Gespräche von Skype praktisch ohne Datenschutz analysiert

Ein Passwort für alle, kaum überprüfte Beschäftigte und Heimarbeit in China: Microsoft soll bei Cortana und Skype erstellte Audiomitschnitte jahrelang ohne ernstzunehmende Sicherheitsmaßnehmen analysiert haben.

Ein in China arbeitender Brite hat mit dem Guardian darüber gesprochen, wie die Analyse von Audiomitschnitten bei Microsoft abgelaufen ist. Dabei hat er eklatante Verstöße gegen selbst minimale Datenschutzstandards offenbart. Der Beschäftigte sei bei der Anstellung nicht weiter überprüft worden - die Mitarbeiter von Microsoft hätten sich im Grunde nur für seine Kontodaten interessiert.

Um Zugang zu den von echten Kunden in deren Alltag mitgeschnittenen Audiodaten zu erhalten, sei ihm eine ganz normale E-Mail geschickt worden, in der die Zugangsdaten inklusive des Passworts im Klartext gestanden hätten. Damit habe er eine App in Chrome verwenden können. Die Zugangsdaten seien der Einfachheit halber für alle Mitarbeiter verwendet worden, die Sprachaufnahmen untersucht hätten.

Die Mitschnitte habe er dann zuerst in einem Büro in Peking abgehört, später auch zuhause. Irgendwelche Maßnahmen zur Datensicherheit habe es dabei nicht gegeben. Falls sich etwa staatliche Stellen von China ebenfalls für die Audiomitschnitte interessiert haben sollten, hätten sie beim Zugriff offensichtlich kein Problem gehabt.

Weil der Mitarbeiter Brite sei, habe er Gespräche von Nutzern gehört, die selbst britisches Englisch gesprochen hätten. Ob diese ebenfalls in China lebten, sei ihm nicht bekannt gewesen. In dem Fall wären sie jedoch möglicherweise für die chinesischen Behörden besonders interessant gewesen und hätten in ernsthafte Schwierigkeiten geraten können.

Bei seiner Arbeit sei der Brite unter anderem Zeuge von mutmaßlicher häuslicher Gewalt geworden und habe alle Arten von ungewöhnlichen Konversationen verfolgt - weitere Details nennt der Guardian dazu nicht.

Es ist schon seit Sommer 2019 bekannt, dass Microsoft ebenso wie Amazon, Apple und Google die etwa von Sprachassistenzsystemen aufgenommen Audiodateien auch von menschlichen Mitarbeitern analysieren lassen. Die Firmen sagen, dass damit die Funktionsweise der Geräte verbessert oder die maschinenbasierte Übersetzung optimiert werden soll.

Die vom Guardian vorgelegten Informationen zeigen aber, dass es dabei zumindest im geschilderten Fall keinen ernsthaften Datenschutz gegeben hat - und das in einem Land wie China, wo Äußerungen im privaten Rahmen durchaus ernsthafte Folgen haben könnten, wenn sie in falsche Hände geraten.

Microsoft sagt, dass seit den Berichten im Sommer die Audiodateien nur noch in abgesicherten Umgebungen analysiert werden - keine davon sei in China. Außerdem sei nur ein sehr kleiner Prozentsatz der Kunden überhaupt betroffen, und die Audiomitschnitte seien nur wenige Sekunden lang.

...

Hier zum vollständigen Text

Herausgeber: golem.de

 


Weitere Datenschutz News

 

EuGH erklärt Privacy Shield für ungültig 29.07.2020 Lesen
DSGVO: Irische Datenschutzbehörde knöpft sich Twitter und WhatsApp vor 24.05.2020 Lesen
Cyber-Kriminelle nutzen Corona-Krise vermehrt aus 07.04.2020 Lesen
Installation auch in Deutschland mit Microsoft-Kontozwang 21.02.2020 Lesen
Dokumenten-Leak: Avast Antivirus verkauft offenbar Browser-Daten seiner Nutzer 27.01.2020 Lesen
Gespräche von Skype praktisch ohne Datenschutz analysiert 11.01.2020 Lesen
So gelingt das Backup ganz einfach 21.11.2019 Lesen
Emotet befällt Medizinische Hochschule Hannover 27.09.2019 Lesen
Echtzeit-Übersetzung bei Skype: Mitarbeitern hören Gespräche mit 08.08.2019 Lesen
Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI 31.07.2019 Lesen
Millionen verwundbarer Rechner: Microsoft warnt vor dem Super-Wurm 31.05.2019 Lesen
Datendiebstahl bei zahlreichen deutschen Firmen 30.04.2019 Lesen
Microsoft im Visier: 70 Prozent aller Hackerangriffe zielen auf Office-Produkte 16.04.2019 Lesen
Unbekannte verschaffen sich Zugang zu Web-Mail-Diensten 15.04.2019 Lesen
Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle 10.04.2019 Lesen


Allianz für Cyber-Sicherheit