Wenn der Frauenname Alexa immer unbeliebter wird, ist möglicherweise Amazon schuld. Denn wer möchte schon nach seiner Tochter Alexa rufen und stattdessen Antwort von einer Maschine erhalten. Die digitale Sprachassistentin in Amazons Echo-Lautsprechern hört nämlich, im Gegensatz zu vielen Kindern, aufs Wort.

Für ihre unheimliche Omnipräsenz im Haushalt haben Alexa und Amazon am Freitag einen BigBrotherAward erhalten. Der Negativpreis wird jährlich vom Verein Digitalcourage an Firmen, Produkte und Institutionen vergeben, die nach Meinung der Aktivistinnen und Aktivisten besonders rücksichtslos Daten sammeln. Die Idee ist es, die Akteure öffentlich zu nennen und bloßzustellen, weshalb diese traditionell der Preisverleihung fernbleiben.

Ein "neugieriges, vorlautes, neunmalkluges und geschwätziges Lauschangriffdöschen", so bezeichnen die Datenschützer Alexa. Wobei die nur stellvertretend für die gesamte Produktkategorie der Smart Speaker und digitalen Assistenten steht. Auch Google Home oder Apples kommender HomePod müssen sich der gleichen Kritik stellen: Ihre Mikrofone hören permanent zu, bis das Aktivierungswort fällt. Dann schicken sie die Fragen der Besitzer und Besitzerinnen an die Server des Unternehmens, verarbeiten sie und liefern mal bessere, mal schlechtere Antworten.

Der neue Lauschangriff im Wohnzimmer

Für den Datenschützer padeluun sind Assistenten wie Alexa somit "eine Abhörschnittstelle, die sich zum Beispiel als Wecker tarnt". In seiner Laudatio bemängelte er, dass Verbraucher nicht mit Sicherheit wissen könnten, ob die Lautsprecher nicht doch heimlich alles aufzeichnen und nicht erst, wenn sie aktiviert werden. Die Hersteller verneinen das, ausgeschlossen werden kann das prinzipiell nicht, wie ein Sicherheitsexperte zuletzt in einer Reportage der ZEIT erklärte. Berichte, dass Alexa plötzlich nachts anfängt, gruselig zu lachen, dürften die Besitzer ebenfalls nicht beruhigen.

Abgesehen von Alexas Allgegenwärtigkeit – die Assistentin steckt mittlerweile auch in Autos und Kühlschränken – warnte padeluun vor den kommenden Entwicklungen. Zurzeit seien smarte Lautsprecher noch ein nettes und bisweilen auch praktisches Gimmick, das sich seinen Weg in die Wohn- und Schlafzimmer bahne. Doch schon ein Blick auf eingereichte Patente würde zeigen, wohin die Entwicklung gehe: Die Assistenten könnten schon bald erkennen, in welcher Stimmung die Besitzer seien, was zu noch mehr "manipulationsrelevanten Informationen" führe. Drittentwickler könnten zudem eigene Apps programmieren und auf die Sprachdaten zugreifen. Wozu solche Schnittstellen führen könnten, habe zuletzt der Fall von Facebook und Cambridge Analytica gezeigt.

Kaum abschaltbare Datenübertragung von Windows 10

Neben Amazon erhält ein weiteres bekanntes Unternehmen einen BigBrotherAward. In der Kategorie Technik geht der Negativpreis in diesem Jahr an Microsoft. Konkret für die Datenübermittlung im Betriebssystem Windows 10. Das nämlich überträgt telemetrische Daten an die Server des Unternehmens. Das können Informationen über die genutzte Hardware sein, aber auch über installierte Programme und Browserdaten. Die Übertragung komplett auszustellen, ist selbst für versierte Nutzerinnen und Nutzer unmöglich.

"Was geht es Microsoft an, ob Sie Ihren Computer eher als Schreibmaschine, als Spielzeug, als Fernseher oder für Bildbearbeitung benutzen? Und was macht die Firma mit dieser Information? Wir wissen es nicht", sagte Frank Rosengart vom Chaos Computer Club in seiner Laudatio. Der Trend von IT-Unternehmen, immer mehr Cloudsoftware anzubieten, führe letztlich zu immer mehr unbewusster Datenübertragung.

Rosengart zitierte einen Bericht des Bayerischen Beauftragten für Datenschutz aus dem vergangenen Jahr. Dieser kam zu dem Ergebnis, dass selbst dann Daten von "Internetdiensten für Kacheln (im Windows-Startmenü, Anmerkung), Updates oder Empfehlungsdiensten" übertragen werden, wenn erfahrene Nutzer rund 50 Veränderungen in der Registry, der Konfigurationsdatenbank von Windows, getätigt haben.

Für Nutzerinnen, die nicht in die Tiefen des Betriebssystems eintauchen wollen oder können, seien die Datenschutzoptionen noch um einiges beschränkter. Nicht nur seien sie nur durch mehrere Klicks zu erreichen. Sie unterschieden auch bloß zwischen "einfacher" und "vollständiger" Übertragung, erlaubten aber nicht die komplette Deaktivierung. Gerade im Hinblick auf die kommende Europäische Datenschutzgrundverordnung müsse Microsoft hier nachbessern, sagte Rosengart: "Aus Nutzerinnensicht ist es eine Sauerei, dass sich die Übermittlung praktisch nicht deaktivieren lässt – zumal es für viele Menschen zu Windows als Betriebssystem aus Kompatibilitätsgründen keine Alternative gibt."

Hessen auf dem Weg zum Sicherheitsstaat?

Wie in jedem Jahr geht auch 2018 ein Negativpreis an die Politik, diesmal an die Fraktionen von CDU und Bündnis90/Die Grünen im hessischen Landtag. Sie planen ein neues Verfassungsschutzgesetz und eine Novellierung des hessischen Polizeigesetzes. Für die Datenschützerinnen und Datenschützer bedeuten die Details einen "Weg in den präventiv-autoritären Sicherheitsstaat".

In der Kritik stehen unter anderem die Pläne, "terroristische Gefährder" präventiv in elektronische Fußfesseln zu legen. Ähnliche Befugnisse besitzt das Bundeskriminalamt bereits; die Fraktionen in Hessen möchten es aber gerne landesweit einführen. Für den Laudator Rolf Gössner von der Internationalen Liga für Menschenrechte bedeutet das eine "elektronische Überwachungsmaßnahme" inklusive der Erstellung komplexer Bewegungsprofile von Menschen, die bislang nicht straffällig geworden sind.

Ebenfalls kritisierte Gössner die Absicht des Landes Hessen, einen eigenen Staatstrojaner einsetzen zu wollen. Dieser "Hessentrojaner" soll heimlich auf Geräten von Verdächtigen installiert werden und den Behörden persönliche Daten abgreifen. Wie schon in der Debatte um den Bundestrojaner gibt es dabei große Bedenken. Solche "Geheimmethoden" seien "weder gerichtlich noch parlamentarisch wirksam kontrollierbar", sagte Gössner. Es werde dabei Schadsoftware auf Computern installiert, die wiederum von teils ausländischen Firmen eingekauft werde. Anfang des Jahres kam ein Gutachten vor dem hessischen Landtag zu dem Schluss, dass es bei der Einführung eines Hessentrojaners zu verfassungsrechtlichen Problemen kommen könnte.

Negativpreise für Gesundheits- und Flüchtlingssoftware

In den weiteren Kategorien wurden die Ceviso Software GmbH und die Firma Soma Analytics ausgezeichnet. Letztere für ihre Gesundheits-App Kelaa. Sie kann von Arbeitgeberinnen und Arbeitgebern dazu eingesetzt werden, über Smartphones die Vitalwerte von Mitarbeitern aufzuzeichnen. Im besten Fall sollen so Stresssymptome erkannt werden. Doch die Datenschützer sehen darin eine neue Überwachungsmaßnahme und Kontrolle von Angestellten. Die Firma dagegen erwiderte in einer Pressemitteilung, dass sie von den Verleihern der BigBrotherAwards nur kurz vor der Veranstaltung kontaktiert wurden. Die Verantwortlichen widmen den Preis "der psychischen Gesundheit am Arbeitsplatz" und sagen, der "Einsatz der App wird mit dem Betriebsrat, Datenschutzbeauftragten und/oder Datensicherheitsbeauftragten abgestimmt". Die Benutzung der Smartphone-App geschehe freiwillig.

Ceviso dagegen entwickelt eine Software, die unter anderem im Quartiermanagement von Flüchtlingen eingesetzt wird. "Mit dieser Software werden Bewegungen zum und auf dem Gelände, Essenausgaben, medizinische Checks, Verwandtschaftsverhältnisse, Religions- und Volkszugehörigkeiten erfasst und gespeichert", sagte der Datenschutzexperte Thilo Weichert in seiner Laudatio. All diese Daten ließen sich verknüpfen und somit komplexe Profile von Menschen erstellen. Das stehe "exemplarisch für einen bevormundenden, intransparenten und überwachungsgierigen Umgang mit Flüchtlingen", sagte Weichert.

Der letzte BigBrotherAward in der Kategorie "Marketing und PR" ging an das Konzept der Smart City: Was vielerorts als die Zukunft der effizienten Verwaltung und Bürgerbeteiligung, von Nachhaltigkeit und Klimaschutz, Sicherheit und Bequemlichkeit angepriesen werde, sei nach Ansicht der Datenschützerinnen und Datenschützer letztlich nur ein Versuch, "Konsumenten zu datenliefernden Objekten" zu machen.

Update: Der Text wurde um ein Statement von Soma Analytics ergänzt.