Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Off Topic Bundesnetzagentur verbietet „Schnüffelpuppe“

Bundesnetzagentur verbietet „Schnüffelpuppe“

Du musst angemeldet sein, um Bilder zu sehen.


Die smarte Puppe „My Friend Cayla“ wurde von der Bundesnetzagentur als verbotene Sendeanlage eingestuft und muss aus dem Verkehr gezogen werden.

Die Bundesnetzagentur hat die smarte Puppe „My Friend Cayla“ untersucht und kommt zu dem Schluss, dass es sich bei dem Spielzeug um eine verbotene Sendeanlage handelt. Die Puppe ist somit aus dem Verkehr zu ziehen. Eltern werden zudem aufgefordert, die Puppe zu vernichten. Der Besitz des Spielzeugs ist jetzt verboten.

Laut § 90 Telekommunikationsgesetz (TKG) handelt es sich bei der Puppe um eine getarnte Abhöranlage, dessen Einfuhr, Herstellung und Vertrieb illegal sind. Im Gesetz heißt es dazu:

Es ist verboten, Sendeanlagen oder sonstige Telekommunikationsanlagen zu besitzen, herzustellen, zu vertreiben, einzuführen oder sonst in den Geltungsbereich dieses Gesetzes zu verbringen, die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen. […]

Die Puppe wird vom Unternehmen Genesis hergestellt und wurde von der Spielzeugfirma Vivid auch in Deutschland vertrieben. Die Produktseite und mobilen Apps dazu sind weiterhin online.

Du musst angemeldet sein, um Medien zu sehen.

In Cayla ist ein Mikrofon und eine Bluetooth-Funkverbindung verbaut, die aufgenommene Daten weiterleiten kann. Das ist an sich nicht außergewöhnlich, da es sich aber um eine Puppe handelt, bei der genau das nicht sofort erkennbar bzw. sogar versteckt ist, fällt sie unter das Gesetz. Weiterhin sei die Bluetooth-Verbindung nicht ausreichend gegen das Abhören der aufgenommenen Daten geschützt.

Ein Sprecher der Bundesnetzagentur stellt allerdings auch klar:

Es ist egal, was für ein Gegenstand das ist. Das kann auch ein Aschenbecher sein oder ein Feuermelder.

Bundesnetzagentur möchte Vernichtungsnachweis
Die Puppe ist aus dem Verkehr zu ziehen, deren Besitz also nun verboten. Besitzer bzw. Eltern werden von der Bundesnetzagentur aufgefordert, die Puppe zu vernichten. Weiterhin bittet die Bundesnetzagentur darum, anschließend einen „Vernichtungsnachweis“ auszufüllen und abzusenden. Dieser kann auf dieser Website heruntergeladen werden.

Den Stein für die Überprüfung der Puppe hatte Jura-Student Stefan Hessel aus dem Team des Rechtsinformatikers Christoph Sorge von der Universität des Saarlandes ins Rollen gebracht.

Quelle: mobiflip
 
Zuletzt bearbeitet von einem Moderator:
„My Friend Cayla“: Der Spion, der aus dem Kinderzimmer kam

Du musst angemeldet sein, um Bilder zu sehen.


Die smarte Bluetooth-Puppe „My Friend Cayla“ vestößt gegen § 90 Telekommunikationsgesetz (TKG). Gemäß diesem Paragrafen sind versteckte Sendeanlagen und Spionagegeräte grundsätzlich verboten; verstecken sie sich in alltäglichen Gegenständen, ist selbst der Besitz illegal. Aus diesem Grund wird die Puppe von der Bundesnetzagentur als Spionagegerät eingestuft und ist ab sofort in Deutschland verboten, informiert die Süddeutsche Zeitung.

Die Bundesnetzagentur untersagt folglich sowohl den Verkauf, als auch den Besitz. Die Behörde hat die Verkaufsstellen angeschrieben, damit die Puppen aus dem Sortiment genommen werden und ruft außerdem Eltern auf, die Puppe zu vernichten, wenn sie eine gekauft haben. Der Verkauf und Besitz einer verbotenen Sendeanlage kann mit bis zu zwei Jahren Haft bestraft werden, laut Paragraf 148 des Telekommunikationsgesetzes.

„My Friend Cayla“ war das „Top 10 Spielzeug des Jahres 2014“. Hergesteller der smarten Puppe ist das Unternehmen Genesis, wobei „smart“ bedeutet, sie soll lernfähig sein und Fragen beantworten können. Vertrieben wird sie vom britischen Spielzeugbauer Vivid. Sie lässt sich per Bluetooth mit dem Smartphone verbinden, verfügt über Mikrofon, Spracherkennung, Netzwerkzugang und lässt sich über eine iOS- oder Android-App steuern.

Per App kann man mit der Puppe kommunizieren, sie antwortet dann mit Informationen aus dem Internet. So kommentiert sie Spielzüge bei „Tic Tac Toe“ genauso, wie sie Fragen beantwortet und Smalltalk führt. Weil Cayla durch diese Ausstattung jedoch auch eine Sendeanlage nach Paragraf 90 des Telekommunikationsgesetzes (TKG) ist, hat sich die Bundesnetzagentur eingeschaltet. Die Puppe ist somit nur vermeintlich ein harmloses Spielzeug, denn sie gehört damit zu jener Art von Spionagegeräten, die laut Telekommunikationsgesetz „ihrer Form nach einen anderen Gegenstand vortäuschen“, aufgrund ihrer technischen Ausrüstung aber dazu genutzt werden könnten, private Äußerungen anzuhören oder aufzunehmen.

Auslöser war ein Rechtsgutachten des Jura-Studenten Stefan Hessel von der Universität des Saarlandes, der die Puppe auf ihre rechtliche Vereinbarkeit mit dem Telekommunikationsgesetz untersucht hatte. In diesem Gutachten stellte er fest, dass die Puppe aufgrund eines ungesicherten Zugriffs auf das Mikrofon via Bluetooth als „verbotene Sendenanlage“ einzustufen sei: „Es sprechen entscheidende Gründe dafür, dass die Puppe eine verbotene Sendeanlage im Sinne des § 90 Telekommunikationsgesetz ist. Jedes bluetoothfähige Gerät in Reichweite von etwa zehn Metern kann eine Verbindung zu ihr aufbauen und Lautsprecher und Mikrofon nutzen. In einem Versuch hatte ich auch über mehrere Wände hindurch auf die Puppe Zugriff. Es fehlt an eingebauten Sicherungen“, erklärt Stefan Hessel.

Es ist nicht das erste Mal, dass die Puppe in die Kritik geraten ist. Bereits im Herbst vergangenen Jahres hatten Norwegische Datenschützer auf die Datenschutz-Probleme aufmerksam gemacht. Hessel erläutert das Verfahren: Fragen der Kinder würden über die App in die USA gesandt und in eine Text-Datei konvertiert. So lasse sich in Wikipedia-Artikeln nach Antworten fahnden. Der Hersteller würden allerdings die Anfragen speichern und sich das Recht herausnehmen, sie an Dritte weiterzugeben.

Seine Erkenntnisse teilte Stefan Hessel der Bundesnetzagentur mit. Diese geht konform mit Hessels Auffassung, wie Pressesprecher Olaf Peter Eul bestätigt: Die Puppe erfüllt alle Kriterien eines verbotenen Spionagegerätes. Die Behörde leitete umgehend die notwendigen Schritte ein und informiert: „Gerade vom Spielzeug als Spionagegerät gehen Gefahren aus: Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden.“ Schon Ende Januar hatte Jochen Homann, Präsident der Bundesnetzagentur, in einer Rede in Berlin gesagt: „Cayla ziehen wir aus dem Verkehr, wo immer wir dies können.“

Fazit:

Wer eine „My Friend Cayla“ zu Hause hat, sollte diese also umgehend entsorgen. Die Bundesnetzagentur geht davon aus, dass Eltern die Puppe eigenverantwortlich aus dem Verkehr ziehen. Die Behörde bittet auch darum, einen „Vernichtungsnachweis“ auszufüllen, der auf ihrer Webseite heruntergeladen werden kann. Eine Einleitung von Verwaltungsverfahren gegen die Eltern ist derzeit nicht geplant.

Quelle: tarnkappe
 
Das gibt es nur in Deutschland: Die Behörde bittet auch darum, einen „Vernichtungsnachweis“ auszufüllen,

Gehorsam voraus ...
--

Bin gespannt wann Alexa & co. dran sind ...
 
...kann doch nicht jeder mit irgendwelchen Sendern, in den verschiedensten Sendearten und Frequenzen rumeiern wie er will, gäbe ein schönes Chaos.
Dann könnte man bald alle drahtlosen Verbindungen vergessen, weil ohne Störungen gar nichts mehr gehen würde, und es ginge zu wie im CB Band auf 11m.
Kannst ja auch nicht mit Schnurlostelefonen hantieren die auf Frequenzen arbeiten die in D nicht dafür zugelassen sind.
 
Wenn das "Gerät" hier verkauft wurde hat der Hersteller gefälligst den Kaufpreis zu erstatten und per Rücknahme alle Objekte aus dem Verkehr zu ziehen. Wie käme ich als Konsument dazu für die Vernichtung Verantwortung zu übernehmen?
Wenn dem so wäre packen die Kernkraftwerkbetreiber demnächst ihren Atommüll in Konsumgüter und lassen ihn über reingelegte Käufer entsorgen.:D
 
...dein Vertragspartner ist der Verkäufer...an den musst du dich wenden und deine Ansprüche geltend machen wenn er Ware verkauft hat die hier nicht zugelassen ist.
 
Zuletzt bearbeitet:
Ist ja kein Frequenzproblem (Bluetooth); Die Art und Weise wie dieses "Spielzeug" funktioniert hat zu einer neuen Einstufung geführt und ist damit in Deutschland verboten! Ich sehe Hersteller und Verkäufer (Händler) hier in der Pflicht, da das Spielzeug nicht in Deutschland hätte verkauft werden dürfen. Ich kann mir nicht vorstellen dass das inverkehrbringen erlaubt ist!
 
Das wird ja lustig, bestimmt bekommt der Hersteller am Ende noch Geld, da irgend ein Fehler beim Verfahren war. Ich bleibe dabei .. typisch Deutsch ..
 
Cloudpets Teddys gesprächig: 2,2 Millionen Sprachnachrichten von Kindern und Eltern abgreifbar

Ihr erinnert Euch sicher an die Meldung letztens, dass die Bundesnetzagentur die sprechende Puppe Cayla aus dem Verkehr gezogen hat. Grund war die schlechte Absicherung sowie die mögliche, heimliche Aufnahme von Kindern, also ein Einbruch in deren Privatsphäre. Nun gibt es einen solchen Fall, in dem ein Kinderspielzeug dafür sorgt, dass private Nachrichten von Dritten eingesehen werden können. Und die Betreiber werden sogar erpresst. Cloudpets heißt der betroffene Dienst, der Eltern und Kinder via Spielzeug verbindet. Schuld ist nicht nur eine schlecht abgesicherte Datenbank, sondern auch schwache Passwörter, wie Troy Hunt herausfand.

Um zu verstehen, welche Daten über die Datenbank abrufbar waren, muss man wissen wie das Spielzeug der Cloudpets funktioniert. Eltern können Sprachnachrichten aufnehmen und diese an einen Teddy schicken, von dem sie dem Kind dann mitgeteilt werden. Kinder können mit dem Teddy ebenfalls Sprachnachrichten aufnehmen, die dann in der App der Eltern landen. Also alles so wie man es sich vorstellen würde.

Du musst angemeldet sein, um Medien zu sehen.

App und Teddy müssen natürlich auf eine Datenbank zugreifen, in der die Nachrichten gespeichert sind. Diese war öffentlich zugänglich – muss sie ja, App und Teddy müssen ja auch zugreifen können – aber eben schlecht abgesichert. Heißt, man kann die Datenbank einsehen und ohne Authentifizierung auf sie zugreifen. Immerhin sind die Passwörter bcrypt hashed, allerdings gibt es keinerlei Passwortanforderungen, sodass eben auch die typischen „123456“ und „password“ zu finden sind.

Insgesamt geht es um knapp 2,2 Millionen Sprachnachrichten von mehr als 800.000 Nutzern, die so für Dritte zugänglich sind. Nun möchte man meinen, Cloudpets würde schnell reagieren, wenn sie darauf aufmerksam gemacht werden, tun sie aber nicht. Viermal wurde versucht, das Unternehmen zu kontaktieren, eine Reaktion gab es nicht.

In der Datenbank selbst sind keine Sprachnachrichten gespeichert, aber Referenzen auf diese. Die Audio-Files liegen, wie Profilbilder auch, auf anderen Servern, sind per Direktlink jederzeit aufrufbar. Diese Direktlinks kann man aus der Datenbank erhalten.

Mittlerweile ist keine Datenbank mehr erreichbar, der Grund hierfür dürfte aber mehr in einer Erpressung als in einer Einsicht des Herstellers Spiral Toys liegen. Die Datenbanken wurden nämlich gesichert und es wurde ein Lösegeld gefordert. Dass Spiral Boys noch groß reagieren wird, ist eigentlich eh unwahrscheinlich, so wie es aktuell aussieht, steht das Unternehmen kurz vor der Pleite.

Die technischen Details zu diesem Fall findet Ihr bei Troy Hunt direkt, wieder einmal ein super Beispiel dafür, dass nicht alles vernetzt werden muss, was vernetzt werden kann. Privatsphäre ist ein hohes Gut und gerade wenn Betroffene etwaige Gefahren noch nicht selbst einschätzen können, müssen die Erwachsenen – in diesem Fall Eltern und Hersteller – für eine entsprechende Absicherung sorgen, was hier ganz klar nicht der Fall war.

Es ist ja nicht so, dass Cloudpets der erste derartige Fall ist. Auch VTech-Nutzer wurden bereits Opfer eines Datendiebstahls. Gerade als Eltern sollte man immer gut abwägen, ob das Kind ein bestimmtes vernetztes Spielzeug wirklich benötigt und wie es mit der Sicherheit des Ganzen aussieht. Das klappt natürlich nicht immer, die wenigsten interessieren sich überhaupt dafür, was bei solchem Spielzeug im Hintergrund so vor sich geht.

Quelle: caschy
 
Verdammt,

jetzt hab ich die Puppe neu und muss sie wieder wegschmeissen. :D

So ein Müll wieder, Blödsinn.

Gruß
 
Zurück
Oben