Hintergrund

Apples Sprachassistentin Siri: Praktische Wanze?

Foto: Pixabay CC0

Siri führt gesprochene Anweisungen auf iOS-Geräten aus. Doch was den einen als Fortschritt gilt, ist für die anderen nichts anderes, als eine Abhörwanze. Wie übergriffig ist der Dienst? Hört Apple mit Siri alle Gespräche mit? Ein Faktencheck.

Veröffentlicht am
Autor
Schlagworte
Siri · Sprachsteuerung
Drucken

Auf einen Blick

Elektronischer Butler hört aufs Wort

Siri ist Apples sprachgesteuerte Assistentin, die auf Geräten mit iOS, macOS, watchOS und tvOS läuft. Genau wie Amazons „Alexa“, der „Google Assistant“ oder Microsofts „Cortana“ wartet Siri auf ein Kommando des Anwenders. Das kann je nach Gerät ein gesprochenes „Hey Siri“ sein, ein Tastendruck oder ein Klick auf ein Symbol.

Registriert Siri das Kommando, nimmt sie Sprachanweisungen per Mikrofon entgegen. Sie kann zum Beispiel Kalendereinträge machen, nach Restaurants suchen oder eine Nachricht verfassen. Antworten zeigt Siri nicht nur auf dem Display an, sondern liest sie auch vor (Text to Speech).

Auf iPhones und iPads ab iOS 11 lässt sich Siri auch dauerhaft aktivieren. Hierzu muss der Anwender unter EinstellungenSiri & Suchen die Optionen „Auf ‚Hey Siri‘ achten“ und „Siri im Sperrzustand erlauben“ aktivieren. Laut Apple hört das jeweilige iOS-Gerät ab dann laufend mit und vergleicht die aufgezeichneten Sprachmuster mit dem Muster, das der Anwender beim Einrichten von „Hey Siri“ aufgezeichnet hat.

Die Mustererkennung soll ausschließlich lokal, also auf dem Telefon beziehungsweise Tablet stattfinden. Erst die anschließende gesprochene Anweisung wird aufgezeichnet und per HTTPS verschlüsselt zu Apple übertragen. Auf den Servern des Unternehmens wird das Gesprochene dann analysiert und die jeweilige Antwort ans Endgerät zurückgeschickt.

Macht Siri das iPhone zur Wanze?

In welchen Ländern Apple die Daten letztendlich verarbeitet, ist unklar. Das Unternehmen plant zwar, Rechenzentren in Dänemark und Irland betreiben. Ob die Sprachdaten europäischer Anwender dann aber ausschließlich in diesen Rechenzentren analysiert werden, ist nicht bekannt. Fest steht hingegen, dass per Siri gestartete Onlinesuchanfragen an Google weitergeleitet und dort bearbeitet werden.

iOS-Geräte erkennen das „Hey Siri“-Kommando lokal – sie senden nicht dauerhaft Umgebungsgespräche und Geräusche in Richtung Apple-Cloud. Der Vergleich mit der Abhörwanze ist somit nicht wirklich berechtigt.

Sorglos sollten Anwender Siri trotzdem nicht nutzen, vor allem nicht bei gesperrtem Bildschirm. Denn jeder, der physischen Zugang zum Gerät hat, kann Siri dann durch Tastendruck aufwecken und beispielsweise Textnachrichten verschicken, sich eine Nachricht vorlesen oder den letzten getätigten Anruf anzeigen lassen.

In der Vergangenheit ermöglichte Siri aufgrund diverser Fehler sogar noch weitreichenderen Zugriff auf ein an sich gesperrtes Gerät. Apple schloss diese Lücken zwar regelmäßig. Es ist aber nicht ausgeschlossen, dass es noch weitere, bislang unentdeckte Fehler dieser Art gibt.

Was genau schickt Siri an Apple?

Laut Apple versteht Siri den Sprecher im Lauf der Zeit immer besser. Hierzu lädt Siri Daten wie den Standort, den Namen des Gerätebesitzers, dessen Kontakte, Beziehungen zu Kontakten (Bruder, Mutter und so weiter), die abgespielten Musikstücke oder Suchanfragen auf Apple-Server hoch. Den Namen überträgt Siri, um den Nutzer passend anzusprechen. Den Standort, damit Siri beispielsweise Fragen nach dem Wetter beantworten kann.

Diese übermittelten Daten verknüpft Apple nach eigenen Angaben nicht mit der Apple-ID des Anwenders. Würde das passieren, könnte Apple ein umfangreiches Profil des Nutzers anfertigen.

Stattdessen verwendet Siri eine zufällig generierte Kennung, um die Siri-Daten mit dem jeweiligen Gerät zu verknüpfen; diese zufällige Kennung wird auch von der Apple Watch genutzt, falls eine im Einsatz ist.

Durch das Deaktivieren und anschließend erneute Aktivieren von Siri erzeugt das Gerät eine neue Kennung. Nach eigener Auskunft löscht Apple dabei alle zuvor übermittelten und gespeicherten Daten. Andernfalls sollen die Aufzeichnungen bis zu zwei Jahre auf den Apple-Servern verbleiben, wobei Apple die Kennung nach sechs Monaten löscht. Damit lassen sich die Daten dann nicht mehr zuordnen. Laut Apple sollen einzelne Nachrichten ohne die Kennung aus Gründen der Qualitätssicherung auch länger aufbewahrt werden als 24 Monate.

Was macht Apple mit den Sprachaufzeichnungen?

Was mit der übermittelten Sprachaufzeichnung auf den Servern passiert, hängt von der Aufgabe ab: Diktiert der Anwender lediglich, schickt der Server den erkannten Inhalt als Text zurück ans Gerät. In allen anderen Fällen analysiert Apples Spracherkennungssoftware den Text und kombiniert ihn, falls nötig, mit Informationen, die dem Endgerät bereits zugeordnet werden konnten. Auf diese Weise kann Siri beispielsweise den passenden Kontakt auswählen, wenn der Anwender ihr sagt, dass sie eine Nachricht „an meinen Bruder“ schicken soll.

Wichtig zu wissen ist, dass Apple offensichtlich Menschen mit der Qualitätssicherung betraut und die Sprachdateien nicht nur von Software analysieren lässt: Das US-Unternehmen Walk`n`Talk Technologies wird nach Aussage eines Mitarbeiters oder einer Mitarbeiterin von Unternehmen wie Apple oder Samsung damit beauftragt, die Qualität der automatischen Spracherkennung zu prüfen. Hierzu müssen die Mitarbeiter die Sprachaufzeichnungen abhören. Das Recht, die Daten an Dritte weiterzuleiten, räumt sich Apple in den Nutzungsbedingungen seiner Software ein.

Bei aktivierten Ortungsdiensten schickt das Gerät seinen exakten, über das GPS-Modul ermittelten Standort bei jeder Siri-Anfrage mit zu Apple. Dies soll die Präzision der Antworten verbessern. Um die Privatsphäre der Anwender zu schützen, verknüpft iOS den Standort mit einer zufälligen Kennung, die alle 15 Minuten wechselt. Man kann Siri den Zugriff auf die Standortdaten auch entziehen, unter Einstellungen ->Datenschutz ->Ortungsdienste -> Siri & Diktieren.

Zugriffsberechtigungen werden respektiert

Laut Apple berücksichtigt Siri bei der Kommunikation mit auf dem Gerät installierten Apps deren Zugriffsberechtigungen. Hat eine Messenger-App beispielsweise keinen Zugang zum Adressbuch des Geräts, dann ruft Siri beim Auftauchen des Wortes „Bruder“ im Sprachkommando die Kontaktdaten des im Adressbuch gespeicherten Bruders nicht für die Messenger-App auf.

Der Anwender muss den entsprechenden Kontakt dann von Hand auswählen und kann anschließend den Inhalt der Nachricht per Sprache diktieren. Die aufgezeichneten Sprachkommandos schickt Siri aber zur Erkennung des Inhalts an Apple.

Weist der Anwender Siri an, eine Nachricht (SMS, iMessage, WhatsApp und so weiter) vorzulesen, werden weder Inhalt noch Absender der Nachricht zum Server geschickt. Stattdessen kommt vom Server das Kommando zurück, dass Siri die Nachricht vorlesen soll. Sucht der Nutzer beispielsweise nach einem Foto, dann verbleibt dieses auch auf dem Gerät und kommt nicht zur Analyse in die Cloud.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!