[English]Unschöne Entwicklung, die sich da gerade abzeichnet. Die Anker-Tochter Eufy hat wohl Aussagen im Hinblick auf Datenschutz und Verwendung von Daten der Überwachungskameras aus der Dokumentation bzw. von den Unternehmenswebseiten entfernt. Das berichtet das Medium The Verge, welches entsprechende Fragen an den Anbieter gestellt hatte. Das Ganze folgt auf einen Fall, bei dem ein britischer Sicherheitsforscher "Unregelmäßigkeiten" bei Eufy Door-Bell-Sicherheitskameras aufgedeckt hatte.
Anzeige
Anker Innovations, und wurde von Google Mitarbeiter Steven Yang gegründet. Die Firma hat ihren Sitz in Shenzen, China. Mir war das Unternehmen Anker als Anbieter von Ladetechnologien ein Begriff, aber es gibt weitere Sub-Marken wie eufy. Techbook hat hier einen Artikel mit einigen Informationen zu Anker veröffentlicht.
Eufy patzt bei Überwachungskameras
Ich hatte Ende November 2022 im Blog-Beitrag Anker Eufy Door Bell Sicherheitskameras mit Schwachstellen, Daten werden in die Cloud übertragen, Homebase 2 hat(te) auch Schwachstellen darüber berichtet, dass die Produkte des Herstellers in Punkto Datenschutz nicht ganz koscher seien. Der britische Sicherheitsforscher Paul Moore hatte sich eine Eufy Door Bell Sicherheitskamera gekauft und dann festgestellt, dass diese die aufgenommenen Videobilder, entgegen der Angaben des Herstellers, in die AWS-Cloud speichert. Der Hersteller reagierte mit Stellungnahmen und einem Firmware-Update.
In den Stellungnahmen wurde der Upload der Videobilder in die AWS-Cloud mit einer Einstellung erklärt: Die Kameras senden Miniaturansichten der Kamerabilder an einen Backend-Server in der Amazon Cloud (AWS), damit Nutzer in der Eufy-App Push-Benachrichtigungen sehen könne. Wer diese Option nicht nutze, dem würden auch keine Daten in die Cloud hochgeladen. Ein Firmware-Update sollte zudem sicherstellen, dass dieser Upload nicht durch unbefugte Dritte abgerufen werden kann. Zudem sagte der Hersteller zu, seine Dokumentation entsprechend anzupassen. Klang alles sehr vielversprechend und ich hatte die Stellungnahme sogar im oben verlinkten Artikel nachgetragen.
Eufy und der Datenschutz
Es war ein Tweet bzw. eine Meldung, die ich die Tage gesehen habe, die sofort meine Aufmerksamkeit weckte. The Verge schreibt in diesem Artikel, dass die Anker-Tochter Eufy zehn Datenschutzzusagen auf seinen Webseiten gestrichen habe, nachdem das Medium beim Unternehmen wegen Ungereimtheiten nachgefragt hatte. Denn auch The Verge war auf den bereits von mir zitierten Sicherheitsforscher Paul Moore und dessen Erkenntnisse gestoßen.
Anzeige
Nachdem ein entsprechender Artikel von The Verge veröffentlicht wurde, versuchte das Medium eine Stellungnahme des Herstellers Eufy auf einen Fragenkatalog zu bekommen. Aber das Unternehmen hat auf diese Anfragen nicht geantwortet. Als der The Verge-Autor dann die Eufy-Datenschutzseite kontrollierte, bemerkte er, dass eine Reihe Aussagen, die am 8. Dezember 2022 dort noch zu finden waren, gelöscht sind. The Verge listet in diesem Artikel die Änderungen auf. Ich habe mal die deutsche Eufy-Webseite aufgerufen – dort bin ich nach etwas suchen auf folgende Aussage gestoßen:
Warum lokal so wichtig ist.
eufy Security weiß, dass der Schutz von Haus und Privatsphäre gleichermaßen wichtig sind. Aus diesem Grund bieten wir kostenlosen lokalen Speicher an, ganz ohne Cloud-Speicher oder Abonnementgebühren.
Aber eine richtige Datenschutzerklärung mit Zusicherungen habe ich nicht gefunden. Die Webseite ist in der typischen Art aufgemacht, die Anbieter aus China bevorzugen: Bunte Bildchen mit flockigen Werbeversprechen – aber nicht mal ein Impressum findet der deutsche Käufer. Ein Grund, warum ich Kooperations- und Werbeanfragen dieser Anbieter im Blog generell unter den Tisch fallen lasse und ignoriere.
Erst über den The Verge-Artikel bin ich dann – durch manuelle Anpassung der URL auf diese deutschsprachige Seite gestoßen. Dort heißt es nach wie vor:
Bei eufy Security stehen Datenschutz und Sicherheit an erster Stelle. Beides ist ein wesentlicher Bestandteil unserer täglichen Arbeit und der Umsetzung von Maßnahmen, die sicherstellen, dass die Daten unserer Kunden immer geschützt sind.
Ein Vergleich mit der Fassung von August 2022 zeigt, dass entsprechende Änderungen auch an den deutschen Seiten vorgenommen wurde. Punkt 9 "Teilt eufy meine Aufzeichnungen mit dem Staat oder Behörden?", der folgendes ausführte:
eufy darf Aufzeichnungen nicht mit den Behörden teilen, es sei denn, dies ist zur Einhaltung der Gesetzgebung erforderlich oder es liegt ein Notfall vor, bei dem es um Leben und Tod geht. Hat eufy eindeutige Hinweise auf ein rechtswidriges Verhalten im Zusammenhang mit der Nutzung von eufy-Produkten und -Dienstleistungen, wird der entsprechende Kunde zuvor von eufy benachrichtigt.
ist in der neuen Beschreibung nicht mehr zu finden. Auch in der deutschen Fassung ist der frühere Punkt 11 "Verkauft eufy Kundendaten an Dritte?" verschwunden. Jetzt muss jeder Nutzer der eufy-Produkte entscheiden, ob er diese weiter verwendet oder der Empfehlung von Android Central folgt, und die Kameras aus Datenschutzgründen außer Betrieb nimmt.
Anzeige
aus dem Grund verwende ich im SMART Home nur Geräte welche von Haus aus keine Cloud verwenden (Ausnahme hier nur Alexa, aber die hat ja nen richtigen Mikrofon Aus Schalter). Rest läuft über nen richtige KNX Installation mit eigenen Servern und da ist alles SMART: Licht/Heizung/Jalosie/ Haus- & Wohnungstür/Multiroom-Media/Heimkino/selbst die Küchengeräte … Licht Musik folgt mir über Beacons von Raum zu Raum.
KNX bietet zwar auch eine Sprachsteuerung, aber die kann Alexa leider nicht wirklich das Wasser reichen.
Augen auf bei der Gerätewahl, dann bekommt man auch keine böse Überraschung!
Billiger IoT Dreck –>you get what you paid for!
So viel Worte. Würde eh nicht jucken. Internetzugriff von VLAN blockieren kann heute jedes Kind.
nützt dir halt nix wenn der IoT Crap auf die Wolke angewiesen ist ;-P
Nein. Heutzutage ist nicht mal mehr eine adäquate Nutzung von Browsern möglich. Du verkennst die Situation heutzutage erheblich.
Dann vertraust Du also auf den Aus-Schalter? Warum? Weil es ein Schalter ist, der besser als eine App-Einstellung ist? Wer hat das überprüft? Gut möglich, dass das auch nur ein Fake-Schalter ist, damit unser Gewissen beruhigt ist.
Damit liegst Du gar nicht mal so weit daneben. Alexa war deshalb ja auch schon mal in der Kritik, weil Mikrofone trotz Deaktivierung weiterhin aufzeichneten.
Weder traue ich hier Google, noch Apple oder Amazon (denen sowieso überhaupt nicht).
Aber der Rest von Luzifer ist völlig in Ordnung.
"Google Mitarbeiter" scheint so eine Art Ritterschlag zu sein. Ich werde wohl nie verstehen wieso.
Wenn man in der Anfangszeit mit Aktien bezahlt wurde, hatte man die große Chance, Millionär zu werden. Einen besseren "Ritterschlag" kann ich mir kaum vorstellen.
"Anker" mit der pseudowestlichen Konzernbezeichnung ist eine chinesische Firma. Chinesische Firmen sind der chinesische Staat. Der chinesische Staat ist eine allmächtige Unterdrückungsdiktatur. Welchen Wert weisen chinesische "Datenschutzerklärungen" ohnehin auf? Ob diese vorgeblichen Zusagen veröffentlicht werden oder nicht spielt praktisch keine Rolle.
Wie schon beim ersten Artikel angemerkt:
"Man könnte auch auf die Idee kommen, dass die Geräte eigentlich genau wie gewünscht funktionieren."
Kritik wird einfach ausgesessen oder wegdiskutiert.
Wenn ein Unternehmen versichern muss, dass etwas selbstverständliches an erster Stelle steht, dann steht es nicht an erster Stelle.
An erster Stelle stehen Gewinnaussichten und in der betreffenden Region Repressalien der Regierung. Eventuell auch in anderer Reihenfolge.
Warum deaktivieren? Glaubst du wirklich es interessiert sich da jemand für deine Daten um sie gegen dich zu verwenden?
Erwartest Du ernsthaft eine Antwort?
Ja sicher!
Ein Hersteller, der nicht mal das halten kann, was er in seiner Webpräsentation beschreibt, in Deutschland kein Impressum hat, wo man sich datenschutzmäßig beschweren und ggf. ansetzen kann – und Du kommt mit der Frage, wer sich für die Daten interessiert, um die gegen mich zu verwenden?
Wie laufen die Wetten dann, dass dieser Hersteller eine Top-Firmware hat, die absolut ohne Sicherheitslücken daher kommt?
Aber an dieser Stelle gebe ich auf und werfe das Handtuch. Wer den Schuss immer noch nicht gehört hat, und nicht ans Nachdenken kommt, dem ist nicht zu helfen.
Dass Du Dir überhaupt die Mühe machst derlei Fragen zu beantworten.
Es ist doch stetig derselbe Ablauf dieser Fragen. Die Personen wollen/können nicht überzeugt werden, denn die Thematik wird auch schon seit über 10 Jahren immer und immer wieder durchgekauft und erklärt und belegt.
Es ist aber nicht erwünscht, daß das zusammenfabulierte Gedankengut umgestoßen wird. Jeder der sich im Netz nicht nackig macht ist ja eh nur ein Aluhutträger. ;-)
Bezüglich Aluhut-Träger: Ich bin ja schon etwas älter – und erinnere mich, dass Aluminium in meiner Kindheit etwas edles war. Da gab es ein Teil, was das Überkochen der Milch im Topf verhindern sollte, das war aus Alu. Ich habe immer ehrfürchtig vor dem Teil gestanden und gestaunt, wie leicht das gegen normale Topfdeckel war und dass man so etwas aus Aluminium herstellen konnte. Aber ich wäre trotzdem wohl kein Koch geworden, die machten in Kupfer, was für mich noch edler war (als junger Stift im Elektrohandwerk habe ich 1969 Kupferkabel-Stückchen für den Schrott gesammelt, gab richtig Geld dafür). Verklärte Kindheitserinnerungen aus den 50er Jahren …
Später habe ich dann in Metallurgie und Werkstofftechnik sowie in Fertigungsmethoden im Studium Physikalische Technik erfahren, wie Aluminium durch Tiefziehen zu einem Topf – heute würde man Aluhüte so produzieren – oder anderen Werkstücken umgeformt wird. Seit diesen Erfahrungen habe ich höchsten Respekt vor den Hütten- und Fertigungstechnikern – und auch vor den Aluhut-Herstellern ;-).
PS: Oft verkneife ich mir ja Antworten, weil ich die Diskussion laufen lassen möchte. Manchmal antworte ich halt …
Alu war so wertvoll, dass die reiche DDR damit ähnlich umging, wie die Azteken mit Gold:
Man prägte seine Münzen daraus, stellte Alu-Besteck her und besonders Wohlhabende hatten zur Stromverteilung im Haushalt statt Kupferkabeln sogar Alukabel in der Wand. 💪👍
Fahr nach China, dann weißt du, wer sich für deine Daten interessiert hat!
Wenn du dich z.B. kritisch über China geäußert hast und die Kamera das aufgezeichnet hat, wird dir wahrscheinlich die Einreise verweigert.
Und das passiert ganz automatisch, denn die arbeiten da mit Gesichtserkenung und erkennen dich wieder, auch wenn die deinen Namen nicht kennen sollten.
Diese Kameras haben komplett ohne Internetzugang zu funktionieren!
Eine Kamera, die nicht ohne Internetzugang funktioniert, kommt mir nicht ins Haus.
"Diese Kameras haben komplett ohne Internetzugang zu funktionieren!
Eine Kamera, die nicht ohne Internetzugang funktioniert, kommt mir nicht ins Haus."
Absolut richtig. Und mit eigenem Webserver sind die Teile fast gar nicht mehr zu bekommen (wurden mal für 'n Appel und 'n Ei verramscht).
Habe noch zwei Relikte schönerer Tage… für mich uneingeschränkt zugreifbar – für Dritte leider nicht. Brauchen aber auch keine Cloud zum funktionieren.
Aber der Nachfolger der Cams ist doch eh schon da… einerseits als Ring Doorbell… und andererseits als Saugroboter (Kartographie der Wohneinheiten, ständiger Kontakt über durch App eingerichtete W-LAN Verbindung zum Router -> PW viell. auch gleich an den Hersteller übermittelt?) – hier läuft ja auch nix ohne "klaut".