Die norwegische Verbraucherschutzzentrale hat in einem Test erhebliche Mängel bei einer Reihe speziell für Kinder entwickelter Smartwatches festgestellt. Als Resultat wird vom Kauf solcher Uhren abgeraten, da sie die Sicherheit von Kindern eher gefährden.
Der Inhalt im Überblick
Die Smartwatch fürs Kind
Gemeinsam mit einer Sicherheitsfirma hat die norwegische Verbraucherzentrale Smartwatches für Kinder von verschiedenen Herstellern getestet. Die schlauen Uhren ermöglichen den Eltern unter anderem, ihr Kind telefonisch zu kontaktieren, Nachrichten zu verschicken und stets den genauen Standort des Kindes zu bestimmen. Darüber hinaus verfügen einige der Geräte über Kameras oder über die Möglichkeit, das eigene Kind bzw. den jeweiligen Träger der Uhr zu belauschen. Mit Hilfe der Uhren werden demnach in großem Umfang personenbezogene Daten verarbeitet, um das Gewissen der Eltern zu beruhigen und die Sicherheit des Kindes zu erhöhen. Der Test hat jedoch einige erhebliche Sicherheitslücken aufgezeigt, die das erklärte Ziel der der Geräte vorerst in weite Ferne rücken lassen.
Datenschutz und Datensicherheit ungenügend
Der Test hat ergeben, dass keine der getesteten Uhren die Aspekte Datenschutz und Datensicherheit hinreichend berücksichtigt. Obwohl erklärtes Ziel der Smartwatches das Erheben und Verarbeiten großer Mengen personenbezogener Daten ist, wird der Aspekt der Datensicherheit recht stiefmütterlich behandelt. Die Geräte leiten gesammelte Informationen an mehrere Back-End-Services weiter. Wer diese Daten letztendlich erhält und wie diese Daten verarbeitet oder gespeichert werden, ist nicht immer ersichtlich. Außerdem erfolgt die Kommunikation teilweise unverschlüsselt, so dass die Kommunikation von Dritten abgehört/mitgelesen werden kann. Darüber hinaus erhoben die Geräte auch solche Informationen, mit denen man nicht unbedingt rechnen würde – wie z.B. Listen von in der Nähe befindlichen WLAN-Hot-Spots.
Erhebliche Sicherheitslücken
Bei den getesteten Modellen war es Dritten mit ein paar einfachen Schritten möglich, die Kontrolle über die jeweilige Uhr zu erlangen und so selbst mit dem Kind zu kommunizieren, es einfach nur zu belauschen, auf eingebaute Kameras zuzugreifen und die Standortdaten abzugreifen. Auch war es möglich die Standortdaten so zu manipulieren, dass die Uhren einen anderen als den tatsächlichen Standort der Uhr anzeigten.
Unzuverlässig waren im Rahmen des Tests auch Alarmierungen, welche durch die Uhr an besorgte Eltern versendet werden, sobald ein Kind einen gewissen Bereich verlässt. Zum Zeitpunkt des Tests war es außerdem nicht möglich, die eigenen Daten oder den eigenen Benutzeraccount wieder zu löschen.
Die aufgefundenen Sicherheitslücken bieten eine erhebliche Missbrauchsgefahr. Anstatt für mehr Sicherheit der Kinder zu sorgen, die eine solche Uhr tragen, bieten die Uhren ein erhebliches Gefährdungspotential.
Nach Angabe der Hersteller seien mittlerweile einige der Sicherheitslücken geschlossen.
Internet of Things und Kinder
Letztendlich bestätigt der Test einen Trend, den speziell das Internet of Things mit sich bringt. Spielzeug („Hello Barbie“) und alle möglichen Haushaltsgegenstände, das Heizsystem, die Beleuchtungsanlage und der Feuermelder erhalten tolle internetfähige Funktionen und eine App. Alle wollen mit personenbezogenen Daten gefüttert werden und diese natürlich umfangreich nutzen und weitergeben – wofür klärt man später. Hauptsache mein Feuermelder twittert „HILFE!“ wenn es mal ernst wird und aktualisiert den Facebook-Status. Beim nächsten Besuch auf seinem Profil findet man dann Werbung für Feuerlöscher und eine Brandschutzversicherung. Datenschutz und Datensicherheit scheinen nur langsam auf der Agenda der Hersteller nach oben zu rücken. Betreffend die Smartwatches raten die norwegischen Verbraucherschützer von einem Kauf ab, zumindest bis diese hinreichende Sicherheitsstandards aufweisen. Käufer sollten bereits erworbene Uhren zurückgeben und unter Hinweis auf die Sicherheitslücken ihr Geld zurückverlangen.
