Spione unterm Weihnachtsbaum: Augen auf beim Geschenkekauf

Die Zeit der Weihnachtseinkäufe geht langsam in die heiße Phase. Auf dem Wunschzettel stehen immer öfter auch mit dem Internet verbundene Geräte abseits von Computer, Smartphone oder Tablet. Hier solltest du vor dem Kauf aber genau prüfen, ob das gut gemeinte Geschenk am Ende nicht deine Liebsten ausspioniert. Denn viele internetfähige Geräte greifen direkt oder über eine Smartphone-App auf eine Kamera bzw. ein Mikrofon zu oder orten den aktuellen Standort. Was genau mit den Daten geschieht, wo und wie lange sie gespeichert werden und wer darauf Zugriff erhält, bleibt oft unklar.

Um für mehr Transparenz zu sorgen und dir somit die Kaufentscheidung zu erleichtern, hat Mozilla einen Einkaufsführer für internetfähige Geräte erstellt. Er umfasst die Kategorien Spielzeug & Games, Smart Home, Unterhaltung, Wearables, Gesundheit & Fitness sowie Haustier-Gadgets.

Der englischsprachige Einkaufsführer mit dem Titel *privacy not included (*Privatsphäre nicht inbegriffen) geht unter anderem den Fragen nach, ob und wie die untersuchten Produkte den Nutzer ausspionieren können, was sie über ihn wissen und was im schlimmsten Fall passieren kann. Außerdem informiert er darüber, ob der Anbieter Daten unerwartet an Dritte weitergibt und ob er Nutzerdaten auf Anfrage löscht. Ein Link zur Datenschutzerklärung des jeweiligen Anbieters findet sich meist ebenfalls auf der Infoseite jedes Produkts.

Eins der internetfähigen Geräte, das in Mozillas Untersuchung schlecht abgeschnitten und nicht einmal die Mindestanforderungen erfüllt hat, ist die Video Doorbell der Amazon-Tochter Ring. Die Kombination aus Türklingel, Bewegungsmelder, IP-Kamera und Gegensprechanlage sieht Mozilla aus mehreren Gründen kritisch: Beispielsweise hat das Unternehmen in der Vergangenheit Kundendaten, einschließlich Videoaufnahmen, unverschlüsselt auf einem Amazon-Cloud-Server gespeichert, über den alle Mitarbeiter auf die Daten zugreifen konnten. Zudem ist es nicht sehr transparent hinsichtlich des Datenschutzes und der Datenlöschung.

Nicht viel besser sieht es beim Lernroboter Artie 3000 aus, der Kindern das Programmieren näherbringen soll. Beispielsweise ist unklar, ob die Datenübertragung zwischen Artie und Computer bzw. App verschlüsselt ist. Zudem fungiert der Roboter als freier WLAN-Hotspot, der aber nicht per Passwort geschützt ist. Somit besteht die Gefahr, dass Artie gehackt und der WLAN-Datenstrom von Dritten abgehört wird. Darüber hinaus gibt es keine Datenschutzerklärung für dieses Produkt.

Auch digitale Assistenten mit Sprachsteuerung wie Amazon Echo (Show, Smart Speakers) und Google Home sind mit Vorsicht zu genießen. Vollständig aktiviert werden sie durch Signalwörter wie „Alexa“ oder „Ok Google“. Um diese erkennen zu können, müssen sie aber ständig in den Raum hinein lauschen. Ob und was dabei möglicherweise per Mikrofon oder Kamera (im Fall von Amazon Echo Show) aufgezeichnet und gespeichert wird, lässt sich in der Regel nicht sicher sagen. Zudem ist unklar, in welchem Umfang Amazon und Google die gesammelten Informationen zu Werbezwecken an Dritte weitergeben.

Spielkonsolen wie Microsoft Xbox, Sony Playstation oder Nintendo Switch sieht Mozilla ebenfalls kritisch. Zwar erfüllen sie die minimalen Sicherheitsstandards, da sie ab Werk nicht mittels Kamera und Mikrofon spionieren können, erlauben dafür aber, Rückschlüsse auf den Nutzer zu ziehen, basierend auf den von ihm ausgewählten Spielen, Fernsehsendungen und Anwendungen. Außerdem werden eventuell Daten an Dritte weitergegeben, die sich für Marketing- oder Werbezwecke verwenden lassen. Gleiches gilt übrigens für Streaming-Geräte wie Amazon Fire TV, Google Chromecast und Apple TV.

Smart-Home-Geräte wie der WLAN-Lautsprecher Sonos One mit Amazon Alexa und Google Assistant geben ebenfalls mehr über den Nutzer preis, als viele zunächst annehmen würden. Amazon und Google könnten laut Mozilla zum Beispiel Rückschlüsse auf heimische Aktivitäten ziehen oder anhand der Musikauswahl auf den aktuellen Gemütszustand des Nutzers schließen. Diese Daten werden wiederum oft dazu genutzt, personalisierte Werbung auszuliefern.

Ähnlich verhält es sich bei Fitness- und Gesundheitsprodukten wie den Fitness-Trackern Fitbit Charge 3 oder Samsung Galaxy Fit. Sie sammeln über eine via Bluetooth verbundene Smartphone-App alle möglichen Gesundheitsdaten, die auch hier teilweise zu Werbezwecken weitergegeben werden.

Wie der Einkaufsführer von Mozilla zeigt, solltest du dir vor dem Verschenken oder beim Einsatz internetfähiger Geräte stets im Klaren darüber sein, dass Dritte eventuell mitlesen beziehungsweise mithören. Wie immer gilt es, zwischen den Vorteilen technischer Neuerungen und dem Schutz der Privatsphäre abzuwägen. Denn letztlich entscheidest du als Verbraucher mit deinem Nutzungs- und Kaufverhalten, welche Technik – mit allen ihren Vor- und Nachteilen – sich durchsetzt und welche nicht.

Bei diesem Blogbeitrag handelt es sich um eine aktualisierte Version eines Artikels vom 07.12.2017.