Smarte Lautsprecher sind auf dem Vormarsch. Die Möglichkeit, sich viele Fragen per Spracheingabe beantworten zu lassen, genauso einfach Musik zu hören, andere Geräte fernzusteuern, und eine Reihe anderer Funktionen lassen immer mehr Menschen zu Google Home, Apple Homepod, Amazon Alexa und anderen Modellen greifen.

Allerdings sind die Smart Speaker auch immer wieder aus Datenschutzgründen in der Kritik, und das Vertrauen in den sorgsamen Umgang mit den Daten, die sie erfassen, ist bei vielen gering, obwohl Google und Co zunehmend die Verarbeitung von Spracheingaben direkt auf den Geräten implementieren. Eine neue Entdeckung betreffend Amazons Echo-Lautsprecher dürfte die Zuversicht nicht unbedingt steigern, berichtet das "CPO Magazine".

Daten des Vorbesitzers noch vorhanden

Forscher der Northeastern University haben über 16 Monate hinweg insgesamt 86 gebrauchte Echo-Dot-Geräte in den USA, Deutschland und den Niederlanden über Ebay und Flohmärkte erworben und untersucht. Das Resultat: Die Geräte in den Werkszustand zurückzuversetzen, wie es vor Verkauf oder Weitergabe auf jeden Fall getan werden sollte, führt nicht zu einer sicheren Löschung der darauf gespeicherten Daten.

Konkret geht es unter anderem um Informationen wie den Amazon-Login, die Hardware-Adresse des eigenen Routers und Passwörter für WLAN-Netze. Für den neuen Nutzer eines gebrauchten Echo Dot ist zwar nicht direkt bemerkbar, dass diese Daten nicht ordentlich überschrieben wurden, die Forscher konnten sie aber auslesen.

Im Widerspruch zu Amazons Versprechen

Dazu öffneten sie die Lautsprecher und löteten den Speicherchip an, um ihn in ein eigenes Lesegerät zu stecken. Der Zugriff gelang aber auch durch das Anlegen leitfähiger Nadeln, ganz ohne Lötarbeit. Danach war ihnen die Wiederherstellung der gespeicherten Informationen einfach über das frei verfügbare Datenforensik-Tool Autopsy möglich.

Diese Entdeckung widerspricht den Angaben von Amazon. Dort wirbt man damit, dass mit der Zurücksetzung auf den Werkszustand alle "persönlichen Inhalte sicher entfernt" würden. Um eine wirklich sichere Löschung zu vollziehen, wäre es notwendig, die Daten mehrfach zu überschreiben, was allerdings aufgrund der endlichen Zahl an möglichen Schreibzyklen die Lebensdauer des Flashspeicherchips beeinträchtigen kann. Stattdessen markiert das System sie nur als gelöscht und verschiebt sie in einen ungenutzten Teil des Speicherblocks, ehe sie durch das Auffüllen von selbigem im Verlauf der Zeit irgendwann von selbst überschrieben werden.

Die nicht erfolgte Löschung kann es laut Tests der Forscher böswilligen Nutzern ermöglichen, den gekauften oder geschenkten Echo Dot im Namen des Vorbesitzers zu verwenden, auch wenn er dafür in ein bisher nicht genutztes WLAN eingeklinkt wird. Das funktioniert, weil zu den wiederherstellbaren Daten auch das Authentifizierungs-Token gehört, über welches den Amazon-Servern praktisch "mitgeteilt" wird, dass der Nutzer noch aktiv eingeloggt ist. Den Wissenschaftern war es möglich, in fremdem Namen Bestellungen zu tätigen, Kontakte abzurufen und den Wohnort durch das Erfragen nahe gelegener Point of Interests ungefähr zu ermitteln.

Viele Nutzer unvorsichtig

In weiterer Folge wirft das die Frage auf, wie andere Anbieter von smarten Lautsprechern hier verfahren, also ob dort das Zurücksetzen auf den Werkszustand eine sichere Datenlöschung initiiert. Immerhin: Bei Geräten, die Amazon selbst als "wiederaufbereitet" verkauft, konnten die Forscher keine inkriminierenden Datenspuren finden. Ihrer Einschätzung nach wirkt es anhand der fehlenden Seriennummer und der neueren Revisionsnummer am Chipsatz so, als hätte Amazon bei diesen das Motherboard samt angelötetem Speicher vor dem Wiederverkauf gleich komplett mit neuer Hardware ersetzt. Der Konzern sicherte außerdem zu, an einer Lösung für wirklich sichere Zurücksetzung zu arbeiten.

Die Untersuchung (PDF) der Northeastern University zeigt allerdings auch, dass es auf Nutzerseite noch stark an Sensibilität für das Problem fehlt. Von den 86 gekauften Lautsprechern waren noch 73 funktionstüchtig. Von diesen war gut ein Drittel – 24 Stück – von den Voreigentümern gar nicht erst zurückgesetzt worden. (gpi, 20.7.2021)