Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Sechzehn Körpermesswerte! So viele Dinge erfasst die High-End-Personenwaage P2 Pro mit WLAN- und Bluetooth-Konnektivität über Sie. Vom Gewicht bis zur Herzfrequenz, vom BMI über die Knochen- und Muskelmasse bis hin zum (gruselig klingenden) viszeralen und subkutanen Fettanteil. Laden Sie einfach die Eufy Life-App herunter und verbinden Sie Ihr Smartphone mit der Waage, um alle Messwerte zu sehen und Grafiken, Diagramme und einen kompletten Körperbericht zu erhalten. Es gibt sogar einen Baby- und einen Haustiermodus, um festzuhalten, wie schnell Ihr Vierbeiner oder Ihr zweibeiniger Nachwuchs wächst. Eufy hat auch ein paar simplere Waagen im Sortiment, die ähnliche Dinge tracken. Alle nutzen die Eufy Life-App, die Ihre (sehr) persönlichen Daten an Fitbit, Google Fit oder Apple Health weitergeben können, wenn Sie die App mit diesen Diensten verknüpfen. Für uns gibt es ganz klar ein paar Red Flags in puncto Datenschutz. Hoffen wir also, dass alle Ihre Fettdaten sicher bei Ihnen bleiben …
Was könnte passieren, wenn etwas schiefgeht?
Laut seiner Datenschutzrichtlinie kann Eufy eine ganze Reihe personenbezogener Daten über Sie sammeln, zum Beispiel Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Standort, Geräteinformationen – und natürlich Gesundheitsdaten wie Herzfrequenz, Gewicht und BMI. Zwar erklärt das Unternehmen, keine Ihrer Daten zu verkaufen – was ziemlich gut ist –, aber es kann diese Informationen nutzen, um Ihnen eigene Werbung und Werbung von Dritten anzuzeigen. Das ist zwar nicht so gut, aber heutzutage im Internet auch nicht unüblich.
Außerdem erklärt Eufy, dass es personenbezogene Daten über Sie von Dritten erfassen kann, die dem Unternehmen diese Daten bereitstellen, zum Beispiel Strafverfolgungsbehörden. Das macht uns ein bisschen Sorgen, weil diese Zeile in der Datenschutzrichtlinie ziemlich vage formuliert ist und die Möglichkeit offenlässt, dass Eufy Nutzerdaten von diversen Drittparteien sammeln kann, beispielsweise Datenmaklern. Und nicht zuletzt sagt Eufy, dass es Ihre personenbezogenen Daten nutzen kann, um ein Profil über Sie zu erstellen und Ihnen personalisierte Aktionen und Rabatte anzubieten. Wenn Sie also einen wahnsinnigen Rabatt für einen Abnehmplan bekommen, Ihre Freundin aber nicht, kann es daran liegen, dass Eufy mehr über Sie weiß als Ihnen lieb ist.
Wir finden es prima, dass wir keine bekannten Sicherheitslücken bei den smarten Personenwaagen von Eufy gefunden haben. Leider gibt es aber einige erhebliche Sicherheitsschwachstellen bei den Überwachungskameras von Eufy: Im Juni 2022 fanden Sicherheitsfachleute drei Sicherheitslücken im Videospeicher- und Management-Gerät Homebase 2, über die Hacker die Kontrolle über den Hub hätten übernehmen, diesen remote hätten steuern oder Videoaufzeichnungen hätten klauen können. Eufy/Anker entwickelte schnell Patches für diese Sicherheitslücken und stellte sie den Nutzerinnen und Nutzern zeitnah zur Verfügung. Im Mai 2021 musste sich Eufy für einen Bug entschuldigen, der die Kamera-Feeds von 712 Nutzerinnen und Nutzern für Fremde zugänglich machte. Eufy erklärte, dieser Fehler sei während eines Software-Updates passiert und dass „Nutzer auf Video-Feeds von den Kameras anderer Nutzer zugreifen konnten“. In einer Erklärung sagte das Unternehmen später, der Fehler sei innerhalb von einer Stunde nach Entdeckung behoben worden.
Die schlechte Nachricht lautet also, dass die Überwachungskameras von Eufy erhebliche Sicherheitsprobleme haben. Die gute Nachricht ist, dass das Unternehmen offensichtlich sofort Maßnahmen ergriffen und die Fehler behoben hat, um ihren Nutzerinnen und Nutzern die Updates schnell bereitzustellen. Auch wenn diese Sicherheitslücke bei den Überwachungskameras und nicht bei den Smart Scales von Eufy aufgetreten ist: Sie ist doch eine gute Erinnerung daran, dass Bugs passieren und Software-Updates schiefgehen können. Und das wäre auch für Ihre Personenwaage nicht so toll, obwohl sie vermutlich weniger anfällig für Bugs ist als Ihre Überwachungskamera oder Ihr intelligentes Türschloss.
Was wäre das Schlimmste, das passieren könnte? Na ja, niemand will 16 Körpermesswerte, darunter der Fettanteil, in die Welt hinausposaunen. Außerdem wollen Sie vermutlich nicht, dass mit den von der Waage gesammelten Daten ein Profil von Ihnen erstellt wird, um Ihnen Rabatte und Promo-Aktionen anzubieten. Denn es wäre ziemlich frustrierend, sich hart in Form zu trainieren und Muskeln aufzubauen, nur damit Eufy die neuen Kilos sieht und anfängt, Ihnen Werbung für Abnehmpillen zuzusenden. Sie würden sich schlecht wegen der Kilos fühlen, obwohl Sie sich einfach nur mehr Muskelmasse zugelegt haben und stärker geworden sind. Na gut, vielleicht ist das auch übertrieben. Aber vielleicht auch gar nicht so weit hergeholt.
Noch eine Sache: Wenn Sie sich dafür entscheiden, die Daten von Ihrer Eufy-Personenwaage mit Dritten wie Fitbit, Google Fit oder Apple Health zu teilen, müssen Sie sich darauf verlassen, dass Ihre Daten auch bei diesen Unternehmen sicher sind. Das bedeutet, Sie müssen noch mehr Datenschutzrichtlinien lesen und es gibt noch mehr Orte, an denen Ihre Daten gehackt oder geleakt werden könnten.
Tipps zu Ihrem Schutz
- Seien Sie sehr vorsichtig, mit welchen Drittunternehmen Sie Ihre Gesundheitsdaten teilen. Wenn Sie sich entscheiden, Ihre Gesundheitsdaten mit einem anderen Unternehmen zu teilen, lesen Sie deren Datenschutzrichtlinien, um zu erfahren, wie diese Ihre Daten schützen, sichern und teilen oder verkaufen.
- Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit E-Mail und starkem Passwort an.
- Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
- Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
- Halten Sie Ihre App regelmäßig auf dem neuesten Stand
- Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten die Anzeigenpersonalisierung aus)
- Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
- Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
Kann es mich ausspionieren?
Kamera
Gerät: Nein
App: Ja
Mikrofon
Gerät: Nein
App: Nein
Verfolgt den Standort
Gerät: Nein
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Nein
Drittanbieter-Konto
Nein
Welche Daten sammelt das Unternehmen?
Persönliche
Name, E-Mail-Adresse, Geschlecht, Alter
Körperbezogen
Gewicht, Body Mass Index, Körperfett, viszerales Fett, Herzfrequenz und mehr
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Juni 2022 wurden drei Sicherheitslücken in dem Videospeicher- und -verwaltungsgerät Homebase 2 von Eufy gefunden, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei.
Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy sagte in einer Erklärung, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
Datenschutzrichtlinie
Tauchen Sie tiefer ein
-
Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes againTechHive
-
Huge Eufy privacy breach shows live and recorded cam feeds to strangers9to5Mac
-
Eufy security cameras hit with bug giving access to users feedsPoc Network
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.