"Alexa, hör mich ab!" – welche Methoden gibt es gegen den unerwollten Einsatz?

[Carsten]

Du müsstest also bei jedem Nutzer da draußen ebenso vorsichtig sein und Angst haben.

Grundsätzlich ja. Zum Glück scheint es jedoch nicht so viele Leute zu geben, die diesen Sprachmüll benutzen.

Vor was auch immer.

Dass private Dinge plötzlich nicht mehr ganz so privat sind.

Wer das nicht möchte kauft sich so einen Scheiss halt einfach nicht.

Scho' recht, nur muss man sich so etwas überhaupt erst mal bewusst machen.

Da sollte man sich dann aber auch Gedanken über googlen, Handynutzung insbesondere Whatsapp aber ja, auch telefonieren an sich machen. Am besten man trifft sich zum Reden dann im privaten Keller in einem Eisenkäfig oder so

Ja, sich darüber Gedanken zu machen ist schon mal ein sehr guter Schritt. Natürlich muss man dann persönlich abwägen, was man möchte und was nicht.

Und ja, für so manches Vieraugen-Gespräch, auch unter Freunden, hat man sich schon mal etwas zurück gezogen. Es gibt immer Dinge, die andere nicht unbedingt mitbekommen sollen. So ungewöhnlich finde ich dies nicht.

Kann ich mir ehrlich gesagt kaum vorstellen...

Vieles kann man sich kaum vorstellen.. das war allerdings noch nie ein Grund. Für nichts! :P

 

[Cybercat]

Ist schon mal einer auf die Idee gekommen seinen eigenen Netzwerkverkehr zuhause mit zuschneiden? Gibt doch genügend Tools für alle BS dafür.
Dann weiß man doch sofort ob das Teil permanent Daten an Amazon sendet oder halt nicht.

 

[drfuture]

Das kann die Fritzbox auch ohne Tools - nur normal ist der Datenverkehr immerhin verschlüsselt - ob sich bei Alexa einn MDM Angriff machen lässt müsste man mal versuchen.

 

[Propaganda]

Nicht wirklich relevant, aber das Video ist einfach nur topkek und ich hab mich weggeschmissen vor Lachen.

You do not have permission to view link please Anmelden or Registrieren

 

[alter_Bekannter]

You do not have permission to view link please Anmelden or Registrieren

Du hast recht, die Klausel heisst dann "zu Debuggingzwecken" oder so ähnlich....
Jedenfalls machts auch technisch Sinn.

Aber ich glaube hier gings ums Prinzip, nicht ums Gesetz.

 

[wellen]

[...] ob sich bei Alexa einn MDM Angriff machen lässt müsste man mal versuchen.

Das hat das MIT schon versucht:

4.3.2 Recovering Information From Wireless Packets

If listeners on the network can recover meaningful information by monitoring wireless packets, this may compromise the integrity of the security policy described above. In the best case, listeners can determine how the Echo is being used. In the worst case, listeners may be able to recover personal details, including payment information, from the transmitted packets.
We supplied Wireshark with the encryption key used for the wireless network, so were able to decrypt the 802.11 packets to recover header information. However, we were not able to decrypt the data portion of these packets. This made it difficult to recover any meaningful information from these packets. An example of the information revealed by the packet is given in Appendix C.
We did attempt to recover information from packets by looking at repeated requests and re- sponses. Namely, we looked for patterns in the number and size of packets transferred for different types of interactions with the Echo device, with the idea that other users of a network may be able to determine how the Echo device was being used. We were unable to predict the type of interaction reliably with any of the techniques that we tried.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Goetz-Expat]

Welche Methoden gibt es gegen den unerwollten Einsatz?

EINFACH NICHT KAUFEN !!

 

[Propaganda]

Das würd ich nichtmal geschenkt haben wollen.

 

[godlike]

Jetzt mal eine ernst gemeinte Frage an welche die das Teil haben: Fängt man dann echt an damit zu reden? Kommt man sich da nicht doof vor? Und das wichtigste - bringt einem das überhaupt was? Ich meine wie oft will ich wissen wie das Wetter ist? Ein mal die Woche maximal... Licht mach ich ohne Probleme am Schalter aus und an, Musik geht eh schnell übers Handy bzw. einen Plattenspieler kann Alexa wohl nicht bedienen Oder hab ich jetzt was brutal innovatives übersehen? Damit bestellt sich doch keiner Milch o.Ä. wie in der Werbung!?

 

[BurnerR]

Also ich hab ja so ein Setup wo ich meine Musik über ein Tablet steuere.
Find ich dann schon nice zu sagen "Alexa, spiel Linkin Park" und dann spielt er eine Linkin Park Playlist.
Das geht a) auch mit nassen Händen beim Spülen und b) ist das kein Gefummel durch Spotify Listen oder die Suchfunktion.
Super krasse Erleichterun? Nein. Aber schon fett . Bin drauf und dran auch ein Alexa Opfer zu werden :-(, bisher ist es nur aufm Tablet, aber da geht es nicht mit Spotify.. und in der Küche habe ich noch gar keine Musik.... ..

 

[sia]

So fängt es an.

Irgendwann holst du dir dann die Version mit Videokamera, weil Videotelefonate beim Backen so wichtig sind und machst Hampelmänner vor deinem Telescreen.

You do not have permission to view link please Anmelden or Registrieren

 

[Carsten]

Das geht a) auch mit nassen Händen beim Spülen

Dann investiere doch lieber in eine nicht vernetzte Spülmaschine! :P

 

[eraser]

Ich hab 3 Alexas für meine Hausautomatisierung und bei der ersten damals alles mit meiner Sophos mitgeschnitten.

Bei mir wurden keine Daten übertragen bis zum Buzzword. Das einzige was immer statt fand/statt findet, war ein KeepAlive zu den Amazonservern. Werden die nicht freigegeben, funktioniert das gute Stück auch nicht. Das liegt aber nicht daran, dass das Buzzword oder Gespräche zu Amazon geschickt werden, sondern daran dass das Gerät sich, bis wieder eine Verbindung besteht, in den Offlinemodus versetzt.

@godlike: Am Anfang spricht man mit ihr wegen dem Spieltrieb, später nicht mehr. Wird bei uns genutzt um Hausautomatisierung zu nutzen und da komm ich mir jetzt eigentlich nicht blöd vor. Es ist zB recht angenehm, wenn man auf der Couch beim Fernsehen das Licht gerne an/gedimmt/in ner anderen Farbe hätte. Oder beim Verlassen des Hauses alle unnötigen Steckdosen abschaltet mit einem Kommando.. oder beim Wechsel von Wohnzimmer komplette Szenen schaltet in welchem oben im Schlafzimmer die Heizung angeht, das Licht sich aktiviert, Fernseher angeht und unten im selben Zuge alles aus.

 

[Carsten]

Bei mir wurden keine Daten übertragen bis zum Buzzword.

Was jedoch wahrscheinlich/vielleicht jederzeit durch den Hersteller, die NSA oder andere interessierte Personen geändert werden kann. Wäre ja seltsam, ausgerechnet diese Art von Abhörgerät keine (eingebaute) Schwachstelle haben sollte.


Für diese Art von Hausautomatisierung gibt es doch auch Insellösungen. Wenn du jetzt gesagt hättest, dass du alle 5 Minuten eine Anfrage bezüglich des Wetters stellst oder etwas von Wikipedia wissen willst, dann wäre das ja noch irgendwie nachvollziehbar. Aber Steckdosen und Licht? Da habe ich schon andere Möglichkeiten gesehen..

 

[eraser]

Was jedoch wahrscheinlich/vielleicht jederzeit durch den Hersteller, die NSA oder andere interessierte Personen geändert werden kann. Wäre ja seltsam, ausgerechnet diese Art von Abhörgerät keine (eingebaute) Schwachstelle haben sollte.

Ich will dir nicht zu Nahe treten, aber diese Argumentation ist doch lächerlich. Dann lass direkt dein Handy, Fernseher, Laptop usw. auch aus. Vielleicht verwanzt ja auch jemand von außen direkt dein Haus? Oder es ist ne Richtantenne drauf gerichtet?

Was, wofür und ob man das Ding für sich selbst persönlich sinnvoll einsetzt ist Gott sei Dank jedem selbst überlassen.

 

[Cybergreek]

Was jedoch wahrscheinlich/vielleicht jederzeit durch den Hersteller, die NSA oder andere interessierte Personen geändert werden kann. Wäre ja seltsam, ausgerechnet diese Art von Abhörgerät keine (eingebaute) Schwachstelle haben sollte.

Man (=Amazon) könnte das auch unauffälliger machen, zwischendurch aufnehmen (ohne Buzzword) und die Aufnahmen dann nach dem Buzzword mit den offiziell auszuwertenden Aufnahmen verschicken. Die Aufnahmen werden ja wahrscheinlich verschlüsselt verschickt, so dass man nur weiß wie viel aber nicht was verschickt wird.
Aber ich hör schon auf, sonst kriege ich vom Stinkstiefel auch ne ironische Antwort

Beim Stichwort Hausautomation habe ich vor kurzem was darüber gelesen, dass man mit "snowboy" seinen eigenen Buzzword-Erkenner bauen könnte und anschließend eine Aufnahme (bis zur nächsten Pause) an Google/Amazon zur Auswertung schicken könnte. Somit hätte man die gute Spracherkennung mit einen eigenen Buzzword-Erkenner verknüpft. Ist aber wahrscheinlich off-topic hier.

 

[drfuture]

Ja gut das Problem ist in der Tat das man diese Dinge - also "heimlich für etwas nutzen das nicht vorgesehen ist" mit allen Produkten machen kann die irgendwie am Internet hängen.
Oder warum sollte z.B. beim TV die Meldung das es ein Update gibt und ob man es installieren möchte - nicht auch bei passendem signal unterbleiben und selber das Update installieren?
Einen normalen Lautsprecher kann man auch problemfrei als Mikrophon nutzen... der ist in jedem TV eingebaut.
Gleiches gilt für pc, laptop, handy... auch wenn das Gerät mit Linux oder sonst was betrieben wird. Das heimlich so etwas untergeschoben wird ist überall da möglich wo ich nicht zwingend mitbekomme wenn sich etwas ändert (z.B. am Datenverkehr) und ich dann die Änderung z.B. direkt im Machinencode lesen und verstehen kann.

Sonst muss ich immer "jemandem" glauben.

Wer - und wie weit glaube und traue ich jemandem - das ist die wohl einzige zentrale Frage.
Und da finde ich es ja durchaus Sinnvoll sich Gedanken zu machen und darauf hinzuweisen was möglich ist / sich zu überlegen was passieren könnte und ob es gute Alternativen gibt.

Gerade bei den Alternativen muss einem aber an so manchem Punkt klar sein das div. Lösungen nur durch BigData so "gut" sind. Das heißt manches wird durch *Schickt mir manuell freiwillig eure Daten - jeder das was er will sonst nichts* niemals so gut / praktisch / intuitiv werden wie wenn Daten automatisch und in großer Menge übertragen werden.

Was man daraus macht muss dann denke ich jeder für sich entscheiden.

 

[Carsten]

..., aber diese Argumentation ist doch lächerlich. Dann lass direkt dein Handy, Fernseher, Laptop usw. auch aus. Vielleicht verwanzt ja auch jemand von außen direkt dein Haus? Oder es ist ne Richtantenne drauf gerichtet?

Mh, ja.. also.. ist das jetzt so eine "ich-habe-nichts-zu-verbergen-und-überhaupt,-sobald-man-ein-Radio/Whatsapp/Facebook/Handy-besitzt-oder-benutzt,-braucht-man-auf-seine-gesamten-Daten-sowieso-nicht-mehr-achten,-weil-die-doch-sowieso-schon-alles-wissen"-Sache, die bei derartigen Diskussionen nie fehlen darf?!

Was, wofür und ob man das Ding für sich selbst persönlich sinnvoll einsetzt ist Gott sei Dank jedem selbst überlassen.

Absolut.. solche Diskussionen hier und Enthüllungen in der Presse oder Berichte ehemaliger Mitarbeiter der Geheimdienste helfen jedoch dem einen oder anderen vielleicht bei der Entscheidungsfindung.

Man (=Amazon) könnte das auch unauffälliger machen, zwischendurch aufnehmen (ohne Buzzword) und die Aufnahmen dann nach dem Buzzword mit den offiziell auszuwertenden Aufnahmen verschicken. Die Aufnahmen werden ja wahrscheinlich verschlüsselt verschickt, so dass man nur weiß wie viel aber nicht was verschickt wird

Uh ha, interessanter Punkt!

 

[eraser]

@Carsten:
Kleiner Ratschlag. Um deine vorherige unsinnige Aussage zu verbessern hilft es nicht, eine neue, welche noch nicht einmal angesprochen wurde, von sich zu geben und mir vor den Latz zu knallen. Also keine Ahnung was du mir mit dem ersten Quote mitteilen möchtest. Ich habe das Thema Datenschutz zumindest nicht erwähnt.
Bzgl deines 2. Quotes: Ich habe das Gerät mit professioneller Hardware unter die Lupe genommen und dachte, es gäb einen Mehrwert das hier zu erläutern. Aber sicher hast du recht. Deine Verschwörungstheorien tragen sicher mehr zum Thema bei. Entschuldigung dafür.

 

[Carsten]

Kleiner Ratschlag. Um deine vorherige unsinnige Aussage

Ich bin mir nicht ganz sicher, was genau daran unsinnig ist oder sein soll. Sicher ist jedoch nur, dass deine Art zu kommunizieren eher dem entspricht, was ich unter "vor den Latz knallen" verstehe.

1. Du möchtest mir nicht zu nahe treten. Danke, allerdings folgt darauf das obligatorische "aber":
2. Meine Argumentation ist lächerlich. Dazu der Quote meines vorherigen Beitrages. Nun kommt das typische "dann kannst du doch direkt dein Handy und Laptop auch aus lassen" - Ok. Ach.. warum eigentlich? Kannst du das auch ausführlich begründen?! Wie kommt jetzt eine Verwanzung des Hauses von außen dazu? Wo kommt plötzlich die Richtantenne her?!

Zusammengefasst also: Ein total wirrer Beitrag ohne wirklichen Inhalt, Begründungen oder Argumentation. Aber pöbeln geht immer.