Zum Hauptinhalt springen

Gefährliche Geschenke

Von Eva Stanzl

Wissen
© gettyoimages/thinkstock

Spielen macht Spaß. Doch wenn Fremde smarte Spielzeuge hacken, um mit Kindern in Kontakt zu treten, ist das alles andere als unterhaltsam. Experten warnen vor interaktiven Geräten für den Nachwuchs unter dem Christbaum.


Sie machen Krach, singen und lachen, erleichtern Kindern den Spracherwerb, geben Übungen vor, reden zurück, ermöglichen es, mit Freunden über Distanzen zu kommunizieren, und lassen sich mit dem Smartphone steuern. Die Rede ist von internetfähigen Walkie-Talkies, Robotern und Karaoke-Maschinen, die Kindern Spaß machen und es ihnen ermöglichen, persönliche Gruppen aufzubauen. Scheinbar. Denn es kann fies kommen. Die Geräte weisen schwere Sicherheitsmängel auf.

Kinder laufen Gefahr, von fremden Menschen angesprochen zu werden, und zwar nicht auf offener Straße, sondern über ihr Spielzeug. Das berichtet die Londoner Konsumentenschutz-Gruppe Which? auf ihrer Website. Diese Woche hat der Verein mit 1,3 Millionen Mitgliedern eine Studie zu interaktiven Kinder-Spielzeugen herausgebracht.

Lauschen beim Karaoke-Singen

Which? berichtet von Sicherheitslücken und fehlenden -standards in smarten Geräten in Rosa, Hellblau und Bunt, die im Weihnachtsgeschäft Millionen bringen. Die technische Analyse hat der angelsächsische Sicherheitsspezialist NCC durchgeführt. Die Konsumentenschutz-Gruppe fordert, dass die Hersteller die mangelhaften Erzeugnisse aus dem Handel nimmt.

KidiGear, ein Set aus zwei Walkie-Talkies mit LCD-Bildschirmen, mit denen sich Nachrichten und Emojis verschicken, Spiele spielen und Stimmen verzerren lassen, erlaubt es laut den Autoren jedermann, aus Entfernungen von bis zu 200 Metern ein Gespräch mit dem Kind zu beginnen. Das Kind hört dann unerwartet eine fremde Stimme aus dem Off. Hersteller Vtech mit Sitz in Hongkong bewirbt die weit über Bluetooth hinausgehende Reichweite. Mit dem schnurlosen Karaoke-Mikrofon der Firma Xpassion/Tenva des US-Konzerns Amazon und dem mit Bluetooth verbundene Produkt SMK250PP der Singing Machine Company aus Miami lassen sich Familienabende in Hauskonzerte verwandeln. Da die Nutzung frei zugänglich ist, lassen die Geräte aber auch jeden Menschen an sich heran, der gar nicht mitsingt. Fremde könnten Kinder mit suggestiven Botschaften anlocken, etwa: "Kommt heraus, ich habe Süßigkeiten." Da beide Geräte sich mit dem Smartphone verbinden lassen, steht auch die restliche Haustechnik ein bisschen im Freien. "Man könnte im Internet Waren bestellen oder persönliche Daten vom Laptop klauen", schreiben die Autoren von "Which?".

"Bloxels lässt digitale Spielwelten Wirklichkeit werden." So bewirbt der US-Konzern Mattel ein innovatives Produkt, mit dem Kinder ab acht Jahren eigene Videospiele erstellen können. Ihm fehlt ein Filter gegen offensive Sprache oder explizite Fotos. Gleiches gilt für den Roboterball "Sphero Mini", der sich per Handy-App steuern lässt. Im Leben spielt man damit etwa ferngesteuertes Minigolf und in der erweiterten Wirklichkeit auf dem Bildschirm kann der Kugelroboter sogar jedes Hindernis überwinden. Auch "Boxer Robot", ein Roboter-Auto mit Lautsprecher, das Mobilität auf Rädern selbst erlernt, lässt sich knacken.

"Alle getesteten Spielzeuge können gehackt werden, weil ihre Nutzung keine starken Passwörter aus Wort-Buchstabenkombinationen erfordert. Wenn die Bluetooth-Verbindung ohne PIN läuft, können sogar Laien einsteigen", warnen die Sicherheitsexperten von NCC.

Internetfähige Spielzeuge, die mit Apps verbunden sind, hatte im Vorjahr das Österreichische Institut für angewandte Telekommunikation (ÖIAT) auf den Prüfstand gestellt. Dabei hatte sich gezeigt, dass selbst harmlos erscheinende Puppen und Teddybären mithören. Kinder geben ihre Namen und Vorlieben in die Handy-App ein, damit die Puppe sie persönlich ansprechen kann. "Jedes Spielzeug mit Mikrofon birgt Risiken für die Privatsphäre. Auch solche mit Kamera sollten nicht überall verwendet werden", sagt Studienautorin Louise Horvath zur "Wiener Zeitung".

Obwohl gerade die Kinder geschützt werden müssten, sind ihre Spielzeuge wenig bis nicht verschlüsselt. "Hersteller gehen von einer einfachen Zielgruppe aus. Kinder benötigen weniger Funktionen, daher testen die Produzenten sogar Innovationen an ihnen aus", erklärt die Sozialwissenschafterin. Passwörter müssen nur ein einziges Mal angegeben und können nicht geändert werden. Wer sie knackt, ist dabei. "Es fehlt das Bewusstsein, dass selbst einfache Spielzeug-Funktionen mit komplexen Maßnahmen geschützt werden müssen. Und es fällt auf, wie lieblos diese Produkte teilweise gemacht sind und wie viele Fehler sie enthalten", sagt Horvath.

In Deutschland ist der Besitz der Puppe Cayla, die von der Bundesnetzagentur als Abhöranlage klassifiziert wurde, verboten. In Österreich wurde diese Maßnahme nicht ergriffen. Die zuständige Agentur für Ernährungssicherheit empfiehlt nur, solches Spielzeug zu melden. Und obwohl jedes Auto mit Sicherheitsmängeln in die Fabrik zurück muss, fordert das ÖIAT nicht, gefährliche smarte Geräte aus dem Verkehr zu ziehen. Der Hintergrund ist die Spielzeugverordnung, die vor dem Markteintritt keine Sicherheitsprüfung durch Dritte vorschreibt.

Spielen verlangt keine starken Passwörter

Spielzeug wird nur bei Verdacht oder aus Routine auf physikalische Sicherheit, Lautstärke oder Entflammbarkeit getestet. Spielzeuge, die Daten aufzeichnen, fallen zudem unter das Datenschutzrecht und den Verbraucherschutz. "Wenn ein Spielzeug mehr ist als nur ein Teddybär, werden zusätzliche Regulatorien wirksam", erklärt Horvath. Wenn Kinder für ihr Vertrauen in ihr Lieblingsspielzeug, dem sie vielleicht alles erzählen, mit obszönen Bildern belohnt werden, können die Eltern nur im Nachhinein Klage einbringen.

Eltern, die ihrem Nachwuchs zu Weihnachten ein internetfähiges Gerät schenken wollen, müssen sich somit ebenso viele Gedanken machen wie beim Kauf eines neuen Smartphones oder eines ganzen Smart Home. Denn die Kinder landen heute mit Datenprofilen, Sprachaufnahmen, Vorlieben und Lieblingsspeisen im Internet, bevor sie im Internet sind.