Apple, IPhone, Überwachung, Infosperber, Abhören,  Thomas le Bonniec © pixabay

Apple-Whistleblower: «Ich hörte Menschen, die über ihren Krebs sprechen»

Apple: Eingriff in die Privatsphäre von Millionen Menschen

Tobias Tscherrig / 31. Mai 2020 - Der US-Konzern Apple soll Kundinnen und Kunden belauschen. Ein Whistleblower fordert die EU-Datenschutzbehörden zum Handeln auf.

Vor knapp zehn Monaten machte der Whistleblower Thomas le Bonniec publik, dass der US-Konzern Apple im grossen Stil seine Kundinnen und Kunden belauscht. Konkret geht es um zahlreiche Gespräche, die iPhones oder andere Geräte des US-amerikanischen Konzerns mit der Spracherkennungssoftware «Siri» aufgezeichnet hatten. Gespräche und Suchanfragen, die Apple nicht nur aufgezeichnet, sondern auch ausgewertet haben soll – und das auch dann, wenn der Dienst der Spracherkennungssoftware gar nicht von den Nutzerinnen und Nutzern aktiviert worden war.

Dabei sieht sich Apple selber gerne als Unternehmen, das dem Datenschutz seiner Kundinnen und Kunden eine hohe Priorität einräumt. Der US-Konzern warb zum Beispiel mit den Worten: «Was auf Ihrem iPhone passiert, bleibt auf Ihrem iPhone.»

Nach den Enthüllungen von Thomas le Bonniec reagierte Apple im «Guardian» und gab zu, einen «kleinen Teil» der Siri-Abfragen aufzuzeichnen. Zusätzlich gab der Konzern im letzten Jahr ein Versprechen ab und kündigte an, das Vorgehen zu überdenken und künftig nur noch Aufnahmen von Kundinnen und Kunden abzuhören, die dieser Praxis ausdrücklich zugestimmt hätten. Le Bonniec, der bei einem Subunternehmen von Apple angestellt war und während zwei Monaten selber unzählige Gespräche und Suchanfragen mithörte, glaubt nicht daran: Der US-Konzern werte auch weiterhin im grossen Stil Tonaufzeichnungen und andere Daten aus. Nun fordert der Whistleblower die EU-Datenschutzbehörden auf, Konsequenzen zu ziehen.

Sensibelste Informationen ohne Wissen aufgezeichnet

Im Sommer 2019 liess der 25-jährige Thomas le Bonniec die Bombe platzen: Nachdem er während mehreren Monaten bei Globe Technical Services, einem Subunternehmen von Apple, angestellt gewesen war und dort unzählige Gespräche abgehört hatte, welche die Spracherkennungssoftware «Siri» aufgezeichnet hatte, informierte er Journalisten der britischen Tageszeitung «Guardian». Im Artikel berichtet er unter anderem, wie er Apple-Kundinnen und -Kunden sowie deren Umfeld bei vertraulichen Gesprächen beim Arzt, bei geschäftlichen Gesprächsterminen, bei sexuellen Praktiken sowie bei scheinbar kriminellen Handlungen belauschen konnte.

Gemäss le Bonniec fallen viele der sensibelsten Tonaufzeichnungen an, nachdem der Sprachassistent «Siri» von den Nutzerinnen und Nutzern versehentlich aktiviert wurde. Das geschehe sehr häufig, dazu brauche es nicht viel: Das Geräusch eines Reissverschlusses soll zum Beispiel bereits ausreichen, damit «Siri» die eigentlichen Aktivierungsworte «Hey Siri» hört und sich selber einschaltet. Weiter könne sich Siri etwa auch im Zusammenspiel mit der «Apple Watch» und den «HomePod Smart Speakern» automatisch aktivieren. Beide Produkte sollen als häufigste Quellen für unerwünschte Aufzeichnungen zum Einsatz kommen.

Auch Subunternehmen hören mit

Le Bonniec sagte damals, dass diese Aufzeichnungen zusammen mit den Benutzerdaten einsehbar seien, aus denen zum Beispiel der Standort und die Kontaktdaten der Nutzer hervorgehen würden. Diese Kritik wies Apple im «Guardian» zurück: «Benutzeranfragen werden nicht mit der Apple-ID des Benutzers in Verbindung gebracht. Die Siri-Antworten werden in sicheren Einrichtungen analysiert, und alle Rezensenten sind verpflichtet, die strengen Vertraulichkeitsanforderungen von Apple einzuhalten.»

Allerdings hören auch die Vertragspartner von Apple regelmässig vertrauliche Tonaufzeichnungen. Denn obwohl es Apple in seiner Datenschutzdokumentation nicht explizit offenlegt, wird ein kleiner Teil der Siri-Aufnahmen an Subunternehmen weitergegeben, die auf der ganzen Welt für den US-Konzern arbeiten. Diese haben die Aufgabe, die Antworten des Sprachassistenten nach einer Vielzahl von Faktoren zu benoten. Zum Beispiel danach, ob die Aktivierung des Sprachassistenten absichtlich oder versehentlich erfolgte, ob es sich bei der Anfrage um etwas handelte, bei dem die Nutzer von Siri Hilfe erwarten konnten, und ob die Antwort von Siri angemessen war.

Le Bonniec machte das Abhören der privaten Informationen öffentlich, weil er befürchtet, dass die sensiblen Daten missbraucht werden könnten. Bei den Anstellungsgesprächen in den Subunternehmen gebe es kaum Überprüfungen. Die Menge der Daten, die man abrufen könne, sei gross und es sei – besonders beim versehentlichen Aktivieren des Sprachassistenten – nicht schwer, die Nutzerinnen und Nutzer zu identifizieren. «Apple vergibt Aufträge an Subunternehmer, es gibt eine hohe Fluktuation. Es ist nicht so, dass die Leute ermutigt werden, Rücksicht auf die Privatsphäre der Leute zu nehmen oder es auch nur in Betracht zu ziehen. Wenn es jemanden mit ruchlosen Absichten gäbe, wäre es nicht schwer, [die Personen auf den Aufnahmen] zu identifizieren.»

«Massiver Eingriff in die Privatsphäre von Millionen Menschen»

Vor einigen Tagen wandte sich Thomas le Bonniec in einem Schreiben an die europäischen Datenschutzbehörden. Denn obwohl Apple bereits 2019 versprochen hatte, künftig nur noch Aufnahmen von Kundinnen und Kunden abhören zu lassen, die diesem Vorgehen zugestimmt haben, glaubt le Bonniec nicht an den geläuterten US-Konzern. Vielmehr wirft er Apple einen massiven Eingriff in die Privatsphäre von Millionen Menschen vor. «Die Leute reden täglich mit Siri und werden in dem Glauben gelassen, sie sprächen mit einer freundlichen KI. Das ist sie aber eindeutig nicht», schreibt le Bonniec. «Siri kann als Spionin agieren.»

Im Brieftext beschreibt le Bonniec erneut, was er bei seiner Zeit im Apple-Subunternehmen erlebt hat. Er habe sich täglich «Hunderte von Aufnahmen» angehört, die ohne das Wissen der Nutzerinnen und Nutzer aufgezeichnet und weiterverarbeitet wurden. Die Aufnahmen seien nicht nur auf die Benutzer von Apple-Geräten beschränkt gewesen, sondern hätten auch Verwandte, Kinder, Freunde, Kollegen und alle, die mit dem Gerät aufgenommen werden konnten, betroffen.

Das System habe alles aufgezeichnet: Namen, Adressen, Nachrichten, Suchanfragen, Argumente, Hintergrundgeräusche, Filme und Gespräche. «Ich hörte Menschen, die über ihren Krebs sprechen, sich auf tote Verwandte, Religion, Sexualität, Pornographie, Politik, Schule, Beziehungen oder Drogen bezogen (...)»

Projekt «Entwicklungsdaten»

Andere Mitarbeiter seien beim Projekt «Entwicklungsdaten» beschäftigt gewesen, schreibt le Bonniec. Im Rahmen dieses Projekts seien in den Aufzeichnungen Wörter markiert worden, die mit den Daten der Nutzerinnen und Nutzer verknüpft werden sollten. Die für das Projekt eingesetzten Mitarbeiterinnen und Mitarbeiter hätten also Zugang zu persönlichen Benutzerinformationen gehabt: «Dies bedeutet, dass die Wiedergabelisten der Benutzer, Kontaktdetails, Notizen, Kalender, Fotos, Karten, usw. in riesigen Datensätzen gesammelt wurden», damit sie von Apple für andere Projekte genutzt werden könnten.

«Grosse Technologieunternehmen hören ganze Bevölkerungen ab»

Gemäss der österreichischen Tageszeitung «Standard» schätzt le Bonniec, dass Apple insgesamt hunderte Millionen Sprachaufnahmen angefertigt hat. In seinem Schreiben an die europäischen Datenschutzbehörden bietet der Whistleblower seine Zusammenarbeit an, um «jedes Element zur Untermauerung dieser Tatsachen vorzulegen». In eindringlichen Worten warnt er: «Überall auf der Welt liessen Menschen ihr Privatleben von Apple aufzeichnen, bis hin zu den intimsten und sensibelsten Einzelheiten.»

Obwohl der Fall um die Datensammelwut von Apple bereits an die Öffentlichkeit gelangt sei, sei Apple nicht Gegenstand einer Untersuchung gewesen. Es sei nicht überprüft worden, ob Apple das Programm tatsächlich eingestellt habe. «Einige Quellen haben mir bereits bestätigt, dass Apple dies nicht getan hat». Er glaube, dass die Versprechen von Apple lediglich darauf abzielen, ihre Benutzer und die Behörden zu beruhigen, schreibt le Bonniec. «Ich bin äusserst besorgt, dass grosse Technologieunternehmen im Grunde genommen ganze Bevölkerungen abhören, obwohl den europäischen Bürgern gesagt wird, dass die EU eines der strengsten Datenschutzgesetze der Welt habe. Die Verabschiedung eines Gesetzes ist aber nicht gut genug: Es muss durchgesetzt werden.»

Nachtrag: In der Zwischenzeit hat die Nachrichtenagentur Reuters berichtet, dass der zuständige Datenschutzbeauftragte aus Irland in der von le Bonniec aufgeworfenen Sache Kontakt zu Apple aufgenommen habe.

Themenbezogene Interessen (-bindung) der Autorin/des Autors

keine

Meinungen / Ihre Meinung eingeben

Ähnliche Artikel dank Ihrer Spende

Möchten Sie weitere solche Beiträge lesen? Ihre Spende macht es möglich:

Mit Kreditkarte oder Paypal - oder direkt aufs Spendenkonto für Stiftung SSUI, Jurablickstr. 69, 3095 Spiegel BE
IBAN CH0309000000604575581 (SSUI)
BIC/SWIFT POFICHBEXXX, Clearing: 09000

Ihre Spenden können Sie bei den Steuern abziehen.

Einzahlungsschein anfordern: kontakt@infosperber.ch (Postadresse angeben!)

6 Meinungen

Eingriff in die Privatsphäre? Oder nicht einfach Überwachung der Bürger?
Vorstösse gibt es auch in Israel, wo der wegen Korruption und Betrugs angeklagte Premier Netanjahu (vorerst) Corona positiv getestete Bürger tracken und ihre Kreditkartenzahlungen aufzeichnen lassen will:

Infizierte in Israel werden digital überwacht

https://kurier.at/politik/ausland/coronavirus-infizierte-in-israel-werden-digital-ueberwacht/400784300

Netanjahu fantasiert von einem Microchip für Schulkinder, später dann für alle Menschen.

„Ich habe mit unserem Technologiechef gesprochen, um Maßnahmen zu finden, die gut sind, wie zum Beispiel Sensoren. Dann hätte jede Person, jedes Kind – zuerst möchte ich es bei Kindern – einen Sensor, der einen Alarm auslöst, wenn Sie jemandem zu nahekommen“,

https://zackzack.at/2020/05/12/kurz-freund-netanjahu-fantasiert-von-microchips-fuer-kinder/

Die Technologie, die normalerweise als Anti-Terror-Werkzeug verwendet wird, wird von Menschenrechtlern scharf kritisiert. Israel ist bei digitaler Überwachung einer der Weltführer. Das Unternehmen AnyVision (Wo auch Microsoft beteiligt war, sich nun aber zurückzieht), gegründet von Geheimdienstlern und Mossad-Agenten, ist das weltgrößte Unternehmen im Erfassen biometrischer Daten.

https://zackzack.at/2020/04/27/erneut-grosse-anti-netanjahu-demos-israels-hoechstgericht-verbietet-ueberwachungsgesetze/

Auch das BAG in der Schweiz will Corona positive tracken, wenn auch (zuerst) auf freiwilliger Basis.
Paolo Ermotti, am 31. Mai 2020 um 12:01 Uhr
'Der US-Konzern Apple soll Kundinnen und Kunden belauschen.'

Also nicht nur den weiblichen, sogar allen Kunden? Frauen gleich doppelt betroffen. Das ist ja ein Ding.
Ralf Schrader, am 31. Mai 2020 um 12:06 Uhr
Die europäische Datenschutzgrundverordnung (DSGVO) sieht als Hauptelement die Beweislastumkehr vor.

Weltweit gilt beim Straf- wie auch beim Zivilrecht, dass wer ein Recht ableitet es auch beweisen muss. Bei der Beweislastumkehr ist es genau umgekehrt - darum heisst sie auch so. Das bedeutet, dass nicht ein Kläger die Klagepunkte, sondern konkret Apple seine Unschuld zu beweisen hat. Ein schärferes Schwert ist von Seiten des Gesetzgebers, aber auch juristisch nicht mehr möglich.

Jeder darf sich jetzt vorstellen, einem Gericht zu beweisen, dass er gestern Abend geduscht hat. Praktisch unmöglich.

Man hätte also nicht Whistleblower werden, sondern juristisch dagegen vorgehen müssen. Und nur dann, wenn die Justiz die Beweislastumkehr nicht als das würdigt was es ist, hätte man Whistleblower werden müssen. Dann aber gegen die Justiz.

Mein Vortrag mit meinem Fall und meine Forderung an die Bundesversammlung, genau zu dieser von der höchsten Justiz nicht als Beweislastumkehr gewürdigten Verfügung, kommt noch dieses Jahr. Der Fall Lauber ist dagegen nur etwas Staub, da es sich bei mir um einen Fall Dreyfus handelt.
Beat Leutwyler, am 31. Mai 2020 um 16:37 Uhr
Langer Artikel, nichts Neues
Alle Anbieter von Dienstleistungen und Produkten werten seit jeher die Daten von Kunden aus um diese Kommerziell zu verwenden. Das ist die Basis für wirtschaftliches Handeln.
Der Dorfmetzger hat auch schon früher die Vorlieben seiner namentlich bekannten Kunden gekannt und sein Angebot auf diese ausgerichtet. Das ist ein kommerzielles Interesse und hat mit einer Überwachung der Bürger herzlich wenig zu tun. Mit dem Internet hat das lediglich eine andere Dimension angenommen.
Problematisch ist es wenn die Daten mit politischen Organisationen geteilt werden. Eine Recherche in dieser Hinsicht hätte eine andere Qualität als das an den Pranger stellen eines einzelnen Unternehmens.
Christoph Speiser, am 31. Mai 2020 um 23:10 Uhr
Danke an den Infosperber. Es ist empörend was sich Konzerne aufgrund ihrer Wirtschaftsmacht alles erlauben können. Wenn ein Schweizer eine Kameraüberwachung auf seinem Grund und Boden oder in seiner Wohnung anbringen möchte, um sich oder seine in die Jahre gekommenen Eltern zu schützen, muss er überall ein Schild aufhängen: Achtung Kamera. Die öffentlichen Kameras welche der Sicherheit dienen müssen in der Schweiz auf unscharf gestellt werden, wegen des Persönlichkeitsschutzes (Auch derjenigen des Taschendiebes oder Gewalttäters) und wenn in einem Wohnhaus nicht alle Mieter einverstanden sind, darf keine Kamera den Hauseingang überwachen, auch wenn es schon diverse Vorfälle gab. Aber abhören, das dürfen Konzerne, und können sie auch. Die meisten wissen nicht mal, das einige Handys im ausgeschalteten Zustand immer noch das GPS Signal empfangen und Ortsrefferenz abgeben. Legt man es ausgeschaltet in eine abgeschirmte Blechdose, dreht der Sender voll auf um doch noch ein Netz durch die Abschirmung zu erreichen, dann ist die Batterie nach 2 Tagen leer. Wir haben das getestet schon vor einem Jahr. Erst wenn die Batterie vor einer Tiefentladung steht, stellt das ausgeschaltete Handy das GPS und die Ortsrefferenz vollständig ab, damit die Batterie nicht anfängt zu brennen. Ebenso undicht sind die PC Betriebssysteme mit Ausnahme von Linux. Wer die Netzwerkleitung mit einem Packet-Sniffer überwacht, kann dies ganz schnell feststellen.
Beatus Gubler, am 01. Juni 2020 um 06:07 Uhr
A propos Apple und das Ausspionieren seiner Kunden: Schon vor Jahren, als wir das WLAN Netzt eines Bekannten auf unerlaubte Zugriffe überprüften, stellten wir fest, dass bei seinen Apple-Geräten auch nach dem vermeintlichen Ausschalten (Keine Anzeige und Display aus) noch rund 5 Minuten lang die WLAN Verbindung aktiv war. Seither ist zumindest das Mobiltelefon nicht mehr von Apple.
Allgemein ist ein Smarphone eine Gefahr für die Privacy, denn nicht nur die beiden grossen Akteure Apple und Google sind scharf auf Informationen, auch ettliche App's von Drittanbietern sammlen eifrig Daten, oftmals ohne Wissen des Users. Was mit diesen Informationen bezweckt wird, ist nicht immer klar, aber einfach selbstlos ist es bestimmt nicht.
Auch nicht zu Unterschätzen sind Geräte mit Internetanbindung, Mikrofon und Kamera, wie zum Beispiel Smart-TV und Smart-Speaker. Wie jüngste Ablärungen ergeben haben, wurden auch hier, selbst wenn man die Funktion explizit ausschaltete, fleissig Daten übermittelt. Eine aktive Wanze im Wohn- oder Schlafzimmer welche erst noch vom Überwachten bezahlt wird, das war und ist der Traum eines jeden Tyrannen.
Giovanni William, am 17. Juni 2020 um 18:00 Uhr

Ihre Meinung

Loggen Sie sich ein. Wir gestatten keine Meinungseinträge anonymer User. Hier können Sie sich registrieren.
Sollten Sie ihr Passwort vergessen haben, können Sie es neu anfordern. Meinungen schalten wir neu 9 Stunden nach Erhalt online, damit wir Zeit haben, deren Sachlichkeit zu prüfen. Wir folgen damit einer Empfehlung des Presserats. Die Redaktion behält sich vor, Beiträge, welche andere Personen, Institutionen oder Unternehmen beleidigen oder unnötig herabsetzen, oder sich nicht auf den Inhalt des betreffenden Beitrags beziehen, zu kürzen, nicht zu veröffentlichen oder zu entfernen. Über Entscheide der Redaktion können wir keine Korrespondenz führen. Zwei Meinungseinträge unmittelbar hintereinander sind nicht erlaubt.