Es ist eine Praxis, die im Vorjahr für einige Aufregung gesorgt hat: Zur Verbesserung der Spracherkennung lassen viele Softwarehersteller einen Teil der in ihren Programmen getätigten Aufnahmen von Menschen auswerten. Nach scharfer Kritik haben Hersteller wie Apple oder Google mittlerweile in dieser Hinsicht Privatsphärenverbesserungen vorgenommen. Ein anderer Hersteller kommt hingegen nun erneut in die Kritik, zeichnet ein aktueller Bericht doch ein erschreckendes Bild über den Umgang mit solch sensiblen Daten.

Auswertung in China

Microsoft hat nicht nur Anfragen an Cortana sondern auch Gespräche mit Skype in China auswerten lassen – und dabei offenbar nicht einmal die minimalsten Datenschutzanforderungen erfüllt. Dies geht aus einem aktuellen Bericht des Guardian hervor, der sich auf die Informationen eines Whistleblowers stützt.

Der in China lebende Brite berichtet davon, dass er bei neuen Aufträgen schlicht eine E-Mail erhalten hat, in der die Zugangsdaten enthalten waren – und zwar im Klartext samt Passwort. Damit habe er sich dann in eine spezielle Chrome-App einloggen können, mit der er Zugriff auf die Sprachaufnahmen hatte. Als wäre dies aus einer Sicherheitsperspektive noch nicht schlimm genug, habe Microsoft auch für sämtliche Mitarbeiter die selbe Login- und Passwortkombination verwendet. Vorgaben für die Sicherheit der für die Arbeit benutzten Rechner gab es ebenfalls nicht. Die Auswertung solch sensibler Aufnahmen erfolgte entsprechend zum Teil auch zuhause auf dem Privatcomputer der Dienstleister.

Inhalte

Der Whistleblower kann dabei mit ähnlichen Erfahrungen aufwarten, die schon aus früheren Berichten zu der Analyse von Sprachassistenten zu entnehmen waren. So bekam er mehrfach Fälle von häuslicher Gewalt und viele andere Dinge zu hören, die zweifellos nicht zur Aufnahme gedacht waren – es handelte sich also um Fälle, wo der Assistent fehlerhaft ausgelöst wurde. Dazu kommen aber natürlich auch vertrauliche Gespräche via Skype, von denen die Betroffenen sicher nicht erwartet hätten, dass sie nach China transferiert werden.

Die Sorglosigkeit, mit der Microsoft hier die Daten weitergegeben hat, macht jedenfalls klar, dass es beispielsweise für den chinesischen Staat kein Problem gewesen sein dürfte, all diese Konversationen mitzuhören. Immerhin wurden die Zugangsdaten den staatlichen Überwachern quasi am Silbertablett geliefert.

Reaktion

Auf Nachfrage betont Microsoft, dass diese Praxis mittlerweile eingestellt wurde. So würden entsprechende Analysen nur mehr außerhalb Chinas durch geschultes Personal durchgeführt. Zudem halte man sich an Datenschutzvorschriften wie die DSGVO, wodurch sich etwa Aufnahmen keiner spezifischen Person zuordnen ließen. Auch werde die Auswertung nur mehr an "sicheren Orten" vorgenommen – und nicht einfach im Wohnzimmer eines Auftragnehmers. (apo, 12.1.2020)