 |
# taz.de -- Smart Home im Kinderzimmer: Wenn der Teddy spioniert |
|
|
|
> Die Bundesnetzagentur warnt vor Spielzeug, das mit dem Internet verbunden |
|
> ist. Daten sind nicht sicher, Käufer*innen können sich strafbar machen. |
|
|
 |
Bild: Wird von der Stiftung Warentest wegen Sicherheitslücken als kritisch ein… |
|
|
|
Die Abhöranlage des 21. Jahrhunderts hat runde Ohren, Knopfaugen und ist |
|
pelzig. Der smarte Teddy und auch andere solche Spielzeuge finden sich in |
|
vielen Kinderzimmern. Sie können sich mit dem Internet verbinden und sind |
|
über Bluetooth mit einer App auf dem Smartphone verbunden. Häufig verfügen |
|
sie auch über einen Lautsprecher und ein Mikrofon. Und genau das kann zum |
|
Problem werden. |
|
|
|
Denn wenn das Mikrofon dem Käufer gegenüber nicht offiziell kommuniziert |
|
wird und die aufgenommenen Daten ins Netz gesendet werden, kann die |
|
Bundesnetzagentur Spielzeuge und andere smarte Gegenstände als „versteckte, |
|
sendefähige Anlage“ einstufen. Die Einführung, der Besitz und das |
|
Verbreiten einer solchen Anlage ist in Deutschland verboten. In der |
|
vorweihnachtlichen Einkaufszeit, die dieses Jahr vor allem auf |
|
Online-Marktplätzen stattfinden wird, [1][warnt die Agentur nun erneut vor |
|
zwielichtigen Anbieter*innen], die Abhöranlagen verkaufen und |
|
aufgenommene Daten aus Kinderzimmern an Werbetreibende verkaufen. |
|
|
|
Mit versteckten Mikros machen sich allerdings nicht nur die Hersteller, |
|
sondern auch die Käufer*innen strafbar. Laut Paragraf 90 des |
|
Telekommunikationsgesetzes (TKG) liegt eine verbotene Sendeanlage vor, wenn |
|
sie der Form nach einen anderen Gegenstand vortäuscht oder als ein |
|
Gegenstand des täglichen Gebrauchs getarnt ist. |
|
|
|
Erlaubt ist Spielzeug, das etwa Fragen beantwortet, ohne dafür eine |
|
Internetverbindung aufzubauen und Daten zum Hersteller zu senden. Auch |
|
Babyphone und smarte Lautsprecher wie Amazon Echo sind erlaubt: Erstere, |
|
weil klar ist, dass sie der Raumüberwachung dienen; Letztere, [2][weil Echo |
|
nur bei einem Aktivierungswort Daten ins Netz sendet] und auch klar als |
|
Mikro erkennbar ist. |
|
|
|
## Smarte Puppe Cayla verboten |
|
|
|
Im Jahr 2017 wurde die smarte Puppe Cayla hingegen als verbotene |
|
Sendeanlage eingestuft. [3][Die Übertragung der Dateien fand per Funk |
|
statt, weshalb sie laut TKG eine Sendeanlage ist]. Weil Käufer*innen nicht |
|
auf Anhieb erkennen konnten, dass ein Mikrofon verbaut war, lag zudem eine |
|
Tarnung vor. Die Bundesnetzagentur forderte daraufhin verschiedene |
|
Verkaufsstellen dazu auf, die Puppe aus dem Sortiment zu nehmen. |
|
Käufer*innen mussten Cayla vernichten und sogar [4][einen |
|
„Vernichtungsnachweis“] einer Abfallwirtschaftsstation an die |
|
Bundesnetzagentur senden. Wenn sich Betroffene weigern, das Spielzeug zu |
|
zerstören, drohen Zwangsgelder von bis zu 25.000 Euro. Auch könne man |
|
strafrechtlich belangt werden. |
|
|
|
Nun ist die verbotene Sendeanlage nicht das einzige Problem im |
|
Kinderzimmer. Wie auch smarte Brotbüchsen und Toaster sind sie häufig nur |
|
unzureichend gesichert, bemängeln IT-Expert*innen seit Jahren. Beim |
|
eingangs erwähnten smarten Teddy der Firma CloudPets lagen 2017 etwa mehr |
|
als 2 Millionen Sprachnachrichten von Eltern und deren Kindern offen im |
|
Netz. Dazu fanden sich Mailadressen und Passwörter. |
|
|
|
Die Firma Mattel leitete die Aufnahmen ihrer smarten Barbiepuppe an |
|
Werbetreibende weiter. Und über ungesicherte Bluetooth-Verbindungen können |
|
sich Unbekannte in die Mikrofone einloggen und im Kinderzimmer mithören. |
|
Kriminelle Hacker*innen könnten die smarte Barbie zusammen mit anderen |
|
Smart-Home-Geräten dazu nutzen, Websites mit Anfragen zu überhäufen und die |
|
Server zum Abstürzen zu bringen. |
|
|
|
Im Jahr 2018 hat die Bundesnetzagentur bei der Online-Marktüberwachung |
|
14.700 Geräte, darunter Smart-Home-Produkte, von Online-Plattformen |
|
entfernen lassen, [5][schreibt sie]. Durch die Schwemme von ungesicherten |
|
Smart-Home-Produkten aus dem Ausland rennt sie den Hersteller*innen trotz |
|
vieler Testkäufe aber trotzdem oft hinterher. |
|
|
|
## Achtung beim Weihnachtskauf |
|
|
|
Ist das Gerät dann einmal im Kinderzimmer, kann es schon zu spät sein. Zwar |
|
sollten sich Eltern informieren, was sie ihren Kindern eigentlich genau |
|
schenken. Wenn Anbieter*innen aber bewusst täuschen, ist der Gesetzgeber |
|
gefragt. Ein Vorstoß könnte [6][ein neuer Paragraf des Bürgerlichen |
|
Gesetzbuchs sein], der Anbieter dazu zwingen soll, Sicherheitsupdates zur |
|
Verfügung zu stellen, und das über einen längeren Zeitraum. |
|
|
|
Ein Entwurf zur Novellierung des IT-Sicherheitsgesetzes von 2015 sieht |
|
außerdem vor, dass Hersteller ein Kennzeichen zur IT-Sicherheit an |
|
Produkten anbringen sollen. Das Bundesamt für Sicherheit in der |
|
Informationstechnik soll dabei mehr Kompetenzen bekommen. [7][Die |
|
Kennzeichnung wird aller Voraussicht nach aber freiwillig bleiben]. Der |
|
Bundestag wird sich [8][mit dem IT-Sicherheitsgesetz 2.0] voraussichtlich |
|
im Laufe des Dezembers beschäftigen. |
|
|
|
Beim bevorstehenden Weihnachtskauf sollten Eltern indes genau darauf |
|
achten, wo das smarte Spielzeug hergestellt wurde und die |
|
Datenschutzrichtlinien lesen. Und vielleicht tut es ja auch einfach der |
|
klassische Plüschbär. |
|
|
|
2 Dec 2020 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2020/2020… |
|
[2] https://www.homeandsmart.de/alexa-datenschutz-oder-datenspion |
|
[3] https://www.jurpc.de/jurpc/show?id=20170013 |
|
[4] https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Teleko… |
|
[5] https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2018/2018… |
|
[6] https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Bereit… |
|
[7] /Entwurf-des-IT-Sicherheitsgesetzes/!5727138 |
|
[8] https://www.isico-datenschutz.de/blog/it-sicherheitsgesetz/ |
|
|
|
## AUTOREN |
|
|
|
Denis Giessler |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Spielzeug |
|
Datenschutz |
|
Geschenke |
|
Abhören |
|
Spielzeug |
|
Datenschutz |
|
Überstunden |
|
Datenschutz |
|
Schwerpunkt Coronavirus |
|
Innenministerkonferenz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Augsburger Ehepaar repariert Spielzeug: Eine Klinik für Püppi |
|
|
|
Seit über 20 Jahren repariert das Augsburger Ehepaar Haschler Teddybären |
|
und anderes Spielzeug. Oft retten sie damit auch Erinnerungen. |
|
|
|
Regierung plant Identitätsnummer: Eine Ziffer fürs Leben |
|
|
|
Die Bundesregierung plant eine einheitliche Identitätsnummer für jeden |
|
Bürger. Datenschützer sind skeptisch. |
|
|
|
Arbeitsstreit wegen Überstunden: Kampf gegen Tabak-Konzern |
|
|
|
Manfred Fischer beliefert Zigarettenautomaten. Ohne Überstunden sei der Job |
|
nicht machbar, sagt er. Doch sein Arbeitgeber will die nicht bezahlen. |
|
|
|
Strategie der EU-Kommission: Geld verdienen mit Gesundheitsdaten |
|
|
|
Die EU-Kommission will einen europäischen Binnenmarkt für Daten schaffen. |
|
In Sachen Privatsphäre ist dabei aber noch vieles ungeklärt. |
|
|
|
„Zoom“ und die Corona-Krise: Bild an, Datenschutz aus |
|
|
|
In der Pandemie sind Video-Konferenzen in Mode. Der führende Anbieter |
|
dieser Software kommt aus den USA – und bringt gleich einen Haufen Probleme |
|
mit |
|
|
|
Umgang mit Amazons Alexa: Keine neuen Polizei-Befugnisse |
|
|
|
Die Polizei brauche keine neuen Befugnisse zum Auslesen smarter |
|
Haushaltsgeräte, sagen die Innenminister. Die Polizei hat diese |
|
Möglichkeiten längst. |
