Meldungen

„Aktuelle Meldungen rund um Posteo: Neuigkeiten, Entwicklungen, Hintergrundinfos, Medienbeiträge über Posteo - das ganze Spektrum.“

Blog und Nachrichten

Kategorien:

  • Blog
  • Medien
  • Info
  • News

Tipps für den Smartphone-Verkauf

Erstellt am 21. Januar 2020, 16:00 Uhr | Kategorie: News

Sie haben sich ein neues Smartphone gekauft? Bevor das alte Gerät verkauft wird, sollte man unbedingt alle Daten löschen. Wir haben einige Tipps für Sie zusammengestellt.

iPhone zurücksetzen
Dank Vollverschlüsselung können die meisten Smartphones schnell und einfach für den Weiterverkauf vorbereitet werden. Quelle: Apple

#more#

Das neue Smartphone ist schicker, schneller und der Akku hält auch länger. Doch was macht man mit dem alten Telefon? Zum Wegwerfen sind funktionierende Geräte zu schade – und eine frühzeitige Entsorgung belastet die Umwelt. Lässt man es hingegen in der Schublade liegen, verliert es weiter an Wert. Da liegt der Gedanke nahe, das alte Gerät on- oder offline zum Kauf anzubieten.

Doch meist lagern viele persönliche Daten im Speicher. Damit keine privaten Informationen in fremde Hände geraten, ist es wichtig, das Telefon für den Verkauf vorzubereiten und den Speicher unwiederbringlich zu löschen. Wir beschreiben den Löschvorgang anhand eines iPhones und eines Android-Smartphones.

Karten raus

Wer sein Smartphone verkaufen möchte, entnimmt zunächst die SIM-Karte und die eventuell vorhandene MicroSD-Speicherkarte. Die Kartenleser befinden sich meist an der rechten oder linken Gehäusekante. Sie müssen mithilfe einer Büroklammer geöffnet werden, die man in das kleine Löchlein schiebt. Bei einigen Telefonen findet man die Karten neben oder unter dem Akku. Viele modernere Android-Smartphones haben keinen Speicherkartenleser mehr; iPhones und iPads sowieso nicht.

Die restliche Vorgehensweise ist bei den meisten Geräten einfach: Es reicht, das Telefon oder Tablet auf die Werkseinstellungen zurückzusetzen, um die eigenen Daten unlesbar zu machen. Dazu wählt man beiin Android in den Einstellungen “System → Erweitert → Optionen zurücksetzen → Alle Daten löschen (Werkseinstellungen) → Telefon / Tablet zurücksetzen” aus. Unter iOS findet man die Option unter “Allgemein → Zurücksetzen → Alle Inhalte & Einstellungen löschen”.

Schutz durch Verschlüsselung

Nach dem Zurücksetzen sind die als gelöscht markierten Daten unlesbar und werden bei nächster Gelegenheit überschrieben. Denn sowohl Android als auch iOS verschlüsseln den kompletten Gerätespeicher von Haus aus. Das ist seit Android 6 beziehungsweise dem iPhone 4 so. Wissen Sie nicht, welche Android- oder iOS-Version auf Ihrem Telefon läuft, finden Sie diese Angabe in den Systemeinstellungen. In Android steht die Version unter “System → Über das Telefon”, in iOS unter “Allgemein → Info”. Besitzen Sie ein Gerät, das nicht von Google lizensiert wurde, also beispielsweise kein Google Play installiert hat, sollten Sie davon ausgehen, dass es nicht verschlüsselt ist.

Bei Apple sollte man das Gerät zusätzlich von der iCloud entkoppeln: Tippen Sie hierfür in den Einstellungen auf Ihren Nutzernamen, er sollte als erster Menüpunkt angezeigt werden. Scrollen Sie dann nach unten und tippen auf “Abmelden”.

Sollten Sie das Gerät bereits zurückgesetzt haben, können Sie die iCloud-Abmeldung auch im Nachhinein erledigen: Melden Sie sich einfach über den Browser eines anderen Gerätes auf der Seite icloud.com an, klicken auf das zu verkaufende Gerät und dann auf “Aus dem Account entfernen”.

Ältere (Android-)Smartphones

Wer ein unverschlüsseltes Android-Gerät in der Schublade liegen hat, muss minimal mehr Aufwand betreiben, um den Speicher zu löschen. Dazu installieren Sie das kostenlose Windows-Programm H2testw. Es ist eigentlich dazu konzipiert, Speichermedien auf Fehler zu prüfen, füllt dazu aber den gesamten Speicher mit Testdaten und löscht sie anschließend wieder. Nach diesem Vorgang sind alle Daten überschrieben.

Installieren Sie das Programm und schließen Sie das Telefon per USB-Kabel an den PC an. Einige Smartphones melden sich im sogenannten MTP-Modus an. Um das umzustellen, öffnen Sie das Benachrichtigungszentrum von Android, indem Sie die Benachrichtungsleiste im oberen Bildschirmrand mit einem Fingerwisch herunterziehen. Tippen Sie die USB-Optionen an und wählen Sie den sogenannten Massenspeicher-Modus aus. Nun sollte der Gerätespeicher in H2testw auftauchen und Sie können ihn überschreiben lassen. (hcz)

US-Firma hat Milliarden Fotos für Gesichtsdatenbank gesammelt

Erstellt am 20. Januar 2020, 17:00 Uhr | Kategorie: News

Die amerikanische Firma Clearview AI hat Milliarden Fotos im Internet gesammelt, um eine Gesichtserkennungssoftware für Behörden zu entwickeln. In der EU denken Politiker hingegen über ein temporäres Verbot von Gesichtserkennung nach.

Gesichtserkennung
Clearview bietet Behörden eine umfangreiche Gesichtsdatenbank mit Fotos aus dem Internet an. Quelle: EFF (CC BY 2.0, cropped)

#more#

Eine bisher kaum bekannte US-Firma hat laut einem Bericht der New York Times rund drei Milliarden Bilder von Menschen aus dem Internet zusammengestellt, um eine umfassende Datenbank zur Gesichtserkennung zu entwickeln. Im vergangenen Jahr habe die Firma ihren Dienst mehr als 600 Behörden angeboten, schreibt die Zeitung unter Berufung auf das Unternehmen namens Clearview AI.

Für die Datenbank habe Clearview AI öffentlich zugängliche Bilder bei Plattformen wie Facebook und Twitter automatisch heruntergeladen. Die Nutzungsbedingungen von Plattformen wie Facebook verbieten jedoch in der Regel, dort Daten per sogenanntem “Scraping” abzugreifen. Facebook hat gegenüber der New York Times angekündigt, das Vorgehen von Clearview zu prüfen und Maßnahmen zu ergreifen, sollte die Firma gegen die Nutzungsbedingungen des sozialen Netzwerkes verstoßen haben.

Eine Sammlung in dieser Dimension würde bisher bekanntgewordene Datenbanken zur Gesichtserkennung übertreffen. In den USA etwa prüfen die Behörden die Identität der Einreisenden per Gesichtserkennung – greifen dabei aber auf Bilder zurück, die speziell dazu aufgenommen wurden.

Clearview AI bietet Software Behörden an

Nach einem Test der Software im Jahr 2019 soll sich die Polizei im US-Bundesstaat Indiana als erster Kunde entschlossen haben, die Gesichtserkennungssoftware einzusetzen. Daraufhin sei Clearview AI gezielt auf Strafverfolgungsbehörden zugegangen. Aber auch einige private Unternehmen würden die Software einsetzen.

Der Bericht enthält noch ein weiteres alarmierendes Detail: Nachdem einige Polizisten auf Bitten der Autorin des Berichtes ihr Foto mit der Datenbank abgeglichen hatten, bekamen sie einen Anruf von Clearview-Mitarbeitern. Die wollten von den Polizisten wissen, ob sie mit der Presse gesprochen haben. Der Firma zufolge habe die Software Alarm wegen ungewöhnlicher Suchanfragen geschlagen – also angeblich nicht, weil Clearview AI die Suchabfragen überwacht.

Datenabgleich per App

Der Abgleich der Bilder erfolgt von einem Desktop-Computer oder per App direkt vom Smartphone aus. Die Polizei überträgt dabei Fotos auf die Server von Clearview AI. Behörden können auf diese Weise auch die Datenbank mit weiteren Fotos füttern.

Gegründet wurde Clearview AI laut dem Bericht im Jahr 2016. Dahinter stehen der australische Programmierer Hoan Ton-That und Robert Schwartz, ein ehemaliger Mitarbeiter des früheren Bürgermeisters von New York, Rudolph Guiliani.

Ein früherer Geldgeber war US-Milliardär Peter Thiel. Der Paypal-Mitgründer und Facebook-Investor ist für seine libertären Ansichten und als einer der wenigen erklärten Unterstützer von US-Präsident Donald Trump im Silicon Valley bekannt. Sein Sprecher sagte der Zeitung, Thiel habe Clearview AI im Jahr 2017 mit 200.000 US-Dollar unterstützt und dafür einen Anteil bekommen. Er sei ansonsten nicht beteiligt.

EU diskutiert temporäres Verbot von Gesichtserkennung

Die New York Times hatte erst kürzlich über den Einsatz von Gesichtserkennungstechnik bei der Polizei in Florida berichtet. Während Behörden in den USA die Technik vermehrt einsetzen, diskutiert die EU-Kommission ein zeitlich begrenztes Verbot von Gesichtserkennung im öffentlichen Raum.

Das Magazin Politico hatte in der vergangenen Woche ein Papier der EU-Kommission zum Thema künstliche Intelligenz veröffentlicht.

Darin heißt es unter anderem, künstliche Intelligenz könne zur Massenüberwachung eingesetzt werden. Im Papier schlägt die EU-Kommission daher vor, den Einsatz von Gesichtserkennungssystemen durch öffentliche und private Stellen für drei bis fünf Jahre zu verbieten. Während dieser Zeit sollen die Auswirkungen der Technik untersucht werden.

Die Kommission gibt jedoch zu bedenken, dass die Weiterentwicklung der Technik unter einer solchen Regel leiden könnte. Daher solle man sich vor allem darauf konzentrieren, die Vorschriften der Datenschutzgrundverordnung (DSGVO) vollständig umzusetzen. Artikel 22 räumt Bürgern das Recht ein, “nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt”. Bundesinnenminister Horst Seehofer (CSU) fordert hingegen seit längerem die Einführung von Gesichtserkennungssystemen an deutschen Bahnhöfen und Flughäfen. (dpa / js)

Darum geht es bei der Verfassungsbeschwerde gegen das BND-Gesetz

Erstellt am 17. Januar 2020, 11:00 Uhr | Kategorie: News

Das Bundesverfassungsgericht hat in dieser Woche zwei Tage lang darüber verhandelt, ob die Überwachung des weltweiten Internetverkehrs durch den Bundesnachrichtendienst (BND) verfassungsmäßig ist. Anlass für die mündliche Verhandlung war eine Verfassungsbeschwerde gegen das BND-Gesetz.

BND
Die BND-Zentrale in Berlin. Quelle: BND

#more#

Geklagt haben mehrere ausländische Journalisten und Reporter ohne Grenzen. Die Gesellschaft für Freiheitsrechte (GFF) hat die Klage koordiniert. Es geht um die Frage, ob der BND die Kommunikation aller Menschen im Ausland auf Grundlage des BND-Gesetzes überwachen darf – oder ob es sich dabei um einen rechtswidrigen Eingriff in die Menschenrechte handelt. Das erwartete Grundsatzurteil wird das erste zur BND-Überwachung seit über 20 Jahren sein. Es könnte den Schutz der internationalen Menschenrechte im Hinblick auf Pressefreiheit und Fernmeldegeheimnis deutlich stärken.

Wir haben die wichtigsten Fragen und die Geschehnisse der zwei Verhandlungstage zusammengefasst:

Worum geht es bei der Verfassungsbeschwerde?

Das Bundesverfassungsgericht muss eine grundsätzliche Frage klären: Wie weit darf der deutsche Auslandsgeheimdienst Bundesnachrichtendienst gehen, um Informationen zu beschaffen?

Die Verfassungsbeschwerde richtet sich gegen die im BND-Gesetz geregelte “strategische” Telekommunikationsüberwachung im Ausland. Da es sich hierbei um eine Überwachung ohne Anlass handelt, kann prinzipiell jegliche Kommunikation von Bürgern anderer Länder überwacht werden. Das schließt E-Mails, Textnachrichten, Chats und Telefonate mit ein.

Die Beschwerdeführer stellen die Frage nach der Rechtsgrundlage für diese Überwachung. Ihrer Auffassung nach verstößt das BND-Gesetz nämlich gegen Grundrechte: Das Fernmeldegeheimnis schütze alle Menschen gleichermaßen und sei nicht deutschen Staatsbürgern vorbehalten. Die Verfassungsbeschwerde erstreckt sich zudem auf die Kontrolle der sogenannten “Ausland-Ausland-Fernmeldeaufklärung”. Denn das mit der Kontrolle dieser Überwachung beauftragte Gremium habe nicht genügend Befugnisse, kritisieren die Beschwerdeführer.

Seit wann gibt es das beanstandete Gesetz?

Die Verfassungsbeschwerde ist eine indirekte Folge der NSA-Affäre, die Edward Snowden im Jahr 2013 aufgedeckt hat. Damals wurde bekannt, dass der BND im Ausland umfangreich überwacht. Teilweise ohne rechtliche Grundlage für diese Arbeit.

Als Reaktion wurde das sogenannte BND-Gesetz überarbeitet, um die Arbeit des Dienstes rechtlich zu regeln. Am 1. Januar 2017 ist die überarbeitete Fassung in Kraft getreten. Sie enthält auch den Abschnitt über die “Ausland-Ausland-Fernmeldeaufklärung”, um die es bei der Verfassungsbeschwerde im Detail geht.

Wer steht hinter der Verfassungsbeschwerde?

Im Januar 2018 hat die Organisation Reporter ohne Grenzen gemeinsam mit Medienschaffenden aus verschiedenen Ländern sowie einem deutschen Menschenrechtsanwalt, der in Guatemala lebt, Verfassungsbeschwerde gegen das BND-Gesetz eingelegt. Die Journalisten arbeiten hauptsächlich investigativ und befürchten, dass der BND ihre Kommunikation überwachen und an die Geheimdienste ihrer Heimatländer weitergeben könnte.

Die Beschwerdeführer werden von verschiedenen Nichtregierungsorganisationen, wie der GFF, und Medienverbänden unterstützt.

Wie funktioniert die “strategische” Überwachung?

Wie die strategische Überwachung genau erfolgt, wollten auch die Richter des Bundesverfassungsgerichtes in der mündlichen Verhandlung erfahren. Dass der BND Daten abgreift und diese mittels Suchbegriffen auf Informationen durchsucht, die er für relevant hält, war schon vor Verhandlungsbeginn bekannt.

Daten greift der BND unter anderem am Internet-Knoten De-CIX in Frankfurt ab. 2018 hatte das Bundesverwaltungsgericht Leipzig entschieden, dass der BND am De-CIX internationale Telekommunikation überwachen darf. Doch auch im Ausland ist dies möglich. So gebe es etwa 700 Internet-Austauschknoten weltweit, sagte der BND vor Gericht. Auch Satellitenkommunikation wird überwacht.

In Karlsruhe machte der BND dann genauere Angaben: Etwa 154.000 Internetverkehrsdaten werden pro Tag erhoben, berichtet Netzpolitik. 260 davon seien pro Tag relevant. Etwa 20 Prozent der Meldungen stammten aus der Fernmeldeaufklärung.

Der BND erläuterte außerdem, dass er einen IP-Adressen-Filter einsetze, um deutsch-deutsche Kommunikation direkt auszusortieren. Auch Internetverkehr von Diensten wie Netflix werde automatisch aussortiert. Nach weiteren Sortierelementen kämen dann die Suchbegriffe zum Einsatz. Die Behörde nutzt dafür eine sechsstellige Zahl von Suchbegriffen. Knapp die Hälfte davon kommt von ausländischen Geheimdiensten. Zum Schluss schaue sich ein Mensch die gefilterten Daten an.

Das Gericht fragte nach, wie das System des BND Berufsgeheimnisträger, wie Anwälte, ausfiltert. Das funktioniert laut dem BND erst in der letzten Stufe – also durch menschliche Kontrolle. Diese Nachrichten müssten sofort gelöscht werden, wenn besonders geschützte Kommunikation abgefangen wurde.

Anders sieht es bei der Datenübertragung von Maschine zu Maschine aus, beispielsweise Adressbuchübertragung. Der BND sieht solche Kommunikation grundsätzlich als nicht geschützt an.

Wer ist von der Überwachung betroffen?

Gesetzlich geregelt ist, dass der BND deutsche Staatsbürger und EU-Bürger und -Einrichtungen nicht gezielt überwachen darf. Das wirft die Frage auf, inwiefern der BND zwischen Deutschen und Bürgern anderer Staaten unterscheiden kann, aber auch, ob das Fernmeldegeheimnis an der Grenze seine Gültigkeit verliert.

Beispiele für die Überwachung gibt es: Im Jahr 2017 hatte der Spiegel enthüllt, dass der BND die britische BBC, die New York Times und die Nachrichtenagentur Reuters überwacht hat. In Deutschland genießen Journalisten gesonderten Schutz und müssen beispielsweise ihre Quellen nicht nennen.

In der jüngeren Vergangenheit kam es jedoch immer öfter zur Zusammenarbeit zwischen deutschen und ausländischen Redaktionen – beispielsweise bei der Enthüllung der “Panama Papers”, über Offshore-Konten. An der Recherche war die Süddeutsche Zeitung beteiligt. Die Medienverbände fürchten, dass der BND dadurch das deutsche Redaktionsgeheimnis “durch die Hintertür aushebeln” kann.

Eine Expertin des Chaos Computer Clubs erläuterte außerdem, es könne technisch nicht gewährleistet werden, bei digitaler Kommunikation zwischen In- und Ausländern zu differenzieren.

Geht es nur um Journalisten?

Die Verfassungsbeschwerde stützt sich zwar auf die Verletzung der Pressefreiheit. Vor allem geht es aber um das Fernmeldegeheimnis und die Frage, ob Grundrechte für alle Menschen gelten.

Das Fernmeldegeheimnis biete eine Garantie, ohne staatliche Überwachung über das Internet kommunizieren zu können, sagte der Jurist Ulf Buermeyer von der GFF gegenüber Heise Online. Dabei handelt es sich laut Buermeyer um “ein universelles Grundrecht, das alle Menschen gleichermaßen schützt”. Die Bundesregierung aber meint, dass die Grundrechte des Grundgesetzes von deutschen Behörden im Ausland nicht beachtet werden müssen.

“Das halten wir für eine absurde Ansicht. Artikel 1 des Grundgesetzes bindet die Regierung an die Grundrechte – unabhängig davon, ob sie im In- oder im Ausland aktiv wird”, sagte Buermeyer. “Auch Menschen im Ausland sind Menschen und haben ein Recht auf Privatsphäre. Gerade ein deutscher Geheimdienst sollte nicht frei entscheiden dürfen, ob er dieses Recht achtet oder nicht.”

Was sagt der BND?

Vor Gericht hat BND-Präsident Kahl bekräftigt, dass sein Dienst nicht auf die Fernmeldeaufklärung verzichten könne. Wenn der BND anderen Diensten keine Informationen mehr anbieten könne, bekäme er auch keine Informationen mehr von seinen Partnern.

Für die Sicherheit der Bundesrepublik Deutschland sei die Fernmeldeaufklärung unverzichtbar, sagte Kahl auch gegenüber dem ZDF.

Die Richter wollten auch wissen, wie der BND sicherstellt, dass die von ihm an andere Dienste übermittelten Informationen nicht für Menschenrechtsverletzungen missbraucht werden. Dafür übermittle der BND die eigenen Regeln an seine Partner. Ob sich ausländische Dienste daran hielten, ließe sich jedoch nicht prüfen.

Wie geht es weiter?

Für die Verhandlung waren zwei Tage angesetzt. Das klingt wenig, doch oftmals entscheidet das Bundesverfassungsgericht komplett ohne mündliche Verhandlung. Zwei Verhandlungstage deuteten darauf hin, dass die Richter den Fall ernst nehmen, sagte der SWR-Rechtsexperte Frank Bräutigam.

Nach der mündlichen Verhandlung beraten sich die Richter nun. Ziel der Beschwerde ist es, das Gesetz als verfassungswidrig erklären zu lassen. Ein Urteil erwarten Experten erst in mehreren Monaten. (js)

Türkisches Verfassungsgericht legt Details gegen Wikipedia-Sperre vor

Erstellt am 15. Januar 2020, 12:00 Uhr | Kategorie: News

Wikipedia könnte in der Türkei bald wieder erreichbar sein. Ein Gericht hatte im Dezember entschieden, dass die Sperre rechtswidrig ist. Jetzt hat es seine Ausführungen zu dem Urteil veröffentlicht.

Wikipedia
Wikipedia wird in der Türkei seit mehr als zwei Jahren blockiert. Quelle: Wikimedia (CC BY-SA 3.0, cropped)

#more#

Nach mehr als zweieinhalb Jahren Sperre könnte die Online-Enzyklopädie Wikipedia in der Türkei bald wieder abrufbar sein. Das türkische Verfassungsgericht veröffentlichte am Mittwoch eine detaillierte Ausführung zu seinem Urteil vom Dezember, das die Rechtswidrigkeit der Sperre festgestellt und ihre Aufhebung gefordert hatte. Rechtsaktivisten zufolge müsste die am Mittwoch im Amtsblatt veröffentlichte Gerichtserklärung umgehend zu einer Aufhebung der Blockade führen. Das muss aber ein Gericht in Ankara verfügen. Am Mittwochmorgen war die Wikipedia in der Türkei weiter nicht zu erreichen.

Das in vielen Sprachen verfügbare und editierbare Online-Lexikon ist seit April 2017 in der Türkei nicht mehr aufrufbar. Als Grund für die Sperrung hatte die türkische Telekommunikationsbehörde damals angegeben, auf der Webseite würde fälschlicherweise behauptet, die Türkei unterstütze Terrororganisationen. Nach Angaben des Verfassungsgerichts hat Wikipedia den fraglichen Inhalt korrigiert oder entfernt. Die hinter der Plattform stehende US-Organisation Wikimedia Foundation hatte sowohl beim Verfassungsgericht als auch beim Europäischen Gerichtshof für Menschenrechte eine Beschwerde gegen die Sperrung eingereicht.

Das Gericht in Ankara, das die Sperre verhängt habe, müsse nun unverzüglich der Rechtssprechung folgen und den Zugriff “noch heute” wiederherstellen, sagte der Jura-Professor und Netz-Aktivist Yaman Akdeniz der Deutschen Presse-Agentur. “Es ist schon problematisch genug, dass das Verfassungsgericht zweieinhalb Jahre brauchte, um zu diesem Urteil zu kommen”, ergänzte Akdeniz, der ebenfalls gegen die Sperre vorgegangen war. Ihm zufolge sind in der Türkei weiter Hunderttausende Webseiten blockiert. (dpa)

Microsoft ließ Daten von Skype und Cortana in China auswerten

Erstellt am 14. Januar 2020, 11:00 Uhr | Kategorie: News

Microsoft hat jahrelang Sprachaufnahmen in China analysieren lassen, ohne dass dafür besondere Sicherheitsmaßnahmen ergriffen wurden. Das berichtet der Guardian unter Berufung auf einen ehemaligen Mitarbeiter eines chinesischen Dienstleisters.

Skype
Für Skypes Übersetzungsfunktion, haben Menschen Mitschnitte ausgewertet. Quelle: Microsoft

#more#

Bereits im vergangenen Sommer war bekannt geworden, dass Microsoft Skype-Telefonate und Cortana-Aufnahmen von Menschen auswerten ließ. Nun wurde mehr über die Umstände bekannt: Wie der Guardian berichtet, haben chinesische Subunternehmen jahrelang diese Aufgabe übernommen.

Ein ehemaliger Mitarbeiter eines solchen Unternehmens sagte dem Guardian, er habe während seiner zweijährigen Tätigkeit tausende Audiomitschnitte zu Hause auf seinem privaten Laptop angehört. Die Aufnahmen standen in einer Web-Anwendung zur Verfügung, die Mitarbeiter über den Chrome-Browser bedient haben. Der Benutzername und das Passwort für die Anwendung wurde den Mitarbeitern in einer unverschlüsselten E-Mail geschickt – das Passwort soll bei allen Mitarbeiter-Accounts identisch gewesen sein. Weitere Sicherheitsmaßnahmen habe es nicht gegeben: “Ich hätte den Login theoretisch einfach weitergeben können”, berichtet der Brite. Unterstützung bei Datenschutz oder Sicherheit habe es nicht gegeben. Die Firma habe die Mitarbeiter außerdem bei der Einstellung nicht überprüft.

Der zum Zeitpunkt der Anstellung in Peking lebende Brite hatte Aufnahmen von englischsprachigen Nutzern ausgewertet. Einige der Cortana-Aufzeichnungen sollen versehentlich mitgeschnitten worden sein und etwa auf häusliche Gewalt hingedeutet haben. Da die Mitarbeiter ihre eigenen Laptops genutzt haben, hätten sie Daten lokal herunterladen können. Aufgrund der mangelnden Sicherheitsvorkehrungen hätte zudem der chinesische Staat potenziell Zugriff auf die Daten gehabt.

Praxis seit August 2019 bekannt

Dass Menschen für Microsoft Mitschnitte von Cortana untersuchen, ist bereits seit August 2019 bekannt. Ziel dieser Praxis ist, die automatische Spracherkennung zu verbessern. Auch einige Skype-Telefonate ließ Microsoft von Mitarbeitern anhören: Bei Gesprächen, in denen die automatische Übersetzungsfunktion genutzt wurde.

Schon in den ursprünglichen Berichten gab es Hinweise darauf, dass sich Mitarbeiter die Aufnahmen teilweise zu Hause angehört hatten. Das ganze Ausmaß war damals aber noch nicht bekannt.

Microsoft hatte die Praxis damals bestätigt und erklärt, Daten vor der Weitergabe zu anonymisieren. Mit den beteiligten Unternehmen würden außerdem Verschwiegenheitserklärungen vereinbart. Der Zugriff auf die Daten erfolge über ein sicheres Online-Portal, erklärte Microsoft damals. Die neuen Enthüllungen zeigen, dass dies nicht zutraf.

Microsoft hat Datenschutzbestimmungen angepasst

Microsoft hatte zwar schon zuvor darauf hingewiesen, dass Konversationen analysiert werden können. Dass dies durch Menschen und nicht automatisch geschieht, hatte der Konzern allerdings verschwiegen. Inzwischen hat Microsoft seine Datenschutzbestimmungen überarbeitet: “Die Verarbeitung personenbezogener Daten für diese Zwecke umfasst sowohl automatisierte als auch manuelle (menschliche) Verarbeitungsmethoden” und “unsere automatisierten Methoden stehen häufig im Zusammenhang mit unseren manuellen Methoden […]”, heißt es darin nun unter anderem.

Laut Microsoft sollen Mitarbeiterinnen und Mitarbeiter solche Audioschnipsel mittlerweile nur noch an “sicheren Standorten” anhören – China gehöre nicht dazu. Die Audiomitschnitte seien in der Regel kürzer als zehn Sekunden und nicht zusammenhängend. Man halte sich an europäisches Datenschutzrecht. Sprachaufnahmen von der Spielekonsole Xbox wertet Microsoft nicht mehr aus. In welchem Umfang das restliche Programm weitergeführt wird, ist unklar.

Microsoft ist nicht allein

Microsoft ist nicht das einzige Unternehmen, das Aufnahmen seiner Sprachassistenten von Mitarbeitern anhören lässt. Im Vorjahr wurde bekannt, dass dies auch bei Amazon, Apple und Google Praxis ist. Apple stoppte das Vorgehen daraufhin temporär, Google verzichtete nur in Europa darauf.

Bei Apple muss man der Auswertung von Aufnahmen mittlerweile explizit zustimmen, Google will dies ebenfalls umsetzen. Bei Amazon hingegen ist die menschliche Kontrolle standardmäßig aktiviert – hier müssen Nutzer sie ausschalten. Unter Windows kann man Sprachaufzeichnungen nur im Nachhinein vom Server löschen. (js)