{"id":227560,"date":"2020-01-28T08:54:25","date_gmt":"2020-01-28T07:54:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227560"},"modified":"2020-01-28T16:13:40","modified_gmt":"2020-01-28T15:13:40","slug":"eff-ring-doorbell-app-teilt-nutzerdaten-mit-dritten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/28\/eff-ring-doorbell-app-teilt-nutzerdaten-mit-dritten\/","title":{"rendered":"EFF: Ring Doorbell-App teilt Nutzerdaten mit Dritten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/28\/eff-ring-doorbell-app-shares-user-data-with-third-parties\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die App von Amazons Ring-Kamera (Ring Doorbell) teilt Nutzerdaten, die die Besitzer identifizierbar machen, mit Drittunternehmen wie Facebook &amp; Co., wie die Electronic Frontier Foundation herausgefunden hat.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/f38b1040e3684cd28e394c0493f573a4\" alt=\"\" width=\"1\" height=\"1\" \/>Die <a href=\"https:\/\/de.wikipedia.org\/wiki\/Electronic_Frontier_Foundation\" target=\"_blank\" rel=\"noopener noreferrer\">Electronic Frontier Foundation<\/a> ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich f\u00fcr Grundrechte im Informationszeitalter einsetzt. Gerade bin ich auf den nachfolgenden Tweet von denen gesto\u00dfen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">BREAKING: We've confirmed that the Ring doorbell app on Android covertly shares personally identifiable information on its users with third-party companies, including Facebook.<a href=\"https:\/\/t.co\/GEqylDsS9T\">https:\/\/t.co\/GEqylDsS9T<\/a><\/p>\n<p>\u2014 EFF (@EFF) <a href=\"https:\/\/twitter.com\/EFF\/status\/1221964298500501504?ref_src=twsrc%5Etfw\">January 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Da haben hier nat\u00fcrlich s\u00e4mtliche Alarmglocken angeschlagen, habe ich mich mit dem Thema Ring-Kamera zur Haust\u00fcr\u00fcberwachung hier im Blog in mehreren Sicherheitsbeitr\u00e4gen abgearbeitet.<\/p>\n<h2>Ring Doorbell-Kamera-App als Datenschleuder<\/h2>\n<p>Zur Steuerung der von Amazon auch in Deutschland vertriebenen Ring Doorbell T\u00fcr\u00fcberwachungskamera wird die Ring Doorbell-App verwendet. Die App hatte ich schon mal im Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/11\/09\/sicherheitslcke-in-ring-video-doorbell-pro-verrt-wlan-daten\/\">Sicherheitsl\u00fccke in Ring Video Doorbell Pro verr\u00e4t WLAN-Daten<\/a> auf dem Schirm. Aus dem Artikel stammt auch folgendes Bild der App.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/xME63Hk.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"Door-Bell-App\" src=\"https:\/\/i.imgur.com\/xME63Hk.jpg\" alt=\"Door-Bell-App\" width=\"604\" height=\"485\" \/><\/a><br \/>\n(Ring Doorbell-App)<\/p>\n<p>Jetzt schreibt die EFF, dass die Ring-Kamera nicht nur ein Produkt, das es den Benutzern erm\u00f6glicht, ihre Nachbarn zu \u00fcberwachen. Das Unternehmen nutzt ihn auch zur \u00dcberwachung seiner Kunden.<\/p>\n<p>Eine Untersuchung der Ring Doorbell-App f\u00fcr Android durch die EFF ergab, dass sie mit Tracker von Drittanbietern vollgepackt war. Diese Tracker \u00fcbermitteln eine F\u00fclle von pers\u00f6nlich identifizierbaren Kundendaten (PII). Bei der Analyse wurde festgestellt, dass vier gro\u00dfe Analyse- und Marketingfirmen Informationen wie Namen, private IP-Adressen, Mobilfunknetzbetreiber, dauerhafte Identifikatoren und Sensordaten auf den Ger\u00e4ten der zahlenden Amazon-Kunden erhielten.<\/p>\n<h2>Alles anonyme Daten \u2013 no Problem?<\/h2>\n<p>Die Gefahr beim Senden selbst kleiner Informationsbits besteht darin, dass Analyse- und Tracking-Firmen in der Lage sind, diese Daten zu kombinieren, um ein Gesamtbild des Ger\u00e4ts des Benutzers zu erhalten. Dieses zusammenh\u00e4ngende Ganze stellt einen digitalen Fingerabdruck dar, der dem Benutzer bei der Interaktion mit anderen Anwendungen und der Nutzung seines Ger\u00e4ts folgt.<\/p>\n<p>Durch die Tracker sind die Firmen in der Lage, auszusp\u00e4hen, was ein Benutzer in seinem digitalen Leben tut und wann er es tut. Die EFF schreibt, dass all dies ohne sinnvolle Benachrichtigung oder Zustimmung des Benutzers geschieht. Dort werden die Juristen gegen halten, da die Besitzer der Ger\u00e4te bei deren Inbetriebnahme der Erfassung ihrer Daten (entweder ungelesen oder mit fliegenden Fahnen und freiwillig) zustimmen.<\/p>\n<p>Die Semantik bei der EFF-Einsch\u00e4tzung liegt daher auf dem Wort 'sinnvolle', denn die Nutzer erfassen schlicht nicht, was sie tun. Und in den meisten F\u00e4llen gibt es keine M\u00f6glichkeit, den entstandenen (Datenschutz-)Schaden zu mindern, wie die EFF schreibt. Selbst wenn diese Informationen nicht missbraucht und genau f\u00fcr den angegebenen Zweck (in den meisten F\u00e4llen Marketing) eingesetzt werden, kann dies zu einer ganzen Reihe von unangenehmen Folgen f\u00fchren.<\/p>\n<p>Die EFF schreibt, dass die Amazon-Tochter Ring ein Verhaltensmuster an den Tag gelegt habe, das versuche, m\u00f6gliche Kritik bereits abzumildern und gleichzeitig von der breiten Palette der verf\u00fcgbaren Kundendaten zu profitieren. Dies ist dadurch gelungen, dass der \u00d6ffentlichkeit und den K\u00e4ufern das Bild des sicheren Zuhauses in den Vordergrund ger\u00fcckt wurde. Gleichzeitig konnte Ring von einem \u00dcberwachungsnetz profitierten, das den Polizeidienststellen einen noch nie dagewesenen Zugang zum Privatleben der B\u00fcrger erm\u00f6glicht. Man hat es einfach so verkauft: Teile deine Daten der \u00dcberwachungskamera mit der Polizei, um Verbrechen aufzukl\u00e4ren \u2013 ich hatte dies im Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/11\/21\/us-polizei-kann-auf-amazon-ring-videos-zugreifen\/\">US-Polizei kann auf Amazon Ring-Videos zugreifen<\/a> aufgegriffen.<\/p>\n<p>Bei den (US) Verbrauchern hat dieses Bild ein Gef\u00fchl des Vertrauens in den Anbieter Ring geschaffen\u00a0 (das sind die Guten, die mich sch\u00fctzen). Aber dieses Bild d\u00fcrfte so langsam durch die zahlreichen aufgedeckten Sicherheitsl\u00fccken und durch die jetzt ruchbar gewordene Funktionsweise der App doch ersch\u00fcttert werden. Die klare Aussage der EFF: Ring verwaltet nicht nur die Verbraucherdaten falsch, sondern \u00fcbergibt diese Daten auch absichtlich an Tracker und Data Miner.<\/p>\n<p>Wenn ich hier \u00fcber solche Themen blogge, geht mir h\u00e4ufiger 'den Zug der Lemmige in Richtung Klippe kannst Du nicht aufhalten' durch den Kopf. Und dann zuckt es doch wieder: Kommt, haue mal den Beitrag raus, vielleicht lesen es Betroffen und werden noch rechtzeitig wach. <a href=\"https:\/\/de.wikipedia.org\/wiki\/Sisyphos\" target=\"_blank\" rel=\"noopener noreferrer\">Geschichte<\/a> wiederholt sich nicht, und wenn, dass als Farce. Jedenfalls wird mir ganz schlecht, wenn ich die Sicherheitsmeldungen der letzten Tage (siehe folgende Liste) hier im Blog so \u00fcberfliege. Hoffentlich ist der europ\u00e4ische Datenschutztag bald vorbei, damit sich die Nutzer wieder beruhigt hinlegen und ich wieder \u00fcber nettere Dinge wie dieses tolle Windows oder Office und so bloggen kann \u2026<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/21\/us-polizei-kann-auf-amazon-ring-videos-zugreifen\/\">US-Polizei kann auf Amazon Ring-Videos zugreifen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/09\/sicherheitslcke-in-ring-video-doorbell-pro-verrt-wlan-daten\/\">Sicherheitsl\u00fccke in Ring Video Doorbell Pro verr\u00e4t WLAN-Daten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/03\/03\/sicherheitslcke-in-trklingel-von-amazon-tochter-ring\/\">Sicherheitsl\u00fccke in T\u00fcrklingel von Amazon-Tochter Ring<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/16\/amazons-ring-kameras-gehackt\/\">Amazons Ring-Kameras gehackt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/27\/ring-kamera-schwachstellen-und-die-tech-sites\/\">Ring-Kamera-Schwachstellen und die Tech-Sites<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2019\/12\/25\/sicherheit-digitale-assistenten-unterm-weihnachtsbaum\/\">Sicherheit: Digitale Assistenten unterm Weihnachtsbaum<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/28\/europischer-datenschutztag-2020-risiko-internet-der-dinge\/\">Europ\u00e4ischer Datenschutztag 2020: Risiko Internet der Dinge<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/28\/europischer-datenschutztag-2020-privatsphre-am-ende\/\">Europ\u00e4ischer Datenschutztag 2020 \u2013 Privatsph\u00e4re am Ende?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/28\/leak-enthllt-avast-nutzerdaten-wurden-verkauft\/\">Leak enth\u00fcllt: Avast-Nutzerdaten wurden verkauft<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/27\/datenschutz-unterlaufen-wie-apps-uns-legal-ausspionieren\/\">Datenschutz unterlaufen: Wie Apps uns legal ausspionieren<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/28\/sicherheitslcken-im-deutschen-gesundheitsdatennetz\/\">Sicherheitsl\u00fccken im deutschen Gesundheitsdatennetz<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/24\/edge-installer-sicherheit-mangelhaft\/\">Edge: Installer-Sicherheit mangelhaft<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/19\/microsoft-teams-und-die-sicherheit\/\">Microsoft Teams und die Sicherheit \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/21\/sicherheitsvorfall-mit-datenleck-bei-mitsubishi-electric\/\">Sicherheitsvorfall mit Datenleck bei Mitsubishi Electric<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/28\/massive-cyber-angriffe-durch-staatsnahe-trkische-hacker\/\">Massive Cyber-Angriffe durch staatsnahe t\u00fcrkische Hacker<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die App von Amazons Ring-Kamera (Ring Doorbell) teilt Nutzerdaten, die die Besitzer identifizierbar machen, mit Drittunternehmen wie Facebook &amp; Co., wie die Electronic Frontier Foundation herausgefunden hat.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,731,426],"tags":[919,451,4493,4328],"class_list":["post-227560","post","type-post","status-publish","format-standard","hentry","category-app","category-gerate","category-sicherheit","tag-amazon","tag-datenschutz","tag-iot","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227560"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227560\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}