Inhaltsverzeichnis
Was ist Alexa?
Alexa ist ein sprachgesteuerter Assistent auf Basis von Amazon's Programm zur künstlichen Intelligenz welche Anwender durch Applikationen führt und auf Sprachbefehle reagiert. z.b. "Alexa, öffne Programm XY", "Alexa, zeige oder suche Film XY".
Cheerfully colorful and animated - the user interface of Amazon's Fire TV
Films, music and programs can be selected and/or purchased for your own needs. Fire TV is linked to the Prime function of Amazon, which is however not a duty, because there are numerous programs to get to the goal without Prime.
Es ergeben sich nun diverse Grundprobleme
- Neben den eigentlichen Verbindungen, die uns Inhalte präsentieren sollen sind Amazon Spyware,- und Werbedienste, Tracker und Callbacks wie Kinesis, Unagi und auch angesprochene Alexa Adressen dauerhaft im Hintergrund aktiv
- Vorgegebene Datenschutzeinstellungen für uns Endverbraucher sind bestenfalls Plazeboeinstellungen ohne nennenswerte Effekte
- Je nach Gerät ist es einfacher dass Gespräche unbeabsichtigt aufgenommen werden können
Neben den Fire TV Sticks treibt Alexa ihr Unwesen auch bei unzähligen Drittanbietergeräten wie bei Herstellern von Surveillance Kameras und auch das Amazon Ring Surveillance System nutzt Amazon's Infrastruktur.
Die Fire TV Stick 4K Variante kommt zwar mit einem Button daher, allerdings gilt nach wie vor das Sprichwort "Trau, schau, wem". Vor allem da Anwender keine Kontrolle haben.
Das zeigt sich z.b. sehr gut an dem Ring Surveillance System von Amazon oder an Surveillance Systemen von Drittanbietern (IPTV Kameras, Gesichtserkennung), die allesamt Amazon's Alexa bzw deren Strukturen nutzen, verwerten und Daten an verschiedenste Institutionen weitergeben.
Da die Software auf den Fire TV Sticks auf Android basiert, kommt hinschwerend dazu, dass andere "Dienste" regelmäßig und ungehindert nach draußen telefonieren und Daten abzocken sofern sie nicht geblockt werden. Sei es ein Tracker einer ZDF Mediathek oder Dienste wie Google Analytics, Crashlytics, App Measurement, IOAM von Programm XY.
Anwender, die Produkte wie den Fire TV Stick nutzen sind dem Einverleiben und dem Ausverkauf eigener Daten durch Drittparteien im großen Stil normal schutzlos ausgeliefert. Es muss daher nicht verwundern, dass dies Begehrlichkeiten (nicht nur bei Amazon selbst) weckt.
Amazon flog auf
Im Jahr 2018 ist Amazon mit der eigenen Praxis aufgeflogen Daten von Alexa-Nutzern für mehr zu nutzen als ursprünglich angegeben, denn sie schickten durch einen Fehler private und intime Sprachaufnahmen von Fire TV und Alexa-Nutzern weltweit an Unbebeteiligte. Die Aufnahmen enthielten personenbezogene Aufnahmen aus verschiedensten Schlaf,- und Wohnzimmern.
2019 kam heraus, dass tausende Amazon Mitarbeiter Zugriff auf eben diese Sprachdateien haben, diese auswerten und kommentieren. Amazon musste zwar in Punkto Datenschutz nachbessern. Allerdings ist die Verwendung eines solchen Systems weiterhin fraglich denn für Anwender ist trotz Lippenbekenntnissen des Konzerns Vieles nicht nachvollziehbar, geschweige denn kontrollierbar.
Eigene Programme auf dem Fire TV Stick
Zum regelmäßigen Kontakt mit den Amazon-Servern gehört auch, dass installierte Programme in der Amazon Bestellhistorie auftauchen, mit dem Konto verknüpft werden und somit natürlich auch zur Profilbildung und Interessenserhebung durch Amazon beitragen. Um dem zu begegnen ist es möglich eigene Programme auf dem Stick zu installieren.
2 Grundeinstellungen sind hierfür von Nöten die unter dem Punkt Einstellungen, Mein Fire TV, Entwickleroptionen zu finden sind:
- ADB-Debugging: AN
- Apps unbekannter Herkunft: AN
Über den integrierten Downloader können APK Dateien (Android Setuppakete) auf den Fire TV Stick installiert werden. Seien es Mediatheken, YouTube, FDRoid als zusätzlicher App-Store oder Kodi und VLC als alternative Programme zum Abspielen von Videos. Die Möglichkeiten richten sich nach eigenem Bedarf.
Aktive Metriken in den Datenschutzeinstellungen
Neben den normalen Einstellungen die wir als Anwender unter den Datenschutzeinstellungen im marginalen Sprachaufnahmen-Verlauf zu sehen bekommen sind weiterhin Telemetriedienste aktiv, sowie Amazon's hauseigene Werbeplattform. Die Wörter Privatsphäre & Datenschutz hinterlassen dort einen bitteren Beigeschmack.
https://www.amazon.de/alexa-privacy/apd/metrics
{
"postData": "[{\"metricsName\":\"OtherIngress:PlayAudio:Count\",\"metricsValue\":1,\"isLatencyMetrics\":false},{\"metricsName\":\"PlayAudio:Count\",\"metricsValue\":1,\"isLatencyMetrics\":false}]"
}
Dazu gehören natürlich auch Gerätedaten, Id's, Start/Endzeit, Aufnahmegröße, Zeitstempel uvm.
[{
"accountName": "*.*'s Fire TV",
"deviceType": "xxxxxx",
"deviceSerialNumber": "xxxxxx"
}]
{
"customerHistoryRecords": [{
"recordKey": "xxxx#xxxx#xxxx#xxxx",
"recordType": "VOICE_HISTORY",
"timestamp": xxxx,
"customerId": "xxxx",
"device": {
"deviceName": "*.*'s Fire TV"
},
"isBinaryFeedbackProvided": false,
"isFeedbackPositive": false,
"utteranceType": "NO_EXPRESSED_INTENT_SILENCE",
"domain": "Unknown",
"intent": "Unknown",
"skillName": "",
"voiceHistoryRecordItems": [{
"recordItemKey": "xxxx#xxxx#xxxx#xxxx-0",
"recordItemType": "ASR_REPLACEMENT_TEXT",
"utteranceId": "xxxx:1.0/2021/01/26/01/xxxx/01:05::TNIH_2V.xxxx-xxxx-xxxx-xxxx-xxxxxx",
"timestamp": xxxxxx,
"transcriptText": ""
}]
}],
"encodedRequestToken": null
}
Hosts - Verbindungsübersicht des Fire TV Sticks (optional)
Daten Up,- Download, Amazon Kinesis als Schaltzentrale für Echtzeittelemetrie & Analytics mitsamt weiteren Auswertungsmöglichkeiten, ein Captiveportal wie es auch im Firefox Browser vorhanden ist und diverse Telemetrie und Werbedienste. Die Auflistung ist nicht vollständig.
api.eu.amazonalexa.com
arcus-uswest.amazon.com
avs-alexa-18-eu.amazon.com
fireoscaptiveportal.com regelmäßiger Ping/Callback
ftv-smp.ntp-fireos.com
kinesis.us-east-1.amazonaws.com
kraken-measurements.s3-external-1.amazonaws.com
msh.amazon.co.uk
unagi-eu.amazon.com
unagi-na.amazon.com
Die unagi-na.amazon.com wird mit Druck auf die Sprachtaste aktiviert. Diese und weitere Adressen sind bereits in den auf den angebotenen Hosts Dateien unter der Kategorie Amazon.com, Inc. blockiert und zusätzlich in einer kleinen Übersicht verschiedener AWS Dienste zu finden.
Weitere Verbindungen
Medieninhalte, Standard Zeitserver, CDN und noch nicht weiter Definiertes
2.android.pool.ntp.org
aftv-25-amnazon-aftmm-3248.eu.api.amazonvideo.com
amazon-b6f3e7027
bob-dispatch-prod-eu.amazon.com
dp-discovery-na-ext.amazon.com
dp-gw-na.amazon.com
fra.t100.prod.ter.amazonvideo.com
g-exc.images-amazon.com
images-na.ssl-images-amazon.com
ktpx-eu.amazon.com
m.media-amazon.com
mas-ext-eu.amazon.com
mas-sdk-eu.amazon.com
media.amazon.map.fastly.net
prime.amazon.eu
Alexa abschalten - Die radikale Lösung
Der radikale Weg um Alexa abschalten zu können besteht aus der pragmatischen Seite. Da sich auch nicht jeder mit dem Blocken von Internetverbindungen auskennt, stellt dieser Weg eine (zusätzliche) Alternative dar.
Achtung, das Vorgehen führt zum Verlust des Garantie-Anspruchs. Es wird zudem keine Haftung für etwaige Schäden übernommen. Das Vorgehen ist bei artverwandten Geräten ähnelt sich.
Alles was hierzu benötigt wird ist ein Akkubohrer oder vergleichbares Gerät.
Mit diesem wird einfach vorsichtig und sauber von oben durch die Stelle gebohrt, durch die das Mikrofon auf der Platine aktiviert wird. Das Resultat? Sämtliche (versehentliche) "Aufnahmen" sind passé. Die Amazon Cloud bekommt zwar einen Vermerk, dass die Sprachaufnahme gestartet wurde, aber es kommt nur noch Rauschen an.
Wer auch das nicht mehr will, kann ausgehenden Internetverkehr nach Bedarf einfach blockieren.

Details: audio.wav - Dateigröße: 94.42 kB
Sha-256: 10DDD10797C5D86624823FAB15C2999F1FF188B5B3D6873B979E636E537A6714
Fazit
Privatsphäre und Datenschutz liegen wie immer in der Hand des Anwenders und nicht bei Konzernen, die nur ihre eigenen Daten schützen.
Viele Seiten (z.B. PCWelt, Netzwelt, T-Online, Giga und unzählige andere Webseiten) im Internet verfassen Artikel wie die ach so tollen (vorgegebenen) Einstellungen innerhalb Amazon's Plattform dabei helfen sollen, Amazon selbst daran zu hindern Daten zu erfassen. Lustigerweise oftmals noch mit Amazonwerbung, Trackern und Links unterlegt, was das Ganze wiederrum ad adsurdum führt.
Frei nach dem Sprichwort "Eine Krähe hackt der anderen kein Auge aus.", denn es hängt alles zusammen und viele Plattformen profitieren von existenten Geschäftsmodellen. Als Beispiel wird auf der einen Seite wird gegen Facebook geschimpft, auf der anderen Seite wird auf die eigene Facebookseite verwiesen. So auch mit Amazon, denn das Amazon Ad System ist genauso wie Google oder Facebook auf vielen Seiten fester Bestandteil.
Diesen Seiten geht nicht um Anwenderschutz, sondern um Klicks, Topplatzierungen bzw. Seo Marketing (Suchmaschinenoptimierung) innerhalb Google's Suchmaschine und nicht zu vergessen um jede Menge Geld und natürlich Daten (inkl. Werbenetzwerken) auf Kosten von uns Anwendern an denen sich andere parasitäre Parteien gesundstoßen.
Den wichtigsten und einfachsten Aspekt vergessen aber alle. Die Basis. Wenn diese Datenkraken erst gar keine Daten bekommen und die Verbindungen einfach gekappt werden, müssen sich Anwender gar nicht erst mit Plazeboeinstellungen und Nebelkerzen beschäftigen. Solche Infos sucht man oft vergebens und genau aus diesem Ärgernis heraus ist auch dieser Artikel entstanden um aufzuzeigen wie schon mit einfachen Mittel große Wirkung erzielt werden kann.
Was nämlich bei diesen Nebelkerzen herumkommen kann, konnten Internetnutzer anhand des Konkurrenzkonzerns Google, LLC. / Alphabet, Inc. beobachten, die sich Geodaten von Androidnutzern einverleibten, obwohl GPS Funktionen auf Mobilsendgeräten deaktiviert waren.
Aber das.... ist eine andere Geschichte.