13.5.2020 – Geheimdienste ziehen ins Auto ein. Früher hatten Autofahrer Angst, im Auto abgehört zu werden. Mittlerweile scheint dies keine Problem mehr zu sein: Alle, die Amazons Sprachassistentin Alexa im Auto installiert haben, unterliegen dieser Überwachung.
Sprachassistenten sind im Kommen
Bisher beschränkten sich Google, Apple und Amazon auf die Steuerung von Licht oder Kühlschrank im Haus. Autohersteller integrieren derzeit vermehrt Amazons Alexa in ihre Fahrzeuge. Damit ziehen auch entsprechende Anwendungen (Skills) von weltweit tätigen Firmen ins Auto ein. Und auch die firmeneigenen Entwicklungen nutzen die Spracherkennung ausländischer IT-Dienstleister. Wer was genau mitliest, verarbeitet oder speichert, bleibt dabei unklar. Daten- und Verbraucherschützer haben große Bedenken.
Acht Mikrofone in Aufnahmebereitschaft
Fährt Alexa im Auto in einer Zusatzbox mit, sind dauerhaft bis zu acht Mikrofone in Aufnahmebereitschaft. Sobald jemand das Aktivierungswort „Alexa“ sagt, werden Sprachdateien an die Cloud-Server von Amazon übertragen und in Text umgewandelt. Werden Anfragen mit regionalem Bezug gestellt, wie bei Wetter- oder Hotelauskünften, wandern personenbezogene Daten rund um den Globus zu Servern und Anbietern solcher Dienste. Mehr als 50000 Skills sollen für Alexa nutzbar sein.
In den USA betreibt Amazon die größten Serverfarmen der Welt
So will auch der Kartendienst Here gemeinsam mit Amazon eine Navigation für Alexa anbieten. Autohersteller sollen diesen Software-Service mit einer Spracherkennung in einer Cloud in ihr Infotainment-System einbinden. Dann hat Amazon auch Zugang zu ausgewählten Positionsdaten. “Wir geben keine Informationen, die Kunden identifizieren können, ohne Zustimmung an Dritte weiter”, erklärt Amazon vorsichtshalber. Dennoch verschafft man sich auch Zugang zu fahrzeugbezogenen Daten: Alexa konnte bei Tests die vollautomatisierte Fahrzeugsteuerung in der vorletzten Stufe des autonomen Fahrens übernehmen. Einem Geschäftsmodell mit der Verknüpfung von Sensor-, Fahr- und Personendaten steht ein Milliardenmarkt im Internethandel offen. “Während Datenschutz hierzulande ein Grundrecht ist, sind die Bestimmungen in anderen Ländern wie in den USA deutlich lascher”, erklärt Volker Lüdemann, Leiter Niedersächsisches Datenschutzzentrum (NDZ) in Osnabrück.
Willigt der Autofahrer nicht ein, bleibt das System stumm
Auch Autohersteller bieten vermehrt Sprachassistenten an, die in das Infotainmentsystem eingebunden sind. Auf der Spracherkennung Dragon Drive des Serviceporviders Nuance Communications basieren beispielsweise die Assistenten von Mercedes in der A-Klasse oder bei Audi im A6. Während Alexa-Nutzer über ihr Amazon-Konto einen Vertrag zur Datenverabeitung abgeschlossen haben, verlangt Audi-Serviceprovider Nuance eine undurchsichtige Zustimmung für die Sprachverarbeitung in der Cloud. “Eine Einwilligung setzt aber voraus, dass man weiß, was passiert, welche Daten übertragen werden und wo sie lagern”, erklärt Lüdemann. Er bezweifelt, ob Art und Umfang der Datenverarbeitung durch eine solche Zustimmungen eindeutig sind. Denn willigen Autofahrer nicht in die Nutzungsbedingungen ein, bleibt die Spracherkennung und möglicherweise das komplette Infotainmentsystem stumm.
Personenbezogene Daten werden an Drittländer übermittelt
Nuance verarbeitet die Audiodateien, die GPS-Standortdaten und die IP-Adresse und speichert sie auf Servern in Irland oder den USA. Dies kritisiert auch der Europäische Gerichtshof (EUGH), der sich mit der Rechtmäßigkeit solcher Datenschutzvereinbarungen im Automobil befasst: Manche verantwortliche Stellen, darunter auch Automobilhersteller, seien sich nicht bewusst, dass und welche personenbezogenen Daten sie an Drittländer übermitteln. “Die Bundesregierung muss dies genauer regeln”, fordert Datenschützer Lüdemann. So ist es möglich, dass in den USA Daten und Stimmaufzeichnungen von der Regierung bei Amazon angefordert und dann vom Geheimdienst NSA (National Security Agency) ausgewertet werden dürfen.
Update
Der Europäische Gerichtshof hat Mitte Juli die EU-US-Datenschutzvereinbarung „Privacy Shield“ gekippt. Damit ist die Datenübertragung persönlicher Daten von der EU in die USA in vielen Fällen illegal. Allerdings können Nutzerdaten von EU-Bürgern weiterhin auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen werden, wie die Luxemburger Richter entschieden.