Magdeburg. Beim Erfassen der Räume durch Saugroboter fallen zwangsläufig jede Menge Daten an - auch sensible. Die entscheidende Frage: Was passiert damit?
Gerade bei den Premium-Modellen unter den Staubsauger-Robotern sollten Interessenten vor einem Kauf die Datenschutzerklärungen zu den Produkten samt Steuerungs-App studieren. Dazu rät das AV-Test-Institut, das vier solcher Geräte untersucht hat. Denn Oberklasse-Saugroboter sind zur Kommunikation mit den Hersteller-Servern und anderen Diensten ständig online und damit ein potenzielles Risiko für Datenschutz und Privatsphäre.
Anders als günstigere Modelle, die nur mit Berührungssensoren ausgestattet sind, und einfach bei Kollisionen ihre Fahrtrichtung ändern, erstellen Saugroboter aus dem Premium-Segment zur Navigation Karten der Wohnräume samt Hindernissen - und teils sogar mit Fenstern und Türen. Die Lagedaten stammen von den Ultraschall-, Infrarot- und Lasersensoren sowie Kameras in den Robotern.
Daten wandern auf die Server der Hersteller
Die Daten und Karten kann der Robo-Besitzer in der Einrichtungs- und Steuerungs-App einsehen. Sie wandern vom Smartphone übers Internet aber auch auf die Server der Hersteller oder an eventuell verbundene Dienste. Da es sich dabei um schutzwürdige Informationen handelt, die durch Aktivität oder Inaktivität des Gerätes zudem verraten, ob jemand gerade daheim ist oder nicht, lässt sich den Testern zufolge daraus zumindest eine theoretische Gefahr des Missbrauchs ableiten.
Während die Experten drei der vier Testkandidaten eine meist gut geschützte externe Kommunikation bescheinigten, stellten sie bei einem Roboter teilweise unverschlüsselten oder manipulierbaren Datenverkehr nach außen hin fest - ein mögliches Einfallstor. Darüber könnten Angreifer den Angaben nach auch Zugriff auf die Steuerungs-App erhalten, über die bei diesem und auch vielen anderen Herstellern noch weitere Smart-Home-Produkte wie Rauchmelder, Fenster-Tür-Kontakte oder WLAN-Kameras dirigiert werden. Hier drohten im schlimmsten Fall Spionage oder Sabotage.
Zudem kritisierten die Tester, dass die App zu besagtem Roboter auf sicherheitskritische Systemeinstellungen des Smartphones zugreift, Nutzungsdaten an diverse Unternehmen und Onlinedienste schickt und sensible Informationen auf dem Smartphone nicht gut genug schützt. Entsprechend «wenig Hoffnung auf Einhaltung der Privatsphäre» mache auch die Datenschutzerklärung zu diesem Produkt. Als «wenig vertrauenserweckend» beurteilten die Experten auch die Datenschutzerklärung eines weiteren Saugroboters, während die übrigen zwei Geräte in diesem Punkt vorbildlich abschnitten. (dpa)