Vernetztes Spielzeug: Was man gegen Spione im Kinderzimmer tun kann
Sieht harmlos aus, aber über die schlecht gesicherte Bluetooth-Verbindung der Puppe Cayla könnten Einbrecher wertvolle Informationen bekommen. In Deutschland ist die Puppe verboten.
Roland Weihrauch/dpa
Verbraucherschützerin Sabrina Wagner
Gert Baumbach
Frau Wagner, würden Sie sprechende Puppen und vernetzte Spielzeug–Roboter an Kinder verschenken?
Nichtvernetztes Spielzeug zu verschenken, wäre sicher besser. Denn mit dem Internet verbundene „Smart Toys“ weisen eine Reihe von potenziellen Risiken auf. Die gilt es für Eltern zu entdecken und dann abzuwägen.
Wie sehen die Probleme genau aus?
Vernetzte Spielzeuge zeichnen in der Regel Daten auf und versenden sie. Bei der Datenübertragung kann es aber Schwachstellen geben.
Welche sind das?
Die Puppe My Friend Cayla hatte als Sicherheitslücke zum Beispiel die Bluetooth–Verbindung. Das Spielzeug verfügte über Lautsprecher und Mikrofon und konnte sich per Bluetooth mit einer Smartphone–App verbinden. Sprachdaten wurden so über das Internet an Herstellerserver und möglicherweise an Dritte verschickt. Die Bluetooth–Verbindung war aber sehr schwach abgesichert, so dass Unbekannte in der Nähe die Kontrolle über das Mikrofon der Puppe übernehmen konnten und das Kind ausfragen konnten: „Bis du alleine zu Hause? Sind deine Eltern da?“ Welche physischen Bedrohungsszenarien sich daraus ergeben, kann man sich denken.
Der Verkauf von Cayla ist seit zwei Jahren in Deutschland verboten. Die Bundesnetzagentur sieht in der Konstruktion ein „verbotenes Spionagegerät“. Hat sich die Situation seither verbessert?
Cayla und andere Datenskandale haben die Öffentlichkeit zwar sensibilisiert und entsprechende Produkte wurden vom Markt genommen. Aber über das Internet und Online–Plattformen haben deutsche Verbraucher Zugriff auf Waren, die weltweit angeboten werden. Da kann es schon zu Verunsicherung kommen.
Worauf muss man achten?
Die Verbraucherzentralen empfehlen, Spielzeug zu schenken, das nicht mit dem Internet verbunden ist, sondern bei dem die Daten lokal verarbeitet werden. Zum Beispiel einen Teddy — wenn ich den anpiekse und der anfängt zu singen, dann geht das auch über eine vorinstallierte Software, die sich in der Figur befindet. Mit einem solchen Spielzeug ist ein Kind vielleicht genauso glücklich wie mit einem vernetzten Bär.
Vielleicht übertreiben wir Deutsche es aber auch einfach mit dem Datenschutz im Kinderspielzeug?
Das sehe ich nicht so. Wenn es um ihre Daten geht, sind Kinder besonders verwundbar. Sie sind eine besonders schutzbedürftige Verbrauchergruppe, und da kann man nicht vorsichtig genug sein, was zum Beispiel die weitere Verwendung dieser Daten für personenbezogene Werbung betrifft.
Gibt es außer vor Cayla noch weitere Warnungen vor unsicheren Geräten?
Ja, zum Beispiel verbietet die Bundesnetzagentur Kinder–GPS-Watches mit Abhörfunktion, also Smartwatches, die manche Eltern ihren Kindern geben, um damit beispielsweise zu kontrollieren, wo sie sich befinden. Über eine zugehörige App können die Eltern verfolgen, wo sich das Kind gerade befindet. Das geht so weit, dass ein Alarm ausgelöst werden kann, wenn ein Kind das vorher definierte Gebiet verlässt. Die Hersteller spielen da meiner Meinung nach auch ein bisschen mit den Ängsten der Eltern.
Wo genau liegt da das Problem?
Auch da können sich andere Leute durch Sicherheitslücken auf die Smartwatch der Kinder schalten. Dann kann unbemerkt das Mikrofon der Uhr aktiviert und über ein Smartphone mitgehört werden.
Wer profitiert von den Datenschutzmängeln — Konzerne, neugierige Nachbarn, Einbrecher, vielleicht sogar Geheimdienste?
Wenn ein vernetztes Spielzeug Sicherheitsmängel aufweist und die Daten frei im Netz landen, kann im Prinzip jeder Zugriff erlangen.
Haben die Eltern aber nicht das Recht, mit den modernsten Mitteln für die Sicherheit ihrer Kinder zu sorgen?
Ja, das Interesse ist legitim. Aber man muss das mit den Risiken abwägen — gerade, wenn sich Eltern nicht hundertprozentig sicher fühlen im Umgang mit technischen und vernetzten Produkten und auch nicht vorab die Geschäftsbedingungen und Datenschutzerklärung lesen wollen oder können.
Aber wie war das früher mit den Babyphones? Waren die auch so unsicher?
Die heutigen Babyphones besitzen oft eine Webcam. Da können sich Hacker potenziell ebenfalls Zugriff verschaffen, wie jetzt die Fälle der Amazon–Tochter „Ring“ und der Google–Tochter „Nest“ gezeigt haben.
Warum sind sich die Eltern der Gefahren dieser Geräte oft nicht bewusst?
Das kann an Unkenntnis liegen. Manchmal ist aber auch das Interesse an den Funktionen und dem Nutzen des Gerätes größer als die Bedenken. Bei den Eltern mehr Sensibilität für Datenschutzfragen zu erzeugen, wird eine Daueraufgabe sein.