• IT-Karriere:
  • Services:

Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten

Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen.

Artikel veröffentlicht am ,
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht.
Ein roter Leuchtring zeigt an, wenn ein Echo-Lautsprecher nicht lauscht. (Bild: Martin Wolf/Golem.de)

Es gibt neue Details dazu, welche Kundendaten Amazon-Mitarbeiter aus dem Alexa-Team einsehen können. Das geht aus einem aktuellen Bericht von Bloomberg hervor. Zuvor machte die Nachrichtenagentur bereits öffentlich, dass Amazon-Mitarbeiter die Alexa-Mitschnitte einsähen und diese mit Kundendaten verknüpft seien. Alexa-Mitarbeiter konnten aber noch weitaus mehr Kundendaten lesen, wie jetzt aufgedeckt wurde.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

So hätten Mitarbeiter in Amazons Alexa-Team lange Zeit Zugriff gehabt auf die Anschriften der Kunden samt deren Telefonnummern und den Telefonnummern von Personen, die mit den Kunden in Kontakt stünden. Die Alexa-Mitarbeiter hören sich Alexa-Sprachbefehle an, um die Fähigkeiten des digitalen Assistenten zu verbessern. Das passiert auch bei Google und Apple, wenn es um Google Assistant und Siri geht. Aber nur von Amazon wurde bekannt, dass die Mitarbeiter umfangreichen Zugriff auf Kundendaten erhielten.

Über den Zugriff einer Kunden-ID konnten Amazon-Mitarbeiter an die private und berufliche Anschrift des Kunden gelangen. Aber auch dessen Telefonnummer war dann sichtbar, und es wurden alle Telefonnummern und E-Mail-Adressen angezeigt, mit denen der Kunde über Alexa in Kontakt stand.

Telefonieren über Alexa-Geräte

Das hat damit zu tun, dass Amazon für seine Echo-Geräte eine Alexa-Telefonfunktion anbietet. Bei der Einrichtung der Anruffunktion werden Alexa-Kunden gefragt, ob sie ihr Smartphone-Telefonbuch bei Amazon speichern wollten. Dieser Schritt kann abgelehnt werden, dann ist aber die Telefoniefunktion zu anderen Alexa-Nutzern nicht möglich. Amazon bietet derzeit keine Möglichkeit, gezielt nur einzelne Kontakte für die Alexa-Anruffunktion freizuschalten.

Bloomberg zufolge konnten die Alexa-Mitarbeiter auf alle Telefonnummern zugreifen, die der Kunde auf Amazons Server übertragen hatte. Damit will Amazon die Funktion verbessern, dass Alexa-Nutzer einen Kontakt auf Zuruf anrufen können. Menschliche Prüfer sollen sicherstellen, dass die Kontaktnamen korrekt erkannt werden. Dafür muss ein Mitarbeiter aber eigentlich nicht auf Telefonnummer oder E-Mail-Adresse des Kontakts zugreifen.

Zugriffsrechte wurden wohl beschränkt

Nach Angaben von Bloomberg soll Amazon diese Zugriffsrechte vor einiger Zeit eingeschränkt haben, indem einzelne Ziffern einer Telefonnummer verdeckt werden. Noch vor einem Jahr habe es diese Beschränkungen aber nicht gegeben. Es ist unklar, wie viele Alexa-Mitarbeiter Zugriff auf diese Daten haben. Die Zahl der Mitarbeiter mit diesen weitreichenden Rechten soll aber kleiner sein als ein anderes Alexa-Team, über das Bloomberg ebenfalls berichtet.

Ein Alexa-Mitarbeiter soll Bloomberg vorgeführt haben, wie er die Adresse eines Alexa-Kunden herausfinden konnte. Zu den Sprachaufzeichnungen werden die Koordinaten der Adresse des Kunden abgespeichert. Wenn der Alexa-Mitarbeiter diese Daten etwa in Google Maps eingibt, bekommt er die genaue Anschrift angezeigt.

Standortdaten für eine bequeme Nutzung

Alexa-Geräte nutzen Standortdaten, um etwa Restaurants oder Geschäfte in der Nähe anzusagen oder den örtlichen Wetterbericht vorzulesen. Solche Standortdaten werden auch von anderen digitalen Assistenten wie Google Assistant verwendet. Die Adressen werden in der Regel manuell vom Kunden eingegeben, so dass dabei leichte Abweichungen möglich sind. Wie viele Mitarbeiter diesen Datenzugriff haben, ist derzeit nicht bekannt. Bloombergs Quellen gehen davon aus, dass die Mehrheit der Alexa-Mitarbeiter diese Zugriffsrechte habe. Bisher habe es aber wohl keinen missbräuchlichen Einsatz gegeben. Amazon-Mitarbeiter äußerten indes Bedenken, dass das Unternehmen den Angestellten einen unnötig weitreichenden Zugriff auf Kundendaten gewähre.

In einer Stellungnahme reagierte Amazon auf Nachfrage von Golem.de folgendermaßen: "Der Zugang zu internen Tools unterliegt einer strengen Kontrolle und wird nur einer begrenzten Anzahl von Mitarbeitern gewährt, die diese Tools benötigen, um den Dienst durch die Verarbeitung einer extrem kleinen Stichprobe von Interaktionen zu trainieren und zu verbessern. Unsere Richtlinien verbieten sowohl den Zugriff der Mitarbeiter auf Kundendaten als auch deren Verwendung zu anderen Zwecken strikt. Wir verfolgen eine Null-Toleranz-Politik hinsichtlich des Missbrauchs unserer Systeme. Wir überprüfen regelmäßig den Zugriff der Mitarbeiter auf interne Tools und begrenzen den Zugriff, wann und wo immer es möglich ist."

Laut Bloomberg soll Amazon die Zugriffsrechte von Mitarbeitern eingeschränkt haben, nachdem Anfang des Monats über den Zugriff auf Alexa-Kundendaten durch Amazon-Mitarbeiter berichtet wurde.

Digitale Assistenten brauche menschliche Hilfe

Generell sind digitale Assistenten noch weit davon entfernt, ohne menschliche Eingriffe auszukommen. Amazon und auch Google betonten immer wieder, dass viele Menschen an Alexa respektive Google Assistant arbeiteten, um die Reaktionen der digitalen Assistenten zu verbessern. Im Zuge dessen nehmen smarte Lautsprecher auch mal Sachen auf, die nicht für sie bestimmt gewesen sind.

Alle digitalen Assistenten in smarten Lautsprechern werden immer wieder ungewollt aktiviert, weil sie ein Signalwort verstehen, obwohl dieses nicht gesagt wurde. Daher ist es bei smarten Lautsprechern wichtig, dass diese so eingestellt werden können, bei einer Aktivierung einen Signalton abzuspielen und parallel dazu eine gut sichtbare optische Rückmeldung zu geben. Vor allem bei der optischen Rückmeldung schneiden die Echo-Lautsprecher von Amazon am besten ab. Die Google-Home-Lautsprecher, der Homepod und viele Lautsprecher von Drittanbietern liefern keine vergleichbar gute optische Rückmeldung. Bei einigen Alexa-Lautsprechern von Drittanbietern gibt es keine Möglichkeit, einen Signalton dazuzuschalten, etwa bei Boses Home Speaker 500.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch interessant:



Anzeige
Top-Angebote
  1. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...
  2. 299,00€ (Bestpreis!)
  3. 439,99€

Potrimpo 03. Mai 2019

Sorry für die späte Antwort, war krank. Gewährleistungspflichten für mehr als 2 Jahre...

Anonymer Nutzer 25. Apr 2019

Welcher Unterschied? Bei Amazon war es auch "immer" so und ist bekannt.

Anonymer Nutzer 25. Apr 2019

Artikel nicht gelesen. Schade. Die Nummern wurden Anonymisiert und die "Adresse" sind...

a.ehrenforth 25. Apr 2019

Schon in den 90er Jahren gab es Sprach Diktier- Software die für Spezialgebiete recht gut...

Herricht 25. Apr 2019

Irgendeine Tante stand im Telefonbuch. Rest der Familie nicht. Da konnte man bei...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /