Spione im Kinderzimmer

Eine Barbie-Puppe, die mit den Kindern spricht oder ein intelligenter Roboter- Lernkollege – die moderne Kommunikationstechnik hält zunehmend Einzug in die Zimmer unserer Kinder. Kein Wunder: Im Gegensatz zu früher ist es jetzt möglich, den Spielzeugen Kunststücke beizubringen oder mit ihnen zu reden. Doch der neue Spassgewinn hat auch seine Kehrseite. Damit diese Toys nämlich mit uns interagieren können, benötigen sie einen drahtlosen WLAN-Zugang zum Internet oder Bluetooth. Das macht sie anfällig für Angriffe von Dritten. Diverse Tests attestierten vielen von ihnen gravierende Gefahren. So stellte die deutsche Stiftung Warentest beim internetfähigen Lernroboter i-Que fest, dass Unbefugte ihn mit einfachsten Mitteln unter ihre Kontrolle bringen können. Wer sich im Umkreis von zehn Metern aufhält, kann sich ohne die Eingabe eines Passworts mit dem Roboter verbinden. Da das auch durch Hauswände möglich ist, werden sowohl Passanten als auch Nachbarn zur potenziellen Gefahr.

Trojanisches Pferd

Haben intelligente Toys die Verbindung mit dem Netz einmal hergestellt, wird das vermeintlich drollige Spielzeug zu einem trojanischen Pferd. Es kann jetzt unter anderem als Spion eingesetzt werden, denn die integrierten Lautsprecher und Kameras übertragen alles, was in der Wohnung vor sich geht. Doch es lauern noch viel grössere Gefahren: Durch die Sprachfunktion können die digitalen Eindringlinge ein Kind zu sich in die Wohnung beziehungsweise das Auto vor dem Haus locken oder verbal bedrohen.

i-Que ist nur ein Beispiel, wie schnell das vernetzte Spielzeug im Kinderzimmer zur tickenden Zeitbombe werden kann. In den vergangenen Jahren stiegen die Umsätze von solchen Toys ständig, die Hersteller liefern sich einen harten Wettkampf um das intelligenteste Spielzeug. Dabei spielt aber nicht nur der Wunsch der Kinder nach sprechenden Puppen und Teddys eine Rolle, sondern auch der verstärkte Kontrolldrang der Eltern. Gut gemeint ist dabei oftmals das Gegenteil von gut.

Alarmierte Behörden

So werden diese Geräte zunehmend zum Thema bei den Behörden. Zwei Fälle aus jüngerer Zeit zeigen deutlich, dass es sich dabei um eine reale Gefahr handelt. Die deutsche Bundesnetzagentur beispielsweise verbot den Verkauf und den Besitz einer smarten Puppe (konkret ging es um das Modell My Friend Cayla), da diese eine verdeckte und damit unerlaubte Abhöranlage sei. Es handle sich dabei um elektronische Geräte, «die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind» und die «in besonderer Weise dazu geeignet sind, das nicht öffentlich gesprochene Wort eines anderen (...) abzuhören».

Im Klartext: Versteckt ein Hersteller Mikrofone oder Kameras in einer Puppe, so verstösst er gegen das Gesetz. Zum anderen zog die Bundesnetzagentur im November 2017 bei Spionen am Handgelenk die Notbremse. Dabei geht es um Smartwatches für Kinder mit integrierter Abhörfunktion. Übervorsichtige Eltern kauften solche intelligenten Uhren, um jederzeit und unbemerkt die Umgebung ihrer Sprösslinge abhören zu können. Den Ermittlern zufolge seien diese Uhren sogar zum Abhören von Lehrern im Unterricht genutzt worden.

Geht gar nicht, sagten die Juristen und verboten kurzerhand Verkauf und Besitz dieser digitalen Spione. Beide Beispiele hatten auch für die betroffenen Eltern und Kinder schmerzhafte Konsequenzen: Sie mussten bereits gekaufte Geräte sofort vernichten, um sich nicht selbst strafbar zu machen.

Gefahr aus den Wolken

Auch für das gesamte Heimnetz können vernetzte Spielzeuge eine Gefahr werden. Da die Sicherheitsvorkehrungen oftmals sehr lasch sind und in der Regel keine Updates aufgespielt werden, können Hacker über solche Geräte leichter ins Heimnetz eindringen als beispielsweise übers Smartphone oder den Computer. Gelingt dies, können sie im schlimmsten Fall die volle Eltern mussten bereits gekaufte Geräte sofort vernichten, um sich nicht selbst strafbar zu machen. Kontrolle über alle angeschlossenen Geräte erlangen – unter anderem sogar über den Router.

Eines der grössten Sicherheitsprobleme bei vernetztem Spielzeug sind Cloudplattformen, auf die manche Modelle alle Daten übertragen. Sie sind oft nur ungenügend gesichert und daher leicht zu hacken, sie können in diesem Fall von überall auf der Welt ausspioniert werden. Das Sicherheitsunternehmen G Data, unter anderem als Anbieter von Internet-Sicherheitssuiten bekannt, rät daher zu äusserster Vorsicht.

Laut den Sicherheitsexperten sollte bei einem internetfähigen Spielzeug:

• alles an Daten mit einer ausreichend sicheren Verschlüsselung übertragen werden,
• ein gut gesichertes Webportal existieren (sofern eines angeboten wird), anders als seinerzeit Spiral Toys und ihre «Cloudpets» (wo alle Daten über Wochen für jedermann offen im Internet verfügbar waren),
• niemals ein zu einfaches beziehungsweise ein Standardpasswort gesetzt werden (wie «123456» oder «passwort»),
• sorgfältig erwogen werden, ob und welche persönlichen Daten einer Cloudplattform anvertraut werden.

Generell sollten Eltern zudem vor einem Kauf recherchieren, wie ein Anbieter es mit dem Datenschutz hält. Im Zweifelsfall ist es ratsam, diesen direkt via Mail zu kontaktieren – eine seriöse Firma wird darauf gerne antworten. Vorsicht ist auf jeden Fall angezeigt – damit sich der drollige Roboter oder die sprechende Puppe am Ende nicht als Alptraum für die ganze Familie herausstellt.