Mitarbeiter des Microsoft-Konzerns in China werteten aufgezeichnete Cortana- und Skype-Gespräche aus. Ist Datenschutz ein Fremdwort?
Mitarbeiter des Microsoft-Konzerns in China werteten aufgezeichnete Cortana- und Skype-Gespräche aus, ohne jegliche Sicherheitsvorkehrungen zu treffen. Bekannt wurde dies durch einen ehemaligen Mitarbeiter Microsofts.
Skype-Gespräche auf privatem Laptop ausgewertet
Die Aufnahmen, sowohl absichtliche als auch versehentliche Aktivierungen des Sprachassistenten sowie Skype Telefonate, wurden laut dem Microsoft-Mitarbeiter über eine Webanwendung im Google Chrome-Browser auf ihren persönlichen Laptops über das chinesische Internet abgerufen. Die Mitarbeiter trafen keine Sicherheitsvorkehrungen, um die Daten vor kriminellen oder staatlichen Hackern zu schützen. Man wies sie sogar an, die Arbeit mit neuen Microsoft-Konten zu erledigen, die alle dasselbe Passwort haben, um die Verwaltung zu erleichtern, so der ehemalige Mitarbeiter.
„Es gab keine Sicherheitsmaßnahmen, ich kann mich nicht einmal daran erinnern, dass sie bei mir eine ordnungsgemäße Überprüfung durchgeführt haben. Ich glaube, sie haben nur meine chinesischen Bankdaten genommen“ – sagte er dem Guardian.
Ist Datenschutz ein Fremdwort für Microsoft?
Während der Prüfer zunächst in einem Büro arbeitete, sagte er, dass man ihm nach einer Weile erlaubte, von zu Hause aus zu arbeiten. Er wertete die Daten britischer Nutzer aus, da er selbst Brite sei. Er hörte also Leuten zu, die ihr Microsoft-Gerät auf britisches Englisch eingestellt hatten, und hatte Zugang zu all dem von seinem Laptop aus, ohne jegliche Sicherheitsvorkehrungen. Sowohl der Benutzername als auch das Passwort wurden von Skype im Klartext per E-Mail an neue Kollegen geschickt. Ersteres war nach einem einfachen Schema und letzteres für jeden Mitarbeiter, der in einem bestimmten Jahr dazu kam, gleich.
„Sie gaben mir einfach per E-Mail ein Login und ich hatte dann Zugang zu den Aufnahmen von Cortana. Diese hätte ich theoretisch mit jedem teilen können. Ich hörte alle Arten von ungewöhnlichen Gesprächen, einschließlich dessen, was häusliche Gewalt hätte sein können. Es klingt jetzt ein bisschen verrückt, aber nachdem ich mich über das Thema Computersicherheit schlau gelesen habe, hat es mich gewundert, dass sie mir die URL, den Benutzernamen und das Passwort einfach per E-Mail geschickt haben.“
Neben den Risiken, dass ein abtrünniger Mitarbeiter Benutzerdaten selbst speichert oder auf Sprachaufzeichnungen auf einem kompromittierten Laptop zugreift, ist die Gefahr umso höher, dass der chinesische Staat Zugang zu den Aufzeichnungen erhält.
„Wenn man in China lebt und in China arbeitet, ist man bereits kompromittiert“ – so der ehemalige Mitarbeiter.
Auswertungsprogramm von Aufzeichnungen ist fortgeschrittener als das von Amazon, Apple und Google
Das Bewertungsprogramm, über das Vice erstmals im August berichtete, ging einen Schritt weiter als die Programme anderer Technologieunternehmen wie Amazon, Apple und Google. Eine experimentelle Funktion, die eine Live-Übersetzung von Skype-Anrufen ermöglicht, überprüften Menschen, so Vice. Microsoft hat den Nutzern mitgeteilt, dass das Unternehmen zwar die Anrufe analysieren könnte, aber nicht, dass sie es von Mitarbeitern auswerten lassen würde. Vice berichtete damals, dass die Arbeit „zumindest teilweise zu Hause“ stattfinden würde. Das Ausmaß der damit verbundenen potenziellen Sicherheitsrisiken hat man jedoch bisher nicht bekannt gegeben. Microsoft sagte in einer Erklärung, dass seit der Berichterstattung von Vice, die Auswertungsprogramme für Skype und Cortana beendet wurden. Den Rest der Auswertungen hätte man in „sichere Einrichtungen“ verlegt – keine davon in China.
„Wir überprüfen kurze Schnipsel von Sprachdaten aus einem kleinen Kundenkreis. Um die sprachaktivierten Funktionen zu verbessern, engagieren wir manchmal Partnerunternehmen für diese Arbeit“