-Team lange Zeit Zugriff gehabt auf die Anschriften der Kunden samt deren Telefonnummern und den Telefonnummern von Personen, die mit den Kunden in Kontakt stünden. Die Alexa-Mitarbeiter hören sich Alexa-Sprachbefehle an, um die Fähigkeiten des digitalen Assistenten zu verbessern. Das passiert auch bei Google und Apple, wenn es um Google Assistant und Siri geht. Aber nur von Amazon wurde bekannt, dass die Mitarbeiter umfangreichen Zugriff auf Kundendaten erhielten.

Über den Zugriff einer Kunden-ID konnten Amazon-Mitarbeiter an die private und berufliche Anschrift des Kunden gelangen. Aber auch dessen Telefonnummer war dann sichtbar, und es wurden alle Telefonnummern und E-Mail-Adressen angezeigt, mit denen der Kunde über Alexa in Kontakt stand.

Telefonieren über Alexa-Geräte

Das hat damit zu tun, dass Amazon für seine Echo-Geräte eine Alexa-Telefonfunktion anbietet. Bei der Einrichtung der Anruffunktion werden Alexa-Kunden gefragt, ob sie ihr Smartphone-Telefonbuch bei Amazon speichern wollten. Dieser Schritt kann abgelehnt werden, dann ist aber die Telefoniefunktion zu anderen Alexa-Nutzern nicht möglich. Amazon bietet derzeit keine Möglichkeit, gezielt nur einzelne Kontakte für die Alexa-Anruffunktion freizuschalten.

Bloomberg zufolge konnten die Alexa-Mitarbeiter auf alle Telefonnummern zugreifen, die der Kunde auf Amazons Server übertragen hatte. Damit will Amazon die Funktion verbessern, dass Alexa-Nutzer einen Kontakt auf Zuruf anrufen können. Menschliche Prüfer sollen sicherstellen, dass die Kontaktnamen korrekt erkannt werden. Dafür muss ein Mitarbeiter aber eigentlich nicht auf Telefonnummer oder E-Mail-Adresse des Kontakts zugreifen.

Zugriffsrechte wurden wohl beschränkt

Nach Angaben von Bloomberg soll Amazon diese Zugriffsrechte vor einiger Zeit eingeschränkt haben, indem einzelne Ziffern einer Telefonnummer verdeckt werden. Noch vor einem Jahr habe es diese Beschränkungen aber nicht gegeben. Es ist unklar, wie viele Alexa-Mitarbeiter Zugriff auf diese Daten haben. Die Zahl der Mitarbeiter mit diesen weitreichenden Rechten soll aber kleiner sein als ein anderes Alexa-Team, über das Bloomberg ebenfalls berichtet.

Ein Alexa-Mitarbeiter soll Bloomberg vorgeführt haben, wie er die Adresse eines Alexa-Kunden herausfinden konnte. Zu den Sprachaufzeichnungen werden die Koordinaten der Adresse des Kunden abgespeichert. Wenn der Alexa-Mitarbeiter diese Daten etwa in Google Maps eingibt, bekommt er die genaue Anschrift angezeigt.

Standortdaten für eine bequeme Nutzung

Alexa-Geräte nutzen Standortdaten, um etwa Restaurants oder Geschäfte in der Nähe anzusagen oder den örtlichen Wetterbericht vorzulesen. Solche Standortdaten werden auch von anderen digitalen Assistenten wie Google Assistant verwendet. Die Adressen werden in der Regel manuell vom Kunden eingegeben, so dass dabei leichte Abweichungen möglich sind. Wie viele Mitarbeiter diesen Datenzugriff haben, ist derzeit nicht bekannt. Bloombergs Quellen gehen davon aus, dass die Mehrheit der Alexa-Mitarbeiter diese Zugriffsrechte habe. Bisher habe es aber wohl keinen missbräuchlichen Einsatz gegeben. Amazon-Mitarbeiter äußerten indes Bedenken, dass das Unternehmen den Angestellten einen unnötig weitreichenden Zugriff auf Kundendaten gewähre.

In einer Stellungnahme reagierte Amazon auf Nachfrage von Golem.de folgendermaßen: "Der Zugang zu internen Tools unterliegt einer strengen Kontrolle und wird nur einer begrenzten Anzahl von Mitarbeitern gewährt, die diese Tools benötigen, um den Dienst durch die Verarbeitung einer extrem kleinen Stichprobe von Interaktionen zu trainieren und zu verbessern. Unsere Richtlinien verbieten sowohl den Zugriff der Mitarbeiter auf Kundendaten als auch deren Verwendung zu anderen Zwecken strikt. Wir verfolgen eine Null-Toleranz-Politik hinsichtlich des Missbrauchs unserer Systeme. Wir überprüfen regelmäßig den Zugriff der Mitarbeiter auf interne Tools und begrenzen den Zugriff, wann und wo immer es möglich ist."

Laut Bloomberg soll Amazon die Zugriffsrechte von Mitarbeitern eingeschränkt haben, nachdem Anfang des Monats über den Zugriff auf Alexa-Kundendaten durch Amazon-Mitarbeiter berichtet wurde.

Digitale Assistenten brauche menschliche Hilfe

Generell sind digitale Assistenten noch weit davon entfernt, ohne menschliche Eingriffe auszukommen. Amazon und auch Google betonten immer wieder, dass viele Menschen an Alexa respektive Google Assistant arbeiteten, um die Reaktionen der digitalen Assistenten zu verbessern. Im Zuge dessen nehmen smarte Lautsprecher auch mal Sachen auf, die nicht für sie bestimmt gewesen sind.

Alle digitalen Assistenten in smarten Lautsprechern werden immer wieder ungewollt aktiviert, weil sie ein Signalwort verstehen, obwohl dieses nicht gesagt wurde. Daher ist es bei smarten Lautsprechern wichtig, dass diese so eingestellt werden können, bei einer Aktivierung einen Signalton abzuspielen und parallel dazu eine gut sichtbare optische Rückmeldung zu geben. Vor allem bei der optischen Rückmeldung schneiden die Echo-Lautsprecher von Amazon am besten ab. Die Google-Home-Lautsprecher, der Homepod und viele Lautsprecher von Drittanbietern liefern keine vergleichbar gute optische Rückmeldung. Bei einigen Alexa-Lautsprechern von Drittanbietern gibt es keine Möglichkeit, einen Signalton dazuzuschalten, etwa bei Boses Home Speaker 500.

Auch interessant:



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,99€
  3. 4,32€
  4. 33,95€

Potrimpo 03. Mai 2019

Sorry für die späte Antwort, war krank. Gewährleistungspflichten für mehr als 2 Jahre...

nixidee 25. Apr 2019

Welcher Unterschied? Bei Amazon war es auch "immer" so und ist bekannt.

nixidee 25. Apr 2019

Artikel nicht gelesen. Schade. Die Nummern wurden Anonymisiert und die "Adresse" sind...

a.ehrenforth 25. Apr 2019

Schon in den 90er Jahren gab es Sprach Diktier- Software die für Spezialgebiete recht gut...

Herricht 25. Apr 2019

Irgendeine Tante stand im Telefonbuch. Rest der Familie nicht. Da konnte man bei...


Folgen Sie uns
       


Maxus EV80 probegefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 probegefahren Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

      •  /