Spione im Kinderzimmer

27. April 2017

Die Vernetzung hält Einzug ins Kinderzimmer: Aber elektronisches Spielzeug mit Verbindung ins Internet kann die Privatsphäre gefährden. Im schlimmsten Fall werden private Daten missbraucht oder Hacker manipulieren das digitale Kinderzimmer. TÜV NORD-Digitalisierungsexperte Ulf Theike erklärt, warum der Verbraucherschutz den technischen Entwicklungen hinterherhinkt und wie Eltern sich vor unerwünschten Eingriffen in die Privatsphäre schützen können.

Smarte Schnuller sind keine Zukunftsvision, sondern Realität: Nuckel, die Babys beruhigen während sie gleichzeitig die Temperatur messen und auffällige Werte sofort via Bluetooth an das Smartphone der Eltern weiterleiten können, werden längst angeboten. Der Schnuller namens „Pacif-i“ kann sogar noch mehr – entfernt sich der Nachwuchs damit, schlägt die dazugehörige App sofort Alarm.

Was Eltern eher beruhigen soll, ist für Ulf Theike, bei TÜV NORD für die Digitalisierung von Geschäftsmodellen verantwortlich, Anlass zur Skepsis. Er spricht sogar von einem „Spionage-Nuckel“ und warnt vor gewolltem Datenmissbrauch: „Ein mögliches Szenario könnte sein, dass Jahre später die über lange Zeit aufgezeichneten Fieberkurven zweckentfremdet werden, um Rückschlüsse über die Arbeitsfähigkeit zu ziehen, etwa wenn das Kind im Vergleich zu anderen häufiger krank war.“ Eine weitere Schwäche sieht Ulf Theike im Bereich Cyber Security. Konsumgüter müssen so sicher sein, dass Hacker die Rechenleistung nicht kapern könnten, um damit zum Beispiel die Server großer Unternehmen anzugreifen – so wie es Online-Riesen wie Twitter, Ebay, Netflix und Spotify bereits im Herbst 2016 passierte.

Das jüngste Negativbeispiel, bei dem Spielzeug private Daten aus dem Kinderzimmer in die digitale Welt sendet, ist die Puppe Cayla. Kinder können sich mit ihr unterhalten – dank Mikrofon, Lautsprecher und Internet-Zugang. Von Beginn an war das Spielzeug Daten- und Verbraucherschützern ein Dorn im Auge, da die Puppe als Wanze oder Abhöranlage missbraucht werden könnte. Im Januar kündigte Jochen Homann, Präsident der Bundesnetzagentur, in einer Rede an: „Cayla ziehen wir aus dem Verkehr, wann immer wir dies können.“ Wenige Wochen später folgte im Februar das endgültige Verbot, da Cayla als getarnte, sendefähige Anlage eingeschätzt wurde. „Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt auch und gerade für Kinderspielzeug“, heißt es in der Erklärung der Bundesnetzagentur. Damit wurde der Verkauf der Puppe gestoppt. Und da der Besitz einer Abhöranlage ebenso strafbar ist, sollten Eltern, die bereits eine Puppe besitzen, sie professionell entsorgen.

Der Fall Cayla beweist, dass die vorhandenen Gesetze in Deutschland und in der Europäischen Union grundsätzlich geeignet sind, um die Verbraucher vor den Gefahren der zunehmenden Vernetzung zu schützen. „Was derzeit aber dringend fehlt, sind Ausführungsbestimmungen für Prüforganisationen und auch für Wirtschaftsunternehmen“, sagt Ulf Theike. Auf die Frage „Wie exakt muss ein Kinderspielzeug in Bezug auf IT-Sicherheit geprüft werden?“ gibt es aktuell keine verbindliche Antwort. Die Spielzeugrichtlinie regelt zum Beispiel nur mechanische oder chemische Eigenschaften, nicht aber Vorgaben für die Internetfähigkeit. Hier sieht Theike enormen Nachholbedarf, damit ein umfassender Verbraucherschutz schnell wieder gewährleistet ist. Das gilt seiner Ansicht nach nicht nur für Spielzeuge, sondern für alle Produkte mit IT-Schnittstelle – ganz gleich ob Auto, Aufzug, Teddy oder Insulinpumpe. „Wir brauchen Regeln, die Richtlinien für Software-Updates genauso festlegen wie Maßnahmen für Cyber Security“, so Theike. Er geht sogar noch einen Schritt weiter und fordert eine Neu-Überprüfung aller vernetzten Produkte: „Es geht nämlich nicht nur um IT-Sicherheit, sondern um das Zusammenspiel aller Risiken, denn unter Umständen entstehen durch die Internetfähigkeit komplett neue Gefahrenpotenziale, die vorher nicht berücksichtigt worden sind.“ Deshalb seien neutrale Dritte wichtig, die die Sicherheit der smarten Produkte permanent unabhängig prüfen. „Das Thema IT-Sicherheit muss in die Regelwerke aufgenommen und zu einer verpflichtenden Prüfung werden, damit das Sicherheitsniveau auch in Kinderzimmern wieder steigen kann“, fordert er.

Trotz all der Kritik am aktuellen Sicherheitsniveau der vernetzten Technik, sieht er auch Chancen: „Grundsätzlich sind IT-Schnittstellen auch im Kinderzimmer etwas Positives.“ Der Digitalisierungs-Experte ist überzeugt: Pädagogisch und sicherheitstechnisch korrekt eingesetzt, unterstützt die vernetzte Technik das interaktive Lernen und erleichtert Kindern spielerisch den Alltag. Selbst beim smarten Schnuller sieht er unter den richtigen Voraussetzungen Vorteile: „Wenn das Kind tatsächlich krank ist, wird aus dem Nuckel ein Medizinprodukt, das den Patienten besser überwacht und damit mehr Sicherheit gibt.“

Diese Handvoll Tipps können Eltern berücksichtigen, um ihren Nachwuchs vor Datenspionen im Kinderzimmer zu schützen. TÜV NORD empfiehlt:

• Informieren – Vor dem Kauf sollten Eltern sich mit folgenden Fragen beschäftigen: Wer ist der Hersteller? Was passiert mit den Daten? Wo werden sie gespeichert?
• Altersfreigaben berücksichtigen – Gerade bei Spielen mit Videoinhalten, zum Beispiel bei Lernspielzeug, sollten Eltern prüfen, ob das Kind im richtigen Alter ist.
• Auf Namen setzen – Grundsätzlich ist es besser, eher namhaften Herstellern und großen Unternehmen zu vertrauen, als zum Beispiel unbekannten Billiganbietern aus Asien. Optimal ist allerdings geprüfte Ware, die es bislang nur in Einzelfällen gibt.
• Abschalten – Alles, was nicht permanent mit dem Internet verbunden sein muss, darf zwischendurch ruhig im Offline-Modus sein. Denn das eigentliche Problem ist keine fehlerhafte oder unzureichende Software, sondern die Verbindung mit dem Internet – und absolute Sicherheit gibt es nur offline.
• Sparsam sein – Je mehr Kunden persönliche Daten preisgeben, desto exakter lassen sich personenbezogene Profile erstellen. Wer sich im Netz nicht bloßstellen möchte, sollte sich deshalb an das Prinzip Datensparsamkeit halten und nur die nötigsten Informationen über sich und vor allem über seine Kinder an Dritte weitergeben.