Der jährliche *Datenschutz nicht inbegriffen-Weihnachtsshopping-Ratgeber deckt Nachlässigkeit bei Datenschutz- und Sicherheitsfunktionen auf. Vernetzte Spielzeuge und Gadgets für Kinder sind mit am schlimmsten.
Amazon und Microsoft fallen unangenehm auf wegen einer Geldstrafe von insgesamt 45 Millionen US-Dollar zur Beilegung von Klagen der FTC aufgrund angeblicher Datenschutzverletzungen.
(KALIFORNIEN, SAN FRANCISCO | 15. NOVEMBER 2023) – Sie beobachten Sie beim Schlafen und wissen, wann Sie wach sind: Die vernetzten Trendgeschenke der Saison behalten Sie im Auge (vielleicht, um dem Weihnachtsmann zu berichten, wie brav Sie waren? Wir bezweifeln es.) Fakt ist: Viele der Gadgets sammeln und teilen mehr – und intimere – persönliche Daten als je zuvor.
Der Weihnachtsshopping-Ratgeber 2023 von Mozillas *Datenschutz nicht inbegriffen hat vernetzte Spielzeuge und Apps für Kinder – die Unmengen von Daten sammeln und weiterverwenden – als schlimmste Übeltäter dieser Kategorie ausgemacht. Einige Produkte, die auf Amazons Alexa zugreifen, haben sich dieses Jahr z. B. ordentlich Ärger eingehandelt, weil sie Sprachaufzeichnungen von Kindern über Jahre gespeichert und genutzt haben. Und der unheimliche KI-Roboter Moxie von Embodied Inc. zeichnet seine „Gespräche“ mit den Kleinen auf, um sie mit Google und dem ChatGPT-Hersteller OpenAI zu teilen.
Auch die Datenschutzrichtlinien der Unternehmen werden immer undurchsichtiger und unehrlicher. So werden in der Datenschutzerklärung von Embodied Inc. Eltern dazu aufgefordert, ihren Kindern beizubringen, keine persönlichen Daten mit dem Lernroboter Moxie zu teilen. Gleichzeitig ermutigt das Produktmarketing die Kleinen aber dazu, das Gerät zu nutzen, um Fähigkeiten wie Emotionsregulation oder das Selbstvertrauen zu trainieren. Auch andere Unternehmen vermarkten Smartwatches oft an Eltern von Kindern, die noch zu jung für ein Smartphone sind. Das Forschungsteam von *DNI stieß hier auf zahlreiche Datenschutzprobleme, z. B. bei der Angel Watch für Kinder, die intime Informationen wie Standort, Audio- und Videodateien, Mobilfunkanrufe und Körperfunktionen aufzeichnet – und anscheinend nicht einmal mehr über eine Datenschutzrichtlinie verfügt, die sowohl Smartwatch als auch App abdeckt. Zweifellos eines der beunruhigendsten Produkte, die *DNI je getestet hat.
Unterdessen bekamen zahlreiche vom Mozilla-Forschungsteam zuvor positiv bewertete Unternehmen (darunter Sonos, Eufy und Bose) dieses Jahr den *DNI-Warnhinweis verpasst. Andere Anbieter, die bereits früher Warnhinweise erhalten hatten (darunter Amazon, Samsung, Wyze und Microsoft Xbox), haben sich in puncto Erfassung, Nutzung, Weitergabe und Sicherheit von Daten indes noch weiter verschlechtert. Wyze hat in den letzten Jahren nur schleppend auf schwerwiegende Sicherheitslücken reagiert. Und Bose merkt auf einmal an, gegebenenfalls Daten über die Kopfbewegungen von Kund*innen im Zusammenhang mit der Nutzung von Kopfhörern verkaufen zu können. Die Strafanzeigen und Geldstrafen der US Federal Trade Commission (FTC) gegen Amazon und Microsoft haben die Bedenken des *DNI-Forschungsteams hinsichtlich der Datenschutzverletzungen durch diese Produkte bestätigt, insbesondere, wenn es um die Nutzung durch Kinder geht.
Die diesjährige Weihnachtsausgabe von *Datenschutz nicht inbegriffen bewertet über 150 beliebte Technologieprodukte aus sechs Kategorien, darunter Smart Home, Spielzeug und Games sowie Wearables, zu denen u. a. Microsoft Xbox, Sonos, Garmin Fitnesstracker, Apple Watches, Fitbit, Peloton Bikes, Amazon Ring Türklingeln, iRobot Staubsauger, Tile Tracker, Bose Kopfhörer und das Tamagotchi Uni gehören. Acht Stunden verbringt das Mozilla-Forschungsteam im Durchschnitt mit der Recherche für jedes Produkt. Dabei beleuchten die Expert*innen das bisherige Verhalten der Unternehmen, studieren Datenschutzerklärungen sowie regulatorische Unterlagen und wenden sich mit Fragen an jedes Unternehmen.
Der Weihnachtsshopping-Ratgeber 2023 beschreibt, wie Microsoft und Amazon von der FTC zu Geldstrafen verurteilt wurden, weil sie angeblich gegen ein Gesetz zum Schutz der Privatsphäre von Kindern im Internet verstoßen haben. Microsoft muss 20 Millionen US-Dollar zahlen, weil das Unternehmen angeblich persönliche Daten von Kindern, die sich für das Xbox-Gamingsystem angemeldet haben, gesammelt und aufbewahrt hat, ohne die Eltern darüber zu informieren oder deren Zustimmung einzuholen. Und Amazon muss 25 Millionen US-Dollar zahlen, weil das Unternehmen jahrelang mittels der Sprachaufzeichnungen von Alexa sensible Daten von Kindern erfasst hat. Amazon soll Löschanträge von Eltern ignoriert und die Daten in einigen Fällen dazu verwendet haben, seinen eigenen Algorithmus zu trainieren.
Jen Caltrider, leitende Forscherin bei *Datenschutz nicht inbegriffen: „Der Datenschutz und die Sicherheit unserer bevorzugten Apps und Gadgets hat sich in allen Bereichen verschlechtert, besonders aber bei Produkten für Kinder. Unternehmen, die beim Datenschutz vorbildlich sind, sammeln erst gar keine Daten. Alexa, hast du das gehört?”
*Datenschutz nicht inbegriffen (*DNI) ist ein Shopping-Ratgeber, der sich auf den Datenschutz konzentriert anstatt auf Preis oder Leistung. Seit seiner Einführung im Jahr 2017 hat *DNI Hunderte von Produkten und Apps geprüft. Der Ratgeber gibt Menschen die Informationen an die Hand, die sie benötigen, um Geschenke auszuwählen, die ihre Privatsphäre und die ihrer Freund*innen und Familie schützen. Gleichzeitig bewegt er die Tech-Industrie dazu, mehr für den Schutz der Verbraucher*innen zu tun.
Die schiere Masse an vernetzten Produkten auf dem Markt macht es Verbraucher*innen schwer, zwischen Produkten zu unterscheiden, die mit ihren persönlichen Daten sorgsam umgehen – und Produkten, die dies eben nicht tun.
Caltrider fasst zusammen: „Kurzum, wenn Sie zu Weihnachten etwas schenken wollen, das die Privatsphäre Ihrer Lieben schützt und respektiert, sollten Sie sich vielleicht für ein gutes altes Buch entscheiden.“
Der Datenschutz und die Sicherheit unserer bevorzugten Apps und Gadgets hat sich in allen Bereichen verschlechtert, besonders aber bei Produkten für Kinder… Wenn Sie zu Weihnachten etwas schenken wollen, das die Privatsphäre Ihrer Lieben schützt und respektiert, sollten Sie sich vielleicht für ein gutes altes Buch entscheiden.
Jen Caltrider, Mozilla
__________
Weitere Erkenntnisse aus dem diesjährigen Shopping-Ratgeber:
Regulierungsbehörden setzen sich für den Schutz der Verbraucher*innen ein. Die FTC zieht Unternehmen mit unterirdischen Datenschutz- und Sicherheitspraktiken jetzt schneller zur Verantwortung. Amazon, Amazon Ring, Microsoft Xbox und die Mental-Health-App BetterHelp gerieten unter Beschuss und wurden von der Behörde zur Rechenschaft gezogen.
Technische Neuerungen bedeuten, dass noch mehr Daten erfasst und geteilt werden. Die Smart-Home-App von Wyze bittet um die Erlaubnis, Textnachrichten zu lesen. Bose Kopfhörer können Kopfbewegungen tracken und das Unternehmen kann diese Daten möglicherweise verkaufen. Die meisten Geräte für das Training zu Hause sammeln detaillierte Aktivitätsdaten, aber Lululemon Studio geht noch einen Schritt weiter: Das Unternehmen kann Audio- und Videoaufnahmen von Workouts sammeln.
Künstliche Intelligenz ist auf dem Vormarsch. Kinderspielzeug mit KI-Chatbots wird immer beliebter, und immer mehr Geschenke in allen Kategorien nutzen KI oder sammeln und teilen Informationen, um KI-Programme zu trainieren. Embodied Inc. etwa zwingt Eltern dazu, der Datenerfassung zuzustimmen, damit der lernfähige Roboter Moxie funktionieren kann. Aus der Datenschutzerklärung: „Eltern können in der Eltern-App die Einwilligung widerrufen, dass Embodied die Daten ihres Kindes über Moxie sammeln darf; dies führt jedoch dazu, dass Moxie nicht mehr funktionsfähig ist.“
Es gibt ein paar wenige vertrauenswürdige Produkte. Einige gute Produkte sind sogar noch besser geworden. Nachdem *Datenschutz nicht inbegriffen im letzten Jahr Garmin (Hersteller beliebter Smartwatches und GPS-Navigationsgeräte) darauf hingewiesen hatte, dass aufgrund unterschiedlicher nationaler Datenschutzgesetze nicht alle Nutzer*innen das gleiche Recht auf Löschung ihrer Daten haben, änderte das Unternehmen seine Datenschutzrichtlinien entsprechend ab. Das virtuelle Haustier Tamagotchi Uni bekam einen Daumen nach oben, weil es kaum persönliche Daten sammelt – der beste Weg, um die Privatsphäre zu gewährleisten.
Ansprechpartner für die Presse:
Nordamerika | Helena Dea Bala, [email protected]
Europa | Tracy Kariuki, [email protected]