Ratgeber

Apples Siri: Praktische Wanze?

Ein Artikel von , veröffentlicht am 22.11.2017, bearbeitet am19.11.2020
Logo: Apple

Siri führt Sprachbefehle auf Apple-Geräten aus. Die Privatsphäre der Nutzer*innen soll dabei geachtet werden. Um zu funktionieren, sendet das Programm jedoch viele persönliche Daten an Apple-Server. Ein Überblick.

Das ist Apples Siri

Siri ist Apples Sprachassistent*in und auf iPhones, Mac-Computern, der Apple Watch und Apple-Fernsehern vorinstalliert. Das Programm ist auch in den Safari-Browser integriert.

Genau wie Amazons „Alexa“, der „Google Assistant“ oder Microsofts „Cortana“ reagiert Siri auf die Ansprache des Anwenders oder der Anwenderin. Das kann je nach Gerät ein gesprochenes „Hey Siri“, ein Tastendruck oder ein Klick auf ein Symbol sein.

Einmal aufgeweckt, erkennt das Programm Sprachanweisungen und führt sie aus. Es kann zum Beispiel Termine eintragen, nach Restaurants suchen und Nachrichten verfassen. Antworten kann Siri auf dem Display anzeigen und vorlesen (Text to Speech).

2019 stand Siri in der Kritik, weil zum Teil intime Sprachbefehle ohne das Wissen der Nutzer*innen von Apple-Mitarbeiter*innen mitgehört wurden. Die Firma gibt an, diese Praxis inzwischen gestoppt zu haben.

Ein ehemaliger Mitarbeiter, der für Apple Sprachaufnahmen abhörte, warf dem Tech-Konzern 2020 Verschleierung und mangelnde Aufarbeitung des Falls vor.

Welche Daten landen bei Apple?

Seit der iOS-Version 11 lässt sich die Sprachassistenz auf dem iPhone dauerhaft aktivieren. Hierzu müssen Sie unter EinstellungenSiri & Suchen die Optionen „Auf ‚Hey Siri‘ achten“ und „Siri im Sperrzustand erlauben“ anschalten. Danach nehmen Sie einmal den Sprachbefehl "Hey Siri" auf. Laut Apple hört das iPhone anschließend laufend mit und reagiert, wenn Sie den Befehl sprechen.

Die Erkennung soll ausschließlich lokal auf dem verwendeten Apple-Gerät stattfinden. Erst die anschließende gesprochene Anweisung (etwa "Siri, wie wird das Wetter heute?") wird aufgezeichnet und transportverschlüsselt zu Apple übertragen.

Mit den Sprachbefehlen übermittelt Siri den Namen des*der Gerätebesitzer*in, den Standort, Suchanfragen, gespeicherte Kontakte sowie dazugehörige Beziehungen (z.B. Bruder, Mutter) an Apple-Server.

Dort wird das Gesprochene analysiert und die jeweilige Antwort zurückgeschickt. Für die Zuordung zum richtigen Gerät werden die Daten dabei nicht mit der Apple-ID, sondern mit einer anonymen Zufalls-ID verknüpft.

Unter "Siri und Suchen" können Nutzer*innen den Verlauf löschen. Die vergebene Zufalls-ID wird nach Angaben von Apple maximal sechs Monate lang verwendet.  Aufzeichnungen können bis zu zwei Jahre auf den Apple-Servern verbleiben.

Nach sechs Monaten werden sie von der Kennung getrennt, mit der sie übermittelt wurden. Einzelne Daten können laut Apple auch länger aufbewahrt werden.

Was macht Apple mit den Sprachdaten?

Was mit der übermittelten Sprachaufzeichnung auf den Servern passiert, hängt von der Aufgabe ab. Diktiert man lediglich, schickt der Server den erkannten Inhalt als Text zurück ans Gerät.

In allen anderen Fällen analysiert Apples Spracherkennungssoftware den Text und kombiniert ihn mit Informationen, die dem verwendeten Gerät bereits zugeordnet werden konnten. Auf diese Weise kann der passende Kontakt gewählt werden, wenn der*die Anwender*in sagt, dass eine Nachricht „an meinen Bruder“ verschickt werden soll.

Bei aktivierten Ortungsdiensten schickt das Gerät seinen Standort bei jeder Siri-Anfrage mit zu Apple. Dies soll die Präzision der Antworten verbessern. Man kann Siri den Zugriff auf die Standortdaten auch entziehen, unter Einstellungen ->Datenschutz ->Ortungsdienste -> Siri & Diktieren.

Zugriffsberechtigungen werden respektiert

Laut Apple werden bei der Kommunikation mit Apps deren Zugriffsberechtigungen berücksichtigt. Hat ein Messenger beispielsweise keinen Zugang zum Adressbuch des Geräts, dann ruft die Sprachassistenz beim Auftauchen des Wortes „Bruder“ im Sprachkommando die Kontaktdaten des im Adressbuch gespeicherten Bruders nicht für die Messenger-App auf.

Der Anwender muss den entsprechenden Kontakt dann von Hand auswählen und kann anschließend den Inhalt der Nachricht per Sprache diktieren. Die aufgezeichneten Sprachkommandos schickt Siri aber zur Erkennung des Inhalts an Apple.

Weist man Siri an, eine Nachricht (SMS, iMessage, WhatsApp o.ä.) vorzulesen, werden weder Inhalt noch Absender*in der Nachricht zum Server geschickt. Stattdessen kommt vom Server das Kommando zurück, dass Siri die Nachricht vorlesen soll.

Wie sicher ist Siri?

In welchen Ländern Apple die Daten verarbeitet, ist unklar. Ob die Sprachdaten europäischer Anwender*innen ausschließlich in europäischen Rechenzentren analysiert werden, ist nicht bekannt. Fest steht hingegen, dass per Sprachbefehl gestartete Suchanfragen an Google weitergeleitet und dort bearbeitet werden.

iPhones erkennen das „Hey Siri“-Kommando lokal und senden nicht dauerhaft Umgebungsgeräusche zu Apple. Siri reagiert allerdings auch auf Befehle Dritter – die eigene Stimme ist nur für das Aufwecken notwendig.

In der Vergangenheit ermöglichte die Sprachfunktion durch diverse Fehler weitreichenden Zugriff auf gesperrte Geräte. Apple schloss diese Lücken zwar zügig. Es ist aber nicht ausgeschlossen, dass es noch weitere, bislang unentdeckte Fehler dieser Art gibt.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Plaudernde App-Listen: App-Spionage leicht gemacht

Jede Android-App kann sehen, welche anderen Apps auf einem Smartphone installiert sind. Bei iOS ist eine ähnliche Abfrage möglich. Diese Information kann sehr aussagekräftig sein und Privates offenbaren – wie die sexuelle Orientierung, die politische Ausrichtung oder die Religion einer Person.

Mehr
Ratgeber 

Kill Switch: die Aktivierungssperre von Android

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mehr
Messenger 

Messenger-App Briar kurz vorgestellt

In Sachen Anonymität schlägt Briar alle anderen von uns vorgestellten Messenger. Briar-Nutzer kommunizieren über das Anonymisierungsnetzwerk Tor und es fallen keinerlei Metadaten an. Selbst die IP-Adresse bleibt geheim. Massentauglich ist das junge Projekt aber noch nicht, da wichtige Funktionen fehlen.

Mehr
Ratgeber 

mytaxi: Taxis bestellen und bezahlen

Mytaxi ist eine kostenlose App, mit der man Taxis bestellen und per Kreditkarte oder PayPal bezahlen kann. Sie ist in vielen Deutschen Städten verfügbar und bietet für Kunden eine Alternative zur Taxizentrale. Hinter mytaxi steht die Daimler AG.

Mehr