Datenschutz: Microsoft speichert Skype-Gespräche ohne Sicherheitsmaßnahmen

3164
Datenschutz: Microsoft speichert Skype-Gespräche ohne Sicherheitsmaßnahmen
© Andrei – stock.adobe.com

Einem Bericht zufolge sollen Auftragnehmer von Microsoft in China Cortana-Mitschnitte sowie Skype-Telefonate transkribiert haben – ganz ohne besondere IT-Sicherheitsmaßnahmen.

EXTRA: Cyber-Security & Datenschutz: Jeder 5. Arbeitnehmer hat Angst vor Fehlern

Ein Microsoft-Programm zum Transkribieren und Überprüfen von Skype- und Cortana-Mitschnitten ist offenbar jahrelang ohne Sicherheitsmaßnahmen gelaufen. Dies berichtet der Guardian unter Berufung auf einen ehemaligen Auftragnehmer von Microsoft. Während dessen zweijähriger Tätigkeit habe dieser demnach Tausende möglicherweise sensible Mitschnitte auf einem privaten Laptop in seiner Wohnung in Beijing (China) einsehen können.

Bei den Mitschnitten handelt es sich Berichten zufolge um absichtliche und versehentliche Aktivierungen des Sprachassistenten Cortana sowie Skype-Telefonate.

Auf diese hätten dem Auftragnehmer zufolge Microsoft-Auftragnehmer über eine Web-App Zugriff gehabt – in Googles Chrome-Browser und von ihren privaten Laptops aus.

EXTRA: Ein Jahr DSGVO: Welche Folgen hatten die Regelungen?

Gleiches Passwort für alle Mitarbeiter

Wie es weiter heißt, habe es bei dieser Vorgehensweise keine IT-Sicherheitsmaßnahmen gegeben, etwa um die Daten vor kriminellen oder staatlichen Eingriffen zu schützen. Vielmehr seien die Mitarbeiter sogar instruiert worden, Microsoft-Accounts mit den gleichen Passwörtern zu verwenden, die zuvor auch noch im Klartext per E-Mail verschickt wurden.

Der Grund: „Einfaches Management.“

Ferner sollen die Mitarbeiter auch nicht auf ihre Zuverlässigkeit hin überprüft worden sein, so weitere Vorwürfe aus dem Bericht. Zu Beginn seien die Arbeiten von einem Büro aus durchgeführt worden. Nach einiger Zeit jedoch habe der Auftragnehmer von zu Hause aus arbeiten können. Eine Sicherheitsmaßnahme soll es nicht gegeben haben.

So handhaben es Amazon, Google und Apple

Die Tech-Giganten Amazon, Google und Apple verfügen über ähnliche Programme. So hatte Apple etwa sein Programm zur Verbesserung des Sprachassistenten Siri im Sommer 2019 kurzzeitig gestoppt. Hier hörten Mitarbeiter bei einzelnen anonymisierte Sprachaufnahmen mit um bewerten zu können, ob Siri die korrekte Antwort geliefert hatte. Inzwischen hat sich das geändert, nun muss der Nutzer seine ausdrückliche Einwilligung für die Überprüfung der Siri-Daten geben.

Bei Google sieht das Ganze anders aus, hier entschied sich der Konzern dazu, die Qualitätskontrollen für ihren Google Assistant in der EU zu stoppen. Wie der Hamburger Datenschutzbeauftragte mitteilte, gab es erhebliche Zweifel an der Zulässigkeit des Verfahrens im Rahmen der DSGVO. Amazon handhabt es hingegen wie Apple, dort wird ebenfalls nach einer Einwilligung des Nutzers verlangt.

Quelle: Teleschau

Lust auf noch mehr Artikel?

Newsletter & ePaper

  • die besten Artikel in dein Postfach
  • unser ePaper - alle 2 Monate gratis
  • Rabattaktionen & Gewinnspiele
  • kostenlos & jederzeit abbestellbar
unternehmer.de
unternehmer.de ist das Wissensportal für Fach- und Führungskräfte im Mittelstand, Selbständige, Freiberufler und Existenzgründer.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!