Erinnern Sie sich noch an We-Vibe, den appgesteuerten Vibrator für Sie und Ihn? Jedenfalls in Sachen Datenschutz war das Produkt eher unbefriedigend: Zugriff der App auf die Kamera und das Mikrofon sowie Registrierungszwang, um nur einige Punkte zu nennen. Nach einem gerichtlichen Vergleich musste das Unternehmen bis zu 10.000€ Entschädigung pro NutzerIn zahlen.

Das war 2017.

Nun könnte der Beitrag hier enden, weil fortan die Hersteller von appgesteuerten Sextoys oder anderen Produkten fortan alles richtig und vor allem datenschutzkonform machen. Doch weit gefehlt.

Wie heise.de berichtet, wurden bei den appgesteuerten Produkten des chinesische Sextoy-Herstellers QIUI massive Sicherheitsdefizite festgestellt. QIUI entwickelt und vertreibt Keuschheitsgeräte für Männer. Diese werden per App bedient, dass heißt mittels App geschlossen und wieder geöffnet. Auf der Seite der Sicherheitsfirma PenTestPartners findet sich ein Erklärvideo. Um die Geräte nutzen zu können, benötigt man ein Nutzerkonto, in dem LogIn-Namen und Kennwort sowie E-Mail-Adresse oder Telefonnummer hinterlegt sind. Im Rahmen eines Responsible-Disclosure-Prozesses wurde festgestellt, dass die App die persönlichen Nutzerdaten und Kennwörter sowie die GPS-Daten der Nutzer im Klartext ohne Authentifizierung übermitteln.

Die unverschlüsselte Übertragung des Kennwortes im Klartext birgt die Gefahr, dass Dritte das Kennwort ändern. Mit fatalen Folgen für den Träger des Gerätes, der dann länger an diesem hängt, als ihm womöglich lieb sein mag. Erlösung werden dann nur die Rettungskräfte mit einem Bolzenschneider bringen. Dass die Rettungseinsätze ihrerseits eine datenschutzrechtliche Relevanz haben können, zeigt ein Einsatz in Worms aus dem Jahr 2017. Damals hatte sich ein junger Mann seinen Penis in einer Hantelscheibe eingeklemmt und suchte Hilfe im örtlichen Krankenhaus. Da die Ärzte ihn auch nicht aus seiner misslichen Lage befreien konnten, riefen sie die Feuerwehr zu Hilfe. Der Einsatz mit Vibrationssäge und hydraulischem Rettungsgerät dauerte rund drei Stunden. Ein Anwesender machte mit seinem Smartphone mehrere Fotos von der „Operation“, die später im Internet landeten.

Zurück zu unserem Keuschheits-Gimmick. Neben dem datenschutzrechtlichen Problem hat dieses noch zwei weitere Schwachstellen. Die Batterien können nur über die Innenseite des Gerätes gewechselt werden – deren Leistung sollte also nicht zur Neige gehen, wenn das Batteriefach gerade nicht erreicht werden kann. Auch führt ein Kontakt mit Feuchtigkeit dazu, dass die Elektronik versagt und das Gerät verriegelt bleibt.

| | , | , , ,