Smartwatches, angepriesen als kleine elektronische Helfer und Handyersatz, werden immer beliebter. Unter manchem Weihnachtsbaum dürfte eine solche Uhr zu finden sein. Die meisten dieser Uhren verfügen über eine GPS-Ortung sowie eine SIM-Karte und haben eine Kamera und ein Mikrofon an Bord.
Die Sorge als Verkaufsargument
Das stärkste Verkaufsargument für solche Uhren ist die Sorge der Eltern. Ihnen wird von den Herstellern suggeriert, dass sie sich permanent darüber informieren können, wo ihr Kind sich befindet. Die Eltern können das Kind sogar häufig über eine sogenannte Monitorfunktion abhören. Ja, abhören, denn ohne, dass der Träger der Uhr es mitbekommt, können die Eltern das Mikrofon einschalten und so die Gespräche und Umgebungsgeräusche mithören. Auch können Kinder mit allen in der zugehörigen App eingetragenen Telefonnummern telefonieren.
Hier könnte jetzt die Diskussion starten, warum es meiner Meinung nach alles andere als sinnvoll ist, Kinder jeglicher Privatsphäre zu berauben, dass es sich bei der Sicherheit nur um eine vorgegaukelte Sicherheit handelt und was für eine Gesellschaft wir fördern, wenn Menschen von Kindesbeinen an mit Überwachung als etwas ganz Alltäglichem konfrontiert werden etc. Doch diese Überlegungen muss jedes Elternteil für sich beantworten. Was sie jedoch wissen sollten, sind die jüngst festgestellten eklatanten technischen Mängel mancher Kindersmartwatch, die diese „Sicherheitsgadgets“ zu reellen Gefahren für ihre Kinder machen.
In einem aktuellen Test hat iot-test.org, welche zu AV-TEST gehört, die Smartwatch SMA-WATCH-M2 des chinesischen Herstellers Shenzhen Smart Care Technology Ltd. getestet. Bei dieser Smartwatch für Kinder sind über den zugehörigen Account Name, Adresse, Alter, Bilder und Sprachnachrichten verknüpft. Das soll es Eltern besonders einfach machen, Kontakt zu ihrem Nachwuchs zu halten.
Die Technik als Grundrechtsverletzung
Das Problem dabei ist aber, dass diese sehr persönlichen und – spätestens im Falle der Positionsdaten – sensiblen Informationen unverschlüsselt übertragen und gespeichert werden. Relativ einfach konnten die Sicherheitsexperten den Livestandort abfragen und so Bewegungsprofile erstellen. Wenn über den Account auch Bilder von dem Kind einsehbar sind, lässt sich das Kind an jedem beliebigen Ort ausfindig machen. Noch erschreckender ist „die Möglichkeit, die Eltern aus dem Account auszusperren, sich selbst als diese auszugeben und mit den Kindern über die Uhr Kontakt aufzunehmen.“ Dies wird u.a. dadurch ermöglicht, dass es keinen wirksamen Authentifizierungs-Mechanismus in der App gibt. Den Testern zu Folge waren Zugriffe auf Daten von über 5.000 Kindern in Europa möglich.
Der Versandhändler Pearl, der dieses Modell vertrieb, hat das Produkt nach Bekanntwerden der Testergebnisse sofort aus dem Sortiment genommen. Aber die Uhr dürfte unter anderem Namen wohl auch bei anderen Anbietern erhältlich sein.
Bereits 2017 hatte die Bundesnetzagentur verschiedene Smartwatches für Kinder verboten (wir berichteten). Eltern, die ihren Kindern trotz aller Bedenken solch eine Smartwatch geben wollen, sollten sich unbedingt informieren, wie es um die Sicherheit der Daten bestellt ist.