• IT-Karriere:
  • Services:

Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten

Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen.

Artikel veröffentlicht am ,
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht.
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de)

Es gibt neue Details dazu, welche Kundendaten Amazon-Mitarbeiter aus dem Alexa-Team einsehen können. Das geht aus einem aktuellen Bericht von Bloomberg hervor. Zuvor machte die Nachrichtenagentur bereits öffentlich, dass Amazon-Mitarbeiter die Alexa-Mitschnitte einsähen und diese mit Kundendaten verknüpft seien. Alexa-Mitarbeiter konnten aber noch weitaus mehr Kundendaten lesen, wie jetzt aufgedeckt wurde.

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. EGT Energievertrieb GmbH, Triberg

So hätten Mitarbeiter in Amazons Alexa-Team lange Zeit Zugriff gehabt auf die Anschriften der Kunden samt deren Telefonnummern und den Telefonnummern von Personen, die mit den Kunden in Kontakt stünden. Die Alexa-Mitarbeiter hören sich Alexa-Sprachbefehle an, um die Fähigkeiten des digitalen Assistenten zu verbessern. Das passiert auch bei Google und Apple, wenn es um Google Assistant und Siri geht. Aber nur von Amazon wurde bekannt, dass die Mitarbeiter umfangreichen Zugriff auf Kundendaten erhielten.

Über den Zugriff einer Kunden-ID konnten Amazon-Mitarbeiter an die private und berufliche Anschrift des Kunden gelangen. Aber auch dessen Telefonnummer war dann sichtbar, und es wurden alle Telefonnummern und E-Mail-Adressen angezeigt, mit denen der Kunde über Alexa in Kontakt stand.

Telefonieren über Alexa-Geräte

Das hat damit zu tun, dass Amazon für seine Echo-Geräte eine Alexa-Telefonfunktion anbietet. Bei der Einrichtung der Anruffunktion werden Alexa-Kunden gefragt, ob sie ihr Smartphone-Telefonbuch bei Amazon speichern wollten. Dieser Schritt kann abgelehnt werden, dann ist aber die Telefoniefunktion zu anderen Alexa-Nutzern nicht möglich. Amazon bietet derzeit keine Möglichkeit, gezielt nur einzelne Kontakte für die Alexa-Anruffunktion freizuschalten.

Bloomberg zufolge konnten die Alexa-Mitarbeiter auf alle Telefonnummern zugreifen, die der Kunde auf Amazons Server übertragen hatte. Damit will Amazon die Funktion verbessern, dass Alexa-Nutzer einen Kontakt auf Zuruf anrufen können. Menschliche Prüfer sollen sicherstellen, dass die Kontaktnamen korrekt erkannt werden. Dafür muss ein Mitarbeiter aber eigentlich nicht auf Telefonnummer oder E-Mail-Adresse des Kontakts zugreifen.

Zugriffsrechte wurden wohl beschränkt

Nach Angaben von Bloomberg soll Amazon diese Zugriffsrechte vor einiger Zeit eingeschränkt haben, indem einzelne Ziffern einer Telefonnummer verdeckt werden. Noch vor einem Jahr habe es diese Beschränkungen aber nicht gegeben. Es ist unklar, wie viele Alexa-Mitarbeiter Zugriff auf diese Daten haben. Die Zahl der Mitarbeiter mit diesen weitreichenden Rechten soll aber kleiner sein als ein anderes Alexa-Team, über das Bloomberg ebenfalls berichtet.

Ein Alexa-Mitarbeiter soll Bloomberg vorgeführt haben, wie er die Adresse eines Alexa-Kunden herausfinden konnte. Zu den Sprachaufzeichnungen werden die Koordinaten der Adresse des Kunden abgespeichert. Wenn der Alexa-Mitarbeiter diese Daten etwa in Google Maps eingibt, bekommt er die genaue Anschrift angezeigt.

Standortdaten für eine bequeme Nutzung

Alexa-Geräte nutzen Standortdaten, um etwa Restaurants oder Geschäfte in der Nähe anzusagen oder den örtlichen Wetterbericht vorzulesen. Solche Standortdaten werden auch von anderen digitalen Assistenten wie Google Assistant verwendet. Die Adressen werden in der Regel manuell vom Kunden eingegeben, so dass dabei leichte Abweichungen möglich sind. Wie viele Mitarbeiter diesen Datenzugriff haben, ist derzeit nicht bekannt. Bloombergs Quellen gehen davon aus, dass die Mehrheit der Alexa-Mitarbeiter diese Zugriffsrechte habe. Bisher habe es aber wohl keinen missbräuchlichen Einsatz gegeben. Amazon-Mitarbeiter äußerten indes Bedenken, dass das Unternehmen den Angestellten einen unnötig weitreichenden Zugriff auf Kundendaten gewähre.

In einer Stellungnahme reagierte Amazon auf Nachfrage von Golem.de folgendermaßen: "Der Zugang zu internen Tools unterliegt einer strengen Kontrolle und wird nur einer begrenzten Anzahl von Mitarbeitern gewährt, die diese Tools benötigen, um den Dienst durch die Verarbeitung einer extrem kleinen Stichprobe von Interaktionen zu trainieren und zu verbessern. Unsere Richtlinien verbieten sowohl den Zugriff der Mitarbeiter auf Kundendaten als auch deren Verwendung zu anderen Zwecken strikt. Wir verfolgen eine Null-Toleranz-Politik hinsichtlich des Missbrauchs unserer Systeme. Wir überprüfen regelmäßig den Zugriff der Mitarbeiter auf interne Tools und begrenzen den Zugriff, wann und wo immer es möglich ist."

Laut Bloomberg soll Amazon die Zugriffsrechte von Mitarbeitern eingeschränkt haben, nachdem Anfang des Monats über den Zugriff auf Alexa-Kundendaten durch Amazon-Mitarbeiter berichtet wurde.

Digitale Assistenten brauche menschliche Hilfe

Generell sind digitale Assistenten noch weit davon entfernt, ohne menschliche Eingriffe auszukommen. Amazon und auch Google betonten immer wieder, dass viele Menschen an Alexa respektive Google Assistant arbeiteten, um die Reaktionen der digitalen Assistenten zu verbessern. Im Zuge dessen nehmen smarte Lautsprecher auch mal Sachen auf, die nicht für sie bestimmt gewesen sind.

Alle digitalen Assistenten in smarten Lautsprechern werden immer wieder ungewollt aktiviert, weil sie ein Signalwort verstehen, obwohl dieses nicht gesagt wurde. Daher ist es bei smarten Lautsprechern wichtig, dass diese so eingestellt werden können, bei einer Aktivierung einen Signalton abzuspielen und parallel dazu eine gut sichtbare optische Rückmeldung zu geben. Vor allem bei der optischen Rückmeldung schneiden die Echo-Lautsprecher von Amazon am besten ab. Die Google-Home-Lautsprecher, der Homepod und viele Lautsprecher von Drittanbietern liefern keine vergleichbar gute optische Rückmeldung. Bei einigen Alexa-Lautsprechern von Drittanbietern gibt es keine Möglichkeit, einen Signalton dazuzuschalten, etwa bei Boses Home Speaker 500.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch interessant:



Anzeige
Spiele-Angebote
  1. 20,49€
  2. (-80%) 9,99€
  3. 19,99

Potrimpo 03. Mai 2019

Sorry für die späte Antwort, war krank. Gewährleistungspflichten für mehr als 2 Jahre...

Anonymer Nutzer 25. Apr 2019

Welcher Unterschied? Bei Amazon war es auch "immer" so und ist bekannt.

Anonymer Nutzer 25. Apr 2019

Artikel nicht gelesen. Schade. Die Nummern wurden Anonymisiert und die "Adresse" sind...

a.ehrenforth 25. Apr 2019

Schon in den 90er Jahren gab es Sprach Diktier- Software die für Spezialgebiete recht gut...

Herricht 25. Apr 2019

Irgendeine Tante stand im Telefonbuch. Rest der Familie nicht. Da konnte man bei...


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

    •  /