Smart Speaker: So nutzen Sie den (Sprach-)Assistenten sicher
Digitale Assistenten sind Geräte, die das Ziel haben, den Alltag von Personen zu unterstützen, beispielsweise bei der Steuerung von Smarthome-Systemen. Häufig werden digitale Assistenten per Sprache gesteuert und bieten einfach und intuitiv zu bedienende Zugänge zu digitalen Diensten. Beispiele sind Alexa, Google Assistant, Snips oder Siri. Immer mehr Geräte im Haushalt beinhalten Sprachassistenten bereits als zusätzliche Komfortfunktionalität, wie z.B. Smart-TVs. Auch in Autos wird man immer häufiger nicht mehr alleine unterwegs sein, sondern einen digitalen Assistenten als Begleiter haben, der Tipps zur schnellsten Route oder günstigsten Tankstelle geben kann.
Wer solche Geräte nutzen möchte, sollte sich im Vorfeld über einige Dinge informieren. Denn mit jeder Nutzung von digitalen Assistenten werden private Informationen generiert und häufig in der Cloud des jeweiligen Diensteanbieters gespeichert. Im Folgenden wird aufgezeigt, wie digitale Assistenten grundsätzlich funktionieren und was Sie im Umgang mit diesen beachten sollten.
Wie funktionieren digitale Assistenten?
Durch Audiosignale gesteuerte digitale Assistenten verarbeiten Sprachbefehle des Nutzers. Die Ausführung einer Aktion wird in der Regel durch ein Aktivierungswort oder durch eine nicht-sprachliche Eingabe, wie der Betätigung eines Knopfes, eingeleitet.
Zunächst wird die Eingabe in einen Text umgewandelt (Speech to Text). Daraufhin findet eine Befehlsverarbeitung statt, die häufig in der Cloud und nicht lokal stattfindet. Anschließend wird das Ergebnis an den Sprachassistenten übergeben, der dieses wiedergibt (Text to Speech) oder den damit verbundenen Befehl ausführt.
Zuverlässige Erkenntnisse über verschlüsselte Kommunikation, sichere Server oder verantwortungsbewussten Umgang mit Nutzerinformationen gibt es bei den meisten Anbietern nicht. Während die großen Unternehmen weiterhin auf diese Art der Informationsverarbeitung setzen, drängen aber neue Lösungen auf den Markt, bei denen alle anfallenden Daten lokal nur auf einem Gerät verarbeitet und umgesetzt werden.
Was ist bezüglich der Datensicherheit zu beachten?
Durch die Speicherung privater Daten in der Cloud können Gefährdungen für die Sicherheit Ihrer Daten entstehen. Informationen könnten gestohlen bzw. unrechtmäßig kopiert, weiterverkauft, ausgewertet und beispielsweise für Erpressung oder Betrug genutzt werden. Daher sollte man sich vor der Verwendung bewusst machen, welche Daten bei der Nutzung dieser digitalen Assistenten entstehen und mit welchen Risiken dies einhergehen kann. Außerdem sollte man abwägen, ob der persönliche Nutzen so hoch ist, dass er mögliche Sicherheitsrisiken oder Eingriffe in die Privatsphäre überwiegt.
Eine Alternative zu den cloud-basierten Assistenten können lokale, dezentrale Systeme bieten, die jedoch in ihrem Funktionsumfang eingeschränkter sein können.
Digitale Assistenten sicher nutzen
Wie Sie digitale Assistenten sicher einrichten und was Sie bei der Bedienung beachten sollten, zeigen wir Ihnen im Video:
Bei der Verwendung digitaler Assistenten können folgende Maßnahmen beachtet werden, um die Sicherheitsrisiken zu reduzieren:
- Vermeidung von unberechtigten Zugriffen: Der digitale Assistent sollte bei Abwesenheit deaktiviert oder ausgeschaltet werden. Falls möglich, sollten Sprachprofile für verschiedene Personen zur Interaktion mit dem Gerät eingerichtet werden.
- Geeignete Platzierung des digitalen Assistenten: Der digitale Assistent sollte an einem Ort platziert werden, an dem eine Nutzung nur durch Berechtigte möglich ist. Eine Position am offenen Fenster ist beispielsweise ungeeignet, wenn er ein smartes Türschloss steuern kann.
- Sichern mit PIN oder Passwort: Kritische Sprachbefehle und Bestellungen sollten immer erst nach Eingabe eines PIN-Codes oder Passwortes ausgeführt werden dürfen.
- Separates WLAN: Für smarte Geräte wie digitale Assistenten kann in vielen Fällen über den heimischen Router ein separates WLAN eingerichtet werden. So sind andere Geräte wie Laptops oder Smartphones, auf denen sich sensible private Daten befinden können, von Ihrem Smarthome getrennt.
- Prüfung der angefallenen Daten: Durch regelmäßige Einsicht der gespeicherten Daten kann eine missbräuchliche Verwendung des digitalen Assistenten erkannt werden. Nach Bedarf können Daten gelöscht werden.
- Datenschutzeinstellungen anpassen: Datenschutzeinstellungen sollten kontrolliert und gemäß persönlicher Bedürfnisse verändert werden.
- Nur vertrauenswürdige Erweiterungen: Anwendungen zur Funktionserweiterung sollten nur aus vertrauenswürdigen Quellen bezogen werden.
- Ausschalten: In manchen privaten Situationen ist es vielleicht angenehmer, wenn der digitale Assistent ganz ausgeschaltet ist und keine Gespräche verarbeitet.
In unserer Broschüre "Wegweiser kompakt: 8 Tipps zum Basisschutz von Smart Speakern" finden sich die wichtigsten Tipps als pdf zum Herunterladen oder zum Bestellen
Einen Überblick zur Bedienung, Funktion und Datensicherheit von digitalen Assistenten gibt BSI-Expertin Petra Hofmann im Video: