Warum wurde die mit dem Internet verbundene My Friend Cayla-Puppe als „verstecktes Spionagegerät“ verboten?

10

Laut CNET wurde die My Friend Cayla-Puppe in Deutschland verboten, weil sie als illegales "verstecktes Spionagegerät" eingestuft wurde:

Wenn Sie überlegen, ein vernetztes Spielzeug für Ihre Nachkommen zu kaufen, sollten Sie es sich zweimal überlegen.

In Deutschland haben die Aufsichtsbehörden festgestellt, dass die My Friend Cayla-Puppe angesichts ihres Potenzials, Informationen über Kinder, die damit spielen, zu stehlen, nichts Gutes bewirken kann. Und sie sagen, dass deutsche Eltern, deren Kinder im Besitz einer Cayla-Puppe sind, das Spielzeug zerstören sollten.

Die Federal Network Agency teilte in einer Pressemitteilung am Freitag mit, dass sie Cayla-Puppen vom deutschen Markt genommen habe und nicht versuchen werde, Eltern, die eine gekauft haben, strafrechtlich zu verfolgen. Es wird jedoch erwartet, dass Eltern, die eine Puppe gekauft haben, die Verantwortung dafür übernehmen, sie zu zerstören.

Cayla-Puppen, die Mikrofone enthalten und Kindern Fragen über sich und ihre Eltern stellen, werden als "versteckte Spionagegeräte" eingestuft, deren Besitz und Verkauf nach deutschem Recht verboten sind.

Ich habe vorher ein bisschen über das Spielzeug recherchiert, als jemand nach dem Spielzeug gefragt hat, und obwohl es etwas unangemessen erscheint, die Rede Ihrer Kinder an einen Cloud-Server zu senden, ist sie nicht genau verborgen . Das Gerät wird als "intelligent" beworben und mit dem Internet verbunden.

Gibt es andere Mängel an der Puppe, die sie illegal gemacht haben (Hacking vielleicht?), Oder wurde sie einfach aus Datenschutzgründen verboten, wenn Daten an den Hersteller gesendet wurden?

Aurora0001
quelle
2
Es könnte sich lohnen, darauf hinzuweisen, dass angesichts des aktuellen Trends die richtige Frage lauten sollte: "Warum war das Internet verbunden, was auch immer nicht als verstecktes Spionagegerät verboten ist
?

Antworten:

15

Soweit ich die Probleme verstehe, gibt es zwei besondere Punkte, in denen sich die Cayla-Puppe von ähnlichen erlaubten Spielzeugen unterscheidet:

Zusammen bedeutet dies, dass ein Dritter sein Telefon mit der Puppe koppeln, die Sendeanzeige ausschalten und den ahnungslosen Personen um die Puppe herum zuhören kann. Es geht also nicht "nur" darum, dass 3D-Parteien sich der Sendefunktionen nicht bewusst sind, sondern um versteckte Sendefunktionen, die fast unvermeidbar sind, wenn das Gerät entsprechend seinem Zweck verwendet wird.
"Gesunder Menschenverstand" (zu wissen, dass die Puppe über Internet-Konnektivität und Sendefunktionen verfügt und das Sendelicht nicht leuchtet) reicht nicht aus, um die Privatsphäre hier zu gewährleisten - zumindest müsste man diese Exploits kennen und dann zusätzliche Vorsichtsmaßnahmen treffen .

In der Pressemitteilung der Bundesnetzagentur heißt es:

Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen werden. [...] Weiter kann ein Spielzeug, wenn die Funkverbindung vom Bluetooth nicht hergestellt wird.

Grobe Übersetzung:

Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer aufgezeichnet und [an das Internet / Dritte] gesendet werden. [...] Wenn die Funkübertragung (z. B. Bluetooth) nicht ordnungsgemäß gesichert ist, kann das Spielzeug von Dritten in der Nähe verwendet werden, um unbeabsichtigte Gespräche zu führen.

cbeleites unzufrieden mit SX
quelle
10

es ist nicht gerade versteckt; Das Gerät wird als "intelligent" beworben und mit dem Internet verbunden.

Okay, aber wenn Sie nicht derjenige sind, der es gekauft hat, wissen Sie möglicherweise nicht, dass es Ihre Rede aufzeichnet und ins Internet sendet! Kaufen Sie einfach eine und verschenken Sie sie an jemanden, den Sie ausspionieren möchten. Sie werden denken, es ist nur eine Puppe. Daher ist es sehr viel ein verstecktes Spionagegerät.

Leichtigkeitsrennen im Orbit
quelle
1
Dies könnte durch die Regeln "Nimm keine Geschenke von Fremden" vermieden werden. Aber die fragliche Puppe kann anscheinend von Dritten übernommen werden, so dass die Besitzer keine Ahnung haben , wer über die Sendefähigkeit Bescheid weiß (aber nicht über die Exploits).
cbeleites unglücklich mit SX
1
"Nimm keine Geschenke von Fremden an" Regeln heben sich nicht auf "Gib Fremden keine gefährlichen Spionagesachen" Regeln.
Leichtigkeitsrennen im Orbit
1
:-) Nein natürlich nicht. Punkt ist, beide sind hier nicht genug.
cbeleites unglücklich mit SX
8

Die Nachrichten in Deutschland berichteten, dass die Puppe nach deutschem Recht als verstecktes Spionagegerät gilt, da sie für Menschen, die die Funktionen nicht kennen, wie ein normales Spielzeug ohne elektronische Teile aussieht, obwohl sie Daten aufzeichnen und senden kann .

Dies fällt unter "§ 90 Beschwerden von Sende- oder sonstigen Telekommunikationsanlagen" des Telekommunikationsgesetzes (TKG) und ist daher innerhalb des Landes verboten.

Quellen:

K. Hoffmann
quelle
2
Ich denke, da steckt tatsächlich ein bisschen mehr dahinter. Puppen, die senden, sind erlaubt, solange sie den Sendestatus anzeigen.
cbeleites unglücklich mit SX
Was dieser nicht tut. Oder zumindest nicht immer .
Robert Columbia
6

Eines der Hauptprobleme bei My Friend Cayla ist, dass die gesendeten Audiodateien nicht sicher gespeichert werden. Ken Munro hat umfangreiche Analysen zu diesem (und vielen anderen IoT-Geräten) durchgeführt und weist darauf hin, dass die Audiodateien mit schlechten Zugangskontrollen im Internet verfügbar sind!

Es geht also nicht nur alles, was Ihr Kind sagt, irgendwo auf einen Server, andere können es sich anhören ...

(Ratschlag - Folgen Sie für die IoT-Sicherheit Ken Munro. Sie werden überrascht sein, welchen Zugriff er nicht nur auf IoT-Geräte, sondern auch auf Heimcomputer, Passwörter und mehr erhält!)

Rory Alsop
quelle