Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Google Home auf Deutsch im Test…

Mit Cloud-Anbinung leider noch ein No-Go

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Mit Cloud-Anbinung leider noch ein No-Go

    Autor: staples 08.08.17 - 09:59

    So gerne ich so einen Star-Trek-Assistenten zu Hause installieren würde. So lange die Spracherkennung über die Cloud geht und nicht lokal auf der Hardware, ist das für mich leider ein absolutes No-Go. Die Gründe hierfür?

    - Datenschutz: Man kann sich einfach nicht darauf verlassen, dass das Teil nicht doch aus der Ferne aktiviert wird und fleißig mithört, oder auf bestimmte Schlüsselwörter hin aktiviert wird. Sei es jetzt durch Google/Amazon, einen fiesen Mitarbeiter bei Google/Amazon, einen Werbekunden der beiden Unternehmen oder eben durch staatliche Institutionen. Gerade bei den letzteren haben wir gelernt, dass wenn erstmal eine Möglichkeit da ist, diese irgendwann auch genutzt wird.

    - Funktion bei Internet-Störung. Ja, das passiert ab und an und dann geht nichts mehr. Dabei weiß ich aus früherer Zeit mit diversen Android-Roms, dass die Spracherkennung zumindest von Google auch sehr gut offline funktioniert und eine gute Erkennungsrate hatte (man konnte sie mit root dazu zwingen, nur offline zu agieren).

    Bei solchen sensiblen Bereichen, wie der Wohnung/dem Haus traue ich einfach keinem kommerziellen Anbieter und hier kann es _für mich persönlich_ nur eine open-source-offline Lösung geben.

  2. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: TarikVaineTree 08.08.17 - 10:10

    staples schrieb:
    --------------------------------------------------------------------------------
    > So gerne ich so einen Star-Trek-Assistenten zu Hause installieren würde. So
    > lange die Spracherkennung über die Cloud geht und nicht lokal auf der
    > Hardware, ist das für mich leider ein absolutes No-Go. Die Gründe hierfür?
    >
    > - Datenschutz: Man kann sich einfach nicht darauf verlassen, dass das Teil
    > nicht doch aus der Ferne aktiviert wird und fleißig mithört, oder auf
    > bestimmte Schlüsselwörter hin aktiviert wird. Sei es jetzt durch
    > Google/Amazon, einen fiesen Mitarbeiter bei Google/Amazon, einen
    > Werbekunden der beiden Unternehmen oder eben durch staatliche
    > Institutionen. Gerade bei den letzteren haben wir gelernt, dass wenn
    > erstmal eine Möglichkeit da ist, diese irgendwann auch genutzt wird.
    >
    > - Funktion bei Internet-Störung. Ja, das passiert ab und an und dann geht
    > nichts mehr. Dabei weiß ich aus früherer Zeit mit diversen Android-Roms,
    > dass die Spracherkennung zumindest von Google auch sehr gut offline
    > funktioniert und eine gute Erkennungsrate hatte (man konnte sie mit root
    > dazu zwingen, nur offline zu agieren).
    >
    > Bei solchen sensiblen Bereichen, wie der Wohnung/dem Haus traue ich einfach
    > keinem kommerziellen Anbieter und hier kann es _für mich persönlich_ nur
    > eine open-source-offline Lösung geben.


    Sehe ich genauso.
    Wäre es nicht möglich eine Spracherkennungssoftware offline (nur im eigenen LAN) zu haben, die z. B. erkennt, dass ich "Alexa, wie ist das Wetter heute" gesagt habe, dann nur dieses Kommando per API oder so an Alexa weiterleitet und dann ihre Soundausgabe wiederum an den Speaker weiterleitet?
    Durch die Software (natürlich möglichst open source) als Ventil könnte ich sicherstellen, dass alle Infos, die das Mikro sammelt, nur bei der Software landen, nicht aber bei Amazon selbst. Und nur die Software sendet dann einen Aufruf an Amazons Server und gibt das Ergebnis zurück. Das wäre ein Traum.

  3. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Dino13 08.08.17 - 10:13

    Es gibt Open Source Lösungen die auch Offline funktionieren. Und mann kann sich das auch selbst zusammenbasteln wenn man denn will mit Jasper.
    Aber das will man ja nicht weil es gruslig ist im vergleich zur online Variante.

  4. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Isodome 08.08.17 - 11:09

    staples schrieb:
    --------------------------------------------------------------------------------
    > - Datenschutz: Man kann sich einfach nicht darauf verlassen, dass das Teil
    > nicht doch aus der Ferne aktiviert wird und fleißig mithört, oder auf
    > bestimmte Schlüsselwörter hin aktiviert wird. Sei es jetzt durch
    > Google/Amazon, einen fiesen Mitarbeiter bei Google/Amazon, einen
    > Werbekunden der beiden Unternehmen oder eben durch staatliche
    > Institutionen. Gerade bei den letzteren haben wir gelernt, dass wenn
    > erstmal eine Möglichkeit da ist, diese irgendwann auch genutzt wird.

    Die Antwort hierauf wurde schon 100 mal gegeben: Das Risiko is exakt dasselbe wie bei jedem anderen Gerät mit Mikrofon/Kamera und Internet, dass zu benutzt. Du kannst natürlich der Meinung sein, dass das Risiko zu hoch, dann darfst du ich aber auch nicht in der Nähe von Smartphones, Telefonen, IP Cams, Smartwatches, Smart TVs usw. aufhalten. Wenn du das sowieso schon tust, dann gibt es keinen Grund einem Google Home oder Echo Gerät zu misstrauen.

  5. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 11:17

    >Es gibt Open Source Lösungen die auch Offline funktionieren. Und mann kann sich das >auch selbst zusammenbasteln wenn man denn will mit Jasper.

    Ist Jasper denn auch Kontext-Sensitiv? Und beherrscht es auch "unscharfe" Kommandos bzw. Synonym-Sätze wie Siri & Co, oder muss man konkrete Kommandos für konkrete Aufgaben benutzen?

    >Aber das will man ja nicht weil es gruslig ist im vergleich zur online Variante.

    Meinst Du mit "gruselig" gruselig schlecht?

  6. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 11:22

    >Die Antwort hierauf wurde schon 100 mal gegeben: Das Risiko is exakt dasselbe wie bei jedem anderen Gerät mit Mikrofon/Kamera und Internet, dass zu benutzt. Du kannst natürlich der Meinung sein, dass das Risiko zu hoch, dann darfst du ich aber auch nicht in der Nähe von Smartphones, Telefonen, IP Cams, Smartwatches, Smart TVs usw. aufhalten. Wenn du das sowieso schon tust, dann gibt es keinen Grund einem Google Home oder Echo Gerät zu misstrauen.

    Nein, das ist absolut *nicht* exakt dasselbe, denn mein Smartphone kann ich auch ohne Siri benutzen und daher kann ich die "Hey Siri - always listen" Funktion deaktivieren ohne dass mein Smartphone dadurch seine Hauptfunktionalität einbüßt. Zudem kann man bei einem Smartphone ziemlich einfach überprüfen, ob es ständig einen Audiostream "nach Hause" sendet oder nicht - bei so einem SmartHome System gehört es aber zur zentralen Funktion, die Daten "nach Hause" zu senden, da habe ich weder eine Wahl noch eine Möglichkeit zu prüfen *was* da alles gesendet wird und was davon gespeichert und weiter analysiert wird.

  7. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: anderemeinung 08.08.17 - 12:02

    Ein gesundes Misstrauen ist ja auch nicht unbedingt schädlich.
    Allerdings scheinen die Geräte bei mir Echo), wenn diese nicht angesprochen werden tatsächlich auch keine Daten zusenden.
    Hier lauscht also nicht ständig jemand oder aber, die aufgestauten Daten werden erst nach einer erfolgreichen "Ansprache" gesendet. Zumindest bis jetzt.

    Bei mir hat das Handy deutlich mehr Kommunikation mit den verschiedensten Servern, als ein Echo.

  8. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Isodome 08.08.17 - 12:10

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Nein, das ist absolut *nicht* exakt dasselbe, denn mein Smartphone kann ich
    > auch ohne Siri benutzen und daher kann ich die "Hey Siri - always listen"
    > Funktion deaktivieren ohne dass mein Smartphone dadurch seine
    > Hauptfunktionalität einbüßt.

    Und wie bist du dir Sicher, dass das Smartphone wirklich nicht lauscht? Vertrauen eben, *exakt* wie bei Google Home.

    > Zudem kann man bei einem Smartphone ziemlich
    > einfach überprüfen, ob es ständig einen Audiostream "nach Hause" sendet
    > oder nicht
    Gerade das Smartphone verursacht so viel Traffic, wie willst du das ueberpruefen? Keine chance, erst recht nicht, wenn das Smartphone transkribiert und nur alle paar Minuten nach Hause telefoniert.

    > - bei so einem SmartHome System gehört es aber zur zentralen
    > Funktion, die Daten "nach Hause" zu senden, da habe ich weder eine Wahl
    > noch eine Möglichkeit zu prüfen *was* da alles gesendet wird und was davon
    > gespeichert und weiter analysiert wird.

    Naja, nur nachdem das Keyword erkannt wurde, werden Daten an das Backend verschickt. Wenn selbst das zu viel ist, ist ein Google Home nichts für dich.

  9. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: staples 08.08.17 - 12:47

    anderemeinung schrieb:
    --------------------------------------------------------------------------------

    > Allerdings scheinen die Geräte bei mir Echo), wenn diese nicht angesprochen
    > werden tatsächlich auch keine Daten zusenden.
    > Hier lauscht also nicht ständig jemand oder aber, die aufgestauten Daten
    > werden erst nach einer erfolgreichen "Ansprache" gesendet. Zumindest bis
    > jetzt.

    Das ist ja genau das, was ich geschrieben habe und meine. Ja, üblicherweise lauschen sie nicht und senden auch nichts. Aber ist das tatsächlich immer so? Sind vielleicht andere zusätzliche Trigger aktiviert, die dann stummes Lauschen auslösen? Z.B. ist das bei der Nennung von Produkten oder Marken denkbar. Es sind Marketingstudien denkbar. Oder eben, dass jemand, der sich langweilt, aus der Ferne bei Amazon das Teil auf Lauschen stellt.

    Das kann man einfach nicht wissen. Problematisch an der ganzen Sache von Google und Amazon ist, dass die Teile dem jeweiligen Nutzeraccount zugewiesen sind. "Man" weiß also, wo die Teile und bei wem die Teile stehen. Bei Amazon sogar direkt inkl. Adresse.

    Man kann daraus wunderbare soziale Graphen erstellen: Haben mehrere Freunde so ein Teil zu Hause, sind deren Stimmenmuster bekannt und man kann dann einfach gucken, wer mit wem befreundet ist und was die marketingrelevanten Themen sind, welche Musik und Filme jemand guckt etc.

    Dass die schlauen Terroristen so etwas nicht nutzen werden, liegt auf der Hand. Aber wer Terrorist ist, definiert der Gesetzgeber. Schnell kann auch die demokratische Opposition zum Terroristen erklärt werden. Passiert nicht? Warum wurde dann z.B. die Linke als demokratische Partei von VS beobachtet? Und wir leben hier ja noch in einer relativ etablierten und stabilen Demokratie. Man sehe sich nur die Auswüchse in GB, PL oder TR an.

    Darum finde ich derlei Hardware mit Cloud-Anbindung einfach irre. Ja, in einem Rechtsstaat mit Verbraucherschutz und Datenschutzgesetzen mag das harmlos sein. Aber schon die Datenschutzgesetze unterscheiden sich von Land zu Land. Und dass Firmen sich, bewußt oder unbewußt, Fehler erlauben und dabei ganz schön viel Unfug getrieben wird, ist hinlänglich bekannt.

    Wie heißt es so schön: Vertrauen ist gut, Kontrolle ist besser.



    1 mal bearbeitet, zuletzt am 08.08.17 12:48 durch staples.

  10. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 12:52

    >Und wie bist du dir Sicher, dass das Smartphone wirklich nicht lauscht? Vertrauen eben, *exakt* wie bei Google Home.

    Wie gesagt, bei einem Smartphone kann man das jederzeit nachprüfen (was auch regelmässig von Hackern und Sicherheitsexperten getan wird). Bei Alexa & Co ergibt das schon von vornherein keinen Sinn, weil die ohne Verbindung zur Cloud gar nicht erst funktionieren.

    >Gerade das Smartphone verursacht so viel Traffic, wie willst du das ueberpruefen?Keine chance, erst recht nicht, wenn das Smartphone transkribiert und nur alle paar Minuten nach Hause telefoniert.

    Das geht durchaus, allerdings nur in einer kontrollierten Testumgebung und natürlich muss man vorher alle anderen "Nach-Hause-Telefonierer" möglichst deaktivieren/deinstallieren. Dann protokolliert man über einen bestimmten Zeitraum jeden traffic bei absoluter Stille mit, und dann macht man einen Vergleichstest über den gleichen Zeitraum, bei dem in Gegenwart des Smartphones gesprochen wird (oder Sprache abgespielt wird) - die Differenz zwichen beiden Protokollen ergibt dann das, was durch vermeintlich mitgelauschte Sprache verursacht wurde.

    >Naja, nur nachdem das Keyword erkannt wurde, werden Daten an das Backend verschickt. Wenn selbst das zu viel ist, ist ein Google Home nichts für dich.

    Richtig, Google home (und auch Alexa und Apple homepod) sind nichts für mich - trotzdem kann ich doch darüber diskutieren, oder? Und wie gut die Aktivierung gegen Missbrauch abgesichert ist, müsste man auch erst mal genauer untersuchen...

  11. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Peter Brülls 08.08.17 - 13:00

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Die Antwort hierauf wurde schon 100 mal gegeben: Das Risiko is exakt
    > dasselbe wie bei jedem anderen Gerät mit Mikrofon/Kamera und Internet, dass
    > zu benutzt. Du kannst natürlich der Meinung sein, dass das Risiko zu hoch,
    > dann darfst du ich aber auch nicht in der Nähe von Smartphones, Telefonen,
    > IP Cams, Smartwatches, Smart TVs usw. aufhalten. Wenn du das sowieso schon
    > tust, dann gibt es keinen Grund einem Google Home oder Echo Gerät zu
    > misstrauen.
    >
    > Nein, das ist absolut *nicht* exakt dasselbe,

    Im Kontext des OP schon. Die Kernaussagen dort sind „Man kann sich einfach nicht darauf verlassen, dass das Teil nicht doch aus der Ferne aktiviert wird und fleißig mithört, oder auf bestimmte Schlüsselwörter hin aktiviert wird.“ und „Funktion bei Internet-Störung.“

    >denn mein Smartphone kann ich
    > auch ohne Siri benutzen und daher kann ich die "Hey Siri - always listen"
    > Funktion deaktivieren ohne dass mein Smartphone dadurch seine
    > Hauptfunktionalität einbüßt.

    Du kannst es deaktivieren. Du kannst Dich nicht darauf verlassen, dass sich das Betriebssystem daran hält.

    > Zudem kann man bei einem Smartphone ziemlich
    > einfach überprüfen, ob es ständig einen Audiostream "nach Hause" sendet
    > oder nicht - bei so einem SmartHome System gehört es aber zur zentralen
    > Funktion, die Daten "nach Hause" zu senden, da habe ich weder eine Wahl
    > noch eine Möglichkeit zu prüfen *was* da alles gesendet wird und was davon
    > gespeichert und weiter analysiert wird.

    Es wird ja nicht ständig gesendet sondern wenn ausgelöst wird. Würde Dein Smartphone Deine Sprache mitschneiden und hochkomprimieren und in Stückchen senden, würdest Du das auch nicht mitbekommen, es sei denn, Du verzichtest darauf Online zu gehen.

  12. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 13:24

    >Du kannst es deaktivieren. Du kannst Dich nicht darauf verlassen, dass sich das Betriebssystem daran hält.

    Wie bereits beschrieben: Das lässt sich relative einfach überprüfen, und das wird auch regelmäßig von Sicherheitsexperten und unabhängigen Hackern gemacht.

    >Es wird ja nicht ständig gesendet sondern wenn ausgelöst wird. Würde Dein Smartphone Deine Sprache mitschneiden und hochkomprimieren und in Stückchen senden, würdest Du das auch nicht mitbekommen, es sei denn, Du verzichtest darauf Online zu gehen.

    Natürlich würde ich das mitbekommen, durch einen einfachen Delta-Vergleich. Einen ausreichend langen Zeitraum in einem absolut stillen Raum den Verkehr tracken und protokollieren, dann über den gleichen Zeitraum in dem Raum mit dem Smartphone diverse Sprachaufnahmen abspielen und mitprotokollieren, danach die beiden Protokolle vergleichen. Alles was im zweiten aber nicht im ersten Protokoll auftaucht ist zumindest schon mal verdächtig und kann dann weiter analysiert werden.

  13. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Isodome 08.08.17 - 14:10

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Wie bereits beschrieben: Das lässt sich relative einfach überprüfen, und
    > das wird auch regelmäßig von Sicherheitsexperten und unabhängigen Hackern
    > gemacht.

    Du kannst mit diesem Test immer noch nicht ausschließen, dass es eine Möglichkeit gibt, eine Wanze zu aktivieren. Zum Beispiel ferngesteuert oder bestimmte Keywords. Außerdem kann man so ein setup vermutlich leicht erkennen.

    Denselben Test kann man auch mit einem Google Home machen und so genauso sicher und unsicher sein, dass es die ganze zeit mithört.


    > Richtig, Google home (und auch Alexa und Apple homepod) sind nichts für mich -
    > trotzdem kann ich doch darüber diskutieren, oder?

    Absolut, ich wollte keinen gegenteiligen Eindruck erwecken.

  14. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 14:22

    >Du kannst mit diesem Test immer noch nicht ausschließen, dass es eine Möglichkeit gibt, eine Wanze zu aktivieren. Zum Beispiel ferngesteuert oder bestimmte Keywords.

    Das kann ich in der Tat nicht - allerdings wird so etwas nur bei gezielter individueller Überwachung eingesetzt, und nicht für das übliche "Ich sammel einfach mal alles was da von den Kunden kommt und analysiere und speicher es". Und wenn ich gezielt von einem Dienst überwacht werde, dann habe ich ganz andere Probleme als meine elektronischen Gadgtes...

    >Außerdem kann man so ein setup vermutlich leicht erkennen.

    Wie bitte soll man sowas erkennen?

    >Denselben Test kann man auch mit einem Google Home machen und so genauso sicher und unsicher sein, dass es die ganze zeit mithört.

    Richtig, aber Du hast da einen logischen Denkfehler: Google Home's Aktivierungsmechanismus *muss* immer aktiv sein, damit das Ding überhaupt funktioniert, den Mechanismus am Smartphone kann ich deaktivieren (und *dann* mit oben genannter Methode prüfen ob er auch *wirklich* deaktiviert ist).

    >Absolut, ich wollte keinen gegenteiligen Eindruck erwecken.

    OK, dann ist ja Alles gut :-)

  15. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: MasterBlupperer 08.08.17 - 14:58

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Richtig, aber Du hast da einen logischen Denkfehler: Google Home's
    > Aktivierungsmechanismus *muss* immer aktiv sein, damit das Ding überhaupt
    > funktioniert, den Mechanismus am Smartphone kann ich deaktivieren (und
    > *dann* mit oben genannter Methode prüfen ob er auch *wirklich* deaktiviert
    > ist).

    genau *hier* ist dein Denkfehler. Die Erkennung des Keywords erfolgt (zumindest aktuellen Geräten) IMMER direkt im Gerät selber. Das bedeutet - das „Hey Google,...“, „Alexa,…“ läuft nicht über die Cloud. Erst was danach gesagt wird, wird in verarbeiteter Form an die Cloud zur Auswertung übermittelt.

    Dies kann man übrigens selber relativ einfach nachprüfen. Einfach mal die Internetverbindung direkt nach dem einschalten deaktivieren oder das Gerät per Firewall blockieren und im Anschluss das Keyword + Frage nennen. Bei den meisten Geräten bekommst du dann nämlich die Ansage, dass die Cloud nicht erreicht werden konnte.

    Übrigens konnte z.B. bei den Echo/Echo Dot durch „Hacker“ festgestellt werden (mit Ausnahme der ersten Modelle die einen erreichbaren Debug-Anschluss hatten), dass der mechanische Mic-Off Button das Mic tatsächlich komplett vom Strom nimmt.

    Darüber haben die meisten andere hier absolut recht. Man kann durchaus - und zwar auf dem gleichen Weg wie bei Smartphones - feststellen, ob Alexa nachhause telefoniert oder nicht. Es ist sogar noch einfacher als bei Smartphones, da bei den Geräten einfach weniger „rauschen“ anfällt.

    Wie schon geschrieben, muss man nur aufzeichnen wann das Gerät überhaupt sich mit dem Internet verbindet (z.B. via Firewall) und abgleichen wann man es tatsächlich benutzt hat. Es gibt übrigens viele Hacker, die gerade das beim Echo/Echo Dot machen um festzustellen, ob das Gerät doch irgendwie „nachhause“ telefoniert von sich aus. Man konnte dabei sehen, dass es praktisch nur nach der Aktivierung durch das Keyword eine Verbindung aufbaut und die Datenmenge spricht auch dafür, dass nicht mehr Daten übermittelt wurden als die Abfrage selber. Die wenigen Verbindungen zwischen der tatsächlichen Verwendung war bisher praktisch zu klein um mehr zu sein, als ein einfaches prüfen nach Systemupdates.

  16. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 15:09

    >genau *hier* ist dein Denkfehler. Die Erkennung des Keywords erfolgt (zumindest aktuellen Geräten) IMMER direkt im Gerät selber. Das bedeutet - das „Hey Google,...“, „Alexa,…“ läuft nicht über die Cloud. Erst was danach gesagt wird, wird in verarbeiteter Form an die Cloud zur Auswertung übermittelt.

    Das weiß ich, aber es ging ja in diesem Thread generell um das Misstrauen gegenüber einem Gerät das theoretisch ständig mitlauschen und das Aufgenommene weitersenden kann. Bei einem Smartphone kann ich in diesem Fall die Funktion deaktivieren, bei Google Home muss ich damit leben, da Google keine Offline-Funktion anbietet (obwohl gerade der ganze Home-Automation-Bereich keinen dezentralen Server "in der Cloud" benötigt, das könnte man auch prima im lokalen Intranet erledigen).

    >Dies kann man übrigens selber relativ einfach nachprüfen. Einfach mal die Internetverbindung direkt nach dem einschalten deaktivieren oder das Gerät per Firewall blockieren und im Anschluss das Keyword + Frage nennen. Bei den meisten Geräten bekommst du dann nämlich die Ansage, dass die Cloud nicht erreicht werden konnte.

    Das ist aber kein Beweis dafür, dass das Gerät ausschliesslich nach Nennen des Keywords Daten in die Cloud sendet, sondern nur dafür, dass die Keyword-Erkennung lokal funktioniert (was ja niemand angezweifelt hat).

    >Übrigens konnte z.B. bei den Echo/Echo Dot durch „Hacker“ festgestellt werden (mit Ausnahme der ersten Modelle die einen erreichbaren Debug-Anschluss hatten), dass der mechanische Mic-Off Button das Mic tatsächlich komplett vom Strom nimmt.

    Das ist ja schon mal was. Aber trotzdem kein Ersatz für einen Offline-Modus, denn meine Lampen oder den Fernseher kann ich dann nicht mehr per voice steuern...

    >Darüber haben die meisten andere hier absolut recht. Man kann durchaus - und zwar auf dem gleichen Weg wie bei Smartphones - feststellen, ob Alexa nachhause telefoniert oder nicht. Es ist sogar noch einfacher als bei Smartphones, da bei den Geräten einfach weniger „rauschen“ anfällt.

    Kann man eben nicht, da Alexa *grundsätzlich* nach Hause telefoniert, um überhaupt funktionieren zu können. Ich kann Alexa also gar nicht im aktiven Zustand überprüfen, bzw. mit einem "Normalfall" vergleichen, weil ich keine Ahnung habe, welche Daten Alexa im aktiven Zustand nun sendet...

    >Wie schon geschrieben, muss man nur aufzeichnen wann das Gerät überhaupt sich mit dem Internet verbindet (z.B. via Firewall) und abgleichen wann man es tatsächlich benutzt hat. Es gibt übrigens viele Hacker, die gerade das beim Echo/Echo Dot machen um festzustellen, ob das Gerät doch irgendwie „nachhause“ telefoniert von sich aus. Man konnte dabei sehen, dass es praktisch nur nach der Aktivierung durch das Keyword eine Verbindung aufbaut und die Datenmenge spricht auch dafür, dass nicht mehr Daten übermittelt wurden als die Abfrage selber. Die wenigen Verbindungen zwischen der tatsächlichen Verwendung war bisher praktisch zu klein um mehr zu sein, als ein einfaches prüfen nach Systemupdates.

    Das mag ja alles sein, und ich bin auch kein Paranoiker, aber eine einfache Abschalt-Funktion wie beim Smartphone lässt sich eben einfacher überprüfen als das, was bei aktiver Funktion alles gesendet wird, weil ich für letzteres keinen Vergleich habe. Es ging ja hier um die Behauptung, bei Smartphones sei es generell absolut das Gleiche wie bei Alexa und Google home, und das habe ich bestritten.

  17. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: MasterBlupperer 08.08.17 - 15:54

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Das mag ja alles sein, und ich bin auch kein Paranoiker, aber eine einfache
    > Abschalt-Funktion wie beim Smartphone lässt sich eben einfacher überprüfen
    > als das, was bei aktiver Funktion alles gesendet wird, weil ich für
    > letzteres keinen Vergleich habe.

    Genau eben hier ist es das Gegenteil, da bei Smartphones noch soviel anderes in’s Internet sendet und sich bei weitem nicht alles abstellen lässt. Dadurch kann man sich nie sicher sein, ob das gesendete in Verbindung mit dem Sprachassistenten steht oder nicht.

    Vor allem hast du beim Smartphone eines vielleicht nicht bedacht: du kannst niemals prüfen was über Mobilfunk gesendet wird und es besteht (zumindest technisch) durchaus auch die Möglichkeit ohne eingelegte SIM Karte ein Mobilfunknetz zu nutzen … besonders, wenn es den Chip/Baseband-Herstellern „nahegelegt“ wird zu implementieren. Die Daten wirst du mit normalen Mittel niemals untersucht bekommen.

    Dagegen arbeitet Google Home/Amazon Echo (Dot) ausschließlich per Wlan und nutzt keine anderen Funkoptionen. Schon alleine weil man hier ein alternativen Weg in’s Internet ausschließen kann, ist die Prüfung einfacher.

    Wenn du die Sprachassistenten auf einem Smartphone deaktivierst wiederum (und davon ausgehst, dass es auch wirklich deaktiviert ist), dann funktioniert dort in etwa genauso viel (oder eher wenig) wie wenn du bei Google Home/Echo (Dot) die Internetanbindung wegnimmst … nämlich überhaupt nichts.

    Das einzige was noch bei Smartphones funktioniert ist das diktieren eines Textes in z.B. die Notiz-Anwendung. Das war’s auch schon … und Google Home/Echo (Dot) sind dafür eh nicht gedacht (daher würde eine Offline-Dkitier Funktion beim aktuellen Funktionsumfang kein Sinn machen).

    Sorry :-P



    > Es ging ja hier um die Behauptung, bei
    > Smartphones sei es generell absolut das Gleiche wie bei Alexa und Google
    > home, und das habe ich bestritten.

  18. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: Trollversteher 08.08.17 - 16:18

    >Genau eben hier ist es das Gegenteil, da bei Smartphones noch soviel anderes in’s Internet sendet und sich bei weitem nicht alles abstellen lässt. Dadurch kann man sich nie sicher sein, ob das gesendete in Verbindung mit dem Sprachassistenten steht oder nicht.

    Doch kann man, habe ich doch hier (oder in einem anderen Thread hier) bereits geschrieben wie das geht.

    >Vor allem hast du beim Smartphone eines vielleicht nicht bedacht: du kannst niemals prüfen was über Mobilfunk gesendet wird und es besteht (zumindest technisch) durchaus auch die Möglichkeit ohne eingelegte SIM Karte ein Mobilfunknetz zu nutzen … besonders, wenn es den Chip/Baseband-Herstellern „nahegelegt“ wird zu implementieren. Die Daten wirst du mit normalen Mittel niemals untersucht bekommen.

    Das kann vielleicht keiner privat zuhause testen, aber Sicherheitsexperten und findige Hacker können das. Wir haben zB die Ausrüstung dazu hier ganz legal im Labor stehen, um sämtliche Mobilfunkfrequenzen von außen zu blocken und eine lokale Zelle aufzubauen, in der sich das Smartphone dann einlogged und über die dann sämtlicher Traffic stattfindet. Ein findiger Hacker kann sich so etwas illegal bauen und Sicherheitsexperten auf die Ausrüstung entsprechender Institute zurückgreifen.

    >Dagegen arbeitet Google Home/Amazon Echo (Dot) ausschließlich per Wlan und nutzt keine anderen Funkoptionen. Schon alleine weil man hier ein alternativen Weg in’s Internet ausschließen kann, ist die Prüfung einfacher.

    Für Privatpersonen ja...

    >Wenn du die Sprachassistenten auf einem Smartphone deaktivierst wiederum (und davon ausgehst, dass es auch wirklich deaktiviert ist), dann funktioniert dort in etwa genauso viel (oder eher wenig) wie wenn du bei Google Home/Echo (Dot) die Internetanbindung wegnimmst … nämlich überhaupt nichts.

    Stimmt doch gar nicht - mein Smartphone funktioniert auch super ohne Assistenten-Funktion. Ein Google Home/Echo bestaht quasi *nur* aus einer Assistentenfunktion und ist ohne daher völlig nutzlos.

    >Das einzige was noch bei Smartphones funktioniert ist das diktieren eines Textes in z.B. die Notiz-Anwendung. Das war’s auch schon … und Google Home/Echo (Dot) sind dafür eh nicht gedacht (daher würde eine Offline-Dkitier Funktion beim aktuellen Funktionsumfang kein Sinn machen).

    Auf meinem Smartphone funktionieren *alle* Funktionen problemlos ohne Sprachassistenten - was kann denn Google Home/Echo ohne Sprachassistent?

  19. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: LinuxMcBook 08.08.17 - 17:36

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Das geht durchaus, allerdings nur in einer kontrollierten Testumgebung und
    > natürlich muss man vorher alle anderen "Nach-Hause-Telefonierer" möglichst
    > deaktivieren/deinstallieren. Dann protokolliert man über einen bestimmten
    > Zeitraum jeden traffic bei absoluter Stille mit, und dann macht man einen
    > Vergleichstest über den gleichen Zeitraum, bei dem in Gegenwart des
    > Smartphones gesprochen wird (oder Sprache abgespielt wird) - die Differenz
    > zwichen beiden Protokollen ergibt dann das, was durch vermeintlich
    > mitgelauschte Sprache verursacht wurde.
    >
    Und genau das gleiche macht man eben auch mit Alexa. Nur deaktiviert man nicht wie am Smartphone die "Nach-Hause-Telefonierer", sondern sagt einfach das Aktivierungswort nicht. Und dann guckt man sich die protokollierten Daten an.

    Trollversteher, alle deine Argumente gegen Alexa und Google Home wurden hier entkräftet.
    Es bleibt dabei, auch beim Smartphone bist du auf Gedeih und verderben dem Hersteller ausgeliefert und kannst nur darauf vertrauen, dass dieser das Mikrophone nicht aus der Ferne aktiviert.

    Bei Alexa würde es halt viel schneller auffallen, weil da normal kein Traffic anfällt, wenn das Gerät nicht aktiv ist. Beim Smartphone naturgemäß schon.

  20. Re: Mit Cloud-Anbinung leider noch ein No-Go

    Autor: iKnow23 08.08.17 - 18:22

    Selbst wenn es technisch möglich ist, die Systeme von außerhalb zu aktivieren:
    im Moment wird vertrauen aufgebaut. Schließlich sollen die alle möglichst in jedem
    Haushalt verbreitet sein. Und gerade jetzt zur Anfangszeit werden die einen Teufel tun und dieses Vertrauen an die Wand spielen. In 10 Jahren, wenn so ein Assistent in allen Lebensbereichen zum Leben dazu gehört: dann wird es anders aussehen. Nur dann hat so eine Meldung bei der Mehrheit einen Impact wie Snowdens Enthüllungen: faktisch nicht vorhanden.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Modis GmbH, Essen
  2. Hays AG, Essen
  3. Modis GmbH, Karlsruhe
  4. Fachhochschule Dortmund, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 34,99€
  3. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    1. BGP-Routing: Verizon verursacht Internet-Schluckauf
      BGP-Routing
      Verizon verursacht Internet-Schluckauf

      Viele Internetseiten waren gestern aufgrund eines BGP-Routingproblems nicht erreichbar. Cloudflare wirft dem US-Provider Verizon Inkompetenz vor und schreibt, dass sie acht Stunden niemanden erreicht hätten, um das Problem zu beheben.

    2. Niederlande: Notrufnummer fällt für mehrere Stunden aus
      Niederlande
      Notrufnummer fällt für mehrere Stunden aus

      In den Niederlanden war es für einige Stunden nicht möglich, den Euronotruf zu erreichen. Die 112 wie auch andere Telefonnummern konnten nicht genutzt werden. Als Notfallmaßnahme wurden die Streifen verstärkt.

    3. Build-Architektur: Ubuntu will vorerst weiter 32-Bit-x86-Pakete bauen
      Build-Architektur
      Ubuntu will vorerst weiter 32-Bit-x86-Pakete bauen

      Kehrtwende bei Ubuntu: Das Team will doch 32-Bit-Pakete der x86-Architektur für die kommenden Versionen anbieten - allerdings nur ausgewählte. Und das Ende der Architektur wird nur verschoben.


    1. 10:18

    2. 09:58

    3. 09:43

    4. 08:58

    5. 08:15

    6. 08:03

    7. 07:56

    8. 23:55