Siri, Alexa, Bixby oder Cortana Sprachassistenten: Die Gefahren der Alltagshelfer
Siri, Alexa oder Cortana: Smarte Lautsprecher oder Sprachassistenten können unseren Alltag ordentlich erleichtern. Sehbehinderte Menschen können sich Zeitungsartikel vorlesen lassen, Bestellungen sind zügig per Sprachbefehl erledigt, beim Kochen wird das Rezept direkt vorgelesen. Sie sind praktisch, keine Frage. Doch insbesondere Daten- und Verbraucherschützer üben immer wieder Kritik an den Alltagshelfern: Gespräche lassen sich mitschneiden, unsichere Verbindungen geben Zugriff auf angeschlossene Smartphones oder Tablets. Ist es möglich, Sprachassistenten sicher zu nutzen? Wir haben uns auf dem aktuellen Markt umgesehen.
Sprachassistenten: Welche gibt es?
Als Sprachassistenten bezeichnet man Software, die das gesprochene Wort analysieren, in den korrekten Kontext einordnen und sogar darauf reagieren kann. Solche Sprachassistenten findet man in smarten Lautsprechern, aber auch auf dem Smartphone, Tablet oder im Auto. Auch können durch Spracheingaben Smart Home-Geräte gesteuert werden.
Ende 2017 erklärte Google in einem Blogbeitrag, man habe im endenden Jahr pro Sekunde mindestens einen der hauseigenen smarten Lautsprecher „Google Home“ verkauft. Im selben Jahr verkaufte Amazon nur zu Weihnachten 20 Millionen Alexa-Geräte! Nach diesem Blitzstart in 2017 versuchte auch Microsoft, die hauseigene Sprachassistentin Cortana attraktiver für Nutzer zu gestalten, während auch Samsung mit Bixby auf den Zug aufstieg. Auch Facebook möchte etwas von dem Kuchen abbekommen: Ende 2018 stellte der Konzern mit Portal und Portal+ zwei smarte Lautsprecher vor, die Alexa als Basis nutzen und zusätzlich die Videotelefonie ermöglichen, jedoch hierzulande (noch) nicht verfügbar sind.
Im Februar 2017 wurde eine Prognose auf dem Statistikdienst statista.com veröffentlicht, die von 1,5 Milliarden US-Dollar Umsatz mit verkauften intelligenten Lautsprechern in 2017 ausging. Bis 2022 soll sich der weltweite Gesamtumsatz auf 5,5 Milliarden US-Dollar steigern. Zu den beliebtesten Sprachassistenten gehören:
- Amazon Alexa: Alexa bildet die Basis für die smarten Lautsprecher Amazon Echo, Echo Dot & Co. Die Alexa-Software kann nahezu alles steuern: Den smarten Backofen, den smarten Saugroboter oder mit der Alexa-Car-Funktion sogar Bordcomputer-Daten.
- Siri: Die Apple-eigene Plaudertasche nennt sich Siri. Auf dem iPhone und dem iPad längst zum Standard geworden, kann Siri mittlerweile in Kombination mit Apples HomeKit Wohnungen smart machen.
- Google Assistant: Googles Variante nennt sich „Google Assistant“; eine Sprachsoftware, die auf dem Pixel-Smartphone sowie auf den smarten Lautsprechern Google Home und Google Home Mini läuft. Der Google Assistant lässt sich auch auf Android-basierten Smartphones anderer Hersteller (z. B. auch Samsung) installieren. Ein manuelles Regeln des Heizthermostates wird genauso unnötig wie das manuelle Ausschalten von Lampen. Die Aussage „Okay, Google“ bzw. „Hey, Google“ aktiviert den Sprachassistenten, der sich mit verschiedenen smarten Geräten verknüpfen lässt.
- Cortana: Microsoft hat seine Sprachassistentin Cortana in Windows Phone, Windows, aber auch für Android- und iOS-Geräte verfügbar gemacht. Nicht sonderlich erfolgreich, das sieht auch Microsoft ein – und entschied kürzlich, die Cortana-Apps für iOS und Android einzustampfen. Auch aus dem Microsoft Launcher verschwindet der Sprachassistent wieder. Nur wenige Smart Home-Besitzer setzen auf Cortana, weshalb die Fähigkeiten der Microsoft-Sprachsteuerung bezüglich der Heimautomation sehr begrenzt sind.
- Bixby: Samsungs Sprachassistent Bixby fand auf diversen Smartphone-Modellen ein Zuhause. Samsung sieht seinen Sprachassistenten als Informationslieferant, Shopping-Berater und Smart Home-Steuerung. Für ältere Geräte möchte Samsung den Bixby-Zugriff nun abschalten. Das ist jedoch keinesfalls das Aus für den Sprachassistenten, mit dem Samsung noch große Pläne hat, wie der Konzern in einem Blogbeitrag verrät.
Unterschiede der Sprachassistenten:
Worin unterscheiden sich Alexa, Bixby, Siri oder Cortana voneinander?
Das grundsätzliche Prinzip eines Sprachassistenten ist gleich: Der Anwender spricht das Gerät an, etwa mit „Okay, Google“ oder „Alexa“. Doch im Detail unterscheiden sie sich hier und da. Nun wäre es umständlich, für das Setzen von Terminen Cortana, für das Dimmen des Lichts Siri und für die richtige Musik Alexa anzusprechen. Wie findet man den richtigen Sprachassistenten?
Zunächst ist es sinnvoll, die Funktionen der jeweiligen Anbieter mit den eigenen Bedürfnissen abzugleichen. Setzen Sie häufig auf Google-Dienste, würde es keinen Sinn machen, Siri zu nutzen. Denn Siri setzt auf die Apple-Produkte und ist mit der Apple-ID verknüpft. Ähnliches gilt fürs smarte Zuhause: Habt Ihr euer Geräte mit Apples HomeKit eingerichtet, würde es Amazons Alexa nicht sonderlich weit bringen. Die von den Sprachassistenten eingesetzte Technik gibt also schon einen Ausblick darauf, welche für Euch in Frage kommt. Ebenso ist es mit den verwendeten Music Streaming-Diensten. Googles Youtube Music als Premiumdienst der Videoplattform von Youtube lässt sich mit Bordmitteln gar nicht mit Amazons Alexa steuern. Hier favorisiert Amazon den hauseigenen Streaming-Dienst Amazon Music Unlimited. Allgemeine Streaming-Dienste wie Spotify laufen auf den Geräten von Google und Amazon problemlos.
Im Internet findet Ihr verschiedene Testberichte, die bei der Wahl des richtigen Sprachassistenten für eure Bedürfnisse Aufschluss geben. Netzwelt.de hat beispielsweise Alexa, Google Assistant und Siri getestet. Die Nutzung von Cortana solltet Ihr euch gut überlegen: Wenn Microsoft nun schon offen darüber nachdenkt, die hauseigenen Apps von den verschiedenen Geräten zu nehmen, scheint dieser Sprachassistent keine Zukunft zu haben. Samsung hingegen hat für Bixby große Pläne, wie der oben verlinkte Samsung-Artikel aufzeigt.
Vorteile der Sprachassistenten
Sprachgestützte Assistenzsysteme vereinfachen – grob gesagt – die Kommunikation zwischen Mensch und Maschine. Die Spracheingabe erleichtert die Handhabung. So gelingt es beispielsweise, auch mit vollen Händen das Licht ein- oder auszuschalten oder per Spracheingabe schnell etwas zu bestellen. Auf allgemeine Informationen gelingt der Zugriff schnell, aber auch das Navigieren sowie das Steuern von Multimedia-Anwendungen sind beliebte Einsatzzwecke. Die Studie „Deutschland, deine Sprachassistenten“ zeigte bereits im August 2018, dass 40 Prozent der Sprachassistenten-Nutzer online via Sprachassistent einkauften. Weitere Ergebnisse der Studie:
- 35 Prozent der deutschen Konsumenten sprechen regelmäßig mit Sprachassistenten.
- 56 Prozent der Befragten nutzen die Stimme, um ohne Tippen persönliche Einkaufslisten zu erstellen.
- Die Gerätesteuerung in der Küche verwenden 73 Prozent, im Auto 72 Prozent und sogar im Schlafzimmer sprechen 60 Prozent noch mit ihrem Sprachassistenten.
- 70 Prozent sehen den größten Vorteil darin, nicht mehr tippen zu müssen.
- 59 Prozent erfreuen sich daran, freihändig kommunizieren zu können.
- 49 Prozent fühlen sich in der Lage, dank Sprachassistenten gleichzeitig mehrere Dinge erledigen zu können.
- 73 Prozent nutzen den Sprachassistenten zur Wettervorhersage, 72 Prozent lassen sich Nachrichten vorlesen, 69 Prozent hören so Musik und 68 Prozent stellen den Wecker per Spracheingabe.
- 50 Prozent der Sprachassistenten-Nutzer arbeitet mit Smart Home-Anwendungen, die Ihr per Stimme steuern könnt. Interessant: 60 Prozent waren erst im Besitz der Smart Home-Geräte und erwarben anschließend einen Sprachassistenten.
Sprachassistenten sind längst nicht mehr nur im privaten Einsatz. Anwendungsbereiche finden sich auch in der Industrie:
- Der Vorstand erfragt die Umsätze der letzten Monate.
- Der Mechaniker bestellt über die Sprachsteuerung Ersatzteile für das Maschinenmodell.
- Der Vertrieb sucht mittels Sprachassistenten den korrekten Ansprechpartner im Unternehmen.
- Der Projektmanager lässt die gesprochenen ToDos auf die Projekt-Agenda setzen.
Es ist sehr wahrscheinlich, dass sich Sprachassistenten, die dank Künstlicher Intelligenz (KI) dazulernen können, auch im Business durchsetzen werden. Man kennt sie bereits: Die freundlichen, oft weiblichen Computerstimmen, die durch die ersten Schritte führen, wenn Kunden den Service erreichen möchten. Auch in der Logistik werden Sprachassistenten bereits vielfach eingesetzt: der gesprochene Befehl ermöglicht ein freies Hantieren.
Kritikpunkte und die Nachteile: Sprachassistenten und die Sicherheit
Sprachassistenten haben binnen weniger Jahre in unseren Alltag gefunden – im privaten Umfeld genauso wie im geschäftlichen. Dass das viele Vorteile mit sich bringt, haben wir uns bereits angesehen. Doch auch Sprachassistenten haben ihre dunkle Seite: Von Datenschützern, aber auch von Verbraucherschützern hagelte es jede Menge Kritik, die wir im Folgenden beleuchten.
Betrug mit Sprachassistenten
Nicht jeder Nutzer kommt problemlos mit seinem Sprachassistenten zurecht. Im Idealfall steht eine Hotline bereit, unter der Fragen beantwortet werden. Betrüger haben hier eine Lücke für sich entdeckt: Fake-Support-Hotlines, auf die arglose Kunden gelotst werden sollen. Wie das Better Business Bureau (BBB) berichtete, wollte ein Flugpassagier über seinen Sprachassistenten die Nummer der Airline herausfinden, um Änderungen an seinem Flug vorzunehmen. Der Sprachassistent spuckte eine Fake-Nummer aus. Ein angeblicher Mitarbeiter versuchte sodann, dem Flugkunden eine Geschenkkarte anzudrehen – für 400 US-Dollar!
In einem weiteren Beispiel ging es um einen Nutzer, der per Siri den Support für seinen Drucker erreichen wollte. Dieser Nutzer landete bei einem kostenfplichtigen Betrüger. Um auf Scamming, wie hier aufgezeigt, nicht hereinzufallen, ist es empfehlenswert, Hotline-Nummern tatsächlich auf der Hersteller-Website zu suchen. Manipulierte Suchergebnisse sind ein grundsätzliches Problem bei Suchmaschinen wie Google. Auch gilt es, beim Bezahlen besondere Vorsicht walten zu lassen.
Nutzertracking der besonderen Art
Blicken wir auf die Hersteller der beliebtesten Sprachassistenten – nämlich Google und Amazon – wird schnell klar, dass man es mit Datenkraken zu tun hat. Auch der sonst so auf Datenschutz pochende Konzern Apple bildet bezüglich der Sprachassistenten leider keine Ausnahme: Es wurde bekannt, dass Mitarbeiter die Spracheingaben von Siri, Alexa sowie Google Home abhörten und auswerteten.
Der Hamburger Datenschutzbeauftragte Johannes Caspar ist überzeugt: Die IT-Konzerne verletzen mit diesem Vorgehen die Persönlichkeitsrechte ihrer Nutzer. Caspar geht es keinesfalls darum, Abhörvorgänge dieser Art gänzlich zu verbieten. Jedoch müssen Nutzer in Einklang mit der DSGVO umfassend aufgeklärt werden. Dazu gehören sehr konkrete Angaben über das Verarbeiten der Sprachbefehle der Nutzer. Dass das Tracking in Zeiten der DSGVO einer heiklen Gratwanderung gleicht, haben wir bereits Anfang November in einem Artikel aufgezeigt. Das Nutzertracking durch das Abhören und Auswerten von User-Eingaben hat jedoch noch mal andere Dimensionen als das Setzen eines Cookies.
Schnittstellen machen smarte Lautsprecher zur Cyberwaffe
Es klingt ein wenig nach Science-Fiction: Durch das Kapern von smarten Lautsprechern können Kriminelle sie dazu bringen, Töne von sich zu geben, die bestenfalls unangenehm, schlimmstenfalls jedoch schädlich sein können. Einem Bericht der BBC zufolge zeigte IT-Security-Spezialist Matt Wixey, wie heimische, per WLAN oder Bluetooth verbundene smarte Lautsprecher in „Lärmwaffen“ umgewandelt werden können.
Nach dem Kapern der Lautsprecher sei es laut Wixey möglich, Töne in den Lautsprechern zu erzeugen, die „physische Schäden erzeugen, Personen belästigen oder größere Organisationen auf den Kopf stellen“ können. Auf der Hacker-Konferenz Defcon demonstrierte Wixey, wie einfach dieser Angriff ist. Es lassen sich nicht nur hörbare störende Töne abspielen, sondern auch schädliche Frequenzen, die fürs menschliche Ohr nicht wahrnehmbar sind.
Gegenüber dem Magazin Wired erklärte Wixey zudem, dass nicht nur private Geräte angreifbar seien. Cyberkriminelle könnten genauso gut Lautsprecheranlagen in Stadien oder Shopping-Centern kapern und in auditive Cyberwaffen verwandeln.
Fremdsteuerung möglich
Mit frei verkäuflichen Hilfsmitteln ist es ein Leichtes, Smart Home-Geräte unter Fremdsteuerung zu bringen. Wie Forscher aus Japan und den USA zeigen, reagieren Sprachassistenten nicht nur auf Spracheingaben, sondern auch auf einen Laser. Man spricht dann von „Light Commands“, von Licht-Befehlen. Wie unter anderem CNN berichtet, nutzten die Forscher einen handelsüblichen Laserpointer, außerdem eine Laserdiode sowie eine Linse und einen Verstärker – Dinge, die für gute 500 Euro im Web bestellt werden können.
Die Forscher schossen Lichtimpulse mit dem Laserpointer direkt aufs Mikrofon der smarten Lautsprecher. Sogar aus 50 Metern Entfernung war es so möglich, Waren online zu bestellen, Garagentore oder auch Fahrzeuge zu öffnen. Wenngleich Fenster die Reichweite des Lasers verringern können, bieten sie keinerlei Schutz gegen diesen Hack.
Mit einer zwar geringeren Reichweite von nur 5 – 10 Metern ließen sich auch die Sprachassistenten von Smartphones manipulieren, etwa beim Samsung Galaxy S6 oder dem iPhone XR. Die Forscher erklären die Wirkweise dieses Angriffs wie folgt:
In den meisten Sprachassistenten sind sogenannte MEMS-Mikrofone (Micro Electro Mechanical System) verbaut. Eben diese Mikrofone können Lichtsignale als Audiosignale fehlinterpretieren. Heißt: Werden die Lichtimpulse des Lasers verändert, werden unterschiedliche Signale gesendet, die das Mikrofon als Befehl versteht. Tatsächliche Angriffe mit dem Light-Command-Hack sind bislang nicht bekannt. Dennoch: Stellt smarte Lautsprecher nicht so, dass diese durch das Fenster sichtbar sind.
Skills & Actions bringen gefährliche Software mit
Die Anwendungen von Drittanbietern nennt Amazons Alexa „Skills“ und Googles Home-Lautsprecher „Actions“. Anwendungen dieser Art sind beliebt, erweitern sie doch die Funktionen der Sprachassistenten um individuelle Features. Forscher des Security Research Labs fanden heraus, dass ebendiese Skills und Actions die Privatsphäre ihrer Nutzer gefährden können, wie e-recht24.de berichtet.
Die Forscher entwickelten eine Fake-Horoskope-App und gaben Nutzern so die Möglichkeit, ihr Horoskop per Sprachbefehl abzurufen. Auch wenn die Nutzer ihre Interaktion mit dem Sprachassistenten beendet hatten, lief die App im Hintergrund weiter – vom Nutzer unbemerkt. Zwei wesentliche Gefahren leiten die Forscher daraus ab:
Mit der App gelingt es, User zu belauschen und die Inhalte der Gespräche an die Server des App-Entwicklers zu schicken. Das beeinträchtigt die Privatsphäre eines Nutzers erheblich! Die Horoskope-App ging jedoch noch einen Schritt weiter und erfragte vom Nutzer nach einer Interaktionspause das Passwort unter dem Vorwand, ein Sicherheitsupdate zu installieren. Zahlreiche User gaben per Sprachbefehl das Passwort ein und machten sich somit angreifbar.
Der perfide Trick dahinter: Selbstredend überprüfen sowohl Amazon als auch Google und alle anderen Anbieter solcher Apps selbige. Cyberkriminelle könnten wie die Forscher vorgehen, indem sie zunächst eine saubere Version der App abliefern, die dann in den App-Stores verfügbar ist. Mit dem ersten Update jedoch können Phishing- und Lauschfunktionen implementiert werden, denn eine weitere Prüfung findet offenbar nicht statt. Diesen Fakt solltet Ihr immer bedenken, unabhängig davon, ob Ihr euch eine App für euren Sprachassistenten, für euern Rechner oder euer Smartphone herunterladet.
Tipps: Sicherheit von Sprachassistenten
Einerseits praktische Helfer, andererseits Wanzen im Hostentaschenformat – es ist gar nicht so einfach, die Vorteile gegenüber den Gefahren abzuwägen. Allein die Tatsache, dass der Sprachassistent ständig aktiviert sein muss, um das Signalwort zu hören, zeigt, dass Sorgen um den Datenschutz berechtigt sind. Zu bedenken gilt es außerdem, dass nicht nur die Hersteller der Sprachassistenten selbst Daten speichern und auswerten. Auch die Entwickler der Drittanbieter-Apps sowie jene Drittanbieter, die mit der Sprachassistenz verbunden sind, sammeln Ihre Daten. Mit einigen Tipps könnt Ihr Sprachassistenten etwas sicherer nutzen:
- Datensparsamkeit: Das Prinzip der Datensparsamkeit sollte große Priorität haben. Ihr gesunder Menschenverstand unterstützt Euch dabei: Je häufiger Ihr eure Sprachassistenten verwendet und je vielfältiger die Einsatzbereiche sowie zusätzlich installierte Skills oder Actions ausfallen, umso mehr Daten fallen an. Je mehr Daten anfallen, umso höher die Wahrscheinlichkeit, dass auch sensible Daten darunter sind. Nutzt eure Sprachassistenten also bewusst für jene Anwendungen, die mittels Sprachunterstützung einen echten Komfortgewinn versprechen.
- Sensible Daten meiden: Ist euer Sprachassistent aktiviert, sprecht möglichst keine sensiblen Daten wie Kreditkartennummern aus. Deaktiviert eure smarten Lautsprecher für den Moment, in dem Ihr verbal mit sensiblen Daten umgeht.
- Ausschalten: Seid Ihr nicht daheim, schalten eure Sprachassistenten am besten ab.
- Platzierung: Wie bereits im Beitrag angesprochen, ist es heikel, einen smarten Lautsprecher in Fensternähe abzustellen. Achtet darauf, eure Geräte möglichst nicht neben (geöffnete) Fenster abzustellen, um sich vor Missbrauch und Fremdzugriffen zu schützen.
- Kinder: Kinder sollten nicht mit den smarten Alltagshelfern allein sein. Bestellungen und nicht-jugendfreie Inhalte können per Code abgesichert werden.
- Daten löschen: Löscht regelmäßig jene Daten, die Ihr nicht auf externen Servern wissen möchtet.
Was tun die Hersteller, um die Sicherheit ihrer Sprachassistenten zu optimieren? Leider nicht genug, wie die Vergangenheit zeigte. Der eigentliche Skandal war gar nicht unbedingt, dass Menschen zuhören und Interaktionen auswerteten, wenngleich dies natürlich auch skandalös ist. Jedoch ließen Amazon, Apple und Google ihre Kunden jahrelang im Unwissen darüber. Die Beteuerung des Datenschutzes als Reaktion darauf seitens der Hersteller ist nur dem öffentlichen Druck zu verdanken, den die Enthüllungen ausgelöst hatten. Der Guardian berichtete seinerzeit, dass auch Apple-Mitarbeiter, die die Sprachaufnahmen von Siri abhörten, sensible und intime Aufzeichnungen zu Ohren bekamen.
Der öffentliche Druck und der Einsatz von Datenschützern wie Caspar sind die wirksamsten Mittel, um die Hersteller zu einem Umdenken zu bewegen. Anders wird sich, so unsere Einschätzung, nicht viel tun: Daten sind Gold, und dieses Gold wird von den Herstellern smarter Lautsprecher gewollt. Es braucht Aufklärung, damit Nutzer wissen, worauf sie sich einlassen, und es braucht ein Pochen auf den Datenschutz, um die Hersteller wissen zu lassen, dass Nutzern ihre Privatsphäre wichtig ist.
3 Replies to “Siri, Alexa, Bixby oder Cortana Sprachassistenten: Die Gefahren der Alltagshelfer”