Microsoft lagerte Sprachanalysen praktisch ohne Sicherheitsvorkehrungen nach China aus
Quelle: Microsoft

Microsoft lagerte Sprachanalysen praktisch ohne Sicherheitsvorkehrungen nach China aus

Microsoft hat die Überprüfung der Audioaufzeichnungen von Cortana und Skype nicht einfach nur an Auftragnehmer ausgelagert, sondern tat dies einem neuen Bericht zufolge auch ohne adäquate Sicherheitsvorkehrungen, auch wenn diese sich in China befanden.
14. Januar 2020

     

Ende 2019 wurde bekannt, dass Microsoft sowohl Fremdfirmen als auch Mitarbeitern erlaubt hat, Sprachaufzeichnungen der Benutzer von Cortana und Skype anzuhören und zu transkribieren. Obwohl diese Nachricht für die Datenschutzaktivisten beunruhigend war, machte Microsoft damals klar, dass man mit diesem Vorgehen weiterfahren werden würde.

Wie "The Guardian" nun berichtet, soll Microsoft dabei "keine Sicherheitsmassnahmen" implementiert haben, auch wenn sich die externen Arbeitnehmer in China befanden. Die Aufnahmen bestanden aus Clips von "absichtlich und versehentlich herbeigeführten Aktivierungen" des Cortana-Assistenten (der beim Hören des Satzes "Hey Cortana" aktiviert werden soll), sowie aus Skype-Gesprächen. Laut "Guardian" erhielten die Arbeiter, die mit der Transkription und Überprüfung dieser Clips beauftragt waren, um Microsofts Spracherkennungstechnologie zu verbessern, keine Cybersicherheitsunterstützung, um die Aufnahmen vor Diebstahl oder Beschlagnahmung durch Regierungen zu schützen. Ein Auftragnehmer des Projekts, der in Peking tätig war, teilte der Zeitung mit, dass neue Mitarbeiter, die Zugang zu den Aufzeichnungen erhielten, aus Gründen der Bequemlichkeit Konten mit demselben Kennwort erstellen sollten und ohne grundlegende Überprüfungen eingestellt wurden.
"Es gab keine Sicherheitsmassnahmen", so der Auftragnehmer gegenüber "The Guardian". "Ich kann mich nicht einmal daran erinnern, dass sie bei mir ein KYC (know your customer) gemacht haben. Ich glaube, sie haben einfach meine chinesischen Bankdaten genommen."

Dies allein wäre noch nicht unbedingt Grund genug zur Sorge, vorausgesetzt, die weiteren Sicherheitspraktiken des Unternehmens hätten höheren Sicherheitsanforderungen entsprochen. Dem war gemäss der Quelle allerdings nicht so. So sollen Anmeldeinformationen sowie Links für den Zugriff auf die Sprachaufzeichnungen im Klartext über E-Mail versendet worden sein. Sicherheitsmethoden wie Zwei-Faktor-Authentifizierung seien nicht erforderlich gewesen, und jeder eingestellte Mitarbeiter hätte das gleiche Passwort benutzt, um sich anzumelden. Microsoft arbeitet mittlerweile nicht mehr mit der entsprechenden Transkriptionsfirma oder anderen Firmen aus China zusammen. (swe)


Weitere Artikel zum Thema

Teams bald mit Walkie-Talkie-Feature und weiteren Neuerungen

10. Januar 2020 - Microsoft will Teams in den kommenden Monaten unter anderem mit einer Walkie-Talkie-Funktion wie auch mit einem delegierbaren Aufgaben-Management ausstatten.

Microsoft Teams erreicht 20-Millionen-Grenze

21. November 2019 - Mittlerweile nutzen 20 Millionen Nutzer Microsoft Teams täglich. Das sind satte 7 Millionen mehr als noch im Juli dieses Jahres.

Microsoft lässt Cortana Voice Assistant App für Android und iOS verstummen

18. November 2019 - Microsoft stellt seine Cortana mobile App für Android und iOS in Grossbritannien, Kanada, Australien und mehreren anderen Ländern ein. Zum 31. Januar wird Microsoft die Virtual Assistant App in den oben genannten Ländern nicht mehr unterstützen, ob die Schweiz ebenfalls betroffen ist, ist noch nicht bekannt.

Kein Patch für Cortana-Leck in Windows 10 Mobile

13. Oktober 2019 - Ein Leck ermöglicht es auf gesperrten Geräten mit Windows 10 Mobile ohne Authentifizierung auf die Fotosammlung zuzugreifen. Microsoft will die Schwachstelle aber nicht patchen und stellt stattdessen einen Workaround zur Verfügung.

Microsoft patentiert portablen Lautsprecher

11. September 2019 - Ein Patentantrag in den USA zeigt einen portablen Speaker aus dem Hause Microsoft. Dieser könnte auf Unternehmenskunden zugeschnitten sein, die damit Meetings abhalten könnten. Ausserdem ist anzunehmen, dass der Speaker die Sprachassistentin Cortana unterstützt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER