Spione unterm Weihnachtsbaum: Augen auf beim Geschenkekauf

Die Zeit der Weihnachtseinkäufe geht langsam in die heiße Phase. Auf dem Wunschzettel stehen immer öfter auch mit dem Internet verbundene Geräte abseits von Computer, Smartphone oder Tablet. Hier solltest du vor dem Kauf aber genau prüfen, ob das gut gemeinte Geschenk am Ende nicht deine Liebsten ausspioniert. Denn viele internetfähige Geräte greifen direkt oder über eine Smartphone-App auf eine Kamera bzw. ein Mikrofon zu oder orten den aktuellen Standort. Was genau mit den Daten geschieht, wo und wie lange sie gespeichert werden und wer darauf Zugriff erhält, bleibt oft unklar.

Um für mehr Transparenz zu sorgen und dir somit die Kaufentscheidung zu erleichtern, hat Mozilla gemeinsam mit der Verbraucherorganisation Consumer Reports (praktisch dem US-Pendant der Stiftung Warentest) einen Einkaufsführer für internetfähige Geräte erstellt. Er umfasst die Kategorien Spielzeug, Spielkonsolen, Wohnzimmer-Sprachassistenten, Smart-Home-Geräte, Gadgets sowie Gesundheit und Fitness.

Der englischsprachige Einkaufsführer mit dem Titel *privacy not included (*Privatsphäre nicht inbegriffen) geht den Fragen nach, ob und wie die untersuchten Produkte den Nutzer ausspionieren können, was sie über ihn wissen und was im schlimmsten Fall passieren kann. Außerdem informiert er darüber, ob der Anbieter Daten unerwartet an Dritte weitergibt und ob er Nutzerdaten auf Anfrage löscht. Ein Link zur Datenschutzerklärung des jeweiligen Anbieters findet sich ebenfalls auf der Infoseite jedes Produkts.

Eins der kuriosesten internetfähigen Geräte, die Mozilla und Consumer Reports überprüft haben, ist die Quietscheente Edwin the Duck. Sie kann über eine verbundene Smartphone-App den aktuellen Standort abfragen. Datenschutzoptionen? Fehlanzeige!

Der smarte Fußball Adidas miCoach kommt mit einer zugehörigen App, die Zugriff auf Kamera, Mikrofon und Standort verlangt. Zudem setzt sie ein Benutzerkonto voraus, bietet aber keine Datenschutzoptionen. Immerhin verspricht der Anbieter, Nutzerdaten nicht an Dritte weiterzugeben und auf Anfrage zu löschen. Ob er sich wirklich daran hält, lässt sich allerdings im Normalfall nicht nachprüfen.

Hello Barbie, eine Puppe mit eingebautem Mikrofon, galt schon vor zwei Jahren als Paradebeispiel für die Gefahren, die von internetfähigem Kinderspielzeug ausgehen können. Sie schickte Audioaufzeichnungen von Kindern an einen Server, von wo aus sie an Dritte weitergeleitet wurden. Zu allem Überfluss war die zugehörige App anfällig für Angriffe, so dass Fremde theoretisch live mithören konnten. Inzwischen hat der Anbieter Mattel & ToyTalk seine Richtlinien zu Datenspeicherung und Datenschutz mehrfach überarbeitet. Aber natürlich kann Hello Barbie nach wie vor sämtliche Gespräche in der Umgebung aufzeichnen.

In Deutschland ist interaktives Spielzeug, das funkfähig und zur heimlichen Bild- oder Tonaufnahme geeignet ist, übrigens ohnehin verboten. Die Bundesnetzagentur hatte etwas im Februar die Kinderpuppe „Cayla“ aus dem Verkehr gezogen. Die Aufsichtsbehörde stufte sie gemäß §90 des Telekommunikationsgesetzes als unerlaubte Sendeanlage ein. Aus demselben Grund sprach sie vor Kurzem auch ein Verkaufsverbot für Kinderuhren mit Abhörfunktion aus, die von Eltern unter anderem dazu genutzt wurden, Lehrer im Unterricht abzuhören.

Auch digitale Assistenten mit Sprachsteuerung wie Amazon Echo/Show und Google Home sind mit Vorsicht zu genießen. Vollständig aktiviert werden sie durch Signalwörter wie „Alexa“ oder „Ok Google“. Um diese erkennen zu können, müssen sie aber ständig in den Raum hinein lauschen. Ob und was dabei möglicherweise per Mikrofon oder Kamera (im Fall von Amazon Echo Show) aufgezeichnet und gespeichert wird, lässt sich in der Regel nicht sicher sagen. Zudem gibt etwa Google die gesammelten Informationen zu Werbezwecken an Dritte weiter.

Spielkonsolen wie Microsoft Xbox, Sony Playstation oder Nintendo Switch sehen Mozilla und Consumer Reports ebenfalls kritisch. Zwar können sie ab Werk nicht mittels Kamera und Mikrofon spionieren, erlauben dafür aber, Rückschlüsse auf den Nutzer zu ziehen, basierend auf den von ihm ausgewählten Spielen, Fernsehsendungen und Anwendungen. Microsoft gibt darüber hinaus Daten zu Werbezwecken an Dritte weiter.

Smart-Home-Geräte wie das intelligente Beleuchtungssystem Philips Hue, iRobots Staubsaugerroboter Roomba oder der WLAN-Lautsprecher Sonos Play:1 geben ebenfalls mehr über den Nutzer preis, als viele zunächst annehmen würden. Die Hersteller können laut Mozilla und Consumer Reports Rückschlüsse auf heimische Aktivitäten ziehen, eine Karte der eigenen vier Wände erstellen oder anhand der Musikauswahl auf den aktuellen Gemütszustand des Nutzers schließen. Diese Daten werden wiederum dazu genutzt, personalisierte Werbung auszuliefern.

Ähnlich verhält es sich bei Fitness- und Gesundheitsprodukten wie der elektrischen Zahnbürste Braun Oral-B Genius Pro 8000, dem Fieberthermometer Kinsa Smart Ear oder dem Fitness-Tracker Fitbit Surge. Sie alle sammeln über eine via Bluetooth verbundene Smartphone-App Daten, die auch hier teilweise zu Werbezwecken weitergegeben werden.

Wie der Einkaufsführer von Mozilla und Consumer Reports zeigt, solltest du dir vor dem Verschenken oder beim Einsatz internetfähiger Geräte stets im Klaren darüber sein, dass Dritte eventuell mitlesen beziehungsweise mithören. Wie immer gilt es, zwischen den Vorteilen technischer Neuerungen und dem Schutz der Privatsphäre abzuwägen. Denn letztlich entscheidest du als Verbraucher mit deinem Nutzungs- und Kaufverhalten, welche Technik – mit allen ihren Vor- und Nachteilen – sich durchsetzt und welche nicht.