In Zeiten von Pandemie und Lockdowns hat fernsteuerbares, smartes Sexspielzeug einen Höhenflug erlebt. Über das Smartphone lassen sich verschiedenste Funktionen aus der Ferne lenken und sollen so für mehr Abwechslung und Unterhaltung sorgen, selbst wenn die Partner ein Stück weit voneinander entfernt sind. Doch wo Licht, da auch Schatten. Sicherheitsexperten warnen vor den Möglichkeiten von unerwünschten Angriffen durch Hacker. Der sogenannte "Man-in-the-Middle-Angriff" bekommt somit gleich eine ganz andere Bedeutung.

Der Mann in der Mitte

Smarte Vibratoren eröffnen nicht nur neue Möglichkeiten, sie bergen auch neue Gefahren. - © Michael Prewett
Smarte Vibratoren eröffnen nicht nur neue Möglichkeiten, sie bergen auch neue Gefahren. - © Michael Prewett

Wissenschafter fanden heraus, dass Hacker nicht nur an sensible Daten gelangen können, sondern über Bluetooth und andere unsichere Schnittstellen, die etwa Vibratoren nutzen, um sich mit Handys zu verbinden, Zugriff auf die Endgeräte erhalten können. Es ist somit möglich, dass sich eine unbefugte dritte Person in den Datenverkehr einklinkt und auf den zwischenmenschlichen Verkehr Einfluss nimmt. In der IT-Branche werden solche Angriffe - bei denen sich eine dritte Person zwischen zwei Systeme schalten, als "Man-in-the-Middle (MITM)"-Attacken bezeichnet. Nicht nur, dass so personenbezogene Informationen oder sensible Informationen aus den Anwendungen ausgelesen werden können, ist es so auch möglich, Einstellungen aus der Ferne zu ändern. Aus Sicht der Sicherheitsexperten können die Angreifer somit nicht nur herausfinden, wer wann und wo mit wem Sex hat oder hatte, sondern auch gezielt die Kontrolle über das smarte Sexspielzeug übernehmen.

Die Bedrohungsszenarien sind dabei größer, als man auf den ersten Blick glauben könnte. Das Ausspionieren von Konversationen, Videotelefonaten oder unerlaubte Mitschnitte über die Kameras am Smartphone sind auf der einen Endgeräteseite möglich. Auf der anderen Seite können unerwartete Geschwindigkeits- oder Vibrationsveränderungen so manchen Höhepunkt nicht nur verhindern, sondern zu einem schmerzhaften Erlebnis werden lassen.

In einer neuen Untersuchung warnen die Security-Expertinnen Denise Giusto Bilic und Cecilia Pastorino vom Sicherheitsunternehmen ESET vor den vielfältigen Möglichkeiten entsprechender Angriffe. Aus ihrer Sicht bietet modernes Sexspielzeug zu viele Schnittstellen und neue Funktionen, von Videokonferenzen über Messaging, Internetzugriff und Bluetooth-Kompatibilität, ohne dabei ausreichend auf die technische Absicherung dieser Verbindungsmöglichkeiten Rücksicht zu nehmen. Durch die wachsende Zahl an Optionen würden auch die Sicherheitsrisiken drastisch erhöht. Sollte zudem ein Anbieter eine Sicherheitslücke in seinen Systemen haben, würden die Hacker sensible Daten abgreifen können. Dazu gehören - je nachdem, was die Hersteller speichern - Name, Ort, E-Mail-Adressen, sexuelle Orientierung und Vorlieben, Geschlecht, Listen der Sexualpartner sowie private Fotos und Videos. Würden solche Daten an die Öffentlichkeit gelangen, könnte dies weitere massive negative Auswirkungen haben. Es zeigte sich zudem auch, dass körperliche Verletzungen durch die feindliche Übernahme der Fernsteuerung nicht ausgeschlossen werden können. So etwa wenn die Geräte - aufgrund von Überlastung - überhitzen.

Auch der neue "Privacy Not Included"-Report von Mozilla zeigt, dass Sextoys und Dating-Apps private Nutzer-Daten sammeln. Von den 24 untersuchten Dating-Apps erhielten nicht weniger als 21 das Mozilla-Label für den fehlenden Schutz der NutzerInnen-Privatsphäre. "Trotz der intimen Natur von Dating-Apps und dem Potenzial für Daten-Missbrauch ist Öffentlichkeit und nicht Privatsphäre der Status Quo", heißt es in der Pressemitteilung von Mozilla. "Viele Dating-Apps drängen die Nutzer dazu, sich bei sozialen Medien wie Facebook anzumelden, was ihnen Zugriff auf mehr persönliche Daten gewährt, als die Nutzer vielleicht denken. Darüber hinaus scheinen Datenschutzverletzungen und Sicherheitslücken fast schon Routine zu sein - Tinder, Bumble, OKCupid, Facebook Dating und andere hatten alle in letzter Zeit entsprechende Vorfälle."

Nimmt mein Date Drogen?

MatchGroup, der Konzern hinter Dating-Apps wie Tinder OkCupid, führt in den USA eine Funktion zum Background-Check potenzieller Dates ein. Mithilfe von Vornamen und Telefonnummer oder dem vollen Namen sollen Nutzer und Nutzerinnen so überprüfen können, ob ihr Gegenüber Eintragungen im Strafregister hat. Auch andere Dating-Apps des Konzerns sollen diese voraussichtlich kostenpflichtige Funktion erhalten.

Dafür arbeitet das Unternehmen mit der US-amerikanischen Non-Profit-Organisation Garbo zusammen. Laut deren Webseite ist ihr Ziel, "genderbasierte Gewalt im digitalen Zeitalter zu verhindern". Die Organisation sammelt öffentlich verfügbare Informationen und Berichte über Gewalt und Missbrauch, über Festnahmen, Urteile oder einstweilige Verfügungen. "Vom Onlinedating bis zur Fahrgemeinschaft haben wir mehr Kontakt zu Fremden als je zuvor", heißt es auf Garbos Website. "Wir können nicht wissen, ob jemand in der Vergangenheit gewalttätig war, bevor es zu spät ist."

Auch hier melden Datenschützer bereits massive Bedenken an. Ob solche Funktionen auch außerhalb der USA kommen, bleibt abzuwarten.