GI-Radar 279: Alexa sagt aus

 

Sehr geehrte Leserinnen und Leser,

Überraschung! Dies ist eine Jubiläumsausgabe des GI-Radars: Genau 100 Ausgaben haben wir seit dem Neustart des GI-Radars im Januar 2017 veröffentlicht (zurück zur Ausgabe 180). Grund genug, um kurz innezuhalten. Lesen Sie uns noch? Haben Sie dabei den Spaß, den wir Ihnen mit jeder Ausgabe wünschen? Oder löschen Sie das Radar meistens (da zu lang oder zu langweilig)?

Über Geburtstagsglückwünsche freuen wir uns sehr – noch mehr aber über Ihre Hinweise, wo sich nach vier Jahren Dauerbetrieb erste Abnutzungserscheinungen zeigen; am liebsten völlig informell und ganz altmodisch per E-Mail an redaktion@gi-radar.de.

Wir wünschen Ihnen – auch mit dieser Ausgabe – wieder viel Spaß!

auf gi-radar.de weiterlesen

Emotet gestoppt: wie geht es weiter? + Zensur und Verantwortung + Datenschutz und Corona I und II + Nerd-Image stirbt nicht aus + Inhalte und Monopole + Alexa sagt aus + Livevorträge zum Promotionspreis + informatiCup + DIMVA-Tagung im Netz + KI-Talente auswählen + Synthesizer verstehen und ausprobieren

KURZMITTEILUNGEN

Polizei stoppt Emotet-Schadsoftware (heise). Die gefürchtete Emotet-Schadsoftware, die international für zahlreiche Sicherheitsvorfälle verantwortlich war, konnte nun von Ermittlungsbehörden stillgelegt werden. Der Beitrag erklärt, was das für Betroffene bedeutet und wieso es für die Polizei gar nicht so einfach ist, den Opfern zu helfen.  weiterlesen

Soziale Netze zwischen Zensur und Verantwortung (n-tv). Nach der Sperrung von Donald Trump erst auf Twitter und dann auch in anderen sozialen Netzwerken gingen die Wogen hoch. Die Emotion sagt möglicherweise das eine, das Rechtsverständnis das andere.  weiterlesen

Kontrovers I: Datenschutz behindert Pandemiebekämpfung (NZZ). Hans-Peter Bull, der erste Bundesdatenschützer, hält die Datenschutzbestimmungen in Deutschland für hinderlich. Die informationelle Selbstbestimmung stehe bei der Pandemiebekämpfung beispielsweise einer effektiven Kontaktnachverfolgung im Weg (aktueller und vorheriger Bundesdatenschutzbeauftragter vertreten in dieser Frage eine andere Auffassung).  weiterlesen

Kontrovers II: Datenschutz bei der Corona-App essenziell (golem) Die Anonymität von mit Corona Infizierten zu wahren und gleichzeitig gefährdete Personen zu warnen ist die Hauptaufgabe der Corona-Warn-App. Nur der entsprechende Datenschutz garantiert die Akzeptanz in der Bevölkerung, sind sich Politikerinnen und Politiker sicher.  weiterlesen

Nerd-Image wirkt abschreckend auf Frauen (heise). Nahezu alle kennen mittlerweile das Stereotyp des „typischen Informatikers“. Auch wenn weder Studium noch Berufsleben dieses Klischee rechtfertigen, fühlen sich nach wie vor viele Frauen von der Informatik und ihrem Image abgeschreckt.  weiterlesen

Wem gehören Inhalte, wer darf was regulieren? Tech-Konzerne streiten mit Australien (The Guardian, engl.) Manche sozialen Netzwerke und Dienste haben mittlerweile eine solche Monopolstellung inne, dass sie Wirtschaft, Wahlen und Gesellschaft beeinflussen können. Sanktionen sind schwierig und aufgrund der Macht der Tech-Giganten strittig. Australien streitet sich derzeit massiv mit Google.  weiterlesen

THEMA IM FOKUS

Alexa sagt aus: Fortsetzung zu „Smart Home oder Wanze“. Im Juli 2019 berichteten wir bereits darüber, dass das Innenministerium plant, künftig die Daten von Sprachassistenten als Beweismittel zu verwenden (gi.de). Nun wurde in Deutschland erstmals eine Aufnahme des Sprachassistenten Alexa in einem Ermittlungsverfahren genutzt. Im vorliegenden Fall hat ein Gericht in Regensburg die Aufnahmen von Alexa verwendet, um ein Tötungsdelikt aufzuklären. Mithilfe von zwei Sprachaufnahmen aus der Tatnacht konnte die Stimme des Täters identifiziert und der Täter so des Totschlags überführt werden (br.de).

Bezüglich der Verwendung digitaler Beweismittel (z.B. Aufnahmen von Smart-Home-Geräten) hat die Landesinnenministerkonferenz (IMK) im Sommer 2019 einen Bericht durch einen internen Arbeitskreis für innere Sicherheit in Auftrag gegeben. Dieser sollte sich dem Thema „digitale Spuren“ genauer widmen und Handlungsempfehlungen erarbeiten. Eben jener Bericht wurde nun im Dezember 2020 in der Innenministerkonferenz vorgestellt (innenministerkonferenz.de). Leider wurde der Bericht nicht für die Öffentlichkeit freigegeben und als VS-NfD eingestuft. VS-NfD steht für „Verschlusssache – Nur für den Dienstgebrauch“ und ist der niedrigste Geheimhaltungsgrad in Deutschland. Er wird genutzt, wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann (wikipedia.org).

Laut IMK seien im Bericht bereits gegebene Fähigkeiten der Polizei im Umgang mit digitalen Spuren auf der Grundlage bestehender Befugnisse dargestellt. Außerdem sollen hierin perspektivische Handlungsfelder und sich daraus ergebende Handlungsbedarfe skizziert sein. Bis zur Frühjahrssitzung der IMK in 2021 soll ein weiterer Bericht vorgelegt werden, der zur Bearbeitung der im Bericht aufgezeigten Handlungsbedarfe eine geeignete Organisationsstruktur vorschlagen soll.

Da solch sensible Daten bereits jetzt potenziell zu jedem Zeitpunkt über uns aufgezeichnet werden können, stellt sich die Frage, in welchen Fällen und auf welcher Rechtsgrundlage die Justiz auf Daten aus Smart-Home-Geräten zurückgreifen darf. Grundsätzlich können digitale Medien in Strafprozessen unter Verwendung des §86 StPO genutzt werden (strafverteidigervereinigungen.org). Dieser Paragraph beschäftigt sich mit dem richterlichen Augenschein, der neben Zeugenaussagen und Gutachten eine der im Gerichtsverfahren zugelassenen Beweismethoden ist. Unter den richterlichen Augenschein fallen zum Beispiel auch die Einsicht von Foto- oder Videoaufnahmen. Somit kann die Einsicht in digitale Sprachaufnahmen erfolgen. Das Gericht kann also vorhandene Sprachaufnahmen als Beweismittel verwenden, wenn diese bereits vorliegen. Die Verwertung von Sprachdateien, die Amazon auf Servern oder in einer Cloud gespeichert hat, regelt §94 StPO. Darin geht es um die „Sicherstellung und Beschlagnahme von Gegenständen zu Beweiszwecken“. Hierbei wird der Begriff „Gegenstände“ in der Norm sehr weit verstanden, sodass er sich auch auf unkörperliche Sprachdateien in einer Cloud beziehen kann.

Die Speicherung von Sprachaufnahmen bei Alexa ist nach den aktuellen Nutzungs- und Datenschutzbedingungen von Amazon (amazon.de) nur dann erlaubt, wenn das Gerät das Keyword „Alexa“ erkennt. Eigentlich dürften Sprachaufnahmen zu Straftaten also nur dann vorliegen, wenn eine der beteiligten Personen während der Straftat „Alexa“ sagt. Falls diese Sprachaufnahmen bereits vorliegen, ist eine Weiterleitung an Strafbehörden rechtlich unbedenklich (siehe Art.6 Abs.1 S.1 lit. f) i.V.m. Erwägungsgrund 50 Satz 9 DSGVO). Liegen die Daten auf einem Server innerhalb der EU, sind die Anbieter sogar zu einer Herausgabe der Daten verpflichtet, bei Serverstandorten außerhalb der EU sind die Strafverfolgungsbehörden jedoch auf die Kooperation der Serviceprovider oder der ausländischen Behörden angewiesen.

Der Artikel des Bayerischen Rundfunks bezieht sich im Kontext dieses Falls auf §100c StPO. Diese Norm bietet Strafverfolgungsbehörden die Möglichkeit, den Wohnraum von Verdächtigen aktiv mit technischen Mitteln abzuhören. Eine Überwachung hiernach darf lediglich durchgeführt werden, wenn es einen Verdacht auf eine besonders schwere Tat (z.B. Mord) gibt und andere Methoden der Ermittlung aussichtslos wären. Außerdem wird hierzu eine amtliche Genehmigung benötigt und es muss sichergestellt sein, dass durch die Überwachung Äußerungen, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, nicht erfasst werden (siehe wikipedia.org). Beim Kernbereich privater Lebensgestaltung handelt es sich um den Teil der Intim- und Privatsphäre eines Menschen, der vor staatlichen Eingriffen absolut geschützt ist. Im Allgemeinen Persönlichkeitsrecht umfasst die Intimsphäre die innere Gedanken- und Gefühlswelt und den Sexualbereich eines Menschen. Der Kernbereich privater Lebensgestaltung könnte folglich also auch bei Alexa betroffen sein. Zudem bezieht sich die Norm darauf, dass die Polizei mit eigenen technischen Mitteln das gesprochene Wort abhört und auf eigene Datenträger speichert. Das heißt, dass sie selbst Beweismittel generiert. Zudem greift die Norm nicht für „vorhandene Sprachdateien“. In Alexas Fall müsste sich die Polizei hierzu also in das System Alexa „hacken“, um live mitzuhören und auf eigene Datenträger zu speichern.

Nach aktueller Gesetzeslage kann man trotz starkem Datenschutz davon ausgehen, dass Unterhaltungen, die im Beisein von technischen Hilfsmitteln wie Smart-Home-Systemen (z.B. Alexa) aufgezeichnet werden, auch als Beweismittel in einem Strafprozess verwendet werden können. Dies gilt allerdings nur, sofern von einer besonderen Schwere der Tat auszugehen ist. In Zivilverfahren hingegen sind diese Mittel unzulässig.

Im vorliegenden Fall sowie bei einem weiteren bekannten Fall (berliner-zeitung.de) aus den USA konnte Alexa zur Überführung von Straftaten dienen. Allerdings sollte man hierbei auch die möglichen Gefahren im Blick haben. Systeme wie Alexa, die theoretisch eine dauerhafte und auch automatisierte Überwachung von privaten Äußerungen ermöglichen, könnten insbesondere für Geheimdienste lukrativ sein. Wie bereits aus der NSA-Affäre bekannt ist, schrecken insbesondere amerikanische Geheimdienste nicht davor zurück, Daten zu verwenden, zu denen sie eigentlich keinen Zugang haben sollten. Insbesondere Smart-Home-Systeme bieten einen tiefgreifenden Einblick in das Privatleben von Personen. Neben diesem Einblick könnte eine automatisierte Auswertung außerdem zu falschen Schlussfolgerungen führen, wenn die Spracherkennungs- und Auswertungssoftware nicht in der Lage ist, ernsthaft getätigte Aussagen von nicht ernst gemeinten Aussagen zu trennen.

Ein weiteres Gefahrenpotenzial könnte entstehen, wenn Strafverfolgungsbehörden und Gerichte zu großes Vertrauen in die Authentizität von Daten aus Smart-Home-Systemen legen. Es ist zwar äußerst schwierig Daten, die bereits auf einem Server von Amazon liegen, gezielt zu manipulieren, jedoch sind die Geräte selbst durchaus fehleranfällig. Insbesondere bei geplanten Taten könnten sie ausgenutzt werden, um sich selbst ein falsches Alibi zu verschaffen oder gar einem Unschuldigen die Tat in die Schuhe zu schieben.

Gleichzeitig bietet eine Alexa, die alle Äußerungen in einem Haushalt aufnimmt, auch die Möglichkeit, dies zum eigenen Schutz zu verwenden. Erwartet man eine Begegnung im eigenen Haushalt, bei der man sich einer Gefahr aussetzt (z.B. häusliche Gewalt), könnte man die unauffällige Sprachaufnahme eines Smart-Home-Systems nutzen, um den oder die Täterin zu überführen.

Bei der weiteren Gesetzgebung und dem Umgang mit Smart-Home-Systemen dürfen die erwartbaren Gefahren keinesfalls vernachlässigt werden. Eine effizientere Strafverfolgung darf nicht auf Kosten der Privatsphäre der Bürgerinnen und Bürger entstehen und es muss Kenntnis über die Manipulierbarkeit technischer Systeme bestehen. Besonders besorgniserregend sehen wir die Tatsache, dass im Regensburger Fall Daten von Amazon an die Strafverfolgungsbehörden weitergeleitet wurden, bei denen nicht wirklich klar ist, ob Amazon diese Daten überhaupt hätte erfassen dürfen.   

Da durch die Verwendung neuer Technologien immer wieder ethisch fragwürdige Situationen entstehen, würden wir uns freuen, gemeinsam einen Diskurs zu genau solchen Fragen zu gestalten. Verlinken Sie uns gerne auf Twitter @redSozInf mit dem Hashtag #RedaktionSozioinformatik. 

Dieser Artikel entstand mit der großzügigen und freundlichen Unterstützung des zertifizierten Sachverständigen für Datenschutz und Geschäftsführer der TrendTec UG (haftungsbeschränkt) Oliver Kölsch sowie des Richters Johannes Barrot und wäre ohne deren Unterstützung so nicht umsetzbar gewesen. Dieser Überblick wurde verfasst von Lasse Cezanne, Yasmina Adams und Marlon Gehlenborg aus #SocIeTy (ehemals #RedaktionSozioinformatik).

GI-MELDUNGEN

Finalisten des GI-CAST-Promotionspreises live auf dem BSI-Kongress anschauen. Der GI-Fachbereich SICHERHEIT vergibt gemeinsam mit dem CAST-Forum einen Preis für die beste Promotion zum Thema Sicherheit. Da der BSI-Kongress, wo die Ausscheidung stattfindet, diesmal virtuell abgehalten wird, sind die Vorträge am 2. Februar öffentlich und kostenlos.  weiterlesen

Rekordbeteiligung beim informatiCup. Der GI-Wettbewerb hat in dieser Runde so viele Interessierte angezogen wie noch nie. 38 Teams haben ihre Lösungen des vorgegeben Problems eingereicht und harren nun der Jurybegutachtung, welche Teams zur Präsentation eingeladen werden.  weiterlesen

Videos der DIMVA-Konferenz ansehen. Corona macht vieles möglich und manches erreichbar(er). Die Konferenz DIMVA (Detection of Intrusion and Malware & Vulnerability Assessment) beispielsweise, an der auch Mitglieder aus dem Fachbereich SICHERHEIT beteiligt sind, hat ihre Vorträge online gestellt und lädt zum Anschauen ein.  weiterlesen

Abstimmung über KI-Newcomerinnen und -newcomer. Das KI-Camp geht in die zweite Runde. Aus allen Einreichungen sind besonders vielversprechende KI-Talente ausgewählt worden, aus denen Sie jetzt bis zum 7. März Ihre Favoritinnen und Favoriten auswählen können.  weiterlesen

 

Kennen Sie eigentlich den GI-Pressespiegel? Dort sammeln wir die Berichterstattung über unsere Fachgesellschaft in Zeitungs-, Radio- und Fernsehbeiträgen. Dieses Mal geht es unter anderem darum, welche Software an Schulen eingesetzt werden sollte und warum die GI für Open-Source-Lösungen plädiert (heise). Schauen Sie rein, es gibt da immer wieder Neues.

FUNDSTÜCK

Wie funktioniert eigentlich ein Synthesizer? Wussten Sie, dass bei heute produzierter Musik oft gar keine echten Instrumente mehr verwendet werden? Erfolgreiche Musik entsteht oft am Computer, teilweise sogar mit künstlichen Tönen, die sich mit Instrumenten gar nicht erzeugen ließen. Entsprechende Geräte, sogenannte Synthesizer, gibt es schon seit Jahrzehnten. Die Bedienung lernt man durch Schiebe- und Drehregler schnell. Es ist eine besondere Form des Programmierens zum Anfassen, bei der es gilt, Tonhöhe, Lautstärke und Wiederholungen geschickt zu kombinieren. Unser Fundstück hilft Ihnen beim Einstieg. Kurze Erklärtexte vermitteln die Grundlagen, die sofort interaktiv ausprobiert werden können. Schnell stellen sich befriedigende Erfolge ein, etwa ein dynamisch ab- und anschwellendes Sägezahn-Gejaule mit passend unterlegtem Rechteck-Brummen. Denken Sie beim Üben an die Kopfhörer – Ihre Mitmenschen werden es Ihnen danken. Wenn Sie es eilig haben, gehen Sie in der Seitenleiste am besten gleich zum „Spielplatz!    Zum Fundstück (learningsynths.ableton.com, in verschiedenen Sprachen verfügbar)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!

 

Dies war Ausgabe 279 des GI-Radars. Zusammengestellt hat sie Dominik Herrmann, der sich mit dem warmen Licht (3200 K) einer LED-Flächenleuchte in Feierstimmung versetzte, die gerade für die Teilnahme an der aktuell stattfindenden GI-Präsidiumssitzung zur Hand war. Mitteilungen und Meldungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das nächste GI-Radar erscheint am 12. Februar 2021.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.