Vermehrt lockt die Industrie mit Spielzeug, das mit dem Internet verbunden ist. Ein Marktüberblick* des Marktwächter-Teams der Verbraucherzentrale NRW zeigt die Risiken: Im schlimmsten Fall führen Sicherheitslücken in der Bluetooth-Verbindung dazu, dass Fremde Kontakt zum Kind aufnehmen können. Durch das vernetzte Spiel können Anbieter zudem immer früher Profile der noch jungen Konsumenten bilden und zielgerichtet Werbung schalten. In der Vergangenheit wurden außerdem bereits Datendiebstähle bei Spielzeugherstellern bekannt. So können schon Kinder Opfer von Identitätsdiebstählen werden.
„Äußerst brisant sind diese möglichen Bedrohungen, weil Kinder eine besonders schutzbedürftige Verbrauchergruppe sind. Sie sind sich der Risiken und Folgen etwa bei der Weitergabe ihrer Daten weniger bewusst. Die vernetzten Spielmöglichkeiten stellen Eltern vor neue Fragen und Herausforderungen“, so Ricarda Moll vom Marktwächter-Team der Verbraucherzentrale NRW. So gibt es beispielsweise Figuren, die via Spracherkennung mit dem spielenden Kind kommunizieren sollen. So auch die Puppe MyFriendCayla, die im letzten Jahr von der Bundesnetzagentur als unerlaubte Sendeanlage, also als verstecktes Spionagegerät, eingestuft und verboten wurde. Besonders brisant: Kinder und Eltern konnten nur eingeschränkt merken, wann die Puppe Gespräche aufzeichnet und wann nicht.
Sicherheitslücke: Ungesicherte Bluetooth-Verbindung
Ein weiteres Problem, das auch Cayla hatte und für einige andere vernetzte Spielzeuge gilt, ist die nicht ausreichend gesicherte Bluetooth-Verbindung: Will sich ein Smartphone mit dem Spielzeug verbinden, ist in einigen Fällen kein Passwort nötig. Ist das Spielzeug mit einem Lautsprecher und Mikrofon ausgestattet, kann theoretisch jeder Smartphone-Besitzer in Reichweite auf das Spielzeug zugreifen, das Kind belauschen oder sogar mit ihm sprechen. „Und ob die Bluetooth-Verbindung oder andere Funkschnittstellen ausreichend gesichert sind, können Eltern beim Kauf des Spielzeugs nicht erkennen“, kritisiert Ricarda Moll.
Datenrisiko: Identitätsdiebstahl
Kinder als Opfer von Identitätsdiebstahl? Das vernetzte Spiel macht es möglich. Bei einem Identitätsdiebstahl stehlen Fremde die Daten von Verbrauchern, um deren Identität vorzutäuschen. Dies kann beispielsweise passieren, wenn Daten auf Hersteller-Servern nicht ausreichend gesichert sind. So wurde etwa 2015 bekannt, dass massenhaft Daten von Servern der chinesischen Firma VTech, die Spielzeug wie Tablets für Kinder herstellt, gestohlen wurden. Darunter waren verschiedene sensible Informationen über die Kinder wie Name, Geschlecht, Geburtstag und Fotos. Betroffen waren fast fünf Millionen Eltern sowie 200.000 Kinder. Gestohlene Identitäten können etwa für Bestellungen oder Chats unter falschem Namen missbraucht werden.
Datenschutz: Profilbildung von Kindesbeinen an möglich
Was schon bei Erwachsenen bedenklich sein kann, spitzt sich bei Kindern zu – die Profilbildung. Wer ein vernetztes Spielzeug nutzt, muss in der Regel Angaben über das Kind und sich selbst machen, etwa bei der Registrierung. Neben diesen Informationen können beim Spielen noch mehr Daten hinzukommen, wie Gesprächsaufzeichnungen oder Fotos. Diese können vom Hersteller oder Dritte zur Profilbildung über das Kind genutzt werden und darüber hinaus für zielgerichtete Werbung. Besonders bedenklich: Im Spiel können Wünsche, Träume und Fantasien des Kindes offenbart werden. Werden diese von Mikrofonen und Sensoren aufgezeichnet und weitergegeben, lassen sich besonders intime Einblicke gewinnen. „Schon die Erhebung solcher Daten ist problematisch. Werden diese Informationen zusätzlich für kommerzielle Zwecke wie Werbung genutzt, sind dem Ausmaß der Personalisierung nur noch wenige Grenzen gesetzt – und das unter Umständen ein Leben lang.“, bemerkt Moll.
Spielend vernetzt geht auch ohne Risiko
Dass das vernetzte Spiel auch mit weniger Risiken möglich ist, zeigt ein Gutachten des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zusammen mit der Verbraucherzentrale NRW hat das BSI einen Spielzeugroboter geprüft, der Datenschutz- und Datensicherheitsaspekte offensichtlich berücksichtigt. Der Roboter verarbeitet die erhobenen Daten lokal und schickt auf Wunsch des Nutzers keine personenbezogenen Daten wie den Namen des Nutzers an den Hersteller.
„Es ist also möglich, vernetzt zu spielen, ohne Risiken einzugehen. Doch mehrheitlich ist es so: Wer vernetztes Spielzeug benutzt, muss sich darüber im Klaren sein, dass damit Gefahren verbunden sein können und man die Kontrolle in vielen Fällen abgibt“, resümiert Ricarda Moll.
*Methodik: Für den Marktüberblick wurde eine offene Online-Recherche durchgeführt. In dieser wurden auf dem deutschen Markt führende Online-Shops der Spielwarenbranche einerseits und der Technikbranche andererseits einbezogen. Für den Überblick über die mit der Nutzung verbundenen Problembereiche wurden Untersuchungen aus den letzten zwei Jahren hinzugezogen, die im Rahmen universitärer Forschung, von privaten Prüfinstituten oder Verbraucherschutzorganisationen durchgeführt wurden.