Und wieder soll eine Studie zu Amazon Alexa Skills diverse Lücken beim Datenschutz und Sicherheitsrisiken aufzeigen. In einer Studie haben die Wissenschaftler um Christopher Lentzsch und Dr. Martin Degeling erstmalig das Ökosystem der Alexa Skills untersucht und möchten Schwachstellen aufzeigen. Doch gibt es diese wirklich? Was kann alles mithilfe eines Skills unbemerkt abgegriffen werden?
Amazon Alexa – gibt es Schwarze Schafe unter den Skills?
Vorweg möchte ich für alle Leser die es noch nicht wissen, erwähnen, dass auch ich diverse Alexa Skills entwickelt und im Amazon Store zur Nutzung bereitgestellt habe. Daher ist mir das Amazon Universum in der Entwicklung (insbesondere Skills für Kinder) und auch der Freigabeprozess relativ gut bekannt. Hier findest du meine Skills.
Natürlich ist auch mir der Datenschutz wichtig, aber betrachten wir die Ergebnisse einmal nüchtern und die Gefahren, die daraus resultieren könnten.
Das Forschungsteam des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der North Carolina State University nach hat nach eigenen Angaben 90.194 Skills aus 7 Ländern untersucht und die folgenden Missstände/Risiken beim Datenschutz aufgezeigt:
- den Alexa-Nutzern ist nicht immer klar, welcher Skill bei bestimmten Befehlen aufgerufen wird (automatische Aktivierung)
- Neue Skills können unter falschem Namen veröffentlicht werden
- die nachträgliche Änderung von Programmlogiken
- Mangelhafte Datenschutzerklärungen
Einige Daten der Studie wurden auf Github zur Verfügung gestellt. Viele davon sind allgemeine Skilldaten, die vermutlich per automatisierten Script von den einzelnen Skill Seiten Beschreibungen ausgelesen (Screen Scraping) und anschließend gegeneinander verglichen wurden.
Natürlich schließt Amazon in den eigenen Entwickler Richtlinien aus, dass Skills mit betrügerischen Absichten veröffentlicht werden dürfen. Bestätigte aber wohl einige Probleme dem Forscherteam und arbeite an Gegenmaßnahmen. Aber betrachten wir die Punkte mal im Einzelnen:
Automatische Aktivierung von Skills
Amazon Alexa ist eine Sprachassistenz. Zu Beginn hat Alexa in der Tat noch nachgefragt, wenn man eine Frage stellte, die Alexa nicht selbst beantworten konnte. „Der Skill XXX kann dir dabei helfen, möchtest du ihn aktivieren?“. In erster Linie habe ich eine Absichtserklärung, ich möchte meine ursprüngliche Frage beantwortet bekommen! Wer mir diese Information beschafft, ist mir dabei relativ egal! Ein Skill, der automatisch aktiviert wird, bekommt weder meinen Namen, meine Adresse, meine Position noch sonst irgendwas. Der Entwickler des Skills kann lediglich loggen, das der Skill aufgerufen wurde und das er eine ANONYME Benutzerkennung übermittelt bekommen hat. Für weitere persönliche Informationen muss der Nutzer in die App wechseln und die Berechtigungen zur Verwendung erteilen bzw. eine Kontoverknüpfung einrichten. All das bekommt der Nutzer also mit.
Man könnte sich lediglich über die schier unübersichtliche Liste an aktivierten Skills beschweren, aber warum? Alexa wächst mit vielen Skills immer weiter und kann noch mehr Fragen zu speziellen Themen beantworten. Das ist der Vorteil von Skills. Alexa Skills werden auch nur aktiviert, nicht auf die Amazon Echo Geräte heruntergeladen. Somit kann auch Speicherplatz kein Problem sein. Ich sehe hier also ehrlich gesagt kein Problem beim Datenschutz bei der automatischen Aktivierung von Alexa Skills.
Neue Alexa Skills unter falschem Namen veröffentlichen
Auch die Namensgebung ist ein Thema. Laut Amazon Richtlinien müssen Namen von Skills aus mindestens zwei Wörtern bestehen. Ausnahmen bilden hier Eigennamen bzw. Markennamen. Das Forscherteam berichtet darüber, dass es Ihnen gelungen ist, mehrere Skills unter einer größeren Marke zu veröffentlichen, ohne dabei den Namen zu nennen. Hier sehen sie das Problem, dass Benutzer getäuscht werden könnten.
In der Tat wäre es ein Problem, wenn Amazon bei der Zertifizierung nicht darauf achten würde, ob hinter einem Markennamen auch die echte Firma steht. Hier könnte der Alexa Nutzer anhand des Namens getäuscht werden. Je nach Funktion des Skills wäre zum Beispiel das Abgreifen der echten Kontodaten möglich, wenn man ein Account Linking (Verknüpfung der Konten) vornehmen möchte.
fiktives Beispiel:
- Konto für XYZ auf der echten Seite erstellt
- Falscher Alexa Skill unter dem Namen „XYZ“ veröffentlicht
- Aufforderung zur Kontoverknüpfung mit Daten der Webseite – anschließend Fehlermeldung zeigen
Je nach angegebene Kontodaten könnten hier zum Beispiel der Name, Adresse oder gar Kontonummer abgegriffen werden. Benutzer wären verärgert über die Fehlermeldung und die meisten würden wohl einfach nur in einem Forum darüber meckern. Ohne sofortige Änderung des Zugangs auf der echten Seite hätte nun der Drittanbieter Zugriff auf das Konto. Probleme beim Datenschutz oder Sicherheitsrisiko bei einem Alexa Skill? Ja, durch Täuschung wäre es möglich.
Nachträgliche Änderungen an der Programmlogik eines Alexa Skills
In der Tat war ich damals auch eher überrascht, nach der Einreichung meines ersten Skills. Ich kannte noch aus Zeiten der Entwicklung für Smartphone-Apps, dass Updates immer wieder eine neue Zertifizierung benötigen. Die Logik eines Alexa Skills liegt jedoch an einem anderen (beliebigen) Ort, als die eigentliche Definition eines Skills. Änderungen an den Sprachausgaben sind hier jederzeit problemlos möglich. Allerdings lassen sich keine neuen Absichten/Unterbefehle ohne neue Zertifizierung hinzufügen. Hier sollte jedoch der gesunde Menschenverstand auch eine Rolle spielen, wenn der Skill auf einmal nach Daten der Kreditkarte fragt. Generell gilt (wie im übrigen auch für alle anderen Dinge wie Smartphone Apps, Webseiten, Telefonate, etc.) erst nachdenken, wozu die Angabe notwendig sein sollte. Zudem gibt es keinen Skill in Deutschland (nach meinem Wissen), wo solch eine Anfrage rechtens wäre.
Natürlich ist es denkbar, dass genau an dieser Stelle ein „böswilliger“ Eingriff passieren kann. Mit angepassten Ausgaben könnte der Benutzer aufgefordert werden, eine Webseite zu besuchen, die angeblich zum Skill gehört. Bei einem Versprechen von zusätzlichen Bonuspunkten in Spielen sind viele Nutzer bereit, andere Wege zu gehen. Es wäre also denkbar, dass hier einige Fische ins Netz gehen und persönliche Daten oder anderes Preis geben.
Übrigens: Nach der Zertifizierung eines Skills führt Amazon weiterhin automatisiert Stichproben durch. Sollte hier ein Skill auffällig werden, dürften diverse „rote Lampen“ im Hause Amazon angehen und der Skill würde auch nochmal manuell geprüft werden. Jeder Nutzer kann zudem über die App einen Skill an Amazon melden.
Mangelhafte Datenschutzerklärungen für Alexa Skills
Die Angabe einer Datenschutz-Erklärung oder den Nutzungsbedingungen sind keine Pflichtfelder für einen Alexa Skill. Erst wenn es um persönliche Daten geht! Da es überwiegend „Hobby Programmierer“ sind, die einen neuen Alexa Skill veröffentlichen, verwundert es nicht, dass die meisten Skills ohne einen solchen Link eingereicht werden. Nicht jeder hat hier das nötige Kleingeld, sich die perfekten Texte durch einen Anwalt erstellen zu lassen. Die Frage die sich grundsätzlich stellt: Wozu überhaupt? Um dem Benutzer zu sagen, dass man von Amazon eine zufällig generierte ID vom Benutzer des Skills bzw. der Geräte ID erhält? In meinen Augen ist eine Datenschutzerklärung nur notwendig, wenn ich mit personenbezogenen Daten arbeite. Das wäre der Fall, wenn mein Skill eine Kontoverknüpfung verwendet bzw. den Zugriff auf Name oder Adresse von Amazon Konto zugreifen möchte. Und ja, in diesem Fall haben alle Skills eine Datenschutzerklärung, denn dann ist sie Pflicht bei der Einreichung eines Skills.
Fazit
Die Daten dieser Studie sind für mich eigentlich nichts neues. Ich erkenne beim ersten Punkt und beim letzten Punkt jedoch keine Gefahren für den Nutzer. Sofern persönliche Daten erhoben werden, so muss der Entwickler informieren, was er mit den Daten anstellt. Warum man eine zufällige generierte ID nicht speichern dürfen sollte, fällt mir kein Grund dafür ein. Für mich keine Datenschutz-Panne bei den Alexa Skills.
Die beiden anderen Punkte sind wirklich kritischer. Die nachträgliche Änderung des Quellcodes ermöglicht angepasste Ausgaben an den Nutzer und könnte hier an anderer Stelle die Gutgläubigkeit ausnutzen. Hier sollte immer der Menschenverstand mitspielen und ggf. kann der Nutzer auch jederzeit Amazon um Rat fragen. Einen Alexa Skill unter einem Markennamen veröffentlichen zu können, da zeige ich klar auf Amazon. Hier muss eine Kontrolle stattfinden, dass der Nutzer auch wirklich davon ausgehen kann, dass sich die genannte Marke dahinter verbirgt.
Andere Artikel zum Thema Alexa Sicherheit:
Alexa als Wanze? Sicherheitsforscher zeigen, was möglich wäre
Amazon behebt eine Sicherheitslücke in Echo Geräten
Wenn ihr euch zu dem Thema austauschen wollt, schaut doch mal in unserer „Smart Speaker Gruppe“ auf Facebook vorbei. Dort findet ihr eine riesige Community, mit der ihr euch zu dem Thema austauschen könnt!
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.