Saugroboter

Smarte Spionagegeräte Wenn der Staubsauger mithört

Stand: 16.12.2022 11:39 Uhr

Versteckte Kameras und Mikrofone in Saugrobotern, Spielzeug oder Smartwatches sind eigentlich verboten. Verkauft werden sie trotzdem. Worauf man beim Kauf von vernetzten Geräten besser achten sollte.

Von Antonia Mannweiler, tagesschau.de

Ungebetene Gäste lässt man gar nicht erst ins Haus - aber was ist mit denen, von denen man gar nicht weiß, dass sie überhaupt da sind? Mehr als 40 Prozent aller Deutschen nutzen bereits Smart-Home-Anwendungen zu Hause, die ihnen das tägliche Leben erleichtern. So übernimmt mittlerweile in fast jedem vierten Haushalt ein Saugroboter die lästige Reinigung des Fußbodens. Auch ohne Aufsicht können sich die runden Helfer von Küche zu Wohnzimmer, von Schlaf- zu Badezimmer bewegen. In seltenen Fällen übernehmen sie darüber hinaus noch weitere Tätigkeiten: etwa wenn sie, ohne dass man es weiß, zu Hause mit lauschen.

Rechtzeitig zum Weihnachtsfest warnt die Bundesnetzagentur vor vernetzten Gegenständen. Es gilt das Gebot der Vorsicht: vor smarten Spielzeugen und Alltagsgegenständen mit versteckter Kamera oder Mikrofon, die unbemerkt Audio- oder Videoaufnahmen erstellen - und diese über WLAN oder Bluetooth an andere Empfangsgeräte übertragen können. Der Chef der Bundesnetzagentur, Klaus Müller, hob dabei vor allem den Schutz der Kinder in den Fokus: "Vernetzte Geräte, die sich zum Spionieren eignen und unsere Privatsphäre gefährden, sind verboten. Insbesondere im Kinderzimmer haben solche Geräte nichts verloren."

Mehr als 1000 Ermittlungen gegen Verkäufer und Hersteller

Im Jahr 2017 erregte der Fall der Spielzeugpuppe "My Friend Cayla" Aufsehen, die mit Kindern interagieren konnte, ihnen zum Beispiel auch Fragen beantwortete. Doch mit einem nicht klar erkennbaren Mikrofon und einer Funkverbindung ausgestattet, wurde die Puppe schließlich verboten. Zudem war die Bluetooth-Verbindung nicht ausreichend geschützt, Fremde hätten also Gespräche im Kinderzimmer mitverfolgen, speichern und weiterleiten können.

Auch fünf Jahre später sind zahlreiche solcher illegaler Aufnahmegeräte im Umlauf. Allein im ersten Halbjahr dieses Jahres hat die Bundesnetzagentur 2552 Online-Angebote für verbotene Spionagegeräte aus dem Verkehr gezogen. Die Zahl der einzelnen Gegenstände ist aber viel höher: Denn hinter den einzelnen Angeboten können teils mehrere Tausend Produkte stehen. Zum Vergleich: Noch vor zwei Jahren wurden in dem gleichen Zeitraum gerade einmal 138 Angebote im Netz gelöscht.

Was ist erlaubt - was verboten?

Doch während Kameras und Aufnahme-Apps in Smartphones jeden Moment des Lebens festhalten können, sind in Kugelschreiber verbaute Mikrofone und Kameras verboten. Welche Produkte sind also erlaubt - und welche nicht?

Grundsätzlich gilt: Geräte sind dann verboten, wenn sie eine Kamera oder ein Mikrofon besitzen, mit dem Bild- und Tondateien kabellos übertragen werden können - etwa über WLAN oder Bluetooth. Das trifft zumindest noch auf Smartphones zu. Problematisch wird es erst dann, wenn dies auf einen Alltagsgegenstand zutrifft oder Mikrofon und Kamera in einer Attrappe eingebaut sind. Das ist etwa dann der Fall, wenn sie in einer Rauchmelderattrappe stecken, einer Lampe, einer Powerbank - oder in einem Blumentopf.

Natürlich können auch Smartphones eingesetzt werden, um Drittpersonen unwissentlich aufzunehmen. Die Bundesnetzagentur beschreibt es aber so: "Die Funktion zum Telefonieren kann zwar durch ein rechtswidriges Verhalten des Handybesitzers zum unbemerkten Abhören genutzt werden. Dabei ist nicht das Mobiltelefon an sich, sondern das Verhalten des Nutzers verboten." Einfacher ausgedrückt: Gegenstände, bei denen die Allgemeinheit weiß, dass sie mit einer Kamera ausgestattet sind - etwa Smartphones, Drohnen oder Laptops - sind erlaubt. Alltagsgegenstände, bei denen nicht davon ausgegangen werden kann - etwa bei einer Lampe oder einem Kugelschreiber - sind verboten.

Marta Mituta von der Bundesnetzagentur sagt im Gespräch mit tagesschau.de, dass auch die beliebten Smartwatches für viel Unsicherheit sorgen. "Wir bekommen immer wieder Anfragen von Schulleitungen, die nicht wissen, wie sie damit umgehen sollen", so Mituta. So sind Smartwatches mit Telefoniefunktion grundsätzlich erlaubt. Kann die Uhr jedoch auch Bilder aufnehmen oder Aufnahmen aufzeichnen, was von Dritten aktiviert werden kann - ohne dass dies bemerkt wird -, dann ist die Smartwatch verboten. Kameras und Mikrofone sind dann in Gegenständen erlaubt, wenn ganz klar darauf hingewiesen wird - etwa durch ein sichtbares Symbol auf dem Gegenstand - oder sie eindeutig zu erkennen sind.

Wie entdeckt man Spionagegeräte?

Nicht immer ist klar erkennbar, ob die Geräte heimlich mithören können oder die Daten weitergeleitet werden. Ahmad-Reza Sadeghi ist Professor für Informatik an der TU in Darmstadt und forscht in dem Bereich Systemsicherheit. Ein Forschungsteam der Universität hat so etwa auch smarte Staubsauger und Sprachassistenten auf Sicherheitslücken getestet - und einige aufgedeckt.

Es gebe zwei Klassen von smarten Geräten, sagt Sadeghi gegenüber tagesschau.de. In die erste Kategorie fallen Geräte, die sehr schnell auf den Markt kommen, dort spiele Sicherheit - auch aus Kostengründen - keine große Rolle. Bei Geräten mit geringerer Sicherheit bestehe dagegen eine höhere Wahrscheinlichkeit, gehackt zu werden. Es ist nicht ungewöhnlich, Saugroboter auch aus weiter Entfernung steuern zu können - um ihm beispielsweise zu befehlen, die Wohnung zu saugen. Das funktioniere über die Cloud, sagt Sadeghi. Diese Verbindung müsse jedoch gesichert werden. Bei einigen der getesteten Saugrobotern konnten aber Angreifer von außen die Kontrolle übernehmen oder die Kamera auslesen.

Tipps für Verbraucher

Zur zweiten Klasse zählt Sadeghi Hersteller und Unternehmen, die sich gut ausgebildete Sicherheitsexperten leisten können. "Das heißt aber nicht, dass sich nicht gehackt werden können", merkt er an. Und nicht von allen Hacks wisse man auch. Diskussionen über eine Art TÜV für die Geräte gebe es. Da es aber so viele verschiedene Hersteller gebe, sei es schwierig, sich auf Standards zu einigen. Auch weil viele Geräte aus Asien und speziell China stammten.

Sadeghi hat aber auch Tipps für Verbraucher, die man einhalten könne: Zunächst komme man nicht umhin, selbst zu recherchieren und sich über das Gerät zu informieren. Bei einigen Geräten sollte man sich aber auch die Frage stellen, ob es auch wirklich ein Mikrofon oder eine Kamera benötige: wenn ein Wasserkocher einem zum Beispiel sage, bei welcher Temperatur etwa das Wasser gerade koche. Wichtig sei auch die Frage, ob man die Funktion einfach ausschalten könne oder ob sich das Gerät mit anderen Geräten verbinde. Und fragt das Gerät dabei auch nach der Erlaubnis? Technischere Fragen könne man sich im Anschluss stellen, so Sadeghi: Existiert eine Kommunikation zu anderen Servern? Wo steht der Server? Gehen meine Daten über einen sicheren Kanal wie SSL?

Wann man stutzig werden sollte

Alle Kunden haben einen Anspruch darauf, zu wissen welche Daten erhoben werden, sagt auch Rebekka Weiß, Leiterin für Vertrauen und Sicherheit beim Digitalverband Bitkom. Auch sie rät dazu, Produktbeschreibungen genau zu lesen. "Jeder Verbraucher sollte stutzig werden, wenn es keine Informationen zu den Einstellungsmöglichkeiten gibt", betont sie. Smarte Produkte fielen nicht vom Himmel, das Gerät müsse sich auf die Kunden einstellen. Irgendwo müsse es diese Einstellungsmöglichkeiten also geben. Nicht immer sei die Datenweitergabe aber bedenklich, konstatiert Weiß. So sei es völlig üblich, dass Hersteller mit Vertragspartnern zusammenarbeiten.

Die Verbraucherzentrale Rheinland-Pfalz empfiehlt beim Kauf darauf zu achten, keine Geräte von unseriösen Anbietern ohne ausreichende IT-Sicherheit auszuwählen. Auch solle auf die lokale Datenverarbeitung geachtet werden. Zudem spiele die Alterseignung bei den Produkten eine Rolle - Kameras oder Mikrofone für kleine Kinder sollten also ausgeschlossen werden.

Eigentlich sei ein guter rechtlicher Vertrauensrahmen geschaffen, um die Produkte wirklich arbeiten zu lassen, so Rebekka Weiß vom Bitkom. "Die Erleichterungen, die sie uns im Alltag bringen, ist enorm." Es wäre eine große Schande, wenn man darauf verzichten müsste wegen unbegründeter Angst. Es müsse zwar Hinweise für die Verbraucher geben, daneben stehe aber auch das eigene Handeln. Man müsse die Produktbeschreibung lesen und eine Funktion an- oder abstellen können. "Wir müssen uns aktiv in dieser digitalen Welt verhalten."

Was tun, wenn Spionagegerät entdeckt wird?

Mitarbeiter der Bundesnetzagentur durchforsten das Netz nach verbotenen Spionagegeräten oder gehen Hinweisen nach. Handelt es sich nach einer Überprüfung um ein illegales Produkt, wird Kontakt mit den Herstellern oder Produzenten aufgenommen, deren Angebote dann herausgenommen werden müssen.

Doch auch schon der Besitz solcher Geräte ist verboten. Hat man solch ein Spionagegerät also unwissentlich gekauft oder entdeckt, muss dies der Bundesnetzagentur gemeldet werden. Auch die Datenschutzbehörden der einzelnen Bundesländer sind Anlaufstelle für Bedenken bei Datenschutzfragen.

Gerät vernichten - und dokumentieren

Dabei langt es nicht, das verbotene Gerät lediglich in den Müll zu werfen. "Wenn wir verbotene Produkte feststellen, muss nicht nur der Verkäufer die Produkte vernichten, sondern auch der Käufer", so Marta Mituta von der Bundesnetzagentur. Je nach Produkt gibt es von der Bundesnetzagentur auch Hinweise zur Art und Weise, wie ein Gegenstand vernichtet werden muss. Wichtig dabei: Der Prozess muss dokumentiert werden: Fotos, Videos oder eine Bestätigung der Abfallwirtschaftsstation müssen dann an die Agentur geschickt werden. Wer die Geräte nicht freiwillig vernichten will, kann von der Bundesnetzagentur auch verpflichtet werden - mit einem Zwangsgeld in Höhe von bis zu einer Million Euro.

Eine Liste zu den Produkten, die verboten sind und den Verbrauchern durchaus helfen könnte, gibt es jedoch nicht - gesetzlich sei das nicht möglich so Mituta. "Eine Liste mit Markennamen der Produkte hätten wir gerne veröffentlicht, dürfen wir aber nicht."