Datenkraken unterm Weihnachtsbaum: Vorsicht bei smarten Geräten

Wie haben Sie heute geschlafen? Was haben Sie gestern im Fernsehen gesehen? Was ist Ihre Lieblingsmusik und wo haben Sie sich heute Morgen um 07:15 Uhr aufgehalten? Im persönlichen Gespräch wirken derartige Fragen übergriffig und mehr als unangebracht.

Gleichzeitig haben wir oft keine Bedenken, diese Daten smarten Geräten wie unserem Fernseher oder Fitnesstracker anzuvertrauen. Denn hier merken wir oft gar nicht, welche Daten erhoben werden. Allzu oft stehen genau diese Geräte auch auf Wunschlisten und landen unter dem Weihnachtsbaum. Doch gerade Kinder sollten besonders geschützt werden und sind darauf angewiesen, dass sich ihre Angehörigen für sie einsetzen – auch in Sachen Datenschutz.

Daher zeigen wir Ihnen, welche smarten Geräte welche Daten erheben und welche Maßnahmen Sie ergreifen können, um Ihre Daten zu schützen, wenn Sie nicht auf den Einsatz der Geräte verzichten möchten. 

Beim klassischen Fernsehen geht die Datenübermittlung nur in eine Richtung. Bei Smart-TVs ändert sich das. Hier entsteht ein Rückkanal und Daten der Nutzer:innen werden übermittelt – an wen, das ist nicht immer ganz klar. Die Daten zu Personen oder Nutzungsverhalten können an den Endgerätehersteller, Dienstanabieter oder an Werbetreibende übermittelt werden.

Grundsätzlich ist die Erhebung und Verarbeitung personenbezogener Daten nur zur Erbringung der Dienste oder zu Abrechnungszwecken erlaubt. In anderen Fällen ist eine Einwilligung erforderlich. Häufig ist Endverbraucher:innen aber nicht klar, in was sie einwilligen und Datenschutzinformationen werden intransparent gehalten.

Folgende Daten können gesammelt werden: 

• Informationen zum Gerät: IP-Adresse, Standort, Gerätenummer oder Werbe-ID
• Nutzerdaten: Geburtsdatum, Kontaktdaten, E-Mail-Adresse, Kontodaten, Sprachprofile
• Nutzungsverhalten am TV: Interaktionen mit dem TV – Klickverhalten, genutzte Dienste etc. 

Welche Daten konkret erhoben und verarbeitet werden, hängt stark von den genutzten Diensten und Geräten ab. Oftmals können auf Smart-TVs weitere Apps installiert werden. Zu diesen Anbietern werden entsprechend auch Daten übertragen. Ziel ist es jedoch häufig, aus den gesammelten Daten ein umfangreiches Profil mit konkreten Vorlieben und Interessen zu erstellen, um Werbung gezielter auf die Personen zuzuschneiden.

Auch Wearables wie Smart Watches und Fitnessarmbänder sowie die damit verknüpften Endgeräte sammeln Daten – primär, um ihre Funktionen anbieten zu können. Hier ist allerdings besondere Vorsicht geboten, da zu einem großen Teil auch Gesundheitsdaten erhoben und verarbeitet werden. Dazu gehören Daten in Bezug auf den Puls, Schlafrhythmus oder Menstruationszyklen. Hinzu kommen oft Standortdaten. Auch hier sind eine umfassende Profilbildung und die Nutzung für personalisierte Werbung möglich.

Die Verbraucherzentrale hat verschiedene Wearables getestet und alle überprüften Fitness-Apps mit Online-Verbindung zeigten ein ausgeprägtes Datensendungsverhalten. 19 von 20 Apps senden zudem Daten an Server von Drittanbietern. Problematisch ist dabei vor allem, dass Nutzer:innen kaum Möglichkeiten haben, die Datenübertragung zu beeinflussen. Auch bei einer rechtlichen Prüfung der Datenschutzerklärungen sind in allen geprüften Fällen Mängel gefunden worden.

Machen Sie sich daher bewusst, wie Ihr Gerät arbeitet, welche Daten Sie generieren und wo diese gespeichert werden.

Folgende Fragen können dabei helfen: 

• Welche Sensoren (Kamera, Mikrofon etc.) hat das Gerät?
• Welche Daten werden aufgezeichnet und gespeichert?
• Können Sie nachvollziehen, wo die Daten gespeichert werden?
• Werden die Daten versendet oder mit anderen Anwendungen geteilt?

Mithilfe dieser Fragen können Sie das Risiko, das von Wearables – und anderen smarten Geräten – ausgeht, besser einschätzen und bewusst entscheiden, welche Risiken Sie eingehen möchten.

Immer mehr Personen nutzen Alexa, Siri oder Google Home und die Geräte landen auch immer öfter unter dem Weihnachtsbaum. Dabei weisen sie datenschutzrechtlich erhebliche Sicherheitslücken auf und es fließen personenbezogene Daten im großen Stil ab.

Mit ein Problem ist etwa, dass die Assistenzsysteme dauerhaft zuhören müssen, um überhaupt auf das Aktivierungswort reagieren zu können. Die Datenübertragung an die jeweiligen Server des Anbieters findet dann erst nach der Aktivierung statt – eigentlich. Allerdings werden Sprachassistenten oft auch über ähnlich klingende Worte aktiviert und im Zweifel bekommen die Nutzer:innen dann nicht einmal mit, dass Gespräche aufgezeichnet werden. In Tests hat Google Home beispielsweise auch auf „Ok, gut“ reagiert – was im alltäglichen Sprachgebrauch durchaus öfter vorkommt. Zudem ist in Tests herausgekommen, dass etwa Alexa permanent Daten versendet. Aufgrund der Verschlüsselung in der Übertragung waren Inhalt und Art der Daten allerdings nicht zu ermitteln.

Hinzu kommt, dass Amazon-Mitarbeiter:innen auf der ganzen Welt Sprachbefehle transkribieren und dabei alles aufschreiben, was auch im Hintergrund gesagt wird. So können beispielsweise Namen, Bankverbindungen oder andere sensible Daten zu Accounts zugeordnet werden. Dass diese Daten auch als sensible eingestuft werden, ist dabei nur ein kleiner Trost.

Denn die Datensammlung bei Sprachassistenzsystemen ist nicht von der Hand zu weisen. Es werden – wie bei Smart-TVs – detaillierte Profile erstellt, nur erhalten Alexa und Co. deutlich mehr Informationen. So werden auf Basis der Sprachbefehle akustische Modelle der eigenen Stimme erstellt. Dadurch können mehrere Personen im gleichen Haushalt identifiziert und Daten jeweils zugeordnet werden. Diese Daten werden dann ebenfalls für Werbung, Forschungs- und Marketingzwecke verwendet.

Amazon will die erhaltenen Daten nach eigenen Aussagen nur zur Verbesserung seiner Dienste nutzen. Allerdings äußert Amazon sich nicht konkret zu der genauen Datenverwendung. 

Bei Alexa und Co. ist mittlerweile den meisten bewusst, dass immer mitgehört wird. Dass das bei Spielzeug auch der Fall sein kann, wissen die wenigsten. Doch auch Teddys und Barbies können zu Spionagegeräten werden.

Von smarten Toys ist dann die Rede, wenn sich das Spielzeug mit dem Internet und über Bluetooth mit einer App auf dem Smartphone verbinden kann bzw. wenn diese ihre Umgebung erkennen und mit ihrer Umwelt interagieren können. Häufig sind sie mit Lautsprechern und Mikrofonen ausgestattet.

In einzelnen Fällen wurden solche smarten Toys sogar aus dem Verkehr gezogen. So sind etwa Geräte verboten, wenn diese einen anderen Gegenstand vortäuschen und gleichzeitig geeignet sind, Gespräche unbemerkt abzuhören – das gilt nicht nur in Bezug auf Spielzeug, sondern auch andere Geräte wie Saugroboter oder sogar Katzenfutterspender. Ist beispielsweise nicht erkennbar, dass ein Mikrofon eingebaut ist, handelt es sich um „versteckte, sendfähige Anlagen“. Sowohl der Verkauf als auch der Besitz solcher Anlagen ist in Deutschland verboten. Der Bundesnetzbehörde sind zuletzt die kuriosesten Geräte untergekommen: mit Mikrofon ausgestattete Blumentöpfe, nachsichtfähige Sparschweine und videofähige Trinkflaschen. Wenn es sich um versteckte, sendefähige Anlagen handelt, könnten diese aus dem Verkehr gezogen werden. Daher warnt die Bundesnetzagentur auch vor dem Einsatz solcher Geräte mit unnötigen Aufnahmefunktionen.

Hier ein Beispiel: Die Puppe „My Friend Cayla“ hat vor einigen Jahren für Aufsehen gesorgt, weil sie sich per Bluetooth mit dem Smartphone verbinden und alles aus dem Kinderzimmer mithören konnte. Die aufgenommenen Daten wurden auf Servern im Ausland verarbeitet, um passende Antworten für die Kinder zu generieren. Es war aber nicht eindeutig erkennbar, dass ein Mikro eingebaut war und somit lag eine Tarnung vor. Daraufhin veranlasste die Bundesnetzagentur einen Verkaufsstopp und die Vernichtung der Puppe.

Erlaubt sind hingegen Spielzeuge, die beispielsweise ohne Internetanbindung Fragen beantworten und keine Daten zum Hersteller senden. Auch Babyphone und smarte Lautsprecher sind erlaubt. Denn hier ist eindeutig erkennbar, dass Mikrofone eingesetzt werden. Zudem senden Alexa und Co. – im Idealfall – nur mit einem bestimmten Aktivierungswort Daten ins Netz.

Wichtig ist, dass Sie sich vor dem Kauf informieren, welche Funktionsweisen funkfähige Spielzeuge bieten und was mit den Daten geschieht.