Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sprachassistenten und Datenschutz
Sprachassistenten – Techniklust oder Datenschutzfrust?
Sprachassistenten werden immer beliebter und jeder namhafte Hersteller kommt in immer kürzeren Zeitabständen mit immer leistungsfähigeren Lösungen auf den Markt. Zeit und Grund genug, einen datenschutzrechtlichen Blick darauf zu werfen.
Ein Sprachassistent besteht aus einer Software, die in der Rolle eines intelligenten persönlichen Assistenten auf Sprache reagiert, diese erkennt, analysiert und mit dem Anwender visuell und immer häufiger auch akustisch kommuniziert. War die Software früher auf die Nutzung mit PCs, Tablets und Smartphones begrenzt, so werden immer häufiger spezielle Endgeräte für diese Funktion angeboten. Diese bestehen z. B. aus kleinen Boxen, die Lautsprecher und Mikrofone sowie zunehmend auch Displays und Webcams beinhalten und sich somit zu autarken elektronischen Werkzeugen wandeln. Wird die neue Technologie von vielen Anwendern als neuer Zukunftstrend gefeiert, so befürchten andere Bürger den Verlust ihrer Privatsphäre durch den „Elektro-Stasi” und lehnen dessen Nutzung vehement ab.
Die Möglichkeit, sich akustisch mit einem Computer oder Roboter auszutauschen, ist mit Rückblick auf frühere Science Fiction-Filme und -Serien nicht neu. Sie kommt der zwischenmenschlichen Kommunikation schon sehr nahe, auch wenn wesentliche Bestandteile wie z. B. Stimmfarbe, Lautstärke aber auch Gestik und Mimik hier (noch) keine (entscheidende) Rolle spielen. Im prognostizierten Idealfall versteht der Computer jedoch den Menschen irgendwann besser als ein zwischenmenschlicher Partner und unterstützt ihn auch schneller und effektiver. Das schließt mit Blick in die Zukunft die Steuerung sämtlicher elektronischer Geräte ein, die z. B. im Rahmen von SmartHome oder SmartOffice mit der zentralen hörenden und sprechenden Schnittstelle in der Arbeit oder zu Hause verbunden sind. Neue Dienstleistungen wie „Voice Search” oder die „Bring!-App” im „Skill Store” zeigen, wo die Reise hingeht.
Damit dieser Idealfall eintritt, sind einige wesentliche Voraussetzungen zu erfüllen. Der kleine DV-Partner muss „always on” sein, um als Träger der künstlichen Intelligenz sein menschliches Gegenüber schnell und detailliert kennenzulernen. Das betrifft nicht nur das heute schon laufend mitprotokollierte Nutzungsverhalten im Netz sondern alle Informationen, die nach heutigen Maßstäben unmittelbar das Persönlichkeitsrecht jedes Einzelnen tangieren und teils als sogenannte „besondere Arten personenbezogener Daten” gemäß § 3 (9) BDSG geschützt sind. Es sind unter anderem genau die Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen etc., die letztlich jedes Individuum einzigartig machen und deshalb zu Recht vertraulich behandelt werden müssen. Denn jüngste politische Entwicklungen zeigen überdeutlich, wie schnell „Andersdenkende” durch den Umgang mit ihren personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt – oder etwas unpolitischer ausgedrückt – ausgegrenzt, diskriminiert und verfolgt werden können.
Alle datenschutzrechtlichen Risiken aufzuzählen, die im Umgang mit Sprachassistenten einhergehen, würde diesen Beitrag sprengen. Mit einem Blick auf das eigene Berufs- und Privatleben kann sich jeder ausmalen, welche Ton- und Bildinformationen über die intelligenten Assistenten ggf. ungewollt aufgezeichnet und von Unberechtigten genutzt werden können. Das wohl größte Problem ist nach Meinung vieler Kritiker die „black box”, also die fehlende Transparenz darüber, wann die Geräte was und wieviel aufzeichnen, wohin die Daten übermittelt werden, wer sie für welche Zwecke analysiert, wer welche Schlüsse daraus zieht, welche Konsequenzen sich daraus für den Anwender ergeben und ob die Daten bzw. die daraus generierten Bewegungs- und Persönlichkeitsprofile überhaupt jemals wieder gelöscht werden. Sicher ist nur, dass die Technik immer besser wird und dass das technische „Hör- und Sehvermögen” der Geräte das durchschnittliche biologische Potenzial eines Menschen schon heute vielfach übertrifft.
Geht man davon aus, dass Hersteller die Entwicklung ihrer Produkte mit der Währung „Daten” finanzieren, wäre es blauäugig zu hoffen, dass sich diese von den Prinzipien der Datenvermeidung oder –sparsamkeit leiten lassen. Und selbst wenn sich Hersteller in einer Art von Selbstverpflichtung gegen die unberechtigte Weitergabe oder Nutzung der Daten aussprechen würden: Einen 100%igen Schutz gegen Hackerangriffe wird es auch bei dieser Technologie nicht geben.
Spätestens jetzt wird die Diskrepanz zwischen den fast unbegrenzten (Datensammlungs-) Möglichkeiten der Sprachassistenten und den berechtigten Sicherheitsinteressen der Anwender deutlich. Ein Blick hinter die Kulissen zeigt darüber hinaus, dass die Entwicklung im Segment der Spracherkennung weiter rasant voranschreitet: So arbeiten gemäß Amazon-Gründer Jeff Bezos seit fast vier Jahren ein paar tausend Menschen an Echo und Alexa. Es werden immer mehr und „sie gehören zu den besten Informatikern für Machine Learning in der Welt”. Damit ist nichts anderes gemeint, als die intensive Entwicklung und Nutzung der künstlichen Intelligenz zusammen mit den Sprachassistenten.
Würden mit gleicher Intensität die nötigen rechtlichen und technischen Schutzmaßnahmen weiterentwickelt, wäre das „Spannungsverhältnis” ausgeglichen(er) und einer verbreiteten Nutzung von Sprachassistenten würde wohl nichts mehr im Wege stehen. Denn es bieten sich bereits heute durchaus sinnvolle Nutzungsmöglichkeiten an, wie z. B. bei der Betreuung von alten, schwachen oder kranken Menschen in Form einer Notaufschaltung, einer elektronischen Haushaltshilfe, der täglichen Einkaufsbestellung oder der lückenlosen Überwachung von Notfallpatienten, wobei auch hier der Grundsatz gelten muss: Nur mit informierter Einwilligung der Betroffenen.
Da derzeit ein ausgeglichenes Kräfteverhältnis der widerstreitenden Interessen von Politik, Wirtschaft und Bürger nicht in Sicht ist, rät wohl auch Andrea Voßhoff, die Deutsche Bundesbeauftragte für den Datenschutz, „die Entscheidung gut zu überdenken und Komfortgewinn gegen eine theoretische Rund-um-die-Uhr-Überwachung abzuwägen”. Und so bleibt es letztlich dem Anwender überlassen, diese Technik entweder abzulehnen oder zumindest mit „Hirn und Verstand” zu nutzen. Denn eines ist zum Glück heute immer noch möglich und erlaubt: Einfach den Stecker ziehen, wenn man „die Nase voll hat und seine Ruhe haben will”.
……………..
Dipl.-Betriebswirt (FH), Dipl.-Wirtschaftsinformatiker (FH), zertifizierter Datenschutz- und IT-Security Auditor (TÜV), 5 Jahre Projektleiter für attributive Qualitätssicherungssysteme mit statistischer Prozesskontrolle in der Automobil-Industrie, seit 1995 bei DATEV eG, zunächst zuständig für Produktmarketing und Service MS-Office-Produkte und Dokumentenorganisation im Geschäftsfeld Eigenorganisation, seit 2000 tätig für Vorstands-Korrespondenz, Qualitätsmanagement und Reporting in der Stabsstelle „Service Quality Management“ beim Bereichsvorstand Service und Vertrieb der DATEV eG, seit 2002 dort als Fachberater und Bereichsbeauftragter zuständig für den Datenschutz.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare