Eufy Video-Türklingeln

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Intelligentes Zuhause Video-Türklingeln

Eufy Video-Türklingeln

Anker Innovations Technology
WLAN

Überprüft am: 9. November 2022

|
Von Mozilla investierte Zeit für die Recherche: 8 Stunden
|

Mozillas Meinung

|
Abstimmungsergebnis: Ein bisschen unheimlich

Bei den Video-Türklingeln von Eufy, die es sowohl kabelgebunden als auch batteriebetrieben und mit Auflösungen von 2K und 1080p gibt, bleibt alles schön bei Ihnen zu Hause. Denn es gibt keinen Cloud-Speicher, alles wird lokal gespeichert. Das ist eine gute Nachricht für Hausbesitzer*innen, denen Datenschutz wichtig ist und die zwar eine Video-Türklingel haben wollen, aber keine Videos, die dann in der Cloud herumschwirren, wo Hacker, Strafverfolgungsbehörden oder Wer-weiß-wer-noch darauf zugreifen könnten. Bei Eufy können Sie Ihre lokal gespeicherten Videos von überall aus ansehen, die Übertragung ist mit einer starken Verschlüsselung geschützt. Ansonsten bieten die Video-Türklingeln von Eufy, was die Modelle anderer Hersteller auch bieten: HD-Videos, Bewegungserkennung, Zwei-Wege-Audio. Und sie sind mit Alexa und Google Assistant kompatibel. Manchmal ist es eben am besten, alles zu Hause aufzubewahren. Auch in Sachen Datenschutz.

Was könnte passieren, wenn etwas schiefgeht?

Im Jahr 2021 beschloss Ihre unerschrockene *Datenschutz nicht inbegriffen-Forscherin, dass sie ein paar Sicherheitskameras für den Innenbereich brauchte, um ihre geliebte Katze im Auge zu behalten, während sie für ein paar Nächte verreist war. Als Datenschutzforscherin verlangte ich von meinen Sicherheitskameras, dass alle Videos lokal gespeichert werden, wo ich die Kontrolle darüber habe, und nicht im Internet in der weniger sicheren Cloud. Also kaufte ich die Sicherheitskameras von Eufy wegen ihrer lokalen Speicherung und weil sie damals meine persönlichen Daten ziemlich gut zu schützen schienen. Wenn ich mir die Datenschutzrichtlinien von Eufy (bzw. der Muttergesellschaft Anker) im Jahr 2022 ansehe, bin ich leider etwas verunsichert über meine Entscheidung.

Und das ist ein häufiges Problem bei vernetzten Produkten. Die Unternehmen behalten sich das Recht vor, ihre Datenschutzrichtlinien jederzeit zu aktualisieren. Und so kann sich die Datenschutzpolitik eines Unternehmens über Nacht von gut zu schlecht oder zumindest von akzeptabel zu nicht ganz so akzeptabel verändern. Genau das scheint mit Eufy passiert zu sein. Ein Unternehmen, mit dem ich in der Vergangenheit recht gut zurechtkam, verdient jetzt unseren Warnhinweis *Datenschutz nicht inbegriffen. Pfui!

Eufy gibt an, dass sie eine ganze Reihe persönlicher Daten über Sie sammeln können – Dinge wie Name, E-Mail, Geschlecht, Geburtsdatum, Standort, Geräteinformationen und mehr. Und obwohl Eufy behauptet, dass sie Ihre persönlichen Daten nicht verkaufen – was gut ist –, erklären sie, dass sie diese Daten verwenden können, um Ihnen Werbung von ihnen und von Drittanbietern zu zeigen, was nicht so gut ist (aber heutzutage auch ziemlich normal im Internet). Sie sagen auch, dass sie persönliche Informationen über Sie von Dritten sammeln können, die ihnen diese zur Verfügung stellen, z. B. von Strafverfolgungsbehörden. Das beunruhigt uns ein wenig, denn die Art und Weise, wie diese Zeile in den Datenschutzbestimmungen formuliert ist, ist ziemlich vage und scheint die Möglichkeit offen zu lassen, dass sie Informationen über Nutzer von einer Vielzahl von Dritten, z. B. Datenmaklern, sammeln könnten.

Die Video-Türklingeln von Eufy bieten trotzdem einige wirklich gute Funktionen für den Datenschutz. Wir finden es sehr gut, dass die Aufnahmen Ihrer Sicherheitskamera lokal gespeichert werden, wo nur Sie darauf zugreifen und sie kontrollieren können, und nicht in der viel weniger sicheren Cloud (es gibt allerdings eine Cloud-Option). Sie können jederzeit über die Eufy-App auf Ihre Videos zugreifen, und die Aufnahmen sind durch eine starke End-to-End-Verschlüsselung geschützt. Das ist alles sehr cool. Die KI von Eufy ermöglicht die Erkennung von Menschen, Haustieren und Schreien bei dem, was Ihre Sicherheitskameras sehen. Ein wichtiger Vorteil der lokalen Speicherung von Eufy ist, dass die gesamte KI-Analyse von Menschen und weinenden Babys lokal erfolgt, was den Datenschutz gewährleistet und in der Regel viel schneller ist als eine KI-Analyse in der Cloud. Ein weiterer Vorteil der lokalen Speicherung von Eufy-Videos ist, dass es für Strafverfolgungsbehörden schwieriger ist, ohne Ihre Zustimmung an die Videos heranzukommen, was eine gute Sache ist.

Leider gab es bei Eufy auch einige erhebliche Sicherheitslücken. Im Juni 2022 fanden Sicherheitsexperten drei Sicherheitslücken im Homebase 2-Videospeicher und -Verwaltungsgerät von Eufy, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei. Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy teilte in einer Erklärung mit, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde. Die schlechte Nachricht ist also, dass die Sicherheitskameras von Eufy einige ernsthafte Sicherheitsprobleme hatten. Die gute Nachricht ist, dass Eufy diese Fehler sofort behoben hat und seine Nutzer schnell darüber informiert hat.

Was ist das Schlimmste, was mit den Kameras der Video-Türklingeln von Eufy passieren könnte? Nun, dass Fremde auf Video-Feeds der Kameras in und um Ihr Haus herum zugreifen könnten, ist immer fies. Und eine Sorge, die es immer gibt, wenn Sie Überwachungskameras installieren. Auch wenn es toll ist, dass Eufy einen lokalen Speicher bietet, damit die Videos von Ihnen, auf denen Sie nackt im Garten tanzen, auch privat bleiben, ist es nicht so toll, dass es schon einige Sicherheitsvorfälle bei Eufy gab, durch die Ihre Tanzeinlagen für Hacker abgreifbar werden könnten.

Tipps zu Ihrem Schutz

  • Schauen Sie sich die Empfehlungen von Eufy an, um Ihr Konto zu schützen
  • Nutzen Sie 2-Faktor-Authentifizierung
  • Registrieren Sie sich nicht über ein Drittanbieterkonto. Es ist besser, sich mithilfe der E-Mail-Adresse und einem starken Passwort zu registrieren.
  • Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
  • Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät (z. B. auf dem iPhone unter „Datenschutz“ > „Werbung“ > „Ad-Tracking beschränken“) und die größten Werbenetzwerke ein (bei Google öffnen Sie Ihr Google-Konto und schalten die Anzeigenpersonalisierung aus)
  • Beantragen Sie die Löschung Ihrer Daten, wenn Sie die App nicht mehr nutzen. Das Deinstallieren der App auf Ihrem Gerät löscht normalerweise nicht automatisch Ihre personenbezogenen Daten.
  • Stimmen Sie bei der Registrierung nicht dem Tracking Ihrer Daten zu, wenn Sie die Möglichkeit haben.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Ja

App: Ja

Mikrofon

Gerät: Ja

App: Ja

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir bemängeln an diesem Produkt, dass es personenbezogene Daten zu Werbezwecken weitergibt und die Daten der Nutzer mit denen von Dritten kombiniert.

Eufy verkauft keine Daten. Aber das Unternehmen gibt persönliche Identifier zu Werbezwecken weiter: „Wir verkaufen keine personenbezogenen Daten an Dritte. Insbesondere verkaufen wir keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. In den vergangenen 12 Monaten haben wir die folgenden Kategorien von personenbezogenen Daten an folgende Kategorien von Empfängern weitergegeben: [...] Werbenetzwerke, Anbieter von Datenanalysen. – Persönliche Identifier.“

Eufy kombiniert auch die Daten der Nutzer mit Daten, die von Dritten stammen: „Wir sammeln oder erhalten personenbezogene Daten von Dritten, die sie uns zur Verfügung stellen (z. B. Kreditauskunfteien, Strafverfolgungsbehörden usw.)“.

Wie können Sie Ihre Daten kontrollieren?

Wir beanstanden dieses Produkt, weil nicht klar ist, dass alle Nutzer die gleichen Rechte auf Zugriff und Löschung ihrer Daten haben. Eufy erwähnt das Recht, Daten zu löschen, ausdrücklich nur für Nutzer mit Sitz in Kalifornien.

„Vorbehaltlich des geltenden Rechts haben Sie möglicherweise die folgenden Rechte in Bezug auf die Verarbeitung Ihrer relevanten personenbezogenen Daten....“

Die Datenaufbewahrungsrichtlinien von Eufy sind eher verwirrend, allerdings verspricht Eufy, die Daten zu löschen oder zu anonymisieren, sobald sie nicht mehr benötigt werden:
„Nach Ablauf der in den Absätzen (1), (2) und (3) genannten Fristen, jeweils in dem Maße ihrer Anwendbarkeit, werden wir entweder:
- die relevanten personenbezogenen Daten dauerhaft löschen oder vernichten; oder
- die relevanten personenbezogenen Daten anonymisieren.“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Verbesserungsbedürftig

Im Juni 2022 wurden drei Sicherheitslücken in dem Videospeicher- und -verwaltungsgerät Homebase 2 von Eufy gefunden, die es Hackern ermöglicht hätten, die Kontrolle über den Hub zu übernehmen, ihn fernzusteuern oder Videomaterial zu stehlen. Eufy/Anker entwickelten Korrekturen für diese Sicherheitslücken und gaben sie rechtzeitig für die Nutzer frei.

Im Mai 2021 sah sich Eufy gezwungen, sich für einen Fehler zu entschuldigen, durch den die Kameraaufzeichnungen von 712 Nutzern für Fremde sichtbar wurden. Eufy sagte, der Fehler sei während eines Software-Updates aufgetreten und „Nutzer konnten auf Video-Feeds von den Kameras anderer Nutzer zugreifen.“ Eufy sagte in einer Erklärung, dass die Störung eine Stunde nach ihrer Entdeckung behoben wurde.

Informationen zum Datenschutz bei Kindern

Unsere Websites, Produkte und Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Daher fordern unsere Websites, Produkte oder Dienstleistungen keine persönlichen Daten von Personen unter 13 Jahren an und erfassen diese auch nicht wissentlich. Wenn Sie nicht mindestens 13 Jahre alt sind, sollten Sie unsere Websites, Produkte oder Dienstleistungen nicht besuchen oder nutzen.

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Ja

Strukturiert und klar

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Sicheres Passwort

Ja

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Die integrierte künstliche Intelligenz reduziert die Anzahl der Fehlalarme, die Sie erhalten, indem sie auf intelligente Weise zwischen Personen und Objekten unterscheidet. Sie verfügt über Funktionen wie die Erkennung von Haustieren und sogar die Erkennung des Weinens.

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Ja

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • If you have this smart home hub, update it now or hackers can take over and steal your security cam footage
    Komando.com Link wird in einem neuen Tab geöffnet
  • It’s Not Just Ring. Google, SimpliSafe, and Others Could Share Video Footage With Police Without Consent.
    Consumer Reports Link wird in einem neuen Tab geöffnet
  • Anker Eufy smart home hubs exposed to RCE attacks by critical flaw
    BleepingComputer Link wird in einem neuen Tab geöffnet
  • Vulnerability Spotlight: Vulnerabilities in Anker Eufy Homebase could lead to code execution, authentication bypass
    Cisco Talos Intelligence Blog Link wird in einem neuen Tab geöffnet
  • Eufy responds to huge privacy breach, attributes unauthorized camera access to server ‘bug’
    9 to 5 Mac Link wird in einem neuen Tab geöffnet
  • Here’s Anker’s apology after 712 Eufy customers had camera feeds exposed to strangers
    The Verge Link wird in einem neuen Tab geöffnet
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network Link wird in einem neuen Tab geöffnet
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac Link wird in einem neuen Tab geöffnet
  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive Link wird in einem neuen Tab geöffnet
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac Link wird in einem neuen Tab geöffnet
  • Anker's Eufy Cameras Caught Uploading Content to the Cloud Without User Consent
    MacRumors Link wird in einem neuen Tab geöffnet

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.