Das Leben der Anderen – in krass

Die Praktiken von Amazon gemahnen doch deutlich an das verwerfliche Vorgehen der Stasi – nur eben jetzt in digital und von einem privatwirtschaftlichen Unternehmen.

Damit diese Datenkrake ihre ***** KI trainieren kann, lauschen Amazon-Mitarbeiter regelmäßig den Gesprächen ihrer Alexa-Kunden.

Ich fasse die Dreistigkeit dieses Konzerns nicht.

Aber ich fasse auch nicht die Blauäugigkeit der Nutzer dieser Wanze. Wofür sind denn vor gut dreißig Jahren die Menschen massenweise auf die Straße gegangen? Um gegen Überwachung, Willkür und Unfreiheit zu demonstrieren. Und was machen die Menschen (und ich wage zu behaupten, dass dies teilweise dieselben Menschen sind, die damals demonstriert haben) heute? Sie stellen sich freiwillig so eine Überwachungs-Wanze in die eigenen heiligsten Hallen und treten ihre Freiheit und ihre Privatsphäre mit Füßen.

Ich fasse es nicht.

Die Stimmen der Anderen

So, wer jetzt noch eine Heimwanze wie Alexa (oder auch Siri oder Cortana, Bixby oder jeden anderen cloud-basierten Daueraufzeichnungsdienst) betreibt (oder zu Weihnachten wünscht und bekommt), muss wirklich mit dem Klammerbeutel gepudert sein.

Es ist jetzt nämlich das passiert, worauf die privatsphären-affine Welt seit dem orwellschen Televisor hingezittert hat: Amazon hat Sprachaufzeichnungen eines Alexa-Nutzers einem anderen Amazon-Kunden ausgeliefert.

Soll jetzt jemand noch behaupten, das Auskunftsrecht nach Artikel 15 DS-GVO käme uns Bürgern nicht entgegen, denn aufgrund eines solchen Auskunftsverlangens kam dieser “isolierte Einzelfall” (so Amazon) ans Licht.

Und die Frechheit von Amazon, dies als “Folge eines menschlichen Fehlers” herunterzuspielen, stellt für mich eine Überheblichkeit sondergleichen dar.

Nein, hier liegen schlicht ein paar systemische Fehler vor:

  • Es werden Sprachaufzeichnungen gespeichert – an sich schon ein Riesenproblem.
  • Bei der Zusammenstellung der Daten eines Betroffenen ist kein ordentlicher Prüfprozess (z.B. Vier-Augen-Prinzip) etabliert – ganz doof.
  • Bei einem Konzern der Größe von Amazon wird eine derartige Zusammenstellung sicher nicht manuell durchgeführt – blöde Schutzbehauptung.

Wenn wir das, was Amazon hier als “isolierten Einzelfall” beschreibt, auf die analoge Welt übertragen, wäre das in etwas so, als würde die Post Briefe an irgendeine (wahrscheinlich falsche) Adresse ausliefern. Kann ja auch gar nicht geschehen, denn hier spielen doch mindestens zwei Faktoren eine Rolle:

  1. Die (automatisierte) Zuordnung der Postsendung zu einem Postleitzahlengebiet
  2. Die (manuelle) Zustellung der Sendung zum Empfänger.

Kein Problem: ein (mindestens) vier-Augen-Prinzip. Kann also gar nix schiefgehen

Denkste. Is’ mir heute passiert. Eine Postkarte. Kam aber nicht direkt vom Absender bei mir in 73312 Geislingen an, sondern über den Umweg 32130 Enger.

Wie geht das denn? Ja, ich weiß, bei einer fünfstelligen Postleitzahl kann schonmal eine Überschneidung der Ziffern (aus dem Zahlenraum 0 – 9) stattfinden. Aber anstatt 73312 32130? Da muss die Texterkennung schon ordentlich daneben liegen. Und die Postleitzahl war wirklich leserlich geschrieben. Aber Geislingen und Enger? Spätestens an dieser Stelle geht die Übereinstimmung stark gegen Null.

Und jetzt haben wir wieder das Grundproblem. Wer leidet unter der Unwilligkeit (oder Unfähigkeit) der Konzerne, die uns beliefern? Wir Kunden. Hätte der Betroffene im Fall Amazon nicht verwundert nachgehakt (und bei Amazon dafür keine Antwort bekommen) und hätte er daraufhin nicht die Presse eingeschaltet, wäre dieser “isolierte Einzelfall” einfach unter den Tisch gefallen.

Und gäbe es nicht engagierte und motivierte Menschen, die auf eigene Kosten die Post an die richtige Adresse (nämlich meine) weiterleiten würde, säße ich ohne Weihnachtskarte unter dem (nicht vorhandenen) Tannenbaum.

Von wegen “isolierter Einzelfall”, Fuck Yeah Amazon, selbst wenn es so wäre, ihr seid in der verdammten Pflicht, ordentlich auf die Daten eurer Kunden aufzupassen.

Es sind schließlich nicht eure eigenen Daten, mit denen ihr so schlampig umgeht! Es sind unsere Daten. Die Daten eurer Kunden.

Und was wollt ihr mit “Wir standen auch vorsorglich in Kontakt mit den zuständigen Behörden.” sagen? Das ist verdammt nochmal eure gesetzlich verankerte Pflicht!

Also: nicht erst den Betroffenen informieren, wenn die Presse das bereits getan hat!

Und dann auch noch zwei weitere Überwachungswanzen als “Wiedergutmachung” anbieten? Ja gehts noch?

Wir müssen lesen, was nicht geschrieben steht

Ein Artikel von Mike Kuketz hat mir eindringlich verdeutlicht, wie wichtig es ist, zu lesen was nicht geschrieben wird.

Im Juli 2017 hat Google für sein Business-Produkt G Suite angekündigt, zukünftig nicht mehr die Inhalte von E-Mails zu lesen, um daraus personalisierte Werbung zu generien.

Was sie nicht geschrieben haben, ist, dass sie vollständig mit dem inhaltlichen Scannen von E-Mails aufhören.

Consumer Gmail content will not be used or scanned for any ads personalization after this change.

Diane Greene
CEO, Google Cloud
Published Jun 23, 2017

Was übrigens für Consumer Gmail gilt, wollte Google auch für den privaten Gmail-Gebrauch folgen lassen.

Der Inhalt der Mails war auch nicht mehr relevant für die Erzeugung personalisierter Werbung – da liefern die Metadaten wesentlich aussagekräftigere Profildaten.

Was sollten wir nun anfangen mit diesem Wissen?

Im ersten Schritt zumindest unsere E-Mails verschlüsseln – damit verhindern wir, dass Google in der Lage ist, unsere Mails inhaltlich zu scannen.

Und als abschließenden Schritt sollten wir uns ein anderes E-Mail-Konto zulegen.

Eines, bei dem wir nicht mit unseren Daten sondern mit Geld für die Dienstleistung des Mailproviders bezahlen.

Das ist allemal günstiger.