Der Einzug smarter Technik in fast allen privaten Lebensbereichen hat völlig neue Möglichkeiten der Datenspionage eröffnet. In dieser Hinsicht macht auch smartes Spielzeug keine Ausnahme. Das ist aber kein Grund, moderne technische Errungenschaften komplett aus dem Kinderzimmer zu verbannen. Wenn man einige Regeln beachtet, steht dem abhörsicheren Spielspaß nichts mehr im Weg.
Im Grunde ist die Verknüpfung von klassischem Kinderspielzeug wie Puppen oder Autos mit moderner Technik eine gute Chance, sowohl den Spielspaß zu erhöhen als auch didaktische Mehrwerte einzubringen. Smarte Spielzeuge reagieren vielfältiger und realistischer auf ihre Umgebung. Durch mit dem Internet verbundenen Sensoren, Mikrofonen sowie Kameras kommunizieren und interagieren sie mit dem Kind. Dadurch können Smart Toys sogar effektiv zum Lernprozess beitragen. Allerdings versäumen es die Produzenten immer wieder, neben den Vorteilen der Vernetzung mit smarter Technik auch die daraus entstehenden Nachteile hinsichtlich einer möglichen Datenspionage zu bedenken.
Abgesehen davon, dass durch eine solche Datenspionage grundsätzliche Datenschutzrechte und die gesetzlich geschützte kindliche Privatsphäre verletzt wird, existiert unter Umständen auch eine noch konkretere Gefahr. Fremde könnten das Kind über das smarte Spielzeug ausspionieren und sogar Kontakt mit ihm aufnehmen. Der Öffentlichkeit wurde die Problematik 2017 vor allem durch den Fall der Puppe My Friend Cayla bekannt.
Die interaktive Puppe Cayla verfügte über ein Mikrofon, einen Lautsprecher sowie eine Bluetooth-Verbindung mit dem Internet. Allerdings war sie kaum gegen Manipulationen von außen gesichert. Jeder konnte mit einem Bluetooth-fähigen Handy und der passenden (kostenlosen) App auf Cayla zugreifen. Ein Passwortschutz existierte dabei nicht. Cayla ließ sich so unbemerkt als Abhörgerät einsetzen. Zudem gelang es IT-Experten bei einem Experiment ohne großen Aufwand über das Mikrofon Kontakt mit einem Kind aufzunehmen.
Die Bundesnetzagentur stufte Cayla daher als potenzielle Abhöranlage in einem Alltagsgegenstand ein. Im Prinzip war sie also genau das, was Geheimdienste als klassische versteckte Wanze nutzen. Da eine solche „verbotene Sendeanlage“ gegen § 90 des Telekommunikationsgesetzes verstößt, zog die Bundesnetzagentur Cayla aus dem Verkehr.
Aus dem gleichen Grund verbot die Bundesnetzagentur im selben Jahr die Kinder-Smartwatch Q90, die das gezielte Ausspionieren der Kinder und ihrer Umgebung ermöglichte. Durch eine spezielle Funktion rief die Smartwatch dazu eine voreingestellte Nummer – zum Beispiel das Handy der Eltern – an, ohne dass der Träger dies mitbekam. Über das Mikrofon ließ sich dann die Umgebung der Smartwatch belauschen.
Die Liste weiterer Spionagespielzeuge ist lang und kann hier nicht ausführlich behandelt werden. Weitere Einblicke bietet der Big Data-Bereich in der Dauerausstellung des Deutschen Spionagemuseums. Seit den erwähnten Fällen von 2017 hat sich an der Problematik wenig geändert: Immer wieder warnt die Bundesnetzagentur vor den Gefahren durch smartes Spielzeug, zuletzt anlässlich des Weihnachtsfestes 2020.
Die simpelste Methode sein Kind gegen eine derartige Spionage zu schützen ist es natürlich, komplett auf smartes Spielzeug zu verzichten. Wenn sich jeder aber daran erinnert, wie beharrlich man selbst als Kind sein konnte, sobald man sich in den Kopf gesetzt hatte, dass man dieses unbedingt haben wollte, ist dieser Vorsatz nicht immer einzuhalten, ohne den Familienfrieden zu gefährden. Außerdem schadet es nicht, das Kind früh mit der vernetzten Welt vertraut zu machen und ein Bewusstsein für die richtige Handhabung smarter Technik zu entwickeln.
Grundsätzlich sollten Eltern darauf achten, dass das smarte Spielzeug keine permanente Verbindung zum Internet hat, sondern sich diese nach Bedarf deaktivieren lässt. Idealerweise lassen sich auch die Technik für Mikrofon, Kamera usw. manuell ausschalten. Zudem gelten Bluetooth-Verbindungen oder offene WLAN-Verbindungen generell als unsicher. Ein Sicherheitsproblem bei vielen smarten Spielzeugen ist die Tatsache, dass sie sich nur bedingt konfigurieren lassen. Oft sind die Verbindungen mit dem Internet weder mit Passwort noch mit PIN-Code gesichert. Eine nachträgliche Änderung ist kaum möglich.
Auch wenn die Spielzeuge über einen Passwortschutz verfügen, ist dieser häufig unzureichend. Viele Smart Toys werden vom Hersteller zudem mit voreingestellten Benutzernamen und Passwörtern ausgeliefert. Diese gelten als sehr unsicher und lassen sich oft leicht erraten. Eltern sollten die Daten noch vor Inbetriebnahme des Spielzeugs wechseln und vor allem sichere Passwörter verwenden.
Zudem lohnt sich ein Blick in die AGBs und Datenschutzbedingungen des Herstellers. Sie liefern Auskünfte darüber, welche Daten wo gespeichert werden. Dabei sind Datenspeicherorte in der EU in der Regel datenschutzrechtlich besser abgesichert. Eine allgemeine Recherche zum Produkt und zum Hersteller mit Blick auf eventuelle vergangene Datenschutzvergehen kann dazu dienen, fragwürdige Anbieter zu identifizieren. Mit ein wenig Eigeninitiative sorgen Eltern so dafür, dass der Nachwuchs das geliebte Spielzeug nutzen kann, ohne dabei die Privatsphäre zu gefährden.
Autor: Florian Schimikowski
Veröffentlicht am: 20.05.2021