Daten von Alexa und Siri als Beweismittel - „Ich denke nicht, dass es um einen Lauschangriff geht“

Hören Staatsanwälte künftig bei Alexa und Siri mit? Die Innenministerkonferenz berät darüber, ob Daten von Sprachassistenten und internetfähigen Haushaltsgeräten als Beweise vor Gericht herhalten können. Ein Verfassungsbruch? Einordnungen von Rebekka Weiß, Verband Bitkom

Der Lautsprecher Amazon Echo - Alexa Voice Service steht am 01.09.2017 auf der IFA in Berlin. (zu dpa-Story - Sprachassistenten vom 21.11.2017)
Hör mal, wer da horcht: Hilft der Lautsprecher der Sprachassistentin „Alexa“ Ermittlern künftig bei der Arbeit? / picture alliance

Autoreninfo

Antje Hildebrandt hat Publizistik und Politikwissenschaften studiert. Sie ist Reporterin und Online-Redakteurin für CICERO.

So erreichen Sie Antje Hildebrandt:

Antje Hildebrandt

Rebekka Weiß ist Juristin beim Digitalverband Bitkom. Sie leitet dort die Abteilung Vertrauen & Sicherheit. Ihr Verband ist Mitglied der Initiative Smart Living, die die Interessen der Hersteller internetfähiger Haushaltsgeräte vertritt.

Frau Weiß, welches internetfähige Haushaltsgerät fällt Ihnen als erstes ein, wenn es darum geht, Informationen zu sammeln, die Strafverfolgungsbehörden bei der Aufklärung von Kapitalverbrechen oder Terrorismus helfen könnten?
Der erste Gedanke geht natürlich vor dem Hintergrund der aktuellen Debatte in Richtung Sprachassistenten wie Alexa und Siri, aber auch der „smarte Kühlschrank“ kann Daten enthalten, die für Strafverfolgungsbehörden von Interesse sind.

Ein Kühlschrank? Das müssen Sie mal erklären.
Es geht gar nicht so sehr um den Kühlschrank-Inhalt, sondern darum, zu sehen, wann Bestellungen ausgelöst werden. Das kann Rückschlüsse darauf geben, wann sich jemand im Haus befindet oder wie viele Personen sich in welchen Zyklen in welchen Häusern aufhalten. Das sind alles Informationen, die je nach Kontext interessant sein können – entweder für den Kunden, für den personalisierte Bestellungen beim Supermarkt ausgelöst werden können. Oder eben auch für Strafverfolgungsbehörden.

Wie können Ermittler solche Geräte „anzapfen“, ohne dass der Besitzer es bemerkt?
Da gibt es verschiedene Möglichkeiten. Das eine ist das so genannte Hintertürchen, eine Ausleitungsschnittstelle, auf die zurückgegriffen werden kann.

Eine Art Wanze?
Nein, das wäre noch ein Schritt weiter, dass Behörden direkt mithören könnten. Diese Ausleitungsschnittstelle ermöglicht lediglich den Zugriff auf Daten aus dem Gerät oder aus dahinterliegenden Datenbanken.

Und der andere Weg?
Das ist der Weg, den die EU angedacht hatte –  dass die Strafverfolgungsbehörden bestimmte Daten beim Anbieter abfragen können.

In Deutschland hat jeder Bürger ein Grundrecht auf Schutz der Privatsphäre. Hebeln die Innenminister dieses Recht nicht aus, wenn sie jetzt auf ihrer Konferenz beschließen, internetfähige Haushaltsgeräte und Sprachassistenten als Beweismittel vor Gericht zuzulassen?
Das ist ein Aspekt, über den jetzt diskutiert werden muss. Die Frage ist bislang noch nicht abschließend geklärt. Man darf aber nicht vergessen, dass es jetzt schon viele Zugriffsmöglichkeiten zum Zweck der Strafverfolgung gibt. Denken Sie zum Beispiel an die Abfrage von Handy-Standortdaten bei Mobilfunkanbietern durch Strafverfolgungsvehörden. Auch eine Hausdurchsuchung ist ja in bestimmten Fällen erlaubt. Die Innenminister müssen nochmal neu abwägen zwischen dem Recht auf Privatsphäre und den Sicherheitsinteressen der Behörden.

Die Opposition hat erhebliche Bedenken. Der parlamentarische Geschäftsführer der FDP, Marco Buschmann, spricht von einem „Lauschangriff  4.0“. Teilen Sie die Befürchtung?
Das ist eine sehr griffige Formulierung, die vielleicht auch einer gesellschaftlichen Stimmung entspricht. Ich denke aber, dass es den Innenministern im Kern nicht darum geht, ohne Anlass in alle Haushalte hineinzuhören, sondern darum, den Strafverfolgern neue Zugriffsmöglichkeiten zu eröffnen. Und zwar wie bisher auch schon mit entsprechenden Sicherungsmaßnahmen wie dem richterlichen Vorbehalt. Das heißt, die Polizei kann nicht einfach alles tun, was technisch möglich ist. Sie bedarf der Zustimmung eines Richters.

Ihr Digitalverband Bitkom ist Mitglied in der Initiative Smart Living. Die will internetfähige Haushaltsgeräte bewerben. Wie kann sie Vertrauen in solche Produkte wecken, wenn die Käufer damit rechnen müssen, dass diese Geräte gegen sie verwendet werden können?
Vertrauen ist ein wichtiges Stichwort. Vertrauen kann es nur geben, wenn der Nutzer sich darauf verlassen kann das Gefühl hat, das Gerät hat keine Hintertüren, und sich darauf verlassen kann. Wo eine Ende-zu-Ende-Verschlüsselung drauf steht, ist auch eine drin. Es sollte aber jedem bewusst sein, dass die  Daten unter bestimmten Voraussetzungen von Dritten ausgewertet werden können. Und das sind eben nicht die verschlüsselten Gesprächsinhalte, sondern so genannte Metadaten. Also wer hat wann mit wem kommuniziert.

Die Verschlüsselungen können doch auch von Betrügern gehackt werden.
Grundsätzlich ist die Ende-zu-Ende-Verschlüsselung sicher, wenn sie richtig implementiert wurde. Aber wenn eine Software Fehler hat oder wenn die Anbieter für Strafverfolgungsbehörden Hintertüren einbauen müssen, dann können die auch von Kriminellen missbraucht werden. Mit potenziell desaströsen Folgen für die IT-Sicherheit.

Wie oft kommt das vor?
Das muss nicht immer das Ergebnis der Arbeit von Hackern sein. Es können auch Datenpannen passieren oder Softwarefehler auftreten, die dazu führen, dass sich Dritte Zugriff auf Daten verschaffen können, die plötzlich frei verfügbar und für Dritte einsehbar sind.

Rebekka Weiß
Rebekka Weiß / privat

Fällt Ihnen dazu ein Beispiel ein?
Es gab schon ein paar Fälle, die von den Datenschutzbehörden verfolgt wurden. Relativ bekannt war der Fall „Knuddels“. Ein Datenleck in der Chat-Community hatte dazu geführt, dass plötzlich 1,8 Millionen Account-Daten im Internet veröffentlicht wurden. Als das bekannt wurde, wurden die Nutzer sehr schnell von den Datenschutzbehörden aufgeklärt und gebeten, ihre Passwörter zu ändern. So etwas kann und darf aber natürlich nicht passieren. IT-Sicherheit ist immer ein Katz-und-Maus-Spiel.

Der US-Konzern Amazon wertet die Daten seiner Sprachassistentin „Alexa“ schon heute aus, ohne den Verbraucher darüber explizit in den Nutzungsbedingungen aufzuklären.  
Gemäß der Datenschutzgrundverordnung hat der Anbieter die Pflicht, die Verbraucher über solche Nutzungen aufzuklären. Das gilt auch für Anbieter aus dem EU-Ausland.

Offenbar nicht. Auf eine Anfrage der rheinland-pfälzischen Verbraucherschutz-Ministerin Anne Spiegel (Grüne) erklärte der Innenstaatssekretär im Bundesinnenministerium, Günter Krings (CDU), Käufer eines Alexa-Lautsprechers müssten damit rechnen, dass die Bereitschaft zur Nutzung cloudbasierter  Sprachassistenten „das Ergebnis einer individuellen Risiko-Abschätzung des Nutzers“ sei. In anderen Worten: Selbst Schuld, wer sich so ein Gerät kauft.  
Der Staat kann die Verantwortung nicht einfach auf den Verbraucher abwälzen. Wo personenbezogene Daten verarbeitet werden, gilt die Datenschutzgrundverordnung. Letztlich obliegt die Aufsicht den Datenschutzbehörden. Der Datenschutz ist europaweit harmonisiert. Das ermöglicht es uns, auch gegen Anbieter im Ausland vorzugehen.  
 
In den USA heißt es, die Daten der Sprachassistenten würden bei Bedarf Geheimdiensten zu Verfügung gestellt werden. Man werte sie sonst nur aus, um die Spracherkennung zu trainieren. Wie glaubwürdig ist diese Erklärung?
Darüber kann ich mir kein Urteil erlauben. Bei Sprachassistenten ist es aber tatsächlich wichtig, dass sie aus nicht erkannte Fragen lernen oder sich an die Sprache gewöhnen, um die Stimme desjenigen zu erkennen, der sich das Gerät in den Haushalt stellt. Das ist ja auch im Interesse des Nutzers.

Aber dem Konzern muss es doch in erster Linie um Daten gehen, aus denen er sich ein Profil des Kunden basteln kann, um ihn künftig noch zielsicherer mit Werbung umgarnen zu können.
Dass solche Daten für den Anbieter interessant sind, liegt auf der Hand. Je besser er den Kunden kennt, desto personalisiertere Dienstleistungen und Produkte kann er ihm anbieten. Das sind ja gerade die Dinge, die sich Nutzer von persönlichen Sprachassistenten wünschen. Aber auch darüber muss der Kunde belehrt werden. Genau im Hinblick auf neue digitale Anwendungen wurde ja die Datenschutzgrundverordnung erlassen. Sie soll den Nutzer befähigen, eine souveräne Entscheidung für einen Anbieter zu treffen. Die Entscheidung basiert auch darauf, was der Anbieter mit den Daten macht.

Diese Verordnung ist  erst vor einem Jahr in Kraft getreten. Hakt die Umsetzung noch?
Ja, den Eindruck habe ich – insbesondere, weil es noch so viele Rechtsunsicherheiten gibt. Viele Unternehmer sind noch immer mit der Umsetzung der neuen Regelungen beschäftigt, und auch die Nutzer müssen sich erst noch an den neuen Rechtsrahmen gewöhnen. Sie können ihre Rechte in Beuzg auf ihre Daten geltend machen und sollten sich darüber auch informieren. Im Zweifelsfall bleibt ihnen der Weg zur Aufsichtsbehörde.

Karsten Paulsen | Mi, 12. Juni 2019 - 09:49

Wer sich freiwillig Geräte anschafft mit denen es potentiell möglich ist in intimstes Privatleben einzudringen, dem ist nicht zu helfen, auch nicht mit Anwälten. Wie heisst es so schön im Artikel: IT-Sicherheit ist immer ein Katz-und-Maus-Spiel.

legt sich möglichst viele smarte Geräte zu und verteilt sie in seiner Wohnung möglichst flächendeckend, um es an seinem Privatleben allfällig mitinteressierten Kreisen nicht unnötig schwer zu machen. Doch, das leuchtet ein, werde ich aber dennoch erst im nächsten Leben so handhaben können, da rein altersbedingt noch ein Exemplar der Baureihe "my home is my castle" :)

Lorentz Roßbacher | Sa, 15. Juni 2019 - 21:32

In reply to by Jacqueline Gafner

Ihr home kann ja gerne Ihr castle sein. Kryptographie ist ein verstandenes Problem. Man kann durchaus smarhome Applikationen nutzen, ohne dass jemand die Chance hat da an Daten ranzukommen. Dann betreibt man das zuhause, und muss sich halt 30 Minuten mit der Technik beschäftigen. Einen gut gesicherten Heimserver macht auch der BND nicht in diesem Leben auf.

helmut armbruster | Mi, 12. Juni 2019 - 11:31

Schutz der Privatsphäre, Brief und Fernmeldegeheimnis, alles durch das GG besonders geschützte Rechtsgüter.
Werden sie aber stillschweigend ignoriert und nichts geschieht, wozu brauchen wir dann ein GG?
Der Staat sollte es nicht so weit kommen lassen, dass alle diese heiligen Worte und Sätze zwar noch im GG stehen, jedoch niemand sich mehr um sie kümmert.

Eben! Natürlich geht es um Lauscherei in unseren Wohnungen. Wer schon mal die Ergüsse von Konferenzen wie UMK oder IMK oder LKAs zu lesen bekam, was normalen Sterblichen verwehrt bleibt, weiss wie abgrundtief deren Misstrauen gegen Unternehmen, Gründer und Bürgern -geschürt durch Lobbyisten- ist.
Ja man bildet sich sogar ein, all die neu eingetroffenen Ausländer vor Deutschen oder perfekt integrierten Bürgern mit Migrationshintergrund (z.b. Spitzen-Hochschulabsolventen) als Quintessenz dieser unwahren Lobbyisten-Behauptungen mit neuen Grundrechtsbeschneidungen und Überwachungsmassnahmen (siehe zwei kleine Anfragen der Grünen 2015/16 dazu im Bundestag) schützen zu müssen.
Ebenso gross sind die Allmachtsphantasien der Politiker der Grössen Volksparteien. All das führt zu Wünschen nach mehr Massenüberwachung wie solchen Ideen und ständig neuen Grundrechtsbeschneidungen. BITKOM verharmlost, wenn er das bestreitet.

Ernst-Günther Konrad | Mi, 12. Juni 2019 - 11:58

Guter Artikel Frau Hildebrandt. Ein Einstieg in die Prolematik, die auch ich verstehe, der sich nicht im Detail mit den Dingen auskennt. Natürlich dienen die Daten in erster Linie der Käuferbeeinflussung. Nur, wenn der Staat, falls er überhaupt personell und logistisch in der Lage sein sollte, diese Daten auslesen kann, dann haben wir das, was wir nicht wollen. Die totale Überwachung. Manche argumentieren, da benutze ich vieles eben nicht. Nun, wir werden aber immer mehr dazu gedrängt, über Internet zu kommunizieren und Geräte zu benutzen, die eben von vorne herein so konzipiert sind, dass die Überwachung möglich ist. Wo finden sie den noch elektrische Haushaltsgeräte, Fahrzeuge, Maschinen usw. ohne mit Micro-Chips gesteuerte Einheiten? Der Kampf für den Datenschutz kann man nicht gewinnen. Die Juristin sagt selbst, viele blicken nicht durch, manche wollen es bewusst umgehen und der Staat hinkt ohnehin hinterher. Ich könnte ohne leben, kann es aber nicht, weil es eben gewollt ist.

Heidemarie Heim | Mi, 12. Juni 2019 - 12:54

Richtig! Die Polizei kann nicht ohne richterliche Befugnis tun was technisch möglich ist. Aber alle anderen, allen voran die Megadaten-Sammler und Spezialisten z.B. der Geheimdienste, die gemäß ihren obersten Entscheidern und Kontrollorganen befreit davon, genau das Gegenteil praktizieren. Nicht umsonst, z.B. im Kampf gegen IT- Industriespionage von Freund wie Feind, gehen manche Hochtechnologie-Manager wieder dazu über, ihre Projekte nun wieder auf topgeschütztem "Aktenpapier" niederzulegen und ansonsten in abhörsicheren Räumen zu kommunizieren. Ansonsten, als technikaffiner Nutzer von Alexa&Co, sollte man auch mal einen Blick Richtung China und deren von der Regierung genutzten Digital-Überwachung ihrer Bevölkerung werfen,inklusive Denunziationsförderung und mittlerweile "Bestrafung" bei Nichtwohlverhalten.
Man kann und darf sich, so meine persönliche Lebenserfahrung, nicht der Illusion hingeben das legale Grenzen auch von allen eingehalten werden. Mein Fazit: No smart Living! MfG

Ich gehöre noch zur Generation „Volkszählung nein danke“ aus den 80 er Jahren des vorigen Jahrtausends. Schon beim Schreiben kommt mir das anachronistisch vor - voriges Jahrtausend. Aber letztlich habe ich, hat meine Generation versagt, denn wir haben diese abstruse und unsere demokratischen Grundrechte aushebelnde Entwicklung nicht verhindert, trotz parlamentarischer Demokratie mit dem Wähler und Konsumenten als Souverän. Mein desillusioniertes Fazit: alles, was der menschliche Geist sich erdenkt, wird auch gemacht. China zeigt uns den Weg.

Hallo Frsau Heim,
sie sagen es: No Smart Living! Ist auch meine Maxime.
Nur langsam gehören wir mit dieser Einstellung zu den Exoten.
Und wenn Frau Weiß sagt: "Der Datenschutz ist europaweit harmonisiert. Das ermöglicht es uns, auch gegen Anbieter im Ausland vorzugehen."
Ach? Alexa & Siri sind doch amerk. Produkte und denen will sie mit europäischen Datenschutz kommen-Lächerlich.
Überhaupt gibt Frau Weiß nur Wische-Waschi Erklärungen ab. Na ja, sie vertritt ja die Hersteller und denen ist Verbrauerschutz eh ein Gräuel.
Ich käme niemals auf die Idee, eine Waschmaschine, Fernseher, Grill etc. mit einer App zu bedienen. Und wenn dies nur über eine App zu steuern wäre-für mich ein No Go!
Meine Frau hat mir zu Weihnachten ein Internet Radio mit Streaming Funktion geschenkt (ich höre viel Musik). Dies Teil ging umgehend zurück und habe dies getauscht gegen ein "normales Gerät" mit CD Player & DAB +.
Den ganzen Firlefanz brauch ich nicht. Exot eben-aber gerne.

Ernst-Günther Konrad | Do, 13. Juni 2019 - 09:04

In reply to by Roland Völkel

Sie sind nicht allein lieber Herr Völkel. Ich halte mich auch weitestgehend bei allem was Daten produzieren oder speichern oder weitergeben kann zurück. Man kann sich inzwischen nicht mehr aus allem herausnehmen. Nur, darüber immer wieder nachdenken, nach dem Motto, brauche ich das? will ich das? was macht es mit mir? werde ich davon abhängig? das sind eigentlich kurze Denkprozesse, die in den allermeisten Fällen zu dem Ergebnis führen: Nein, das brauche ich nicht. Und sollten einige Mitbürger uns als Exoten ansehen, jo, dann sammeln wir Geld dafür, dass sie uns "ansehen" dürfen. Man kan sich dem Fortschritt nicht entziehen, aber man kann ihn für sich selbst sinnvoll genutzt auf das notwendigste beschränken. Jeder für sich selbst frei denkend. Alles Gute für Sie Exot.

Heidemarie Heim | Do, 13. Juni 2019 - 17:02

In reply to by Roland Völkel

Hallo an alle aus dem letzten Jahrtausend;-)! Danke allen Herren für Ihre Einlassungen auf meinen Kommentar. So ein Austausch unter digital mehr oder weniger Abgehängten tut einfach nur gut. Auch ich habe noch alle meine ollen CDs, sogar noch Schallplatten, die schon wieder ein Revival erleben;) "Gestreamte" Deep Purple auf dem Highway to hell, wie zeremoniell uncool ist das denn! Und außer den gehörgeschädigten Nachbarn bekommt keiner was mit;) Alles Gute!

Ihr Kommentar zu diesem Artikel

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.

Liebe Leserinnen und Leser,
wir freuen uns über jeden Kommentar und wünschen uns eine konstruktive Debatte. Beleidigende, unsachliche oder obszöne Beiträge werden deshalb gelöscht. Auch anonyme Kommentare werden bei uns nicht veröffentlicht. Wir bitten deshalb um Angabe des vollen Namens. Darüber hinaus behalten wir uns eine Auswahl der Kommentare auf unserer Seite vor. Um die Freischaltung kümmert sich die kleine Onlineredaktion von Montag bis Freitag von 9 bis 18 Uhr. Am Wochenende werden Forumsbeiträge nur eingeschränkt veröffentlicht. Nach zwei Tagen wird die Debatte geschlossen. Wir danken für Ihr Verständnis.