Puppen, Schmusetiere, Roboter, Autos, interaktive Bücher oder Tablets –neue Spielzeuge versprechen durch ihre digitale Ausstattung einen pädagogischen Mehrwert oder mehr Spielspaß im Kinderzimmer. Um in Interaktion mit den Kindern zu kommen oder die Einsatzmöglichkeiten zu erweitern werden die Spielzeuge mit WLAN oder Bluetooth-Chips, Sensoren oder Speicherbausteinen hochgerüstet. Dabei bergen diese Zusatzelemente durchaus ihre Risiken.
Sicherheitslücken via Kinderzimmer
Damit digitale Spielzeuge funktionieren, ist eine Verbindung ins Internet oder zu einer Fernbedienung via Smartphone-App Voraussetzung. Dazu werden Teddy und Co. mit eigener Hard- und Software ausgerüstet. Ähnlich wie Smartphones oder PCs müssten diese technischen Elemente eigentlich regelmäßig durch Updates gewartet werden, um Sicherheitslücken in der Software der verwendeten Bauteile zu beheben. Nur sind gerade Spielzeuge häufig Modellwechseln von einer zur nächsten Saison unterworfen oder werden unter Kostendruck produziert, sodass für Wartungsarbeiten an der Software kein Budget vorhanden ist. Nicht selten wird der verbaute Chip schon nicht mehr produziert und Updates als nicht mehr notwendig erachtet. Je länger das Spielzeug im Haushalt genutzt wird, desto höher ist die Wahrscheinlichkeit, dass sich eine Sicherheitslücke auftut und damit die Möglichkeit besteht, dass heimische Netzwerk für Hackerangriffe verwundbar zu machen.
Auch am anderen Ende der Netzwerkverbindung besteht die Möglichkeit, dass die Server des jeweiligen Herstellers ins Visier von Kriminellen kommen und angegriffen werden. Dies kann dazu führen, dass Login-Daten und persönliche Informationen gestohlen werden. Letztlich öffnen Sicherheitslücken Tür und Tor für Hacker, die damit über das smarte Spielzeug Zugang ins Kinderzimmer erhalten. Ist das Knuddeltier erstmal infiltriert, kann im Extremfall über die verbaute Technik wie Sensoren, Mikrophone, Lautsprecher oder Kameras mit dem Kind interagiert oder das Umfeld ausspioniert werden.
Zugang Mediendaten
Spielzeuge, die Inhalte wie Geschichten, Musik oder Bilder vom Herstellerserver laden und dem Kind vorspielen, sind darauf angewiesen, dass die gekauften Mediendateien auch zur Verfügung stehen. Sind die erworbenen Inhalte nicht lokal auf dem Spielzeug gespeichert, sondern werden vom Server gestreamt, besteht die Möglichkeit, dass bei einer Insolvenz oder Geschäftsaufgabe des Herstellers die Server abgeschaltet werden. Dann ist der Zugang zu den Mediendateien abgeschnitten und das teure Spielzeug bleibt stumm. Beispiele aus der Smart-Home-Welt zeigen, dass es schon reicht, wenn der Hersteller den Cloudzugang abschaltet und damit die verwendeten Geräte nicht mehr funktionieren, weil die Geräte sich nicht mehr identifizieren können.
Fallstrick Datensouveränität
Einige Hersteller lassen sich über die Allgemeinen Geschäftsbedingungen oder durch selbst formulierte Datenschutzhinweise das Recht von den Käufern einräumen, die erhobenen Daten zu nutzen. Zumeist wird davon gesprochen, dass dies nur dazu dienen würde, das Produkt zu optimieren oder die Nutzungssituationen besser zu verstehen. Mit der Freigabe ist häufig verbunden, dass diese Informationen auf Servern außerhalb der Europäischen Union gespeichert werden und damit außer Reichweite der deutschen oder europäischen Gerichtsbarkeit sind. Sollte sich zu einem späteren Zeitpunkt herausstellen, dass die Informationen nicht datenschutzkonform verwendet werden ist ein Zurückholen oder Löschen der Daten kaum mehr möglich.
Weniger ist mehr
Wer mit einem smarten Spielzeug für sein Kind liebäugelt, sollte sich im Vorfeld darüber informieren, welche Sensoren im Gerät verbaut sind und ob diese auch wirklich für ein Spielerlebnis notwendig sind. Gibt der Hersteller ein Software-Update-Versprechen für die verbauten Hardwarekomponenten? Auch sollte das anbietende Unternehmen klar kommunizieren, welche Daten erhoben werden, wo diese Daten verarbeitet und gespeichert werden und welche Schutzmechanismen eingerichtet wurden, um das Kind vor Gefahren zu schützen. Nicht einfach einzuschätzen ist, ob Hersteller längerfristig am Markt agieren werden und damit eventuell nachgekaufte Inhalte auch weiterhin genutzt werden können. (eck)
Stand: September 2024