News

Skype und Cortana: Hohe Sicherheitsrisiken bei Auswertung von Audiodateien

Cortana auf einem Android-Smartphone. (Foto: t3n.de)

Dass auch Microsoft seine Mitarbeiter Aufnahmen von Skype-Gesprächen und Cortana-Befehlen mithören ließ, ist bekannt. Jetzt erzählt ein Ex-Mitarbeiter, unter welchen Bedingungen das geschah.

Im Frühjahr und Sommer hatten Berichte über die Auswertung von Audio-Mitschnitten bei Apple, Google und Amazon für Aufregung gesorgt. Auch Microsoft gestand ein, dass Mitarbeiter Aufnahmen von Sprachbefehlen an den Assistenten Cortana sowie einiger Skype-Telefonate mitgehört hätten. Die Tech-Konzerne beschwichtigten, es gehe um die Qualität der Reaktion der Sprachassistenten. Gegenüber dem Guardian hat jetzt ein ehemaliger Mitarbeiter erzählt, unter welchen Bedingungen die Aufnahmen ausgewertet worden sein sollen.

Insider: Sicherheitsrisiko bei Auswertung

Demnach sei das Entsprechende Microsoft-Programm zur Transkription und Prüfung der Audiodaten von Skype und Cortana über Jahre hinweg nahezu ohne Sicherheitsmaßnahmen gelaufen. Der ehemalige Mitarbeiter, dessen Name nicht genannt wurde, habe selbst zwei Jahre lang Tausende potenziell sensible Aufnahmen auf seinem persönlichen Laptop in seiner Pekinger Wohnung mitgehört. An die – offenbar unverschlüsselten – Daten sei er über eine einfache Web-App gelangt, die in Googles Chrome-Browser lief.

Dem Bericht des Insiders nach hätten die Mitarbeiter keine Unterstützung beim Schutz der Daten vor kriminellen oder staatlichen Eingriffen gehabt. Stattdessen sollten sie alle bei der Arbeit neue Microsoft-Konten mit demselben Passwort verwenden. Das hätte die Arbeit erleichtert, hieß es zur Begründung. Die URL, der Nutzername und das Passwort seien den Mitarbeitern in einer einzigen E-Mail geschickt worden. Eine Sicherheitsüberprüfung der von Microsoft zur Überprüfung der Aufnahmen eingesetzten Mitarbeiter habe praktisch nicht stattgefunden, so der Vorwurf.

Insgesamt sei das Risiko enorm hoch gewesen, dass zum einen betrügerische Mitarbeiter die Daten auf ihren eigenen Geräten speichern. Außerdem sei auch der Zugriff des chinesischen Staates erleichtert worden, schreibt der Guardian. Der zitierte ehemalige Mitarbeiter sei ein britisch-stämmiger Schüler, der im Rahmen seiner Tätigkeit englischsprachige Audiodateien zur Überprüfung bekam. Dabei seien ihm alle möglichen ungewöhnlichen Gespräche untergekommen, auch häusliche Gewalt.

Skype- und Cortana-Mitschnitte: Microsoft reagiert

Schon im Sommer hatte Vice/Motherboard berichtet, dass ein Teil der Arbeit zur Überprüfung von Audiodateien von zu Hause aus erledigt werde. Das ganze Ausmaß der potenziellen Sicherheitsrisiken war aber bis jetzt nicht bekannt. Microsoft hatte nach den Berichten im Sommer erklärt, dass es das Programm zur Auswertung von Audiodateien von Skype und Cortana für die Xbox beendet habe und den Rest an sicheren Orten durchführen lassen – und dies nicht mehr in China.

In einem Statement hatte Microsoft damals wissen lassen, dass der Konzern Sprachdaten sammle, um sprachbasierte Dienste wie Suche, Sprachbefehle, Übersetzungen oder Diktatfunktion zu verbessern. Dabei sei man transparent und hole sich die Erlaubnis der Nutzer ein. Zudem achte der Konzern auf die Privatsphäre, indem die Daten nur so weitergegeben würden, dass die Nutzer nicht erkannt werden könnten. Außerdem würden auch die externen Mitarbeiter auf die Einhaltung von Datenschutz-Klauseln verpflichtet.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung