Im Frühjahr und Sommer hatten Berichte über die Auswertung von Audio-Mitschnitten bei Apple, Google und Amazon für Aufregung gesorgt. Auch Microsoft gestand ein, dass Mitarbeiter Aufnahmen von Sprachbefehlen an den Assistenten Cortana sowie einiger Skype-Telefonate mitgehört hätten. Die Tech-Konzerne beschwichtigten, es gehe um die Qualität der Reaktion der Sprachassistenten. Gegenüber dem Guardian hat jetzt ein ehemaliger Mitarbeiter erzählt, unter welchen Bedingungen die Aufnahmen ausgewertet worden sein sollen.
Insider: Sicherheitsrisiko bei Auswertung
Demnach sei das Entsprechende Microsoft-Programm zur Transkription und Prüfung der Audiodaten von Skype und Cortana über Jahre hinweg nahezu ohne Sicherheitsmaßnahmen gelaufen. Der ehemalige Mitarbeiter, dessen Name nicht genannt wurde, habe selbst zwei Jahre lang Tausende potenziell sensible Aufnahmen auf seinem persönlichen Laptop in seiner Pekinger Wohnung mitgehört. An die – offenbar unverschlüsselten – Daten sei er über eine einfache Web-App gelangt, die in Googles Chrome-Browser lief.
Dem Bericht des Insiders nach hätten die Mitarbeiter keine Unterstützung beim Schutz der Daten vor kriminellen oder staatlichen Eingriffen gehabt. Stattdessen sollten sie alle bei der Arbeit neue Microsoft-Konten mit demselben Passwort verwenden. Das hätte die Arbeit erleichtert, hieß es zur Begründung. Die URL, der Nutzername und das Passwort seien den Mitarbeitern in einer einzigen E-Mail geschickt worden. Eine Sicherheitsüberprüfung der von Microsoft zur Überprüfung der Aufnahmen eingesetzten Mitarbeiter habe praktisch nicht stattgefunden, so der Vorwurf.
Insgesamt sei das Risiko enorm hoch gewesen, dass zum einen betrügerische Mitarbeiter die Daten auf ihren eigenen Geräten speichern. Außerdem sei auch der Zugriff des chinesischen Staates erleichtert worden, schreibt der Guardian. Der zitierte ehemalige Mitarbeiter sei ein britisch-stämmiger Schüler, der im Rahmen seiner Tätigkeit englischsprachige Audiodateien zur Überprüfung bekam. Dabei seien ihm alle möglichen ungewöhnlichen Gespräche untergekommen, auch häusliche Gewalt.
Skype- und Cortana-Mitschnitte: Microsoft reagiert
Schon im Sommer hatte Vice/Motherboard berichtet, dass ein Teil der Arbeit zur Überprüfung von Audiodateien von zu Hause aus erledigt werde. Das ganze Ausmaß der potenziellen Sicherheitsrisiken war aber bis jetzt nicht bekannt. Microsoft hatte nach den Berichten im Sommer erklärt, dass es das Programm zur Auswertung von Audiodateien von Skype und Cortana für die Xbox beendet habe und den Rest an sicheren Orten durchführen lassen – und dies nicht mehr in China.
In einem Statement hatte Microsoft damals wissen lassen, dass der Konzern Sprachdaten sammle, um sprachbasierte Dienste wie Suche, Sprachbefehle, Übersetzungen oder Diktatfunktion zu verbessern. Dabei sei man transparent und hole sich die Erlaubnis der Nutzer ein. Zudem achte der Konzern auf die Privatsphäre, indem die Daten nur so weitergegeben würden, dass die Nutzer nicht erkannt werden könnten. Außerdem würden auch die externen Mitarbeiter auf die Einhaltung von Datenschutz-Klauseln verpflichtet.
- Google Home: Konzern bestätigt Audio-Mitschnitte und Leak
- Amazon Alexa und Google Home: Was mit euren Echo-Sprachbefehlen passiert – und wie ihr sie löschen könnt