Microsoft ließ Daten von Skype und Cortana in China auswerten

Skype
Für Skypes Übersetzungsfunktion, haben Menschen Mitschnitte ausgewertet. Quelle: Microsoft

Bereits im vergangenen Sommer war bekannt geworden, dass Microsoft Skype-Telefonate und Cortana-Aufnahmen von Menschen auswerten ließ. Nun wurde mehr über die Umstände bekannt: Wie der Guardian berichtet, haben chinesische Subunternehmen jahrelang diese Aufgabe übernommen.

Ein ehemaliger Mitarbeiter eines solchen Unternehmens sagte dem Guardian, er habe während seiner zweijährigen Tätigkeit tausende Audiomitschnitte zu Hause auf seinem privaten Laptop angehört. Die Aufnahmen standen in einer Web-Anwendung zur Verfügung, die Mitarbeiter über den Chrome-Browser bedient haben. Der Benutzername und das Passwort für die Anwendung wurde den Mitarbeitern in einer unverschlüsselten E-Mail geschickt – das Passwort soll bei allen Mitarbeiter-Accounts identisch gewesen sein. Weitere Sicherheitsmaßnahmen habe es nicht gegeben: “Ich hätte den Login theoretisch einfach weitergeben können”, berichtet der Brite. Unterstützung bei Datenschutz oder Sicherheit habe es nicht gegeben. Die Firma habe die Mitarbeiter außerdem bei der Einstellung nicht überprüft.

Der zum Zeitpunkt der Anstellung in Peking lebende Brite hatte Aufnahmen von englischsprachigen Nutzern ausgewertet. Einige der Cortana-Aufzeichnungen sollen versehentlich mitgeschnitten worden sein und etwa auf häusliche Gewalt hingedeutet haben. Da die Mitarbeiter ihre eigenen Laptops genutzt haben, hätten sie Daten lokal herunterladen können. Aufgrund der mangelnden Sicherheitsvorkehrungen hätte zudem der chinesische Staat potenziell Zugriff auf die Daten gehabt.

Praxis seit August 2019 bekannt

Dass Menschen für Microsoft Mitschnitte von Cortana untersuchen, ist bereits seit August 2019 bekannt. Ziel dieser Praxis ist, die automatische Spracherkennung zu verbessern. Auch einige Skype-Telefonate ließ Microsoft von Mitarbeitern anhören: Bei Gesprächen, in denen die automatische Übersetzungsfunktion genutzt wurde.

Schon in den ursprünglichen Berichten gab es Hinweise darauf, dass sich Mitarbeiter die Aufnahmen teilweise zu Hause angehört hatten. Das ganze Ausmaß war damals aber noch nicht bekannt.

Microsoft hatte die Praxis damals bestätigt und erklärt, Daten vor der Weitergabe zu anonymisieren. Mit den beteiligten Unternehmen würden außerdem Verschwiegenheitserklärungen vereinbart. Der Zugriff auf die Daten erfolge über ein sicheres Online-Portal, erklärte Microsoft damals. Die neuen Enthüllungen zeigen, dass dies nicht zutraf.

Microsoft hat Datenschutzbestimmungen angepasst

Microsoft hatte zwar schon zuvor darauf hingewiesen, dass Konversationen analysiert werden können. Dass dies durch Menschen und nicht automatisch geschieht, hatte der Konzern allerdings verschwiegen. Inzwischen hat Microsoft seine Datenschutzbestimmungen überarbeitet: “Die Verarbeitung personenbezogener Daten für diese Zwecke umfasst sowohl automatisierte als auch manuelle (menschliche) Verarbeitungsmethoden” und “unsere automatisierten Methoden stehen häufig im Zusammenhang mit unseren manuellen Methoden […]”, heißt es darin nun unter anderem.

Laut Microsoft sollen Mitarbeiterinnen und Mitarbeiter solche Audioschnipsel mittlerweile nur noch an “sicheren Standorten” anhören – China gehöre nicht dazu. Die Audiomitschnitte seien in der Regel kürzer als zehn Sekunden und nicht zusammenhängend. Man halte sich an europäisches Datenschutzrecht. Sprachaufnahmen von der Spielekonsole Xbox wertet Microsoft nicht mehr aus. In welchem Umfang das restliche Programm weitergeführt wird, ist unklar.

Microsoft ist nicht allein

Microsoft ist nicht das einzige Unternehmen, das Aufnahmen seiner Sprachassistenten von Mitarbeitern anhören lässt. Im Vorjahr wurde bekannt, dass dies auch bei Amazon, Apple und Google Praxis ist. Apple stoppte das Vorgehen daraufhin temporär, Google verzichtete nur in Europa darauf.

Bei Apple muss man der Auswertung von Aufnahmen mittlerweile explizit zustimmen, Google will dies ebenfalls umsetzen. Bei Amazon hingegen ist die menschliche Kontrolle standardmäßig aktiviert – hier müssen Nutzer sie ausschalten. Unter Windows kann man Sprachaufzeichnungen nur im Nachhinein vom Server löschen. (js)