News vom 31.08.2017

Spione im Kinderzimmer

Ein Artikel von , veröffentlicht am 31.08.2017

Die Stiftung Warentest hat verschiedene „Smart Toys“ untersucht – und deren Umgang mit Daten heftig kritisiert. Keines der getesteten Produkte hat die Verbraucherschutz-Organisation am Ende überzeugt.

Sieben digital kommunizierende Spielzeuge für Kinder sowie die dazu gehörigen Apps hat die Stiftung Warentest unter die Lupe genommen. Im Fokus standen Datensicherheit und Daten-Sendeverhalten. Zu den Smart Toys gehörten ein Spielzeug-Roboter, ein Teddy, ein Roboter-Hund, ein Bär, ein Kätzchen, ein Dinosaurier und eine sprechende „Hello Barbie“. Die untersuchten Spielzeuge haben verschiedene Fähigkeiten und Funktionen: Sie empfangen Sprachnachrichten und -antworten, sie erzählen Geschichten, folgen Befehlen und spielen mit den Kindern.

Die Steuerung läuft über Apps für die mobilen Betriebssysteme Android und iOS. Es gibt einen steten Datenfluss, sowohl zwischen Spielzeug und App als auch zwischen App und den Datenbanken der Anbieter. Dabei werden beispielsweise Tondateien, aber auch persönliche Angaben übermittelt. Die Testerinnen und Tester hatten viel an den Produkten auszusetzen und schreiben unter anderem: „… insgesamt täuscht die niedliche Gestaltung der Spielzeuge darüber hinweg, dass sie mitunter wie Spione im Kinderzimmer agieren.“

Ungesicherte Verbindungen, laxer Passwort-Schutz

Bei drei Smart Toys war die Verbindung zwischen Spielzeug und Smartphone ungesichert. Beim Roboter-Spielkamerad i-Que könnte das beispielsweise bedeuten, dass ein fiktiver Nachbar in naher Umgebung per Bluetooth-Verbindung Kontakt aufnimmt – und i-Que dazu bringt, Nachrichten an das Kind zu übermitteln.

Kritisiert wurde zudem der durchgehend laxe Schutz von Passwort-Daten. Zwar werden die Passwörter auf dem Weg zum Server des Anbieters verschlüsselt, dort werden sie wohl aber im Klartext gespeichert. Vier Anwendungen übermitteln Geburtstag und Namen der Kinder an die Server, und drei Apps geben die Geräte-Identifikationsnummer des Smartphones an Dritt-Unternehmen weiter. Gelobt wird, dass einige Apps mit deutlich weniger Daten als andere auskommen. Da keine der Anwendungen einen ausreichend hohen Passwort-Schutz gewährleistet, wurden am Ende jedoch alle Apps als kritisch eingestuft.

Smart-Toy-Daten als Hacker-Beute?

Stiftung Warentest sieht verschiedene mögliche Bedrohungsszenarien. Durch die übermittelten Daten werden sowohl Kinder als auch Eltern zu gläsernen Usern, für die Werbewirtschaft und vielleicht auch für den bösen Nachbarn, der das Kind mit einfachen technischen Mitteln bespitzeln und manipulieren kann. Und für Hacker können die, auf den Servern der Spielzeugfirmen gespeicherten, Informationen hoch interessant sein.

In der Vergangenheit gab es bereits Fälle, bei denen Angreifer massenhaft Daten und Sprachaufzeichnungen aus Smart Toys gestohlen haben. Ende 2015 beispielsweise wurden, wie ein Hersteller einräumen musste, Daten von weltweit mehr als sechs Millionen Kinder-Profilen erbeutet. In Deutschland waren etwa 400.000 Eltern- und 500.000 Kinder-Accounts betroffen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Facebooks unsichtbare Datensammlung

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der Konzern, welche Apps ein Nutzer verwendet und wann. Das gilt auch für Apps, die in direktem Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung stehen.

Mehr
YouTube-Video 

WhatsApp: So können gesendete Dateien manipuliert werden

Chats in Ende-zu-Ende-verschlüsselten Messengern können Dritte nicht mitlesen. Allerdings lassen sich Bilder, PDFs und Sprachnachrichten bei WhatsApp abfangen, bevor sie verschlüsselt werden. Die gute Nachricht: Sie können etwas dagegen tun.

Ansehen
Ratgeber 

Streaming-App NewPipe kurz vorgestellt

NewPipe ist eine alternative YouTube-App für Android. Die App entfernt die Werbung aus Videos und trackt Nutzer*innen nicht. Auch Inhalte der Plattformen SoundCloud und PeerTube lassen sich einbinden.

Mehr
Ratgeber 

Frisch getestet: ChristianMingle – Dating App (Android)

Mit der App können Christ*innen innerhalb ihrer Glaubensgemeinschaft auf Partnersuche gehen. Leider erfahren dabei auch etliche Drittfirmen, dass Sie die App nutzen - und damit auch, welcher Religion Sie angehören. Auch E-Mail-Adressen und Kennnummern werden weitergegeben.

Mehr