Nun ist genau das passiert, was Datenschützer immer befürchteten. Nach Recherchen von des Computermagazins c’t gelangten bei Amazon.de höchst private Sprachaufzeichnungen von Echo-Geräten an fremde Personen. Ob es sich dabei um einen Einzelfall handelt, darf bezweifelt werden.
Ein Amazon.de-Kunde hatte die deutsche Niederlassung des Konzerns um Auskunft der zu ihm gespeicherten Daten nach DSGVO gebeten. Amazon stellte ihm zwei Monate später ein ZIP-Archiv bereit. Rund 50 der darin enthaltenen Dateien enthielten auf seine Person bezogene Daten. Allerdings fand er auch rund 1700 WAV-Dateien sowie eine PDF-Datei vor, die offensichtlich chronologisch unsortierte Transskripte darüber enthielt, was Amazons Sprachassistent Alexa aus Spracheingaben verstanden hat.
Das Problem: Der Kunde hat noch nie Alexa genutzt. Er teilte Amazon.de mit, dass die ZIP-Datei offensichtlich Alexa-Sprachaufzeichnungen eines ihm fremden Amazon-Kontos enthielt und bat um Auskunft dazu. Eine Antwort auf diese Mail erhielt er nie, allerdings führte kurze Zeit später der Download-Link ins Leere. Der Kunde hatte die Dateien vorher gesichert und gab sie vertraulich an die Fachzeitschrift c’t weiter.
Intimsphäre verletzt
Die Sprachaufzeichnungen stammen hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t den Echo-Besitzer identifizieren. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste.
Dass Amazon.de Kundendaten falsch zugeordnet hat und dies nicht aufgefallen ist, deutet auf mangelhafte Prüfmechanismen im Auskunftsverfahren hin. Eine Vier-Augen-Kontrolle dürfte wohl kaum stattgefunden haben.
„Menschlicher Fehler“
Ob Amazon.de die Panne innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet hat, wie es in solchen Fällen Pflicht ist, wollte der Konzern auf Anfrage von c’t hin nicht beantworten. Der „unglückliche Fall“ sei „die Folge eines menschlichen Fehlers“ gewesen, teilte er knapp mit. Und: Wir haben Maßnahmen zur weiteren Verbesserung unserer Prozesse ergriffen.“
Den betroffenen Echo-Nutzer kontaktierte Amazon.de erst vier Wochen nach der gravierenden Panne. Er erhielt nach eigenem Bekunden als Entschädigung eine kostenlose Prime-Mitgliedschaft sowie – zwei weitere Echo-Lautsprecher.
Retten Sie das Meinungsklima!
Ihnen gefallen unsere Inhalte? Zeigen Sie Ihre Wertschätzung. Mit Ihrer Spende von heute, ermöglichen Sie unsere investigative Arbeit von morgen: Unabhängig, kritisch und ausschließlich dem Leser verpflichtet. Unterstützen Sie jetzt ehrlichen Journalismus mit einem Betrag Ihrer Wahl!
