Project Alias: Effektiver Schutz vor den lauschenden Google Home & Amazon Echo-Smart Speakern (Video)
In vielen Millionen Haushalten stehen Smart Speaker, die ständig auf die Stimme der Bewohner hören und auf Befehle reagieren bzw. Fragen beantworten. Vor wenigen Tagen wurde allerdings bekannt, dass Google-Mitarbeiter Millionen Sprachbefehle anhören und analysieren und die Privatsphäre der Nutzer somit nicht mehr vollständig gegeben ist. Dem Einen oder Anderen dürfte dieses ständige Lauschen vermutlich sehr unangenehm sein. Ein interessantes Projekt hat sich diesem Problem angenommen und löst es auf genauso kuriose wie praktische Weise: Es wird einfach ein weiteres Gadget darüber gestülpt.
Die Smart Speaker zeichnen sich dadurch aus, dass sie ständig auf die magischen Wörter „Hey Google“, „Alexa“, „Siri“ oder jeweils andere Aktivierungsmethoden hören und somit dauerhaft zur Verfügung stehen. Alle Hersteller versprechen, dass nur die nach diesen Aufwachwörtern gesprochenen Befehle an die Server zur Auswertung gesendet werden, aber das ist bekanntlich durch sehr viele Falscherkennungen nicht der Fall. Es bleibt also stets das ungute Gefühl, sich eine Wanze in das Haus geholt zu haben.
Das Project Alias löst das Wanzenproblem nun auf eine ganz pragmatische Weise, ohne dass der Nutzer einen Nachteil bei der Nutzung des Smart Speakers hat. Das wird dadurch erreicht, dass die Hotword-Erkennung einfach von den Geräten weg auf das Gadget verschoben wird. Um das zu erreichen, ist aber natürlich einiges an Technik und Bastelei notwendig. Die Smart Speaker bekommen dazu einen Hut aufgesetzt, der den neuen Ablauf regelt.
Als Erstes sorgt der Aufsatz dafür, dass die Mikrofone des Smart Speakers die Stimme des Nutzers nicht mehr wahrnehmen können. Dafür wird ein sehr leises, für den Nutzer nicht hörbares aber dennoch effektives, Störgeräusch auf Dauerschleife gespielt. Gleichzeitig lauscht das Gadget auf die Stimme des Nutzers und wartet auf die magischen Worte zur Aktivierung. Sobald diese gesprochen wurden, wird das Störgeräusch beendet, der Smart Speaker aufgeweckt und der Nutzer kann seinen Befehl wie üblich Aufsagen. Die Wartezeit zwischen Aktivierung und Aufsagen kann sich dadurch allerdings minimal verlängern.
Der Clou an dem Gadget ist es nun, dass die Auswertung der Stimme und Befehle des Nutzers vollständig lokal stattfindet, denn das Gerät hat keine Internetverbindung. Es muss also kein Launschangriff befürchtet werden, sodass sich tatsächlich eine zusätzliche Sicherheitsstufe ergibt. Wer ganz sicher sein möchte, ändert einfach das Keyword und ist somit auch vor geschickten Angriffen per Chromecast oder ähnlichen Szenarien geschützt.
Durch die Auslagerung der Erkennung ist es auch möglich, eigene Keywords festzulegen. Da Google das bisher nicht anbietet und wohl auch in Zukunft bei dem eigenen Keyword bleiben wird, kann sich das Gadget allein schon dadurch lohnen. Wer es haben möchte, muss allerdings selbst aktiv werden und mit Raspberry Pi sowie einem 3D-Drucker und weiteren Komponenten agieren. Es wird aber sicher nicht lange dauern, bis der erste Bastler ein solches Produkt auch fertig zum Kauf anbietet 😉
Siehe auch
» Google hört mit: Die Auswertung aller Sprachbefehle muss transparenter und optional werden (Kommentar)
» Google lauscht wirklich: Google bestätigt – und erklärt – den Vorwurf der abgehörten Sprachbefehle
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Was ist denn die (Fehl-)Erkennungsrate von Alias? Alle Smart-Speaker senden erst Daten nachdem das Hotword erkannt wurde und haben ~99.9% korrekte Erkennung. Die in der Presse diskutierten Faelle sind die .01% oder so die sich bei Millionen Nutzern schnell zu Tausenden entwickeln.
Das ist eine „fight fire with fire“ Methode. Und wahrscheinlich braucht Google keine 14 Tage, um das Störgeräusch auazufiltern, wenn sie das wollten. Die Spracherkennung wird für mich erst dann akzeptabel, wenn sie vollständig lokal und ohne Internetzugriff läuft. Die Assistenz- bzw. / Assistenten- Logik kann dann von der eigentlichen Spracherkennung getrennt werden, so dass nur die erkannten Strings zur Weiterverarbeitung in die Cloud gesendet werden. Das ergäbe dann die Möglichkeit, zu steuern, was in die Cloud geht und was nicht.
Und wer versichert das dieses Gadget keine Fehlerkennung hat? Mein Home-Mini erkennt nur ein deutlich ausgesprochenes „OK Google“. Meine kleine 4jährige Tochter bekommt es nicht zum laufen, obwohl sie es meiner Meinung nach deutlich genug ausspricht.