Computerwelt: Aktuelle IT-News Österreich


06.12.2016 Klaus Lorbeer/pi

VKI warnt: Kinderpuppe als Spion

Die sprechende Puppe Cayla ist in der Lage, Antworten auf Kinderfragen zu geben. Die Puppe verfügt über Mikrofon, Spracherkennung, Netzwerkzugang und lässt sich über eine dazugehörige Applikation (iOS und Android) steuern. Norwegische Konsumentenschützer haben jetzt bei der Puppe technische Sicherheitslücken entdeckt, die von bedenklichen Datenschutzklauseln über die Verletzung der Privatsphäre bis hin dem Vorwurf der Schleichwerbung reichen.

Die Cayla-App

Die Cayla-App

© VKI

Mit einem bluetoothfähigen Smartphone und ohne viel technisches Knowhow kann jeder ganz leicht durch die eingeschaltete Puppe Cola des Herstellers "Genesis Toys" sprechen und auch alles in ihrem Umfeld mithören, weil die Bluetooth-Verbindung völlig ungesichert ist. "Dieses Sicherheitsrisiko muss dem Unternehmen schon länger bekannt sein, denn es gibt genug Berichte im Internet, in denen von einem 'Hack' der Puppe berichtet wird, z.B. in einem BBC-Beitrag von Jänner 2015. Geändert hat sich aber wenig", kritisiert Ulrike Docekal vom Verein für Konsumenteninformation (VKI). Dabei könnte das man das Problem einfach beheben, z.B. mit Sicherung durch einen Code oder indem man vorsieht, dass man die Puppe in der Hand haben muss, um das Smartphone/Tablet zu verbinden.

Verletzung der Privatsphäre und mangelhafte AGB
Alles, was die Kinder der Puppe erzählen, wird an die Firma "Nuance Communications" mit Sitz in den USA übermittelt. Dieses Unternehmen behält sich vor, die übermittelten Daten umfassend zu nutzen und mit Dritten zu teilen.

Die Allgemeinen Geschäftsbedingungen (AGB) sehen die Nutzungsmöglichkeit der von der Puppe gesammelten persönlichen Daten u.a. für zielgerichtete Werbung vor; ebenso die Weitergabe an nicht näher bestimmte Dritte. Der VKI prüft ein rechtliches Vorgehen.

An Kinder gerichtete Schleichwerbung
Neben den eklatanten oben beschriebenen Sicherheitsmängeln  hat die Puppe Sätze einprogrammiert, um Gespräche zu führen, sie redet aber auch gern darüber, wie sehr sie z.B. Disneyfilme liebt. Der App-Hersteller "Toy Quest" steht neben anderen Unternehmen auch in Geschäftsbeziehung zu Disney. Der VKI prüft hier ein rechtliches Vorgehen.

Diese Probleme sind symptomatisch für die steigende Verbreitung von verbundenen Geräten (Internet of Things). "Es ist in unseren Augen wesentlich, dass vor allem bei Kindern, die hier besonders schutzbedürftig sind, auf die Einhaltung der Persönlichkeits- und der Konsumentenschutzrechte geachtet wird", betont Ulrike Docekal.

Was tun? Einige Tipps vom VKI
- Wer das Spielzeug bestellt hat und es nicht mehr will, kann bei Kauf im Internet (oder telefonisch) noch vom 14-tägigen Rücktrittsrecht ab Erhalt der Ware Gebrauch machen.
- Wenn diese Frist verstrichen ist, können Konsumenten unter Umständen wegen Mängeln, etwa den oben geschilderten Sicherheitsbedenken, Gebrauch von ihrem gesetzlichen Gewährleistungsrecht machen. Die VKI-Beratung kann Sie hier unterstützen.
- Reden Sie mit Ihrem Kind darüber, was das Spielzeug kann und was es bedeutet, dass es mit dem Internet verbunden ist.
- Sehen Sie sich an, wie die Puppe auf Fragen reagiert. Sie wird mit vorprogrammierten Sätzen geliefert, kann sich aber auch Antworten aus dem Internet beschaffen.
- ACHTUNG: Lassen Sie die Puppe nicht eingeschaltet herumliegen, sie funktioniert wie ein Bluetooth-Kopfhörer, und Fremde können einfach via Bluetooth die Verbindung zur Puppe herstellen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by: Security Monitoring by: