Ratgeber

Apples Siri: Praktische Wanze?

Ein Artikel von , veröffentlicht am 22.11.2017, bearbeitet am19.11.2020
Logo: Apple

Siri führt Sprachbefehle auf Apple-Geräten aus. Die Privatsphäre der Nutzer*innen soll dabei geachtet werden. Um zu funktionieren, sendet das Programm jedoch viele persönliche Daten an Apple-Server. Ein Überblick.

Das ist Apples Siri

Siri ist Apples Sprachassistent*in und auf iPhones, Mac-Computern, der Apple Watch und Apple-Fernsehern vorinstalliert. Das Programm ist auch in den Safari-Browser integriert.

Genau wie Amazons „Alexa“, der „Google Assistant“ oder Microsofts „Cortana“ reagiert Siri auf die Ansprache des Anwenders oder der Anwenderin. Das kann je nach Gerät ein gesprochenes „Hey Siri“, ein Tastendruck oder ein Klick auf ein Symbol sein.

Einmal aufgeweckt, erkennt das Programm Sprachanweisungen und führt sie aus. Es kann zum Beispiel Termine eintragen, nach Restaurants suchen und Nachrichten verfassen. Antworten kann Siri auf dem Display anzeigen und vorlesen (Text to Speech).

2019 stand Siri in der Kritik, weil zum Teil intime Sprachbefehle ohne das Wissen der Nutzer*innen von Apple-Mitarbeiter*innen mitgehört wurden. Die Firma gibt an, diese Praxis inzwischen gestoppt zu haben.

Ein ehemaliger Mitarbeiter, der für Apple Sprachaufnahmen abhörte, warf dem Tech-Konzern 2020 Verschleierung und mangelnde Aufarbeitung des Falls vor.

Welche Daten landen bei Apple?

Seit der iOS-Version 11 lässt sich die Sprachassistenz auf dem iPhone dauerhaft aktivieren. Hierzu müssen Sie unter EinstellungenSiri & Suchen die Optionen „Auf ‚Hey Siri‘ achten“ und „Siri im Sperrzustand erlauben“ anschalten. Danach nehmen Sie einmal den Sprachbefehl "Hey Siri" auf. Laut Apple hört das iPhone anschließend laufend mit und reagiert, wenn Sie den Befehl sprechen.

Die Erkennung soll ausschließlich lokal auf dem verwendeten Apple-Gerät stattfinden. Erst die anschließende gesprochene Anweisung (etwa "Siri, wie wird das Wetter heute?") wird aufgezeichnet und transportverschlüsselt zu Apple übertragen.

Mit den Sprachbefehlen übermittelt Siri den Namen des*der Gerätebesitzer*in, den Standort, Suchanfragen, gespeicherte Kontakte sowie dazugehörige Beziehungen (z.B. Bruder, Mutter) an Apple-Server.

Dort wird das Gesprochene analysiert und die jeweilige Antwort zurückgeschickt. Für die Zuordung zum richtigen Gerät werden die Daten dabei nicht mit der Apple-ID, sondern mit einer anonymen Zufalls-ID verknüpft.

Unter "Siri und Suchen" können Nutzer*innen den Verlauf löschen. Die vergebene Zufalls-ID wird nach Angaben von Apple maximal sechs Monate lang verwendet.  Aufzeichnungen können bis zu zwei Jahre auf den Apple-Servern verbleiben.

Nach sechs Monaten werden sie von der Kennung getrennt, mit der sie übermittelt wurden. Einzelne Daten können laut Apple auch länger aufbewahrt werden.

Was macht Apple mit den Sprachdaten?

Was mit der übermittelten Sprachaufzeichnung auf den Servern passiert, hängt von der Aufgabe ab. Diktiert man lediglich, schickt der Server den erkannten Inhalt als Text zurück ans Gerät.

In allen anderen Fällen analysiert Apples Spracherkennungssoftware den Text und kombiniert ihn mit Informationen, die dem verwendeten Gerät bereits zugeordnet werden konnten. Auf diese Weise kann der passende Kontakt gewählt werden, wenn der*die Anwender*in sagt, dass eine Nachricht „an meinen Bruder“ verschickt werden soll.

Bei aktivierten Ortungsdiensten schickt das Gerät seinen Standort bei jeder Siri-Anfrage mit zu Apple. Dies soll die Präzision der Antworten verbessern. Man kann Siri den Zugriff auf die Standortdaten auch entziehen, unter Einstellungen ->Datenschutz ->Ortungsdienste -> Siri & Diktieren.

Zugriffsberechtigungen werden respektiert

Laut Apple werden bei der Kommunikation mit Apps deren Zugriffsberechtigungen berücksichtigt. Hat ein Messenger beispielsweise keinen Zugang zum Adressbuch des Geräts, dann ruft die Sprachassistenz beim Auftauchen des Wortes „Bruder“ im Sprachkommando die Kontaktdaten des im Adressbuch gespeicherten Bruders nicht für die Messenger-App auf.

Der Anwender muss den entsprechenden Kontakt dann von Hand auswählen und kann anschließend den Inhalt der Nachricht per Sprache diktieren. Die aufgezeichneten Sprachkommandos schickt Siri aber zur Erkennung des Inhalts an Apple.

Weist man Siri an, eine Nachricht (SMS, iMessage, WhatsApp o.ä.) vorzulesen, werden weder Inhalt noch Absender*in der Nachricht zum Server geschickt. Stattdessen kommt vom Server das Kommando zurück, dass Siri die Nachricht vorlesen soll.

Wie sicher ist Siri?

In welchen Ländern Apple die Daten verarbeitet, ist unklar. Ob die Sprachdaten europäischer Anwender*innen ausschließlich in europäischen Rechenzentren analysiert werden, ist nicht bekannt. Fest steht hingegen, dass per Sprachbefehl gestartete Suchanfragen an Google weitergeleitet und dort bearbeitet werden.

iPhones erkennen das „Hey Siri“-Kommando lokal und senden nicht dauerhaft Umgebungsgeräusche zu Apple. Siri reagiert allerdings auch auf Befehle Dritter – die eigene Stimme ist nur für das Aufwecken notwendig.

In der Vergangenheit ermöglichte die Sprachfunktion durch diverse Fehler weitreichenden Zugriff auf gesperrte Geräte. Apple schloss diese Lücken zwar zügig. Es ist aber nicht ausgeschlossen, dass es noch weitere, bislang unentdeckte Fehler dieser Art gibt.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Karneval mit Handy? Unsere App-Tipps

Im Play-Store finden sich zum Suchwort „Fasching“ dutzende Apps. Viele davon können nicht mehr als einen Tusch abspielen, sind aber vollgestopft mit Werbung und Trackern. Wir haben vier Karneval-Apps herausgesucht, die Sie bedenkenlos nutzen können.

Mehr
Ratgeber 

App Briar: Der Messenger „ohne“ Internet

Die Sicherheitsvorkehrungen des Messengers Briar machen seine Nutzung im Alltag eher unbequem. In Sachen Anonymität schlägt er dafür alle anderen.

Mehr
YouTube-Video 

Was können Passwortmanager? – mit Alex von Privacy Tutor

Passwortmanager helfen, die Masse von Zugangsdaten unseres digitalen Alltags zu verwalten. Aber sind sie wirklich sicher? Und wie nutzt man einen Passwortmanager richtig? Wir fragen, Wirtschaftsinformatiker und Blogger Alex gibt die Antworten.

Ansehen
Ratgeber 

Google Family Link: Was Sie über die Kindersicherung wissen sollten

Mit Googles Kindersicherung Family Link können Sie auf dem Android-Handy Ihres Kindes Sperrzeiten für Apps und das ganze Gerät festlegen. Dabei werden allerdings sämtliche Nutzungsdaten über Google-Server geleitet, sodass der Konzern sie mitlesen kann.

Mehr