Eufy Smart Scale

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Gesundheit & Bewegung Intelligentes Zuhause Intelligente Waagen

Eufy Smart Scale

Anker Innovations Technology
WLAN Bluetooth

Überprüft am: 9. November 2022

|
Von Mozilla investierte Zeit für die Recherche: 8 Stunden
|

Mozillas Meinung

|
Abstimmungsergebnis: Ziemlich unheimlich

Sechzehn Körpermesswerte! So viele Dinge erfasst die High-End-Personenwaage P2 Pro mit WLAN- und Bluetooth-Konnektivität über Sie. Vom Gewicht bis zur Herzfrequenz, vom BMI über die Knochen- und Muskelmasse bis hin zum (gruselig klingenden) viszeralen und subkutanen Fettanteil. Laden Sie einfach die Eufy Life-App herunter und verbinden Sie Ihr Smartphone mit der Waage, um alle Messwerte zu sehen und Grafiken, Diagramme und einen kompletten Körperbericht zu erhalten. Es gibt sogar einen Baby- und einen Haustiermodus, um festzuhalten, wie schnell Ihr Vierbeiner oder Ihr zweibeiniger Nachwuchs wächst. Eufy hat auch ein paar simplere Waagen im Sortiment, die ähnliche Dinge tracken. Alle nutzen die Eufy Life-App, die Ihre (sehr) persönlichen Daten an Fitbit, Google Fit oder Apple Health weitergeben können, wenn Sie die App mit diesen Diensten verknüpfen. Für uns gibt es ganz klar ein paar Red Flags in puncto Datenschutz. Hoffen wir also, dass alle Ihre Fettdaten sicher bei Ihnen bleiben …

Was könnte passieren, wenn etwas schiefgeht?

Laut seiner Datenschutzrichtlinie kann Eufy eine ganze Reihe personenbezogener Daten über Sie sammeln, zum Beispiel Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Standort, Geräteinformationen – und natürlich Gesundheitsdaten wie Herzfrequenz, Gewicht und BMI. Zwar erklärt das Unternehmen, keine Ihrer Daten zu verkaufen – was ziemlich gut ist –, aber es kann diese Informationen nutzen, um Ihnen eigene Werbung und Werbung von Dritten anzuzeigen. Das ist zwar nicht so gut, aber heutzutage im Internet auch nicht unüblich.

Außerdem erklärt Eufy, dass es personenbezogene Daten über Sie von Dritten erfassen kann, die dem Unternehmen diese Daten bereitstellen, zum Beispiel Strafverfolgungsbehörden. Das macht uns ein bisschen Sorgen, weil diese Zeile in der Datenschutzrichtlinie ziemlich vage formuliert ist und die Möglichkeit offenlässt, dass Eufy Nutzerdaten von diversen Drittparteien sammeln kann, beispielsweise Datenmaklern. Und nicht zuletzt sagt Eufy, dass es Ihre personenbezogenen Daten nutzen kann, um ein Profil über Sie zu erstellen und Ihnen personalisierte Aktionen und Rabatte anzubieten. Wenn Sie also einen wahnsinnigen Rabatt für einen Abnehmplan bekommen, Ihre Freundin aber nicht, kann es daran liegen, dass Eufy mehr über Sie weiß als Ihnen lieb ist.

Wir finden es prima, dass wir keine bekannten Sicherheitslücken bei den smarten Personenwaagen von Eufy gefunden haben. Leider gibt es aber einige erhebliche Sicherheitsschwachstellen bei den Überwachungskameras von Eufy: Im Juni 2022 fanden Sicherheitsfachleute drei Sicherheitslücken im Videospeicher- und Management-Gerät Homebase 2, über die Hacker die Kontrolle über den Hub hätten übernehmen, diesen remote hätten steuern oder Videoaufzeichnungen hätten klauen können. Eufy/Anker entwickelte schnell Patches für diese Sicherheitslücken und stellte sie den Nutzerinnen und Nutzern zeitnah zur Verfügung. Im Mai 2021 musste sich Eufy für einen Bug entschuldigen, der die Kamera-Feeds von 712 Nutzerinnen und Nutzern für Fremde zugänglich machte. Eufy erklärte, dieser Fehler sei während eines Software-Updates passiert und dass „Nutzer auf Video-Feeds von den Kameras anderer Nutzer zugreifen konnten“. In einer Erklärung sagte das Unternehmen später, der Fehler sei innerhalb von einer Stunde nach Entdeckung behoben worden.

Die schlechte Nachricht lautet also, dass die Überwachungskameras von Eufy erhebliche Sicherheitsprobleme haben. Die gute Nachricht ist, dass das Unternehmen offensichtlich sofort Maßnahmen ergriffen und die Fehler behoben hat, um ihren Nutzerinnen und Nutzern die Updates schnell bereitzustellen. Auch wenn diese Sicherheitslücke bei den Überwachungskameras und nicht bei den Smart Scales von Eufy aufgetreten ist: Sie ist doch eine gute Erinnerung daran, dass Bugs passieren und Software-Updates schiefgehen können. Und das wäre auch für Ihre Personenwaage nicht so toll, obwohl sie vermutlich weniger anfällig für Bugs ist als Ihre Überwachungskamera oder Ihr intelligentes Türschloss.

Was wäre das Schlimmste, das passieren könnte? Na ja, niemand will 16 Körpermesswerte, darunter der Fettanteil, in die Welt hinausposaunen. Außerdem wollen Sie vermutlich nicht, dass mit den von der Waage gesammelten Daten ein Profil von Ihnen erstellt wird, um Ihnen Rabatte und Promo-Aktionen anzubieten. Denn es wäre ziemlich frustrierend, sich hart in Form zu trainieren und Muskeln aufzubauen, nur damit Eufy die neuen Kilos sieht und anfängt, Ihnen Werbung für Abnehmpillen zuzusenden. Sie würden sich schlecht wegen der Kilos fühlen, obwohl Sie sich einfach nur mehr Muskelmasse zugelegt haben und stärker geworden sind. Na gut, vielleicht ist das auch übertrieben. Aber vielleicht auch gar nicht so weit hergeholt.

Noch eine Sache: Wenn Sie sich dafür entscheiden, die Daten von Ihrer Eufy-Personenwaage mit Dritten wie Fitbit, Google Fit oder Apple Health zu teilen, müssen Sie sich darauf verlassen, dass Ihre Daten auch bei diesen Unternehmen sicher sind. Das bedeutet, Sie müssen noch mehr Datenschutzrichtlinien lesen und es gibt noch mehr Orte, an denen Ihre Daten gehackt oder geleakt werden könnten.

Tipps zu Ihrem Schutz

  • Seien Sie sehr vorsichtig, mit welchen Drittunternehmen Sie Ihre Gesundheitsdaten teilen. Wenn Sie sich entscheiden, Ihre Gesundheitsdaten mit einem anderen Unternehmen zu teilen, lesen Sie deren Datenschutzrichtlinien, um zu erfahren, wie diese Ihre Daten schützen, sichern und teilen oder verkaufen.
  • Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit E-Mail und starkem Passwort an.
  • Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
  • Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten die Anzeigenpersonalisierung aus)
  • Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
  • Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Nein

App: Ja

Mikrofon

Gerät: Nein

App: Nein

Verfolgt den Standort

Gerät: Nein

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir bemängeln an diesem Produkt, dass es personenbezogene Daten zu Werbezwecken weitergibt und die Daten der Nutzer mit denen von Dritten kombiniert.

Eufy verkauft keine Daten. Aber das Unternehmen gibt persönliche Identifier zu Werbezwecken weiter: „Wir verkaufen keine personenbezogenen Daten an Dritte. Insbesondere verkaufen wir keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. In den vergangenen 12 Monaten haben wir die folgenden Kategorien von personenbezogenen Daten an folgende Kategorien von Empfängern weitergegeben: [...] Werbenetzwerke, Anbieter von Datenanalysen. – Persönliche Identifier.“

Eufy kombiniert auch die Daten der Nutzer mit Daten, die von Dritten stammen: „Wir sammeln oder erhalten personenbezogene Daten von Dritten, die sie uns zur Verfügung stellen (z. B. Kreditauskunfteien, Strafverfolgungsbehörden usw.)“.

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden dieses Produkt, weil nicht klar ist, dass alle Nutzer die gleichen Rechte auf Zugriff und Löschung ihrer Daten haben. Eufy erwähnt das Recht, Daten zu löschen, ausdrücklich nur für Nutzer mit Sitz in Kalifornien.

„Vorbehaltlich des geltenden Rechts haben Sie möglicherweise die folgenden Rechte in Bezug auf die Verarbeitung Ihrer relevanten personenbezogenen Daten....“

Die Datenaufbewahrungsrichtlinien von Eufy sind eher verwirrend, allerdings verspricht Eufy, die Daten zu löschen oder zu anonymisieren, sobald sie nicht mehr benötigt werden:
„Nach Ablauf der in den Absätzen (1), (2) und (3) genannten Fristen, jeweils in dem Maße ihrer Anwendbarkeit, werden wir entweder:
- die relevanten personenbezogenen Daten dauerhaft löschen oder vernichten; oder
- die relevanten personenbezogenen Daten anonymisieren.“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

Im Juni 2022 wurden drei Sicherheitslücken in dem Videospeicher- und -verwaltungsgerät Homebase 2 von Eufy gefunden, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei.

Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy sagte in einer Erklärung, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde.

Informationen zum Datenschutz bei Kindern

Unsere Websites, Produkte und Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Daher fordern unsere Websites, Produkte oder Dienstleistungen keine persönlichen Daten von Personen unter 13 Jahren an und erfassen diese auch nicht wissentlich. Wenn Sie nicht mindestens 13 Jahre alt sind, sollten Sie unsere Websites, Produkte oder Dienstleistungen nicht besuchen oder nutzen.

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Ja

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Sicheres Passwort

Ja

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Die integrierte künstliche Intelligenz reduziert die Anzahl der Fehlalarme, die Sie erhalten, indem sie auf intelligente Weise zwischen Personen und Objekten unterscheidet. Sie verfügt über Funktionen wie die Erkennung von Haustieren und sogar die Erkennung des Weinens.

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Ja

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive Link wird in einem neuen Tab geöffnet
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac Link wird in einem neuen Tab geöffnet
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network Link wird in einem neuen Tab geöffnet

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.