19. November 2015 Udo Schneider*

Gastkommentar: Handy-Sperre reicht nicht, Siri ist einfach zu geschwätzig

Spracherkennung auf dem Handy ist eine feine Sache und steigert den Nutzen eines Smartphones im Alltag noch einmal enorm. Doch das alte Sprichwort "Reden ist Silber, Schweigen ist Gold" scheint nicht nur für Menschen, sondern auch für Technik zu gelten. Denn die Apple-Spracherkennung Siri verrät viel zu viele Details über die Geräte-Besitzer, auch wenn es gesperrt ist. [...]

Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung. Es mag zwar praktisch sein, jederzeit mündliche Befehle erteilen zu können, ohne vorher die Sperre durch Eingabe einer Zahlenfolge oder eines sonstigen Codes aufheben zu müssen. Doch leider verliert dieser Sicherheitsmechanismus dadurch zu einem Gutteil seinen Sinn.

Denn wer auch immer Zugriff auf ein verwaistes oder nicht beaufsichtigtes iOS-Gerät mit aktiviertem Siri-Dienst hat, kann sich über die entsprechenden Sprachbefehle zum Beispiel Name und E-Mail-Adresse des Besitzers anzeigen lassen. Auch Einträge im Kalender lassen sich so sichtbar machen, verändern oder gar löschen. Sogar Textnachrichten können an gespeicherte Kontakte geschickt, Facebook-Einträge auf dem Profil des Besitzers veröffentlicht werden. Auch wer keine solchen Streiche spielen will, erfährt eigentlich viel zu viel über die Person, der das Smartphone gehört. Und diese Informationen lassen sich alle gegen die Geräte-Besitzer verwenden.

Dieses Problem ist leider ein weiterer Beleg dafür, dass in der Entwicklung von Geräten, Programmen und Diensten immer noch zu wenig an die Sicherheit gedacht oder diese gegenüber dem Bedienkomfort als weniger wichtig eingestuft wird.

Trend Micro hat Apple über das Sicherheitsproblem von Siri für die Wahrung der Privatsphäre der Anwender informiert. In seiner Antwort hat Apple auf die Möglichkeit hingewiesen, Siri für den Fall zu deaktivieren, dass das Gerät gesperrt ist. Dazu ist eine Änderung in den Einstellungen nötig. Die Anwender müssen hierfür das entsprechende Menü aufrufen und den Reiter „Touch ID & Passcode > Siri“ anklicken. Dort können sie dann eingeben, dass Siri automatisch deaktiviert werden soll, sobald das Gerät gesperrt ist.

* Udo Schneider ist Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*