Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Off Topic Bundesnetzagentur verbietet „Schnüffelpuppe“

Bundesnetzagentur verbietet „Schnüffelpuppe“

cayla.jpg


Die smarte Puppe „
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
“ wurde von der Bundesnetzagentur als verbotene Sendeanlage eingestuft und muss aus dem Verkehr gezogen werden.

Die Bundesnetzagentur hat die smarte Puppe „My Friend Cayla“ untersucht und kommt zu dem Schluss, dass es sich bei dem Spielzeug um eine verbotene Sendeanlage handelt. Die Puppe ist somit aus dem Verkehr zu ziehen. Eltern werden zudem aufgefordert, die Puppe zu vernichten. Der Besitz des Spielzeugs ist jetzt verboten.

Laut
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(TKG) handelt es sich bei der Puppe um eine getarnte Abhöranlage, dessen Einfuhr, Herstellung und Vertrieb illegal sind. Im Gesetz heißt es dazu:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Die Puppe wird vom Unternehmen Genesis hergestellt und wurde von der Spielzeugfirma Vivid
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Die Produktseite und mobilen Apps dazu sind
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.


In Cayla ist ein Mikrofon und eine Bluetooth-Funkverbindung verbaut, die aufgenommene Daten weiterleiten kann. Das ist an sich nicht außergewöhnlich, da es sich aber um eine Puppe handelt, bei der genau das nicht sofort erkennbar bzw. sogar versteckt ist, fällt sie unter das Gesetz. Weiterhin sei die Bluetooth-Verbindung nicht ausreichend gegen das Abhören der aufgenommenen Daten geschützt.

Ein Sprecher der Bundesnetzagentur stellt allerdings auch klar:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Bundesnetzagentur möchte Vernichtungsnachweis
Die Puppe ist aus dem Verkehr zu ziehen, deren Besitz also nun verboten. Besitzer bzw. Eltern werden von der Bundesnetzagentur aufgefordert, die Puppe zu vernichten. Weiterhin bittet die Bundesnetzagentur darum, anschließend einen „Vernichtungsnachweis“ auszufüllen und abzusenden. Dieser kann auf
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
heruntergeladen werden.

Den Stein für die Überprüfung der Puppe hatte Jura-Student Stefan Hessel aus dem Team des Rechtsinformatikers Christoph Sorge von der Universität des Saarlandes
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Quelle: mobiflip
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
„My Friend Cayla“: Der Spion, der aus dem Kinderzimmer kam

baby-17366_960_720.jpg


Die smarte Bluetooth-Puppe „My Friend Cayla“ vestößt gegen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(TKG). Gemäß diesem Paragrafen sind versteckte Sendeanlagen und Spionagegeräte grundsätzlich verboten; verstecken sie sich in alltäglichen Gegenständen, ist selbst der Besitz illegal. Aus diesem Grund wird die Puppe von der Bundesnetzagentur als Spionagegerät eingestuft und ist ab sofort in Deutschland verboten, informiert die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Die Bundesnetzagentur untersagt folglich sowohl den Verkauf, als auch den Besitz. Die Behörde hat die Verkaufsstellen angeschrieben, damit die Puppen aus dem Sortiment genommen werden und ruft außerdem Eltern auf, die Puppe zu vernichten, wenn sie eine gekauft haben. Der Verkauf und Besitz einer verbotenen Sendeanlage kann mit bis zu zwei Jahren Haft bestraft werden, laut Paragraf 148 des Telekommunikationsgesetzes.

„My Friend Cayla“ war das „Top 10 Spielzeug des Jahres 2014“. Hergesteller der smarten Puppe ist das Unternehmen Genesis, wobei „smart“ bedeutet, sie soll lernfähig sein und Fragen beantworten können. Vertrieben wird sie vom britischen Spielzeugbauer Vivid. Sie lässt sich per Bluetooth mit dem Smartphone verbinden, verfügt über Mikrofon, Spracherkennung, Netzwerkzugang und lässt sich über eine iOS- oder Android-App steuern.

Per App kann man mit der Puppe kommunizieren, sie antwortet dann mit Informationen aus dem Internet. So kommentiert sie Spielzüge bei „Tic Tac Toe“ genauso, wie sie Fragen beantwortet und Smalltalk führt. Weil Cayla durch diese Ausstattung jedoch auch eine Sendeanlage nach Paragraf 90 des Telekommunikationsgesetzes (TKG) ist, hat sich die Bundesnetzagentur eingeschaltet. Die Puppe ist somit nur vermeintlich ein harmloses Spielzeug, denn sie gehört damit zu jener Art von Spionagegeräten, die laut Telekommunikationsgesetz „ihrer Form nach einen anderen Gegenstand vortäuschen“, aufgrund ihrer technischen Ausrüstung aber dazu genutzt werden könnten, private Äußerungen anzuhören oder aufzunehmen.

Auslöser war ein
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
des Jura-Studenten Stefan Hessel von der Universität des Saarlandes, der die Puppe auf ihre rechtliche Vereinbarkeit mit dem Telekommunikationsgesetz untersucht hatte. In diesem Gutachten stellte er fest, dass die Puppe aufgrund eines ungesicherten Zugriffs auf das Mikrofon via Bluetooth als „verbotene Sendenanlage“ einzustufen sei: „Es sprechen entscheidende Gründe dafür, dass die Puppe eine verbotene Sendeanlage im Sinne des § 90 Telekommunikationsgesetz ist. Jedes bluetoothfähige Gerät in Reichweite von etwa zehn Metern kann eine Verbindung zu ihr aufbauen und Lautsprecher und Mikrofon nutzen. In einem Versuch hatte ich auch über mehrere Wände hindurch auf die Puppe Zugriff. Es fehlt an eingebauten Sicherungen“, erklärt Stefan Hessel.

Es ist nicht das erste Mal, dass die Puppe in die Kritik geraten ist. Bereits im Herbst vergangenen Jahres hatten Norwegische Datenschützer auf die Datenschutz-Probleme aufmerksam gemacht. Hessel erläutert das Verfahren: Fragen der Kinder würden über die App in die USA gesandt und in eine Text-Datei konvertiert. So lasse sich in Wikipedia-Artikeln nach Antworten fahnden. Der Hersteller würden allerdings die Anfragen speichern und sich das Recht herausnehmen, sie an Dritte weiterzugeben.

Seine Erkenntnisse teilte Stefan Hessel der Bundesnetzagentur mit. Diese geht konform mit Hessels Auffassung, wie Pressesprecher Olaf Peter Eul bestätigt: Die Puppe erfüllt alle Kriterien eines verbotenen Spionagegerätes. Die Behörde leitete umgehend die notwendigen Schritte ein und informiert: „Gerade vom Spielzeug als Spionagegerät gehen Gefahren aus: Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden.“ Schon Ende Januar hatte Jochen Homann, Präsident der Bundesnetzagentur, in einer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
in Berlin gesagt: „Cayla ziehen wir aus dem Verkehr, wo immer wir dies können.“

Fazit:

Wer eine „My Friend Cayla“ zu Hause hat, sollte diese also umgehend entsorgen. Die Bundesnetzagentur geht davon aus, dass Eltern die Puppe eigenverantwortlich aus dem Verkehr ziehen. Die Behörde bittet auch darum, einen „Vernichtungsnachweis“ auszufüllen, der auf ihrer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
heruntergeladen werden kann. Eine Einleitung von Verwaltungsverfahren gegen die Eltern ist derzeit nicht geplant.

Quelle: tarnkappe
 
Das gibt es nur in Deutschland: Die Behörde bittet auch darum, einen „Vernichtungsnachweis“ auszufüllen,

Gehorsam voraus ...
--

Bin gespannt wann Alexa & co. dran sind ...
 
...kann doch nicht jeder mit irgendwelchen Sendern, in den verschiedensten Sendearten und Frequenzen rumeiern wie er will, gäbe ein schönes Chaos.
Dann könnte man bald alle drahtlosen Verbindungen vergessen, weil ohne Störungen gar nichts mehr gehen würde, und es ginge zu wie im CB Band auf 11m.
Kannst ja auch nicht mit Schnurlostelefonen hantieren die auf Frequenzen arbeiten die in D nicht dafür zugelassen sind.
 
Wenn das "Gerät" hier verkauft wurde hat der Hersteller gefälligst den Kaufpreis zu erstatten und per Rücknahme alle Objekte aus dem Verkehr zu ziehen. Wie käme ich als Konsument dazu für die Vernichtung Verantwortung zu übernehmen?
Wenn dem so wäre packen die Kernkraftwerkbetreiber demnächst ihren Atommüll in Konsumgüter und lassen ihn über reingelegte Käufer entsorgen.:D
 
...dein Vertragspartner ist der Verkäufer...an den musst du dich wenden und deine Ansprüche geltend machen wenn er Ware verkauft hat die hier nicht zugelassen ist.
 
Zuletzt bearbeitet:
Ist ja kein Frequenzproblem (Bluetooth); Die Art und Weise wie dieses "Spielzeug" funktioniert hat zu einer neuen Einstufung geführt und ist damit in Deutschland verboten! Ich sehe Hersteller und Verkäufer (Händler) hier in der Pflicht, da das Spielzeug nicht in Deutschland hätte verkauft werden dürfen. Ich kann mir nicht vorstellen dass das inverkehrbringen erlaubt ist!
 
Das wird ja lustig, bestimmt bekommt der Hersteller am Ende noch Geld, da irgend ein Fehler beim Verfahren war. Ich bleibe dabei .. typisch Deutsch ..
 
Cloudpets Teddys gesprächig: 2,2 Millionen Sprachnachrichten von Kindern und Eltern abgreifbar

Ihr erinnert Euch sicher an die Meldung letztens, dass die Bundesnetzagentur die sprechende Puppe
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Grund war die schlechte Absicherung sowie die mögliche, heimliche Aufnahme von Kindern, also ein Einbruch in deren Privatsphäre. Nun gibt es einen solchen Fall, in dem ein Kinderspielzeug dafür sorgt, dass private Nachrichten von Dritten eingesehen werden können. Und die Betreiber werden sogar erpresst.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
heißt der betroffene Dienst, der Eltern und Kinder via Spielzeug verbindet. Schuld ist nicht nur eine schlecht abgesicherte Datenbank, sondern auch schwache Passwörter, wie
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Um zu verstehen, welche Daten über die Datenbank abrufbar waren, muss man wissen wie das Spielzeug der Cloudpets funktioniert. Eltern können Sprachnachrichten aufnehmen und diese an einen Teddy schicken, von dem sie dem Kind dann mitgeteilt werden. Kinder können mit dem Teddy ebenfalls Sprachnachrichten aufnehmen, die dann in der App der Eltern landen. Also alles so wie man es sich vorstellen würde.


App und Teddy müssen natürlich auf eine Datenbank zugreifen, in der die Nachrichten gespeichert sind. Diese war öffentlich zugänglich – muss sie ja, App und Teddy müssen ja auch zugreifen können – aber eben schlecht abgesichert. Heißt, man kann die Datenbank einsehen und ohne Authentifizierung auf sie zugreifen. Immerhin sind die Passwörter bcrypt hashed, allerdings gibt es keinerlei Passwortanforderungen, sodass eben auch die typischen „123456“ und „password“ zu finden sind.

Insgesamt geht es um knapp 2,2 Millionen Sprachnachrichten von mehr als 800.000 Nutzern, die so für Dritte zugänglich sind. Nun möchte man meinen, Cloudpets würde schnell reagieren, wenn sie darauf aufmerksam gemacht werden, tun sie aber nicht. Viermal wurde versucht, das Unternehmen zu kontaktieren, eine Reaktion gab es nicht.

In der Datenbank selbst sind keine Sprachnachrichten gespeichert, aber Referenzen auf diese. Die Audio-Files liegen, wie Profilbilder auch, auf anderen Servern, sind per Direktlink jederzeit aufrufbar. Diese Direktlinks kann man aus der Datenbank erhalten.

Mittlerweile ist keine Datenbank mehr erreichbar, der Grund hierfür dürfte aber mehr in einer Erpressung als in einer Einsicht des Herstellers Spiral Toys liegen. Die Datenbanken wurden nämlich gesichert und es wurde ein Lösegeld gefordert. Dass Spiral Boys noch groß reagieren wird, ist eigentlich eh unwahrscheinlich, so wie es aktuell aussieht, steht das Unternehmen kurz vor der Pleite.

Die technischen Details zu diesem Fall findet Ihr bei
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, wieder einmal ein super Beispiel dafür, dass nicht alles vernetzt werden muss, was vernetzt werden kann. Privatsphäre ist ein hohes Gut und gerade wenn Betroffene etwaige Gefahren noch nicht selbst einschätzen können, müssen die Erwachsenen – in diesem Fall Eltern und Hersteller – für eine entsprechende Absicherung sorgen, was hier ganz klar nicht der Fall war.

Es ist ja nicht so, dass Cloudpets der erste derartige Fall ist. Auch VTech-Nutzer wurden bereits
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Gerade als Eltern sollte man immer gut abwägen, ob das Kind ein bestimmtes vernetztes Spielzeug wirklich benötigt und wie es mit der Sicherheit des Ganzen aussieht. Das klappt natürlich nicht immer, die wenigsten interessieren sich überhaupt dafür, was bei solchem Spielzeug im Hintergrund so vor sich geht.

Quelle: caschy
 
Verdammt,

jetzt hab ich die Puppe neu und muss sie wieder wegschmeissen. :D

So ein Müll wieder, Blödsinn.

Gruß
 

Ähnliche Themen

josef.13
  • Artikel
PC & Internet Bundesnetzagentur empfiehlt Vorsicht beim Kauf von smarten Produkten als Weihnachtsgeschenk
Antworten
0
Aufrufe
870
josef.13
josef.13
josef.13
  • Artikel
PC & Internet Verbraucherzentrale warnt vor „Smart Toys“
Antworten
0
Aufrufe
791
josef.13
josef.13
D
  • Artikel
Satellit Sat News 23.12.2008
Antworten
0
Aufrufe
2K
deingoldi
D
Zurück
Oben