Toniebox und Tamagotchi spionieren im Kinderzimmer
Smartes Spielzeug gehört heute in den meisten Kinderzimmern dazu. Was viele Eltern nicht ahnen: Manche dieser Spielzeuge sammeln umfangreiche Verhaltensdaten der Kinder, wie Forschende jetzt herausgefunden haben.
Foto: Universität Basel, Céline Emch
Inhaltsverzeichnis
Die „Toniebox“ und die dazugehörigen Figuren sind vor allem bei kleinen Kindern beliebt. Sie ist sehr einfach zu bedienen, sodass auch die Kleinsten Musik und Hörspiele jederzeit selbstständig anschalten können. Hierbei helfen kleine Figuren, zum Beispiel eine Plastikversion des Räuber Hotzenplotz. Sobald sie auf die Box gestellt wird, startet die Geschichte von Otfried Preußler. Möchte das Kind die Geschichte stoppen, nimmt es die Figur herunter. Zum Vor- und Zurückspulen kippt es die Box nach links beziehungsweise rechts. Viele Eltern freuen sich über das Produkt, denn es erspart ihnen, die Geschichte selbst vorzulesen.
Die Toniebox spioniert
Allerdings registriert die smarte Box genau, wann sie mit welcher Figur aktiviert wird, wann das Kind stoppt und wohin es spult. Diese Daten sendet die Box dann an die Herstellerfirma, zeigt die Untersuchung des Forschungsteams um Isabel Wagner vom Departement Mathematik und Informatik der Universität Basel.
Neben der Toniebox haben die Forschenden elf weitere Smart Toys unter die Lupe genommen, darunter der smarte Lernstift „Tiptoi“, die Lern-App „Edurino“ und das virtuelle Haustier „Tamagotchi“. Doch auch weniger bekanntes Spielzeug wie ein beweglicher Roboter mit Kamera und Mikrofon namens „Moorebot“ oder das Kinder-Smartphone „Kidibuzz“ mit elterlicher Kontrollfunktion.
Es geht auch anders: Tiptoi-Stift erfasst Nutzerverhalten nicht
Neben der Sicherheit haben die Forschenden unter anderem geprüft, ob und wie gut der Datenverkehr verschlüsselt wird. Darüber hinaus fand ein Datenschutz-Check statt. Hierzu wollte das Team zum Beispiel wissen, ob die Anbieter die EU-Datenschutz-Grundverordnung (DSGVO) einhalten. Die Toniebox und der Tiptoi-Stift verschlüsseln den Datenverkehr nicht sicher. Dass die Toniebox Daten sammelt und an den Hersteller schickt, lässt sich auch dadurch nicht verhindern, dass die Box offline betrieben und nur beim Laden neuer Audioinhalte mit dem Internet verbunden wird, so Wagner. Sie vermutet, dass das Gerät gesammelte Daten lokal speichert und bei nächster Gelegenheit an den Hersteller sendet. Immerhin: Der Tiptoi-Stift erfasst das Nutzerverhalten nicht und sendet solche Informationen auch nicht an den Hersteller.
Smartes Spielzeug nutzt ChatGPT
„Bei einem anderen Spielzeug, das wir im Moment noch untersuchen und das ChatGPT integriert hat, sehen wir, dass Log-Daten regelmäßig verschwinden“, berichtet Wagner. Wahrscheinlich sei das System so eingerichtet, dass es die gesendeten Daten lokal wieder lösche, um den internen Speicher optimal zu nutzen. „Begleit-Apps einiger Spielzeuge verlangen völlig unnötige Zugriffsrechte, etwa auf den Standort oder das Mikrofon des Smartphones“, hält die Forscherin fest. Und das ChatGPT-Spielzeug, dessen Analyse derzeit noch laufe, sende einen Datenstrom, der nach Audiodaten aussehe. Die Security-Expertin vermutet, dass das Unternehmen damit die Spracherkennung von Kinderstimmen optimieren will.
Sicherheitslabel für smartes Spielzeug gefordert
Julika Feldbusch, Erstautorin der Studie, betont, dass die Privatsphäre von Kindern besonders schützenswert ist. Spielzeughersteller sollten deshalb die Privatsphäre und Sicherheit ihrer Produkte entsprechend ihrer jungen Zielgruppe höher gewichten, als sie es bisher tun. Ähnlich wie Nährwertangaben auf Lebensmitteln sollte die Einhaltung von Sicherheits- und Datenschutzstandards deshalb mit einem Label auf der Verpackung der Smart Toys kenntlich gemacht werden, sagen die Forscherinnen.
