Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Intelligentes Zuhause Staubsaugerroboter

Eufy RoboVacs

Anker Innovations Technology

WLAN

Überprüft am: 9. November 2022

Von Mozilla investierte Zeit für die Recherche: 8 Stunden

Mozillas Meinung

Abstimmungsergebnis: Ein bisschen unheimlich

Im Produktsortiment von Eufy gibt es auch Saugroboter mit Laser-Navigation, mit „smart path navigation“ und dann gibt es noch die „Bounce-Serie“, die wahrscheinlich von allen möglichen Sachen abprallt. Wie auch immer, bei Eufy können Sie Saugroboter kaufen, die so intelligent oder dumm sind, wie Sie wollen. Sie möchten einen, der Ihr Zuhause kartiert und nach Ihrem Zeitplan arbeitet? Kein Problem. Sie möchten einen, der kein WLAN hat und einfach auf Knopfdruck lossaugt? Kein Problem. Wenn es um die Datenschutzrichtlinie von Eufy geht, gibt es allerdings ein paar Red Flags. Gut also, dass Sie die Möglichkeit haben, einen nicht so smarten Saugroboter ohne WLAN zu kaufen!

Was könnte passieren, wenn etwas schiefgeht?

Die Saugroboter von Eufy haben Funktionen wie Laser-Navigation, KI-gestützte Mapping-Technologie und Sensoren, um Hindernisse zu umfahren. Zum Glück scheint keiner der kleinen Helfer eine integrierte Kamera zu haben (zumindest noch nicht). Das ist eine gute Nachricht. Grundsätzlich sind Sensoren sicherer als Kameras. Allerdings verbindet sich das Helferlein mit dem WLAN und sendet gewisse Daten über die Eufy Clean-App an Eufy. Consumer Reports hat herausgefunden, dass Eufy keine guten, öffentlich zugänglichen Informationen darüber liefert, welche Daten der Saugroboter genau sammelt – dabei wäre das gut zu wissen.

Laut der eigenen Datenschutzrichtlinie kann Eufy eine ganze Reihe personenbezogener Daten über Sie sammeln, zum Beispiel Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Standort, Geräteinformationen und mehr. Zwar erklärt das Unternehmen, keine Ihrer Daten zu verkaufen – was ziemlich gut ist –, aber es kann diese Informationen nutzen, um Ihnen eigene Werbung und Werbung von Dritten anzuzeigen. Das ist zwar nicht so gut, aber heutzutage im Internet auch nicht unüblich. Außerdem erklärt Eufy, dass es personenbezogene Daten über Sie von Dritten erfassen kann, die dem Unternehmen diese Daten bereitstellen, zum Beispiel Strafverfolgungsbehörden. Das macht uns ein bisschen Sorge, weil diese Zeile in der Datenschutzrichtlinie ziemlich vage formuliert ist und die Möglichkeit offenlässt, dass Eufy Nutzerdaten von diversen Drittparteien sammeln kann, beispielsweise Datenmaklern.

Wir finden es prima, dass wir keine bekannten Sicherheitslücken bei den Saurgrobotern von Eufy gefunden haben. Leider gibt es aber einige erhebliche Sicherheitsschwachstellen bei den Überwachungskameras von Eufy: Im Juni 2022 fanden Sicherheitsfachleute drei Sicherheitslücken im Videospeicher- und Management-Gerät Homebase 2, über die Hacker die Kontrolle über den Hub hätten übernehmen, diesen remote hätten steuern oder Videoaufzeichnungen hätten klauen können. Eufy/Anker entwickelte schnell Patches für diese Sicherheitslücken und stellte sie den Nutzerinnen und Nutzern zeitnah zur Verfügung. Im Mai 2021 musste sich Eufy für einen Bug entschuldigen, der die Kamera-Feeds von 712 Nutzerinnen und Nutzern für Fremde zugänglich machte. Eufy erklärte, dieser Fehler sei während eines Software-Updates passiert und dass „Nutzer auf Video-Feeds von den Kameras anderer Nutzer zugreifen konnten“. In einer Erklärung sagte das Unternehmen später, der Fehler sei innerhalb von einer Stunde nach Entdeckung behoben worden.

Die schlechte Nachricht lautet also, dass die Überwachungskameras von Eufy erhebliche Sicherheitsprobleme haben. Die gute Nachricht ist, dass das Unternehmen offensichtlich sofort Maßnahmen ergriffen und die Fehler behoben hat, um ihren Nutzerinnen und Nutzern die Updates schnell bereitzustellen. Auch wenn diese Sicherheitslücke bei den Überwachungskameras und nicht bei den Saugrobotern von Eufy aufgetreten ist: Sie ist doch eine gute Erinnerung daran, dass Bugs passieren und Software-Updates schiefgehen können. Und das wäre auch für Ihren Saugroboter nicht so toll, obwohl Ihr Saugroboter vermutlich weniger anfällig für Bugs ist als Ihre Überwachungskamera oder Ihr intelligentes Türschloss.

Was ist das Schlimmste, das passieren könnte? Naja, es ist immer möglich, dass jemand Ihr WLAN hackt und Ihren Saugroboter steuert, ihn durch Ihre Wohnung schickt, alles kartiert und erfährt, wo Ihre Möbel stehen. Eine Lösung wäre, den RoboVac 11S, den „dummen“ Saugroboter von Eufy, zu kaufen, der sich nicht mit dem WLAN verbindet. Manchmal ist es ganz gut, dumm zu sein …

Tipps zu Ihrem Schutz

Nutzen Sie Zwei-Faktor-Authentifizierung
Begrenzen Sie die Datenfreigabe Ihres Roboterstaubsaugers
Verwenden Sie starke Passwörter
Halten Sie die Firmware Ihres Saugroboters auf dem neuesten Stand
Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit E-Mail und starkem Passwort an.
Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
Halten Sie Ihre App regelmäßig auf dem neuesten Stand
Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten die Anzeigenpersonalisierung aus)
Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.

mobile

Kann es mich ausspionieren?

Kamera

Gerät: Nein

App: Ja

Mikrofon

Gerät: Nein

App: Nein

Verfolgt den Standort

Gerät: Nicht zu bestimmen

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir bemängeln an diesem Produkt, dass es personenbezogene Daten zu Werbezwecken weitergibt und die Daten der Nutzer mit denen von Dritten kombiniert.

Eufy verkauft keine Daten. Aber das Unternehmen gibt persönliche Identifier zu Werbezwecken weiter: „Wir verkaufen keine personenbezogenen Daten an Dritte. Insbesondere verkaufen wir keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. In den vergangenen 12 Monaten haben wir die folgenden Kategorien von personenbezogenen Daten an folgende Kategorien von Empfängern weitergegeben: [...] Werbenetzwerke, Anbieter von Datenanalysen. – Persönliche Identifier.“

Eufy kombiniert auch die Daten der Nutzer mit Daten, die von Dritten stammen: „Wir sammeln oder erhalten personenbezogene Daten von Dritten, die sie uns zur Verfügung stellen (z. B. Kreditauskunfteien, Strafverfolgungsbehörden usw.)“.

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden dieses Produkt, weil nicht klar ist, dass alle Nutzer die gleichen Rechte auf Zugriff und Löschung ihrer Daten haben. Eufy erwähnt das Recht, Daten zu löschen, ausdrücklich nur für Nutzer mit Sitz in Kalifornien.

„Vorbehaltlich des geltenden Rechts haben Sie möglicherweise die folgenden Rechte in Bezug auf die Verarbeitung Ihrer relevanten personenbezogenen Daten....“

Die Datenaufbewahrungsrichtlinien von Eufy sind eher verwirrend, allerdings verspricht Eufy, die Daten zu löschen oder zu anonymisieren, sobald sie nicht mehr benötigt werden:
„Nach Ablauf der in den Absätzen (1), (2) und (3) genannten Fristen, jeweils in dem Maße ihrer Anwendbarkeit, werden wir entweder:
- die relevanten personenbezogenen Daten dauerhaft löschen oder vernichten; oder
- die relevanten personenbezogenen Daten anonymisieren.“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

Im Juni 2022 wurden drei Sicherheitslücken in dem Videospeicher- und -verwaltungsgerät Homebase 2 von Eufy gefunden, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei.

Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy sagte in einer Erklärung, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde.

Informationen zum Datenschutz bei Kindern

Unsere Websites, Produkte und Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Daher fordern unsere Websites, Produkte oder Dienstleistungen keine persönlichen Daten von Personen unter 13 Jahren an und erfassen diese auch nicht wissentlich. Wenn Sie nicht mindestens 13 Jahre alt sind, sollten Sie unsere Websites, Produkte oder Dienstleistungen nicht besuchen oder nutzen.

Kann dieses Produkt offline genutzt werden?

Benutzerfreundliche Informationen zum Datenschutz?

Strukturiert und klar

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?

Verschlüsselung

Sicheres Passwort

Sicherheits-Updates

Umgang mit Schwachstellen

Datenschutzrichtlinie

Verwendet das Produkt KI?

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Die integrierte künstliche Intelligenz reduziert die Anzahl der Fehlalarme, die Sie erhalten, indem sie auf intelligente Weise zwischen Personen und Objekten unterscheidet. Sie verfügt über Funktionen wie die Erkennung von Haustieren und sogar die Erkennung des Weinens.

Gibt das Unternehmen transparent an, wie die KI funktioniert?