1. Home
  2. Ratgeber

Smart Toys: So bannen Sie die Gefahr im Kinderzimmer

Vernetztes Spielzeug ist in Deutschland teilweise verboten

Autor: Lino Wirag | Kategorie: Kinder und Familie | 28.11.2019

CC0 / Unsplash.com / stem.T4L (links); Brett Jordan (rechts)
CC0 / Unsplash.com / stem.T4L (links); Brett Jordan (rechts)

Modernes Spielzeug ist oft mit dem Internet verbunden. Das macht Geräte anfällig für Datenmissbrauch und Spionage, einige wurden in Deutschland bereits verboten. Worauf Sie bei "smartem" Spielzeug achten sollten, um die Privatsphäre Ihrer Familie zu schützen.

Spielzeuge wie Furby oder Puppen des Herstellers Zapf brachten um die Jahrtausendwende eine neue Dimension ins heimische Kinderzimmer: Sie konnten mithilfe eines eingebauten Lautsprechers mehrere Sätze von sich geben und mechanische Gesten ausführen. Möglich wurde das durch verhältnismäßig schlichte Computerchips, gespeist von einer Batterie. Eine Verbindung mit anderen Geräten war nicht möglich.

Inzwischen ist die Technik deutlich vorangeschritten. Moderne, sogenannte "smarte" Spielzeuge verfügen nicht mehr nur über Lautsprecher, sondern auch über Mikrofone und Kameras. Und: Sie können über Bluetooth oder WLAN drahtlos mit dem Internet verbunden werden. Das bringt neue Spielmöglichkeiten mit sich, birgt aber auch neue Gefahren. Nicht erst seit dem Skandal um Amazons Alexa sollten Verbraucher damit rechnen, dass ihre schönen neuen Geräte nicht nur zuhören, sondern das Gehörte und Gesehene auch weiterleiten und aufbewahren – oft, ohne dass Verbraucher davon wissen.

Smart Toys gefährden die kindliche Privatsphäre

Sind Kinder die Zielgruppe von elektronischen Geräten, ist das Missbrauchspotential besonders hoch. Dabei geht es nicht nur um Datenschutz, sondern auch um die Wahrung der kindlichen Privatsphäre. Auch wenn es unwahrscheinlich ist: Kinder können über smarte Geräte Opfer von Fremden werden, die sie beobachten oder belauschen. Ebenfalls unwahrscheinlich, aber vorstellbar: die Fernmanipulation des Spielzeugs, um beispielweise die Sätze zu verändern, die das Gerät von sich gibt, oder sogar der Versuch, über das Gerät direkt mit Kindern in Kontakt zu treten.

Technisch ist das durchaus möglich: So geriet die Puppe "Cayla" vor zwei Jahren in Kritik, weil jedes bluetoothfähige Gerät, das sich in Reichweite der Puppe befand, eine Verbindung mit "Cayla" aufbauen konnte, auch durch mehrere Wände hindurch. Damit war ein Zugriff auf Lautsprecher sowie Mikrofon der Puppe theoretisch auch durch Fremde möglich. Obwohl keine Missbrauchsfälle bekannt wurden, geriet die Puppe 2017 in den Fokus der Bundesnetzagentur.

Die Behörde kam zu dem Ergebnis, dass das Spielzeug eine potentielle Abhöranlage in einem Alltagsgegenstand verbirgt und deshalb nicht als solche zu erkennen ist. Die Bundesnetzagentur stufte die Puppe daraufhin nach § 90 des Telekommunikationsgesetzes (Link) als "verbotene Sendeanlage" ein. Eltern wurden aufgefordert, "Cayla" zu vernichten, der Besitz des Spielzeugs ist seither strafbar. Auch einige Smartwatches für Kinder mit Abhörfunktion wurden aus dem gleichen Grund verboten.

Braucht keinen Strom, hört nicht mit, geht nicht (so schnell) kaputt.
Braucht keinen Strom, hört nicht mit, geht nicht (so schnell) kaputt. (Foto: CC0 / Unsplash.com / Vanessa Bucceri)

Nicht nur Geräte sind angreifbar, auch Server

Auch wenn Kriminelle nicht direkt auf vernetzte Kuscheltiere oder App-gesteuerte Roboter zugreifen, kann es immer noch die Daten treffen, die von den Spielzeugen aufgezeichnet werden. Diese Daten werden häufig auf Servern außerhalb der EU gespeichert, was datenschutzrechtliche Bedenken aufwirft.

Wenn Fotos und Spracheingaben von Kindern erst einmal digital auf fremde Server 'abgeflossen' sind, können theoretisch auch Unbefugte an die Daten gelangen. So wurden 2016 in einem spektakulären Fall die Server der Firma VTech gehackt, die unter anderem Lerncomputer für Kinder vertreibt. Dabei wurden die Daten von Millionen Kindern und Eltern zugänglich, Teile der digitalen Beute wurden auch im Internet veröffentlicht. Derlei Hacks sind selten, aber auch in Zukunft nicht auszuschließen.

Smart Toys: So schützen Sie Ihre Kinder vor Spionage

Wenn Sie sich und Ihr Kind vollständig vor einem möglichen Datenmissbrauch schützen wollen, hilft nur:

  • Kaufen oder verwenden Sie keine Spielzeuge, die eine (permanente) Verbindung zum Internet voraussetzen. Diese Spielzeuge übertragen Daten, die theoretisch in fremde Hände gelangen können.
  • Erwerben oder nutzen Sie kein Spielzeug, das über Bluetooth-Schnittstellen verfügt. Dabei sind ungeschützte Schnittstellen (ohne Passwort) bedenklicher als geschützte.

Wenn Sie ein Smart Toy erwerben wollen, das über eine Internetverbindung verfügt, beachten Sie folgende Hinweise:

  • Prüfen Sie in den Datenschutzbedingungen des Herstellers, ob und welche Informationen bei der Benutzung weitergegeben und wo diese gespeichert werden. Daten, die innerhalb der EU gespeichert werden, gelten als sicherer.
  • Mikrofone, Kameras, GPS-Sender und/oder Bluetooth-Schnittstellen eines Spielzeugs sollten sich nach Möglichkeit (manuell) an- und abschalten lassen. Ist das nicht der Fall, erhöht sich das Sicherheitsrisiko.
  • Nutzen Sie nach Möglichkeit eine sichere, passwortgeschützte Internetverbindung, also beispielsweise kein offenes WLAN.
  • Sind Benutzername und Passwort bei einem Spielzeug beziehungsweise der dazugehörigen Anwendung voreingestellt, ändern sie diese gleich nach dem Kauf. Verwenden Sie dabei immer ein sicheres Passwort.
  • Geben Sie nur persönliche Daten preis, die unbedingt erforderlich sind. Nutzen Sie für Ihr Kind nur fiktive Angaben.
  • Schalten Sie das Spielzeug aus, wenn Ihr Kind es nicht verwendet.

So schützen Sie die Daten Ihrer Kinder im Netz

Nicht zu vergessen: Das Potenzial von Datenmissbrauch und -spionage beschränkt sich leider nicht auf elektronisches Spielzeug. Es betrifft auch Messenger, soziale Netzwerke und alle Internet-Anwendungen, die Daten abfragen oder aufzeichnen – also so ziemliche jedes digitale Angebot:

Eltern können sich dagegen nur auf eine Weise absichern: Indem sie …

  1. möglichst wenige sensible Daten ihrer Kinder elektronisch übertragen,
  2. und wenn, dann nur über vertrauenswürdige Webseiten beziehungsweise Anbieter
  3. und bei einer möglichst sicheren Internetverbindung.

Quellen: Landeszentrale für Medien und Kommunikation (LMK) Rheinland-Pfalz, Landesanstalt für Medien NRW, Verbraucherzentralen, Bundesnetzagentur

Weiterlesen auf oekotest.de: