Einem Gutachten des Jura-Studenten der Universität des Saarlandes zufolge verstößt die Puppe gegen Paragraph 90 des deutschen Telekommunikationsgesetzes. Dieser Paragraf verbietet den Missbrauch von verbotenen Sendeanlagen. Er soll verhindern, dass Spionagegeräte ungehindert in Deutschland Verbreitung finden, wie netzpolitik.org schreibt.
Die Puppe allerdings erlaube den ungesicherten Zugriff auf ein integriertes Microfon via Bluetooth. „Jedes bluetoothfähige Gerät in Reichweite von etwa zehn Metern kann eine Verbindung zu ihr aufbauen und Lautsprecher und Mikrofon nutzen. In einem Versuch hatte ich auch über mehrere Wände hindurch auf die Puppe Zugriff. Es fehlt an eingebauten Sicherungen“, zitiert netzpolitik.org den Jura-Studenten Stefan Hessel. Dieser legte das Gutachten der Bundesnetzagentur vor, die ihm zustimmte. Die Puppe mit Namen „My Friend Cayla“ wird demnach in Deutschland vom Markt genommen. Da der Besitz verbotener Sendeanlagen in Deutschland unter Strafe steht, müssen Eltern diese Puppen theoretisch sogar vernichten.
Hackerangriffe auf Puppen
Bereits seit einigen Monaten wird vor solchen Puppen gewarnt.
Verbraucherschützer mahnten Eltern bereits vor den letzten Weihnachten vor Hacker-Angriffen auf vernetzte Puppen. Einige Modelle seien anfällig für technisch einfache Hacks, durch die sich Fremde plötzlich mit den Kindern unterhalten könnten, erklärte die europäische Organisation Beuc. Und der Chef des deutschen Verbraucherzentrale Bundesverbands (vzbv), Klaus Müller, griff zu scharfen Worten. Jedem müsse bewusst sein: „Er kann sich damit einen kleinen Spion ins Kinder- oder Wohnzimmer holen.“
Zur Spielwarenmesse in Nürnberg wurde wieder klar: Die Branche ist zwischen Vergangenheit und Zukunft hin- und hergerissen. Schon kleine Kinder verbringen viel Zeit mit Apps auf dem Smartphone oder Tablet und entsprechend groß ist das Interesse an High-Tech-Spielzeug statt einfacher Autos oder Puppen. Zudem ist es inzwischen weder technisch komplex noch teuer, ein paar Chips in die Spielsachen zu stecken. Und wäre es nicht toll, wenn eine Puppe statt der üblichen paar Sätze aus der Tonkonserve sich richtig mit den Kindern unterhalten könnte? Doch das Kinderzimmer ist auch ein emotionsgeladenes Terrain, weil es um die Überwachungsängste der Eltern geht.
Und die Branche machte bei ihren ersten Schritten in die Ära vernetzter Spielsachen nicht immer eine gute Figur. Durch Hacks bei einem Anbieter von Lernspielzeug wurden mehreren Millionen Datensätze entwendet. Und als 2015 die „Hello Barbie“ von Mattel auf den Markt kam – die vernetzte Version der klassischen Modepuppe mit Mikrofon und Internet-Anbindung – entdeckten Experten schnell Schwachstellen. Um sie auszunutzen, hätte es zwar technisch eher gewiefter Angreifer bedurft – aber es war machbar, wie auch die Entwickler einräumten.
Kinderstimme an den Server der Firma gesendet
Damit sich die Puppe mit den Kindern unterhalten kann, wird das, was sie sagen, zur Spracherkennung an Server der Firma im Netz geschickt. Dank dieser Auswertung kann das Spielzeug mit passenden Sätzen antworten.
Die Daten-Kommunikation der Netz-Barbie war zwar verschlüsselt – aber auch anfällig für eine schon länger bekannte Sicherheitslücke, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden konnte. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software mit jedem ungesicherten Wifi-Netzwerk, das das Wort „Barbie“ im Namen hatte.
Die Sicherheitslücken waren umso frappierender, da Mattel und der Software-Entwickler ToyTalk schon Monate zuvor unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. Denn in den USA hatte sich Widerstand besorgter Eltern formiert, die unter anderem in Online-Petitionen forderten, das Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt gewesen sei. Toytalk reagierte schnell und in der jüngsten europäischen Untersuchung machte „Hello Barbie“ im Vergleich zu zwei Konkurrentinnen technisch eine eher gute Figur. Ethisch gesehen sei es aber eher fraglich, ob zum Beispiel die Möglichkeit für die Eltern, Sätze ihrer Kinder auf Facebook zu teilen, dem Recht auf Privatsphäre entsprächen, kritisierten die Verbraucherschützer.
Weichen sind gestellt
Bei allen Bedenken stellte Mattel die Weichen inzwischen klar in Richtung digitale Zukunft. Zur Konzernchefin wurde vor wenigen Tagen eine Google-Managerin ernannt, Margaret Georgiadis, die zuletzt das Geschäft des Internet-Riesen in den USA führte. Die Hoffnung sei, dass Georgiadis Ordnung und Tempo in Mattels Technologie-Offensive bringe, sagte ihr scheidender Vorgänger Chris Sinclair (66). Wie groß die Hoffnungen sind, die Mattel in die Erneuerung setzt, zeigt auch das großzügige Vergütungspaket der 53-Jährigen, der neben einem Jahresgehalt von 1,5 Millionen Dollar Aktien im Wert von mehr als 30 Millionen Dollar winken.
„Hello Barbie“, machte Mattel Anfang des Jahres auf der Technik-Messe CES in Las Vegas bereits den nächsten Schritt zur Vernetzung des Kinderzimmers. Der Lautsprecher „Aristotle“ ist ein Baby-Monitor mit Kamera, der zusammen mit dem Kind zu einem persönlichen Assistenten nach dem Muster von Amazons Überraschungserfolg „Echo“ mitwachsen soll. „Aristotle“ soll Schlaflieder vorsingen, mit Wissenspielen beim Lernen helfen, bei Bedarf das Nachtlicht einschalten – aber auch Eltern die Möglichkeit bieten, per Sprachbefehl schnell Windeln nachzubestellen. Und in der Zukunft könnte der Lautsprecher auch beim Spielen mit „Hot-Wheels“-Spielzeugautos von Mattel passende Motor- und Brems-Geräusche machen, fantasierte Produktchef Robb Fujioka. „Es stehen einige coole, verrückte Sachen an.“
Sie müssen angemeldet sein um kommentieren zu können