Amazon-Kunde erhielt Zugriff auf Alexa-Sprachdateien von Fremden

Amazon hat wegen eines internen Fehlers vor Kurzem hunderte Dateien mit Aufzeichnungen der Spracheingaben eines Alexa-Nutzers an einen vollkommen fremden Kunden geschickt. Dieser wollte eigentlich nur abfragen, welche Informationen Amazon über ihn gespeichert hat. Wie das Magazin c't berichtet, hatte ein Leser zuvor Amazon aufgefordert, ihm sämtliche Informationen, die der Konzern zu seiner Person aufgezeichnet hat, im Rahmen einer Anfrage auf Grundlage der neuen Datenschutzgrundverordnung (DSGVO) zuzuschicken. Er erhielt auch eine Antwort, allerdings deutlich später.

Der von Amazon per E-Mail zugestellte Link enthielt ein Datenpaket, das zur Überraschung des Amazon-Kunden nicht nur einige Informationen zu seiner Person enthielt, sondern auch rund 1700 Wave-Dateien, die Aufzeichnungen von Alexa-Anfragen enthielten. Allerdings hat der Kunde noch nie Alexa genutzt, so dass man ihm fälschlicherweise den Zugriff auf die Aufzeichnungen eines anderen Kunden gewährt hatte.

Bei einer Analyse stellte die c't fest, dass es sich tatsächlich um Alexa-Anfragen von den Geräten eines anderen Kunden handelte, der offenbar eine Reihe von Alexa-fähigen Geräten in Küche, Bad, Wohn- und Schlafzimmer im Einsatz hatte. Die Kollegen waren aufgrund der Dateien in der Lage, den betroffenen Kunden zu kontaktieren, der natürlich entsprechend schockiert war.
  Amazon verstieß mit der Weitergabe der Alexa-Aufzeichnungen des Drittkunden offenbar gegen die gesetzlichen Vorgaben aus der DSGVO. Nach Meinung der c't deutet der Fall auf massive Sicherheitsprobleme beim Umgang mit den Alexa-Daten der Kunden hin. Der Konzern hatte den betroffenen Kunden nicht kontaktiert und auch der Kunde, welcher ursprünglich in Besitz der Dateien gelangt war, erhielt keinerlei Reaktion, als er den Fall an das Unternehmen melden wollte.

Stattdessen hatte Amazon die über den zuvor zur Verfügung gestellten Link erhältlichen Dateien zwischenzeitlich gelöscht. Mittlerweile hat der Konzern mit einer Stellungnahme auf die Vorwürfe reagiert und erklärte, dass es sich um einen absoluten Einzelfall aufgrund eines menschlichen Fehlers handele. Man habe das Problem inzwischen mit den beiden betroffenen Personen geklärt und interne Maßnahmen zur Verhinderung ähnlicher Fälle vorgenommen. Auch habe man vorsorglich die zuständigen Behörden eingeschaltet. Amazon