Mozillas vierter, jährlich erscheinender Shopping-Leitfaden *Datenschutz nicht inbegriffen untersucht, welche smarten Produkte am vertrauenswürdigsten sind – und welche am gruseligsten. Unsere Forscher haben sich Wearables, intelligente Lautsprecher, smarte Spielzeuge, Spielkonsolen und andere Produkte angesehen, um Verbrauchern zu helfen, fundierte Kaufentscheidungen zu treffen.
Von Mozilla
Kann der Smart Speaker, den Sie Ihrer Mutter zu Weihnachten geschenkt haben, sie belauschen? Ist Ihre smarte Kaffeemaschine anfällig für Angriffe von Hackern? Und mit wem teilt die Spielkonsole ihrer Tochter eigentlich ihre Daten?
Mozilla kennt die Antworten.
Heute veröffentlicht Mozilla die vierte Ausgabe von *Datenschutz nicht inbegriffen – nun auch in deutscher Sprache. Der umfassende Shopping-Leitfaden soll Verbraucher*innen helfen herauszufinden, welchen smarten Produkten sie trauen können. Und welche sie besser meiden sollten.
So ermöglichen wir es Verbraucher*innen, Produkte auszuwählen, die ihre Privatsphäre schützen und ihre Sicherheit gewährleisten. Und wir machen sichtbar, welche Unternehmen dies nicht tun.
Der diesjährige Mozilla-Leitfaden *Datenschutz nicht inbegriffen ist die bisher umfangreichste Version. Unser Team hat mit 136 Produkten fast doppelt so viele wie im vergangenen Jahr analysiert – und zwar in sieben Kategorien: Spielzeug & Spiele; Smart Home; Unterhaltung; Wearables; Gesundheit & Bewegung; Haustiere; und Home Office.
Mozilla hat unter anderem Datenschutzrichtlinien durchkämmt, Produkt- und Anwendungsfunktionen analysiert und Unternehmen zu ihrer Verwendung von KI und Verschlüsselungstechniken befragt. Darauf basierend beantworten wir nun Dutzende von wichtigen Verbraucherfragen, wie „Kann die Kamera, das Mikrofon oder das GPS dieses Produkts mich ausspionieren? Welche Daten sammelt das Gerät und wer hat Zugriff auf diese? Und: Ist das Unternehmen hinter dem Produkt bekannt dafür, Nutzerdaten zu schützen?“
Ashley Boyd, Vice President of Advocacy bei Mozilla, sagt zum Report: „Weihnachtsgeschenke werden von Jahr zu Jahr ’smarter‘: von Uhren, die immer mehr Gesundheitsdaten sammeln, über Drohnen mit GPS bis hin zu Sicherheitskameras für zu Hause, die mit der Cloud verbunden sind. Leider werden diese Geschenke auch oft immer gruseliger. Mangelhafte Sicherheitsstandards und Datenschutzpraktiken können bedeuten, dass Ihr smartes Geschenk nicht Spaß, sondern neugierige Augen und Sicherheitslücken mit sich bringt.“
Boyd fährt fort: „*Datenschutz nicht inbegriffen hilft Verbraucher*innen dabei, beim Einkauf Datenschutz und Sicherheit zu priorisieren. Der Leitfaden richtet sich jedoch auch an Unternehmen, indem er sowohl Datenschutzprobleme offenbart, als auch Datenschutzfunktionen positiv hervorhebt.“
In diesem Jahr führt Mozilla mehrere neue Funktionen ein. Unsere neue Warnung *Datenschutz nicht inbegriffen warnt Verbraucher*innen, wenn ein Produkt besonders mangelhafte Datenschutzpraktiken aufweist. Und unsere „Best Of“-Kategorie macht auf Produkte aufmerksam, bei denen der Datenschutz besonders gut ist. Wir haben außerdem Kriterien zu künstlicher Intelligenz (KI) hinzugefügt, die Nutzer*innen warnen, wenn ein Produkt KI benutzt, um Entscheidungen über sie zu treffen. Und wir haben die Kategorie „Home Office“ eingeführt.
Mehrere bereits bekannte Funktionen sind auch im diesjährigen Leitfaden wieder enthalten: Das Creep-O-Meter ist ein interaktives Werkzeug, das es Käufer*innen ermöglicht, den Gruselfaktor eines Produkts mit Hilfe von Emojis zu bewerten. Und die Mindestsicherheitsstandards legen fest, ob Produkte grundlegende Sicherheitsfunktionen bietet, wie zum Beispiel Verschlüsselung und das Patchen von Schwachstellen.
Das sind die Highlights unseres diesjährigen Berichts:
- Etwa 40 Produkte wurden mit der gefürchteten Warnung „*Datenschutz nicht inbegriffen“ versehen, darunter das Facebook Portal und die Smart-Uhr Fossil Gen 5. Etwa 20 Produkte erfüllten die Mindestsicherheitsstandards von Mozilla nicht, darunter die intelligente Kaffeemaschine Hamilton Beach Smart Coffee Maker und der intelligente Türriegel Schlage Sense Smart Deadbolt.
- Der Halo Fitness Tracker von Amazon ist besonders problematisch. Er steckt voller Sensoren und Mikrofone. Er verwendet maschinelles Lernen, um den Ton, die Energie und die Stimmung Ihrer Stimme zu messen. Und er fordert Sie auf, Fotos von sich selbst in Unterwäsche zu machen, um Ihr Körperfett zu messen.
- Roku ist ein Alptraum in Sachen Privatsphäre. Das Unternehmen trackt so ziemlich alles, was Sie tun – und teilt es dann mit vielen anderen. Roku gibt Ihre persönlichen Daten an Werbetreibende und andere Dritte weiter, schickt Ihnen Werbung, erstellt Profile über Sie und vieles mehr.
- 22 Produkte wurden als „Best Of“ für außergewöhnliche Datenschutz- und Sicherheitsverfahren ausgezeichnet, darunter die Kano Coding Kits, der intelligente Lautsprecher Sonos SL One und acht verschiedene Apple-Produkte.
- Eufy Security Cams sind besonders vertrauenswürdig. Das Filmmaterial wird lokal und nicht in der Cloud gespeichert und ist durch Verschlüsselung nach Militärstandard geschützt. Außerdem verkauft Eufy seine Kundenlisten nicht.
- Apple wird seinem Ruf in Sachen Datenschutz gerecht. Apple-Produkte geben Ihre Daten nicht weiter und verkaufen sie auch nicht. Sie achten besonders darauf, dass Ihre Siri-Anfragen nicht mit Ihnen in Verbindung gebracht werden. Und nachdem das Unternehmen 2019 auf Widerstand stieß, hat Apple die Praxis aufgegeben, Nutzerstimmen standardmäßig von Menschen auswerten zu lassen.
- Produkte werden gruseliger, obwohl sie immer sicherer werden. Viele Unternehmen – insbesondere die Großen wie Google und Facebook – verbessern ihre Sicherheitsstandards. Das bedeutet aber nicht, dass diese Produkte nicht invasiv sind. Smarte Lautsprecher, Uhren und andere Geräte dringen immer weiter in unser Leben vor und überwachen unser Zuhause, unseren Körper und unsere Bewegungen. Und oft haben Verbraucher keinen Einblick in oder Kontrolle über die gesammelten Daten.
- Die Pandemie verändert den Datenaustausch teilweise zum Besseren. Produkte wie der Oura-Ring und das intelligente Thermometer Kinsa können anonymisierte Daten mit Forschern und Wissenschaftlern teilen, um die öffentliche Gesundheit und Ausbrüche von Coronaviren besser verfolgen zu können. Dies ist eine positive Entwicklung – der Datenaustausch dient hier dem öffentlichen Interesse, nicht nur dem Profit.
- Smarte Kinderspielzeuge und Haustierprodukte sind besonders unheimlich. KidKraft Kitchen & Market verbindet sich mit Alexa und ist für Kinder ab drei Jahren gedacht. Es gibt jedoch keine Transparenz darüber, welche Daten gesammelt werden. Auch Geräte wie der Dogness iPet-Roboter bringen eine mobile, mit dem Internet verbundene Kamera und ein Mikrofon in Ihr Haus – komplett ohne Verschlüsselung.
- KI wird alltäglich. Mindestens ein Drittel der Produkte in diesem Leitfaden verwenden Ihre persönlichen Daten, um Entscheidungen für Sie und über Sie zu treffen. Intelligente Lautsprecher unterhalten sich mit Ihnen, Thermostate lernen Ihre Vorlieben kennen, und Kameras erkennen Ihr Gesicht. Manchmal kommt diese Technologie den Verbrauchern zugute, manchmal aber auch dem Hersteller – etwa, wenn Roku dadurch zielgenaue Werbeanzeigen ausspielen kann. Insgesamt gibt es nur begrenzt Transparenz darüber, wie oder sogar ob Produkte KI verwenden.
- Technologieunternehmen wollen ein Monopol auf Ihre intelligenten Produkte. Amazon, Google und weitere Unternehmen bieten oft Produktfamilien von vernetzten Geräten an und drängen die Verbraucher so dazu, sich für ein einziges Unternehmen zu entscheiden. Zum Beispiel: Die Nutzer von Nest müssen nun auf eine reine Google-Plattform umsteigen. Google übernimmt Fitbit. Und Amazon kündigte kürzlich an, dass es in den Markt für Wearables einsteigen wird. Diese Unternehmen haben erkannt, dass ihre Produkte umso lukrativer sind, je mehr Daten sie über ihre Nutzer sammeln.
- Datenschutzbestimmungen fangen an, Wirkung zu zeigen. In den letzten Jahren sind neue Regeln zum Schutz der Privatsphäre der Verbraucher in Kraft getreten, wie die DSGVO in Europa und der CCPA in Kalifornien. Infolgedessen erhalten Verbraucher*innen immer mehr Kontrolle über ihre Produkte, etwa durch die Möglichkeit, ihre Daten von einem Gerät oder einer Anwendung zu löschen. Zudem ist es für Forscher von Mozilla jetzt einfacher als je zuvor, festzustellen, welche Daten gesammelt und ob sie sogar verkauft werden.
*Datenschutz nicht inbegriffen baut auf Mozillas Einsatz für ein offenes, sicheres und für alle Menschen zugängliches Internet auf. Zu Mozillas Initiativen gehören der jährliche Statusbericht zur Internetgesundheit, die lange Liste von Fellows und Preisträgern, die Forschung, Richtlinien und Produkte rund um Datenschutz, Sicherheit und andere Fragen der Internet-Gesundheit entwickeln, und die Advocacy-Kampagnen, die Druck auf Big Tech ausüben, um vertrauenswürdigere Produkte zu schaffen.