Die Stimmen der Anderen

So, wer jetzt noch eine Heimwanze wie Alexa (oder auch Siri oder Cortana, Bixby oder jeden anderen cloud-basierten Daueraufzeichnungsdienst) betreibt (oder zu Weihnachten wünscht und bekommt), muss wirklich mit dem Klammerbeutel gepudert sein.

Es ist jetzt nämlich das passiert, worauf die privatsphären-affine Welt seit dem orwellschen Televisor hingezittert hat: Amazon hat Sprachaufzeichnungen eines Alexa-Nutzers einem anderen Amazon-Kunden ausgeliefert.

Soll jetzt jemand noch behaupten, das Auskunftsrecht nach Artikel 15 DS-GVO käme uns Bürgern nicht entgegen, denn aufgrund eines solchen Auskunftsverlangens kam dieser “isolierte Einzelfall” (so Amazon) ans Licht.

Und die Frechheit von Amazon, dies als “Folge eines menschlichen Fehlers” herunterzuspielen, stellt für mich eine Überheblichkeit sondergleichen dar.

Nein, hier liegen schlicht ein paar systemische Fehler vor:

  • Es werden Sprachaufzeichnungen gespeichert – an sich schon ein Riesenproblem.
  • Bei der Zusammenstellung der Daten eines Betroffenen ist kein ordentlicher Prüfprozess (z.B. Vier-Augen-Prinzip) etabliert – ganz doof.
  • Bei einem Konzern der Größe von Amazon wird eine derartige Zusammenstellung sicher nicht manuell durchgeführt – blöde Schutzbehauptung.

Wenn wir das, was Amazon hier als “isolierten Einzelfall” beschreibt, auf die analoge Welt übertragen, wäre das in etwas so, als würde die Post Briefe an irgendeine (wahrscheinlich falsche) Adresse ausliefern. Kann ja auch gar nicht geschehen, denn hier spielen doch mindestens zwei Faktoren eine Rolle:

  1. Die (automatisierte) Zuordnung der Postsendung zu einem Postleitzahlengebiet
  2. Die (manuelle) Zustellung der Sendung zum Empfänger.

Kein Problem: ein (mindestens) vier-Augen-Prinzip. Kann also gar nix schiefgehen

Denkste. Is’ mir heute passiert. Eine Postkarte. Kam aber nicht direkt vom Absender bei mir in 73312 Geislingen an, sondern über den Umweg 32130 Enger.

Wie geht das denn? Ja, ich weiß, bei einer fünfstelligen Postleitzahl kann schonmal eine Überschneidung der Ziffern (aus dem Zahlenraum 0 – 9) stattfinden. Aber anstatt 73312 32130? Da muss die Texterkennung schon ordentlich daneben liegen. Und die Postleitzahl war wirklich leserlich geschrieben. Aber Geislingen und Enger? Spätestens an dieser Stelle geht die Übereinstimmung stark gegen Null.

Und jetzt haben wir wieder das Grundproblem. Wer leidet unter der Unwilligkeit (oder Unfähigkeit) der Konzerne, die uns beliefern? Wir Kunden. Hätte der Betroffene im Fall Amazon nicht verwundert nachgehakt (und bei Amazon dafür keine Antwort bekommen) und hätte er daraufhin nicht die Presse eingeschaltet, wäre dieser “isolierte Einzelfall” einfach unter den Tisch gefallen.

Und gäbe es nicht engagierte und motivierte Menschen, die auf eigene Kosten die Post an die richtige Adresse (nämlich meine) weiterleiten würde, säße ich ohne Weihnachtskarte unter dem (nicht vorhandenen) Tannenbaum.

Von wegen “isolierter Einzelfall”, Fuck Yeah Amazon, selbst wenn es so wäre, ihr seid in der verdammten Pflicht, ordentlich auf die Daten eurer Kunden aufzupassen.

Es sind schließlich nicht eure eigenen Daten, mit denen ihr so schlampig umgeht! Es sind unsere Daten. Die Daten eurer Kunden.

Und was wollt ihr mit “Wir standen auch vorsorglich in Kontakt mit den zuständigen Behörden.” sagen? Das ist verdammt nochmal eure gesetzlich verankerte Pflicht!

Also: nicht erst den Betroffenen informieren, wenn die Presse das bereits getan hat!

Und dann auch noch zwei weitere Überwachungswanzen als “Wiedergutmachung” anbieten? Ja gehts noch?