Überwachung mit Hilfe von Siri, Alexa & Co.
Im Juni 2019 haben Abgeordnete der FDP-Bundestagsfraktion eine Kleine Anfrage an die Bundesregierung gestellt: „Wanzen im Wohnzimmer – Überwachung durch Sprachassistenten und smarte Geräte“ (PDF).
Die Bundesregierung ist der Auffassung, dass Smart Home-Geräte informationstechnische Systeme wie alle anderen seien. Deshalb sei es der Polizei erlaubt, Siri, Alexa & Co. zu hacken, zu beschlagnahmen und abzuhören. Durch diese Maßnahmen werden das Grundrecht auf Unverletzlichkeit der Wohnung, auf informationelle Selbstbestimmung, auf vertrauliche Computer sowie das Fernmeldegeheimnis eingeschränkt.
Insgesamt hat die Bundesregierung aus unserer Sicht auf die Kleine Anfrage ausweichend geantwortet (PDF) und ignoriert damit die offensichtlichen Probleme:
- Überwachungsdruck: Durch Smart-Home-Geräte fallen gravierend mehr Daten über die Aktivitäten von Menschen an. Der Staat hat die Pflicht die Privatsphären der Menschen vor behördlicher, kommerzieller und krimineller Datensammelei zu schützen. Smart-Home-Geräte, Smartphones, Cloud-Anwendungen und andere Dienste sind eng vernetzt. Das Verhalten von Millionen von Menschen jeden Alters wird 24 Stunden am Tag zum Beispiel am Arbeitsplatz, beim Banking und in den eigenen Wohnräumen mittels Sprach- und Aktivitätsdaten aufgezeichnet und analysiert.
- Sicherheitslücken: Wenn Siri, Alexa & Co. polizeilich durchsucht und abgehört werden, müssen dafür sogenannte Staatstrojaner eingesetzt werden. Das ist Schadsoftware, die unter anderem über generische Sicherheitslücken oder Hintertüren auf die Geräte gespielt wird, die wiederum auch von Kriminellen und Geheimdiensten ausgenutzt werden können.
- Verschärfte Polizeigesetze: In Verbindung mit den massiv verschärften Polizei- und Verfassungsschutzgesetzen in den Bundesländern, aber auch durch Verschärfungen von Bundesgesetzen, könnten Sprachassistenten nicht erst bei einer konkreten Gefahr überwacht werden, sondern bereits bei einer drohenden Gefahr, wofür eine Wahrscheinlichkeitsprognose zweiter Ableitung genügt. Begründet wurden viele Verschärfungen mit Terrorismus – geplant ist Überwachung allerdings unter anderem bei Drogendelikten. Professor Clemens Arzt kommentierte im Juni 2018 die drohende Gefahr im Polizeigesetz NRW PDF:
Macht von Daten wird ignoriert„Der Begriff der drohenden Gefahr soll nun offenbar noch eine weitere Wahrscheinlichkeitsebene vor der Wahrscheinlichkeitsprognose gemäß dem Begriff der konkreten Gefahr „einziehen“; es geht als um die (drohende) Wahrscheinlichkeit einer hinreichenden (= konkreten) Wahrscheinlichkeit des Schadenseintritts. Dies macht rechtsdogmatisch wenig Sinn.“
In ihrer Antwort stellt die Bundesregierung an zwei Stellen darauf ab, dass Sprachassistenten keine neue Geräteklasse seien und damit ihre Überwachung beziehungsweise ihr Schutz vor Überwachung in der aktuellen Gesetzgebung ausreichend und lückenlos geregelt seien.
Die Bundesregierung ignoriert dabei die in der Frage benannte Tatsache, dass die Masse und Dichte anfallender Daten einen erhöhten Überwachungsdruck bedeuten. Unsere Einschätzung ist:
Ob Sprachassistenten eine neue Geräteklasse darstellen, ist letztendlich eine Definitionsfrage. Fakt ist, dass Bürgerinnen und Bürger, die sich in Räumen aufhalten, die mit Sprachassistenten oder anderer Überwachungssensorik ausgestattet sind, von Unternehmen, Geheimdiensten und Kriminellen beobachtet werden können. Das betrifft Inhaltsdaten gleichermaßen wie Metadaten.
Der von der Bundesregierung vertretene Position, dass Sprachassistenten, genau wie Smartphones, umfangreich überwacht werden dürfen, stehen erhebliche verfassungsrechtliche Bedenken gegenüber. Gegen einige der von der Bundesregierung angeführten Rechtsgrundlagen in der Strafprozessordnung haben wir im August 2018 Verfassungsbeschwerde eingelegt, weil wir der Auffassung sind, dass Behörden Sicherheitslücken schließen sollten und nicht verschweigen und ausnutzen, denn davon profitieren unkontrollierte Geheimdienste und Kriminelle. Unsere Klage gegen Staatstrojaner kann online unterstützt werden. Einen Überblick zu Staatstrojanern gibt es in unserer Chronologie des staatlichen Hackings.
Mitmachen: Verfassungsbeschwerde gegen Staatstrojaner!
Unterstützen Sie unsere Verfassungsbeschwerde!
Im Juni 2019 berichtete Spielgel Online Netzwelt, dass das Justizministerium vor dem Zugriff auf Sprachassistenten warne und den entsprechenden Vorschlag der Innenminister der Länder ablehne.
Mit zwei Anfragen nach dem Informationsfreiheitsgesetz an das Innenministerium und das Justizministerium haben wir angefragt, ob Sprachassistenten bereits Ziele von Beschlagnahmung, Abhörmaßnahmen oder Onlinedurchsuchung geworden sind. Die Antworten fielen schmal aus. Beide Behörden haben angegeben, keine Informationen zum behördlichen Zugriff auf Alexa und Co. zu haben. Die einzige Auskunft, die wir erhalten haben, kam vom BMI, wonach vernetzte Heimgeräte bereits beschlagnahmt wurden. Weitere Informationen wurden uns nicht zugänglich gemacht.
Auf Frage acht der FDP-Anfrage, in der es um den Zugriff auf vernetzte Geräte auf Grundlage der Regelungen zur Durchsicht elektronischer Aufzeichnungen gemäß § 110 StPO geht, antwortete die Bundesregierung:
Erfolgt im Rahmen einer Durchsuchung eine Durchsicht eines elektronischen Speichermediums, so kann diese auf ein hiervon räumlich getrenntes Speichermedium erstreckt werden.
An dieser Stelle ergeben sich aus unserer Sicht Fragen zur Umsetzung einer Durchsicht in einer praktisch endlos vernetzten „Cloud“-Architektur.
Datenweitergabe an andere StaatenFrage 13 der Kleinen Anfrage zielt auf die Weitergabe von Daten der Sprachassistenten und Co., wenn Behörden anderer Länder danach verlangen. In diesem Zusammenhang blicken wir mit großer Sorge auf die kommende eEvidence-Verordnung (u.a. heise.de, die Digitale Gesellschaft und die Landesdatenschutzbehörden berichteten). Geplant ist, dass Behörden eines EU-Landes beispielsweise Diensteanbieter von vernetzten Heimgeräten in einem anderen EU-Land verpflichten können, Meta- und Inhaltsdaten ihrer Kunden herauszugeben. Das Problem dabei ist, dass auch dann Daten herausgegeben werden sollen, wenn die zu ermittelnde Tat im eigenen Land keine Straftat darstellt. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kommentiert:
Polizeigesetze und Staatstrojaner„Der Vorschlag der EU-Kommission für eine E-Evidence-Verordnung führt zum Verlust von Betroffenenrechten und verschärft die Problematik der sog. Vorratsdatenspeicherung“
In mehreren Bundesländern existieren nach Verschärfungen der Polizeigesetze Rechtsgrundlagen für den Einsatz sogenannter Staatstrojaner. Das bedeutet, dass die Polizei unter bestimmten Voraussetzungen Spionage-Software auf Smartphones spielen darf, um die Kommunikation abzugreifen und teils auch gespeicherte Daten auszulesen. Das Bundeskriminalamt besitzt diese Befugnisse für den Einsatz Staatstrojaner bereits länger. Für diese Abhörmanöver ist speziell entwickelte Spionage-Software notwendig, die Sicherheitslücken in den Geräten ausnutzt. Die selben Sicherheitslücken, die Behörden ausnutzen können, werden auch unkontrolliert von Geheimdiensten und Kriminellen genutzt.
Es stellt sich also die Frage, ob Strafverfolgungsbehörden auch Software besitzen oder planen anzuschaffen, mit denen sie auch Sprachassistenten wie Siri, Alexa und Co. anzapfen können.
„Der Staat muss begreifen, dass in einer digital vernetzten Welt die Nebenwirkungen von Überwachungsmaßnahmen potenziert sind, gegenüber dem Abhören von analogen Telefonen und Abfangen von Briefpost. Der Staat ist gut beraten, den Schwarzmarkt mit Sicherheitslücken nicht finanziell anzukurbeln, sondern dafür zu sorgen, dass diese geschlossen werden“ sagt padeluun, Vorstandsmitglied und Gründer von Digitalcourage.
Mehr Informationen zum Thema Staatstrojaner:
Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.
Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!
Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.