Überwachung

Daten aus der Assistenzwanze Amazon Echo werden für Ermittlungen genutzt

Bei den Ermittlungen in einem Mordfall in den USA werden die Daten aus Amazons Echo jetzt doch genutzt. Amazon hatte die Herausgabe zuerst verweigert und sich auf die Redefreiheit berufen. Nachdem der Prozessbeschuldigte die Daten doch herausgeben wollte, schloss sich das Unternehmen dem an.

Assistenzwanzen wie „Amazon Echo“ geraten in den Fokus von Strafverfolgungsbehörden. Foto: PR

Amazon Echo ist ein cloudbasierter Dienst, der mittels eines Gerätes und einem permanent laufenden Mikrofon aktivierbar ist. Normalerweise reagiert diese freiwillig aufgestellte Assistenzwanze auf das Wort „Alexa“, sie zeichnet aber auch auf, wenn sie nicht genau interpretieren kann, ob jemand „Alexa“ gesagt hat.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

An genau diese Daten wollten Ermittler in einem Kriminalfall aus dem US-Staat Arkansas heran. Dort hatte ein Mann im November 2015 die Polizei gerufen und gesagt, dass eine Leiche in seinem Whirlpool sei. Die Polizei verdächtigte aber recht schnell den Anrufer selbst. Im Rahmen der Ermittlungen gegen den Mann wurde schon ein intelligenter Wasserzähler ausgewertet, die Strafverfolger wollten aber auch an die Aufzeichnungen von Amazon Echo ran. Sowohl der Beschuldigte als auch Amazon wehrten sich gegen die Herausgabe der Daten. Amazon begründete dies damit, dass die Daten von Amazon Echo durch das First Amendment der Verfassung der USA geschützt wären.

Beschuldigter gibt Alexa-Daten frei

Mittlerweile hat sich der Beschuldigte dazu entschieden, die Daten freizugeben. Amazon schloss sich dem an. Eine gerichtliche Entscheidung darüber, ob Amazon in Zukunft Daten aus seinen Alexa-Geräten für Ermittlungszwecke herausgeben muss, ist damit nicht getroffen.

Der Fall zeigt, wie anfallende Daten aus dem Internet der Dinge für Ermittlungen genutzt werden können. Cloudbasierte Geräte können zudem, vor allem wenn sie schlecht konzipiert oder programmiert sind, ein erhebliches Sicherheitsrisiko für die Anwender darstellen. Kürzlich hatte die Bundesnetzagentur nach einem juristischen Gutachten die Schnüffelpuppe Cayla verboten. Sie war als verbotene Sendeanlage eingestuft worden.

Weitersagen und Unterstützen. Danke!
37 Kommentare
      1. Danke!
        Ich kann das aber eben nicht, weil ich sowas tolles nicht besitze.
        Mal sehen, ob ich es durchsetzen kann, daß meine Gäste ihr Schmartfon draußen lassen.

          1. Die Schirmdämpfung meiner MW ist leider nicht hoch genug. Ich würde schon auf „Start“ drücken, um sicherzugehen.

          2. @Horst Kevin
            Crashkurs Universalweisheiten,oder neuerdings „Weisheit to go“
            Es geht das Gerücht um,dass es ein Leben vor dem Smartphone gegeben hat.
            Mein Hund kommuniziert mit mir,auch ohne Smartphone und ich habe Freude daran.
            Abschließend:“Das letze Hemd hat keine Smartphonetasche“

      1. Das ist ja das Ironische daran. Die Käufer dieser Wanzen könnten jeden, buchstäblich jeden Vorteil der Technologie auf selbstbestimmte und datenhygienische Art haben, wenn es denn so wichtig ist.

        Sie lassen sich aber ein ums andere Mal von der Branche nach Strich und Faden verarschen, weil sie jedes Produkt natürlich sofort haben müssen, ohne einen Moment nachzudenken. Als Ursache vermute ich den gewohnheitsmäßigem Konsum von Werbung, das schädigt das Urteilsvermögen.

        Und so glauben sie wider jeder Vernunft,
        1) IT sei Magie
        2) die Magie könne es nur nach den genauen Vorgaben der Hohepriester geben
        3) es gebe keinen Unterschied zwischen selbstbestimmter und fremdbestimmter Magie

        Genau wie DRM. Es scheint zunächst komplett unbegreiflich, wie das auch nur einen Moment interessant sein kann – es sei denn, man hat nie gelernt, sich kritisch mit Technologie (oder sonst irgendetwas) auseinanderzusetzen. Nix mit dem Austritt aus der selbst verschuldeten Unmündigkeit. Sie könnten es wissen, bleiben aber lieber ignorant.

  1. War es nicht ein großes Feature vom Amazon Echo, dass der gerade nicht permanent lauscht, sondern nur auf die Schlüsselworte wartet und erst dann eine Anfrage an den Amazon-Server durchstellt?

      1. Eine Verbindung zu Amazon Servern wird nur dann hergestellt, wenn das Aktivierungswort genannt wurde. Andernfalls gibt es alle 5 Sekunden einen Auto-Erase auf Device-Ebene (es werden also keine Datenpakete gesendet). Insofern ist „Wanze“ natürlich click-technisch sinnvoll, aber doch ziemlicher Schwachsinn.

          1. Nicht nötig, den Quellcode komplett zu verstehen um sowas ausschließen zu können wäre vermutlich auch zu aufwendig.

            Einfacher ist es stattdessn den Traffic des WLANs zu analysieren, indem Amazon Echo hängt. Auf die Idee kam bestimmt schonmal jmd, kannst ja mal danach suchen, wenn du Zweifel hast.

          2. Ich sehe schon, ein Spezialist. Erklär mal wie das geht, inklusive SSL MITM Proxy bitte. Danke

            Und nebenbei, warum sollte ich bei so kritischen Systemen nicht den Sourcecode sehen wollen? @Michael wird ihn ja wohl haben, er macht ja eine ziemlich konkrete Aussage zur Programmierung der Box.

            „Andernfalls gibt es alle 5 Sekunden einen Auto-Erase auf Device-Ebene“

            Würde ich gerne mal verfizieren.

          3. Hehe, netter Versuch, Herr Spezialist. Ich sagte nicht, dass den Quellcode nicht sehen sollst, ich sagte du brauchst ihn nicht um zu verifizieren, wann (nicht was) Amazon Echo Pakete in die Cloud schickt. Auch brauchst du dafür nicht SSL aufbrechen, wenn Michael Recht hat sollte ja überhaupt keine Verbindung aufgebaut werden (bzw. erst wenn „Alexa“ gesagt wird).

          4. Bin mir nicht sicher, wie wir hier gelandet sind. Vlt habe ich mich missverständlich ausgedrückt, vlt nicht. Spätestens jetzt sollte aber klar sein, was ich meinte. Ich verbleibe mal damit, dir viel Erfolg zu wünschen für den Fall, dass der Quellcode tatsächlich mal veröffentlich wird und du in den Zeilen nach Hinweisen suchst, um Amazons Aussagen zu dem Produkt zu widerlegen. Bis dahin eine schöne Restwoche.

          1. Du weist doch, alles Fake News!
            Unser Innenminister tropft nicht der Zahn und ein Missbrauch findet ja sowieso nicht statt, selbst wenn es wahr wäre!
            Wahr ist aber, das die Dienste jede Chance wahrnehmen, um die Feinde der demokratisch gewählten Volksvertreter zu diskreditieren oder auch gänzlich aus dem Verkehr zu ziehen, weil steht bei Wikipedia fast so drin!
            Falls da die Feinde der Demokratie zu viele Rechte haben, wie Meinungs- und Versammlungsfreiheit, so werden dem Feind der Demokratie diese Möglichkeiten bzw. Mittel entzogen!
            Ja klar sind wir eine Demokratie und Minderheiten wie Anders Denkende, Menschenrechtler und andere Terroristen dürfen nicht ausschließlich benachteiligt werden, siehe Maut!
            Also werden diese neuen Gesetze mal wieder für alle Bürger gelten müssen, da sonst unsere Dienste nicht die Mittel an der Hand hätten, um die demokratische Grundordnung gegen diese Minderheiten zu verteidigen!

            Damit diese neue Rechtsgrundlage auch bei allen Bürgern greift, hat sich jeder Bürger eine solche Echo ins Wohnzimmer zu stellen, wer dies nicht macht, hat etwas zu verbergen und hat mit gelegentlichen Audits rechnen, da ohne Echo die Sicherheit der Nation nicht mehr gewährleistet werden kann!

            [Wer Ironie und Sarkasmus findet, darf sich bis zum Löschen daran ergötzen! Ein gewisser deutscher PR Mann hätte an diesem Text sicher seine helle Freude, hat er doch den Rundfunk in jede Wohnung gebracht, so das die Bevölkerung nicht durch Fake News irritiert wurden, heute muss man einen Schritt weiter gehen, da die Informationsvielfalt stark zugenommen hat und durch Echo hat man dann auch ein wichtiges Feedback, die wiederum aufzeigen kann, wer/wann die Fake News verteilt und wie diese zur Innerfamiliären Diskussion beitragen!]

  2. Es ist eigentlich simpel: Was geht, wird gemacht. Wenn es keine gesetzliche Grundlage gibt, dann erst einmal einfach so, wenn es auffliegt wird eine gesetzliche Grundlage geschaffen.
    Das Spiel wird seit Jahren exakt so gespielt. Ein paarmal schreitet das BVerfG oder der EuGH ein, dann gibt es Nachbesserungen und das Spiel geht in eine neue Runde.
    Auf diplomatischen Weg werden wir keinerlei Veränderung herbeiführen und werden auch zukünftig weiter unserer Rechte beraubt zum Zwecke der Vollüberwachung.
    Wir diskutieren auch kaum darüber, dass bei der geplanten Maut auch eine Wanze ins Auto kommt. Ein Pickerl hätts auch getan, aber das reicht der Politik nicht aus, die wollen die lückenlose Vollüberwachung eines jeden KFZ, das sich auf der Straße bewegt.
    Mir persönlich fällt nichts mehr dazu ein, wie man dieses Regime stoppen soll. Die Hysterie übernimmt überall die Kontrolle und jede noch so absurde Argumentation reicht aus, um neue Tatsachen zu schaffen, die dann kaum noch hinterfragbar ist (wer hinterfragt, wird diskreditiert oder von der Masse niedergeschrien).
    Jetzt eben Alexa, die wohl auch bald eine Kamera dazu bekommt. Natürlich zur Sicherheit, denn die überwacht den Wohnraum und meldet einen möglichen Einbruch. Und wer da etwas dagegen hat, der soll das doch einem Einbruchsopfer ins Gesicht sagen.
    Und schließlich brauchen BILD, RTL & Co. wieder Skandalberichte über die bösen Hacker, die sich in solche hacken und dann Bilder von der 15jährigen im Badezimmer aufnehmen. So hat eben jeder einen Teil des großen Kuchens, da sich solche Skandale wieder medienwirksam verkaufen lassen und weitere Hysterie schüren. Medien & Politik arbeiten da seit Jahren Hand in Hand. Das ist ein sehr produktiver Kreislauf.
    Neuerdings hysterisieren wir Kinderfotos, weil sich vielleicht irgendwo jemand einen von der Palme wedelt. Also schließen wir daraus: Kinderfotos sind Bäh, pful, ekelhaft und sowieso sexualisierend. Gleichzeitig wehren wir uns aber nicht, dass unsere Kinder jeden Tag in der Straßenbahn und an öffentlichen Plätzen gefilmt werden. Oder wie in Großbritannien, wo Lehrer mit Bodycams im Klassenzimmer sitzen. So werden dann auch die Jüngsten bereits auf lückenlose Überwachung trainiert.
    Alexa ist nur ein konsequenter, weiterer Schritt in die totale Überwachung. Und zwar auch in rechtlich geschützten, privaten und teilweise intimen Lebensbereichen.
    Lasst uns also alle weitertanzen, den Tanz des Schutzgeistes der Vollüberwachung. Nur wenn wir alle keine Rechte mehr haben und für schwere Verbrechen wie „bei Rot über die Ampel gehen“ oder „im Halteverbot halten“ auch wirksam verurteilt und sanktioniert werden, sind wir wirklich sicher.
    Und wehe, jemand hat vor 20 Jahren etwas gesagt, das heute nicht mehr allgemeinheitskonform ist, dann wird Karriere und soziales Leben restlos vernichtet.

    1. Dank des freiwilligen Ausbaus der Überwachung in den eigenen vier Wänden ist wenigens jetzt der Pornographiebedarf für die nächsten Jahrzente gesichert.
      Auch Liveleak wird sich freuen…

      Das wirklich Erschreckende ist doch der sorglose Umgang mit dieser Technik. Die Mehrheit der User sieht eben keine Gefahren, vielleicht auch weil eben „nicht vom Fach“.

      Eins können wir festhalten: Auch Alexa bietet sich als attraktives Ziel für eine Quellen-TKÜ an. Sprich: Per „Bundestrojaner“ bei Verdacht auf eine „schwere“ Straftat wird mitgeschnitten.

  3. Also, wenn es so weiter geht, setze ich den Aluhut auf und werde Reichsbürger. Welches Reich weiß ich zwar nicht, aber dämlicher als hier in „Deutschland“ scheint es kaum noch zu gehen. Wer sich eine Wanze auch zu Hause leisten will, soll das machen. Einschließlich smartphone oder Win 10. Die Typen sind doof, aber warum nicht? Es ist ihr Recht. Wenn bei mir im Pool eine Leiche schwimmen würde, könnte ich nicht beweisen, ob ich nicht der Mörder wäre, aber war es wirklich Mord?

  4. Schön das einem hier versucht wird die Totale Überwachung (!!!) als benefit zu verkaufen !

    aber die meisten haben ja nichts zu verbergen …. immer weiter so !

    1. Klar, das läuft dann wie immer: alle paar Tage gibts Fake-Patches und mit dem Installieren akzeptiert man dann auch die neuen AGB ;) Was mir bei diesem Thema immer etwas zu kurz kommt ist, dass jeder der daran teilnimmt überall allein über seine Stimme eindeutig zu identifizieren ist (gilt auch für handschriftliche Eingaben, dann natürlich bezüglich der Handschrift), und wo die entsprechenden Unternehmen sitzen, und wer hinter denen sitzt, sollte Allgemeingut sein.

  5. Gibt’s auch die Befehle:
    Alexa, lösche alles was Du aufgezeichnet hast.
    Alexa, verkaufe Dich bei Ebay für 1 Euro Startgebühr
    Alexa, schalte Dich ab
    und last but not least:
    Alexa, zerstöre Dich
    ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.