Auf den Wunschlisten an den Weihnachtsmann stehen auch in diesem Jahr wieder viele Produkte, die „smart“ oder „interaktiv“ sind. Ein Geschenk ist das vor allem für diejenigen, die dadurch an vertrauliche Daten kommen können. Warum vernetztes Spielzeug also mit Vorsicht zu genießen ist, erfahren Sie hier! 

Der digitale Fortschritt macht auch vor Spielzeugen und anderen bei Kindern beliebten Produkten nicht Halt. Doch können Smart Toys und Smartwatches unbemerkt Audio- und Bilddateien aufnehmen und weitersenden. Wir haben daher für Sie das wichtigste über vernetztes Spielzeug und Privatsphäre zusammengetragen.

Darum ist vernetztes Spielzeug bedenklich

Mit den sprachgesteuerten Lautsprechern wie Google Home oder Amazon Echo holt man sich ein Gerät ins Haus, das permanent zuhört und bei Bedarf die Antworten liefert. So weit, so bekannt. Wer sich so einen Lautsprecher ins Wohnzimmer stellt, weiß in der Regel ungefähr, was das für seine Privatsphäre bedeutet – beziehungsweise wie viel er von sich dem jeweiligen Unternehmen preisgibt. Und wundert sich (hoffentlich) nicht, dass die Werbung, die er am Mittag beim Surfen im Internet sieht, genau zur Anfrage vom Frühstück passt.

Viel gefährlicher wird es, wenn Spielzeuge wie Puppen und Teddys mit Kameras ausgestattet sind oder Kinderuhren permanent GPS-Daten aussenden – ohne, dass klar ist, wann und wie welche Daten gesendet werden und wer darauf zugreifen kann. Häufig kommen diese Produkte aus Ländern, in denen ganz andere Datenschutzrechtlinien gelten und so gut wie keinen Schutz vor Fremdzugriff aufweisen.

Stiftung Warentest stellt Bedrohungen durch vernetztes Spielzeug fest

Die Stiftung Warentest hat kürzlich internetfähige Spielwaren getestet und dabei einige potenzielle Spione im Kinderzimmer entdeckt. Drei Spielzeuge fielen dabei besonders negativ auf, da für die Bluetooth-Verbindung weder PIN noch Passwort benötigt werden. „Jeder Smartphone-Besitzer kann sich auf diese Weise mit den Spielwaren verbinden, um das Kind abzuhören, es auszufragen oder zu bedrohen“, warnen die Tester.

Doch nicht nur die unsichere Funkverbindung stellt eine Bedrohung der Privatsphäre dar. Andere Spielzeuge, wie einige Plüschtiere und Puppen, werden durch dazugehörige Apps „aufgewertet“. Einige dieser Apps erfassen die Geräte-IDs der verbundenen Smartphones und übertragen Nutzerdaten wie Namen und Geburtstage an Drittfirmen. Sie setzen auch Tracker ein, die das Surfverhalten der Eltern protokollieren können. Darüber hinaus können diese Spielzeuge über eingebaute Mikros die Unterhaltungen mit den Kindern aufnehmen und an die Server der Anbieter senden.

Hersteller und Konzerne haben Interesse an den Daten  

Worst Case für Eltern wäre sicherlich der direkte Kontakt eines Fremden mit dem eigenen Kind. Doch auch die von den Apps an die Firmen übermittelten Daten können es in sich haben. Auf den ersten Blick wirken diese Daten eher harmlos. Mit dem Namen des Mobilfunkanbieters, der Version des auf dem Smartphone installierten Betriebssystems und auch dem Geburtstag des Kindes allein lässt sich nicht viel anstellen.

Doch Vorsicht: Solche Informationen können bereits bestehende Datenprofile ergänzen. So lässt sich dann sehr präzise nachvollziehen, wie die Lebensumstände und Hobbys von Eltern und Kindern aussehen – und welche Online-Werbung optimal passt. Darüber hinaus könnten Scoring-Unternehmen Zugriff auf diese Daten erhalten und aufgrund des dadurch entstehenden „Gesamtbildes“ dazu raten, einem Nutzer den nächsten Kredit zu verweigern.

Im November 2015 haben sich Hacker Zugriff auf die Datenbanken von VTech verschafft, einem Smart-Toys-Anbieter aus Hong Kong, bei dem allein 900.000 Nutzer aus Deutschland registriert waren. Einer der gehackten Dienste von VTech ermöglicht es Eltern und Kindern, Fotos, Sprach- und Textnachrichten online auszutauschen. Wenn bei so einem Zugriff auch Zahlungsdaten erbeutet werden, können die Datendiebe möglicherweise mit diesen Daten auch online einkaufen.

Recht auf Privatsphäre gilt auch in Kinderzimmern 

Meistens haben Eltern ausgerechnet die Sicherheit ihrer Kinder im Sinn, wenn sie beispielsweise eine Spielzeug-Smartwatch mit passender Smartphone-App zur Überwachung der Kinder nutzen. Was aus Elternsicht praktisch klingen mag, ist jedoch verboten: alle Spielzeuge, die funkfähig und zur heimlichen Bild- oder Tonaufnahme geeignet sind, sind in Deutschland nicht erlaubt. Auch Kinder und ihr Umfeld haben ein Recht auf den Schutz ihrer Privatsphäre.

„Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt auch und gerade für Kinderspielzeug“, erklärte der Präsident der Bundesnetzagentur Jochen Homann. Und auch Staubsaugerroboter können zum Beispiel problematisch sein, wenn sie Bilder aufzeichnen und an eine App senden. Sobald Personen zu erkennen sind, die ohne Zustimmung gefilmt werden, gilt auch der Staubsauger als illegale Sendeanlage.

Darauf sollten Sie bei digitalem Spielzeugen achten

Nicht jedes interaktive Spielzeug ist jedoch verboten oder gefährlich. Es gibt auch Spielzeug, das zwar interaktiv ist, zur Beantwortung von Fragen aber zum Beispiel keine Internetverbindung aufbaut. Ebenso übermitteln Sie auch keine Daten (Bild, Ton, persönliche Angaben) an Dritte.

Wichtig ist also, sich vor dem Kauf gründlich zum Thema Datenschutz zu informieren: Lassen sich Mikrofon und Kamera deaktivieren (am besten mit einem Schalter am Spielzeug)? Finden sich ausreichende Informationen zur Datenspeicherung und -nutzung? Die Datenschutzerklärung zu dem Produkt oder die dazugehörige App müssen Aufschluss darüber geben, ob und wo Daten und Nutzungsinformationen gespeichert werden.

Auch hier macht es einen Unterschied, ob die Server des jeweiligen Anbieters in einem EU-Land stehen oder nicht. Der Zugriff auf vernetztes Spielzeug sollte sich zudem ordentlich absichern lassen: Bluetooth-Verbindungen zwischen Smartphone und Spielzeug sollte per selbst wählbarer PIN geschützt sein. So können  Fremde das Spielzeug nicht so einfach ansteuern und mit dem spielenden Kind in Kontakt treten.