EFF: Ring Doorbell-App teilt Nutzerdaten mit Dritten

[English]Die App von Amazons Ring-Kamera (Ring Doorbell) teilt Nutzerdaten, die die Besitzer identifizierbar machen, mit Drittunternehmen wie Facebook & Co., wie die Electronic Frontier Foundation herausgefunden hat.


Anzeige

Die Electronic Frontier Foundation ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt. Gerade bin ich auf den nachfolgenden Tweet von denen gestoßen.

Da haben hier natürlich sämtliche Alarmglocken angeschlagen, habe ich mich mit dem Thema Ring-Kamera zur Haustürüberwachung hier im Blog in mehreren Sicherheitsbeiträgen abgearbeitet.

Ring Doorbell-Kamera-App als Datenschleuder

Zur Steuerung der von Amazon auch in Deutschland vertriebenen Ring Doorbell Türüberwachungskamera wird die Ring Doorbell-App verwendet. Die App hatte ich schon mal im Artikel Sicherheitslücke in Ring Video Doorbell Pro verrät WLAN-Daten auf dem Schirm. Aus dem Artikel stammt auch folgendes Bild der App.

Door-Bell-App
(Ring Doorbell-App)

Jetzt schreibt die EFF, dass die Ring-Kamera nicht nur ein Produkt, das es den Benutzern ermöglicht, ihre Nachbarn zu überwachen. Das Unternehmen nutzt ihn auch zur Überwachung seiner Kunden.

Eine Untersuchung der Ring Doorbell-App für Android durch die EFF ergab, dass sie mit Tracker von Drittanbietern vollgepackt war. Diese Tracker übermitteln eine Fülle von persönlich identifizierbaren Kundendaten (PII). Bei der Analyse wurde festgestellt, dass vier große Analyse- und Marketingfirmen Informationen wie Namen, private IP-Adressen, Mobilfunknetzbetreiber, dauerhafte Identifikatoren und Sensordaten auf den Geräten der zahlenden Amazon-Kunden erhielten.

Alles anonyme Daten – no Problem?


Anzeige

Die Gefahr beim Senden selbst kleiner Informationsbits besteht darin, dass Analyse- und Tracking-Firmen in der Lage sind, diese Daten zu kombinieren, um ein Gesamtbild des Geräts des Benutzers zu erhalten. Dieses zusammenhängende Ganze stellt einen digitalen Fingerabdruck dar, der dem Benutzer bei der Interaktion mit anderen Anwendungen und der Nutzung seines Geräts folgt.

Durch die Tracker sind die Firmen in der Lage, auszuspähen, was ein Benutzer in seinem digitalen Leben tut und wann er es tut. Die EFF schreibt, dass all dies ohne sinnvolle Benachrichtigung oder Zustimmung des Benutzers geschieht. Dort werden die Juristen gegen halten, da die Besitzer der Geräte bei deren Inbetriebnahme der Erfassung ihrer Daten (entweder ungelesen oder mit fliegenden Fahnen und freiwillig) zustimmen.

Die Semantik bei der EFF-Einschätzung liegt daher auf dem Wort ‘sinnvolle’, denn die Nutzer erfassen schlicht nicht, was sie tun. Und in den meisten Fällen gibt es keine Möglichkeit, den entstandenen (Datenschutz-)Schaden zu mindern, wie die EFF schreibt. Selbst wenn diese Informationen nicht missbraucht und genau für den angegebenen Zweck (in den meisten Fällen Marketing) eingesetzt werden, kann dies zu einer ganzen Reihe von unangenehmen Folgen führen.

Die EFF schreibt, dass die Amazon-Tochter Ring ein Verhaltensmuster an den Tag gelegt habe, das versuche, mögliche Kritik bereits abzumildern und gleichzeitig von der breiten Palette der verfügbaren Kundendaten zu profitieren. Dies ist dadurch gelungen, dass der Öffentlichkeit und den Käufern das Bild des sicheren Zuhauses in den Vordergrund gerückt wurde. Gleichzeitig konnte Ring von einem Überwachungsnetz profitierten, das den Polizeidienststellen einen noch nie dagewesenen Zugang zum Privatleben der Bürger ermöglicht. Man hat es einfach so verkauft: Teile deine Daten der Überwachungskamera mit der Polizei, um Verbrechen aufzuklären – ich hatte dies im Artikel US-Polizei kann auf Amazon Ring-Videos zugreifen aufgegriffen.

Bei den (US) Verbrauchern hat dieses Bild ein Gefühl des Vertrauens in den Anbieter Ring geschaffen  (das sind die Guten, die mich schützen). Aber dieses Bild dürfte so langsam durch die zahlreichen aufgedeckten Sicherheitslücken und durch die jetzt ruchbar gewordene Funktionsweise der App doch erschüttert werden. Die klare Aussage der EFF: Ring verwaltet nicht nur die Verbraucherdaten falsch, sondern übergibt diese Daten auch absichtlich an Tracker und Data Miner.

Wenn ich hier über solche Themen blogge, geht mir häufiger ‘den Zug der Lemmige in Richtung Klippe kannst Du nicht aufhalten’ durch den Kopf. Und dann zuckt es doch wieder: Kommt, haue mal den Beitrag raus, vielleicht lesen es Betroffen und werden noch rechtzeitig wach. Geschichte wiederholt sich nicht, und wenn, dass als Farce. Jedenfalls wird mir ganz schlecht, wenn ich die Sicherheitsmeldungen der letzten Tage (siehe folgende Liste) hier im Blog so überfliege. Hoffentlich ist der europäische Datenschutztag bald vorbei, damit sich die Nutzer wieder beruhigt hinlegen und ich wieder über nettere Dinge wie dieses tolle Windows oder Office und so bloggen kann …

Ähnliche Artikel
US-Polizei kann auf Amazon Ring-Videos zugreifen
Sicherheitslücke in Ring Video Doorbell Pro verrät WLAN-Daten
Sicherheitslücke in Türklingel von Amazon-Tochter Ring
Amazons Ring-Kameras gehackt
Ring-Kamera-Schwachstellen und die Tech-Sites

Sicherheit: Digitale Assistenten unterm Weihnachtsbaum
Europäischer Datenschutztag 2020: Risiko Internet der Dinge
Europäischer Datenschutztag 2020 – Privatsphäre am Ende?
Leak enthüllt: Avast-Nutzerdaten wurden verkauft
Datenschutz unterlaufen: Wie Apps uns legal ausspionieren
Sicherheitslücken im deutschen Gesundheitsdatennetz

Edge: Installer-Sicherheit mangelhaft
Microsoft Teams und die Sicherheit …
Sicherheitsvorfall mit Datenleck bei Mitsubishi Electric
Massive Cyber-Angriffe durch staatsnahe türkische Hacker


Anzeige


Dieser Beitrag wurde unter App, Geräte, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu EFF: Ring Doorbell-App teilt Nutzerdaten mit Dritten


  1. Anzeige
  2. Dat Bundesferkel sagt:

    Naja, “den Rest” wirst Du wohl nicht mehr wachrütteln können. Generation: “Ich habe doch nichts zu verbergen™” oder “Mir doch egal, laß mich in Ruhe mein MMORPG spielen / WhatsApp tippern”.

    Ich hab’s auch aufgegeben, andere zu missionieren. Egal welche Artikel man ihnen zeigt, oder versucht es auf dem Niveau von 10Jährigen zu erklären: Nix, keine Einsicht, kein Verständnis.

    Aber *mir* gefallen Deine Artikel in dieser Richtung. Herzlichen Dank!

  3. 1ST1 sagt:

    “Und dann zuckt es doch wieder: Kommt, haue mal den Beitrag raus (…)” Sehr gut, nicht nachdenken, immer raus mit solchen Artikeln! Es muss weh tun… Eigentlich sollte die Artikelreihe von heute zum Datenschutztag auf einer viel breiter bekannten Plattform erscheinen, allesamt lesens- und nachdenkenswert! SPON?

    • Günter Born sagt:

      SPON wird nix werden – ich muss mit meinen Ressourcen persönlich haushalten. Eigentlich bekommt nur heise im Newsticker von mir Futter (aber die haben für Security-Themen eine eigene Mannschaft) – und bei Golem wird es die Tage was von mir geben, wenn alles glatt geht (aber anderes Thema).

  4. Anzeige

  5. Blupp sagt:

    Lemminge ist ein guter Vergleich, so kommt es einem zum Teil vor.
    Es ist immer wieder gleich, man kann aufklären, fragen und Wege aufzeigen. Es gibt immer die gleichen Antworten. Von “Ist mir egal”, “Andere sind auch nicht besser”, “Ich hab doch nichts zu verbergen” und noch einige mehr.

    Denkt man über all diese Antworten nach, dann kann man eigentlich nur zu den Schlüssen kommen, dass es wirklich egal ist, Hauptsache es ist bequem und man muss nicht denken. Manch Zeitgenosse/in wäre augenscheinlich sogar froh wenn FB, Google & Co ihnen das Denken auch noch abnehmen würden. Ob das vielleicht sogar besser wär?

    Da bin ich wieder bei den Lemmingen. Sind die nun ohne jegliche Empfindung oder einfach nur dumm? Vielleicht hat jemand erfrischende Erkenntnisse zur Lage der Lemming-Nation.

  6. Joe_Gerhard sagt:

    Lieber Herr Born,

    danke für den Artikel! Auch ich verkneife mir inzwischen Hinweise an meine Mitmenschen und höre immer „Wie Du hast kein …“.

    Gibt es Informationen wie es sich mit Ring Nutzern verhält, die iOS Geräte benutzen?

    Viele Grüße
    Joe Gerhard

  7. Klaus451f sagt:

    Ich benutze seit einer Woche eine Ring-Doorbell. Was soll ich tun?
    Es funktioniert nicht ohne Konto bei Ring. Ich kann jetzt aus der Ferne über das Handy auf die Kamera zugreifen, das will ich aber gar nicht. Ich will nur, wenn ich zu Hause bin und es klingelt, auf dem Handy sehen können, wer an der Tür steht.

    • Günter Born sagt:

      Bitte keine Häme herauslesen: Das ist das alte Problem ‘ein bisschen schwanger geht halt nicht’.

      Wäre etwas für Hacker, die die Ring Doorbell Firmware modifizieren und eine App schreiben, die nur WLAN abfragt. Aber wer will das schon – für diesen Zweck gibt es Haustür Sprechanlagen mit Kamera, die per Kabel tun. Aber auch da Vorsicht, weil die Hersteller so gerne eine Handy-App für den Komfort bereitstellen … bin da aber nicht up-to-date, da #Neuland.

  8. Tom sagt:

    Danke für den Beitrag, Herr Born!
    “Ding Dong” heißt es in einem Lied einer österreichischen Band, die sich zwar inzwischen in den Ruhestand begeben hat, die jedoch (ungewollt und auch unbewußt) genau dieses Verhalten beschreibt.
    Es wird trotz allem alles “abgesaugt, was nicht bei drei hinterm VPN ist” und die niedrigen Strafen werden anscheinend billigend in Kauf genommen. Man könnte sogar meinen, diese “Strafen” sollen auch gar nicht weh tun und/oder sogar dem Niedergang des jeweiligen Geschäftes ansteben…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.