Spione unterm Weihnachtsbaum: Augen auf beim Geschenkekauf

Internetfähige Geräte und Smart-Home-Produkte stehen als Weihnachtsgeschenke hoch im Kurs. Sie stellen jedoch häufig eine Gefahr für die Privatsphäre dar.

Weihnachtsgeschenke / Christmas Gifts

Björn GreifRedakteur

Die Zeit der Weihnachtseinkäufe geht langsam in die heiße Phase. Auf dem Wunschzettel stehen immer öfter auch mit dem Internet verbundene Geräte abseits von Computer, Smartphone oder Tablet. Hier solltest du vor dem Kauf aber genau prüfen, ob das gut gemeinte Geschenk am Ende nicht deine Liebsten ausspioniert. Denn viele internetfähige Geräte greifen direkt oder über eine Smartphone-App auf eine Kamera bzw. ein Mikrofon zu oder orten den aktuellen Standort. Was genau mit den Daten geschieht, wo und wie lange sie gespeichert werden und wer darauf Zugriff erhält, bleibt oft unklar.

Um für mehr Transparenz zu sorgen und dir somit die Kaufentscheidung zu erleichtern, hat Mozilla einen Einkaufsführer für internetfähige Geräte erstellt. Er umfasst die Kategorien Spielzeug & Games, Smart Home, Unterhaltung, Wearables, Gesundheit & Fitness sowie Haustier-Gadgets.

Der englischsprachige Einkaufsführer mit dem Titel *privacy not included (*Privatsphäre nicht inbegriffen) geht unter anderem den Fragen nach, ob und wie die untersuchten Produkte den Nutzer ausspionieren können, was sie über ihn wissen und was im schlimmsten Fall passieren kann. Außerdem informiert er darüber, ob der Anbieter Daten unerwartet an Dritte weitergibt und ob er Nutzerdaten auf Anfrage löscht. Ein Link zur Datenschutzerklärung des jeweiligen Anbieters findet sich meist ebenfalls auf der Infoseite jedes Produkts.

Kameras außer Kontrolle

Eins der internetfähigen Geräte, das in Mozillas Untersuchung schlecht abgeschnitten und nicht einmal die Mindestanforderungen erfüllt hat, ist der FREDI Baby Monitor. Die als Babyphone konzipierte IP-Kamera ist Mozilla zufolge nur unzureichend gegen Hackerangriffe abgesichert: Sie verwendet keine Verschlüsselung und als Standardpasswort „123“. Dadurch könnten Dritte leicht auf die Videoübertragung zugreifen und die Familie ausspähen. Zudem gibt es keine Datenschutzerklärung für dieses Produkt.

Der FREDI Baby Monitor fällt in Sachen Sicherheit durch (Bild: FREDI).
Der FREDI Baby Monitor fällt in Sachen Sicherheit durch (Bild: FREDI).

Nicht viel besser sieht es bei der Kamera-Drohne Parrot Bebop 2 aus. Auch sie verzichtet auf Verschlüsselung und ist dadurch leicht angreifbar. Im Netz kursiert sogar schon ein kostenloses Tool, das selbständig nach Parrot-Drohnen in WLAN-Reichweite sucht, sie hackt und übernimmt. Das Tool kann jeder herunterladen, um damit eine eigene Zombie-Drohnen-Armee aufzubauen. Gruselig!

Lauschangriff im Wohnzimmer

Auch digitale Assistenten mit Sprachsteuerung wie Amazon Echo (Dot, Plus, Show, Spot) und Google Home sind mit Vorsicht zu genießen. Vollständig aktiviert werden sie durch Signalwörter wie „Alexa“ oder „Ok Google“. Um diese erkennen zu können, müssen sie aber ständig in den Raum hinein lauschen. Ob und was dabei möglicherweise per Mikrofon oder Kamera (im Fall von Amazon Echo Show und Spot) aufgezeichnet und gespeichert wird, lässt sich in der Regel nicht sicher sagen. Zudem ist unklar, in welchem Umfang Amazon und Google die gesammelten Informationen zu Werbezwecken an Dritte weitergeben.

Der digitale Sprachassistent Google Home lauscht ständig ins Wohnzimmer hinein (Bild: Google)
Der digitale Sprachassistent Google Home lauscht ständig ins Wohnzimmer hinein (Bild: Google)

Spielkonsolen wie Microsoft Xbox, Sony Playstation oder Nintendo Switch sieht Mozilla ebenfalls kritisch. Zwar erfüllen sie die minimalen Sicherheitsstandards, da sie ab Werk nicht mittels Kamera und Mikrofon spionieren können, erlauben dafür aber, Rückschlüsse auf den Nutzer zu ziehen, basierend auf den von ihm ausgewählten Spielen, Fernsehsendungen und Anwendungen. Außerdem werden eventuell Daten an Dritte weitergegeben, die sich für Marketing- oder Werbezwecke verwenden lassen. Gleiches gilt übrigens für Streaming-Geräte wie Amazon Fire TV, Google Chromecast und Apple TV.

Neugierige Smart-Home- und Fitness-Produkte

Smart-Home-Geräte wie das intelligente Beleuchtungssystem Philips Hue oder der WLAN-Lautsprecher Sonos One mit Amazon Alexa geben ebenfalls mehr über den Nutzer preis, als viele zunächst annehmen würden. Die Hersteller können laut Mozilla zum Beispiel Rückschlüsse auf heimische Aktivitäten ziehen oder anhand der Musikauswahl auf den aktuellen Gemütszustand des Nutzers schließen. Diese Daten werden wiederum oft dazu genutzt, personalisierte Werbung auszuliefern.

Ähnlich verhält es sich bei Fitness- und Gesundheitsprodukten wie den Fitness-Trackern Garmin Vivosport und Fitbit Charge 3 oder der Smartwatch Samsung Gear Sport. Sie sammeln über eine via Bluetooth verbundene Smartphone-App Daten, die auch hier teilweise zu Werbezwecken weitergegeben werden.

Fitness-Tracker wie Garmins Vivosport sammeln häufig Daten zu Werbezwecken (Bild: Garmin).
Fitness-Tracker wie Garmins Vivosport sammeln häufig Daten zu Werbezwecken (Bild: Garmin).

Wie der Einkaufsführer von Mozilla zeigt, solltest du dir vor dem Verschenken oder beim Einsatz internetfähiger Geräte stets im Klaren darüber sein, dass Dritte eventuell mitlesen beziehungsweise mithören. Wie immer gilt es, zwischen den Vorteilen technischer Neuerungen und dem Schutz der Privatsphäre abzuwägen. Denn letztlich entscheidest du als Verbraucher mit deinem Nutzungs- und Kaufverhalten, welche Technik – mit allen ihren Vor- und Nachteilen – sich durchsetzt und welche nicht.

Bei diesem Blogbeitrag handelt es sich um eine aktualisierte Version eines Artikels vom 07.12.2017.