VerbraucherschutzSaugroboter von Ecovacs als Spion in der Wohnung

Ein Saugroboter der Marke Ecovacs war nicht nur leicht zu hacken, sondern gibt auch zahlreiche intime Daten über die Nutzer:innen an das Unternehmen weiter. Die Datenschutzeinstellungen, das zu verhindern, sind gut versteckt.

Saugroboter in einem Zimmer
ABC untersuchte den Saugroboter Deebot X2 von Ecovacs. – Alle Rechte vorbehalten Ecovacs PR

Saugroboter des Herstellers Ecovacs aus der Modellreihe Deebot sammeln laut einem Bericht der australischen ABC neben Daten über die Wohnräume seiner Nutzer:innen auch Fotos, Videos und Audioaufnahmen. Diese Informationen sollen dazu genutzt werden, um die KI-Modelle des chinesischen Unternehmens zu trainieren.

Besonders brisant: ABC hatte in einer anderen Recherche auch gezeigt, dass der Roboter gehackt werden kann, wodurch Unbefugte theoretisch Zugang zu den Kameras erhalten und sogar in Echtzeit in Privathaushalte hineinschauen könnten. Obwohl das Problem bereits 2023 entdeckt und die Sicherheitslücke an Ecovacs gemeldet wurde, reagierte das Unternehmen über Monate nicht auf die E-Mail. Dann spielte es die Sicherheitslücke herunter und sprach davon, dass man „spezielle Hackingtools“ für den Hack benötige. Der Angriff war aber mit einem normalen Smartphone und aus 100 Metern Entfernung möglich gewesen.

Versteckte Datenschutzerklärung

Nach der Datensammlung mit den Fotos, Videos und Audioaufnahmen gefragt, antwortete das Unternehmen laut ABC, dass die Nutzer:innen „willentlich“ an diesem Programm teilnehmen würden. Dies ist laut ABC allerdings nicht der Fall, denn „wenn sich Benutzer über die Ecovacs-Smartphone-App für dieses Programm anmelden, wird ihnen nicht mitgeteilt, welche Daten gesammelt werden, sondern nur, dass dies Ecovacs „dabei helfen wird, die Verbesserung der Produktfunktionen und der damit verbundenen Qualität zu stärken“. In der App werden die Benutzer:innen laut dem Bericht angewiesen, auf „oben“ zu klicken, um die Einzelheiten zu lesen, allerdings gäbe es auf dieser Seite gar keinen Link.

Die Datenschutzrichtlinie von Ecovacs – die an anderer Stelle in der App verfügbar ist – erlaubt die pauschale Erfassung einer 2D- und 3D-Karte der Wohnung, Audioaufnahmen sowie Fotos und Videos. Gleichzeitig lässt sich Ecovacs zusichern, dass es diese Daten, wenn sie in der App gelöscht werden, auch weiterhin nutzen kann.

Eine wirklich informierte Einwilligung, die laut der Datenschutzgrundverordnung in Europa notwendig ist, dürfte das jedenfalls nicht sein.

5 Ergänzungen

  1. Warum sollte das Unternehmen auch etwas ändern? Es folgt doch -wie so oft- wahrscheinlich auch dieses Mal wieder keine Sanktion. Gesetze, die nicht durchgesetzt werden, werden auch nicht befolgt.

    1. Zu „Gesetze, die nicht durchgesetzt werden“ zähle ich persönlich „Datenschutzbehörden, die trotz DSGVO noch immer zu feige für Bußgelder sind, die dem jeweiligen Unternehmen tatsächlich wehtun“,

      Faustregel „Multipliziere das von dir beabsichtigte Bußgeld mit eintausend. Wenn möglich, auch mit einer Million. Bei Bußgeldern, die zu schnell zurück“verdient“ sind, liegt der Lerneffekt bei nahezu 0.“

    2. Kontrolle ist immer noch besser als Vertrauen. Glücklicherweise gibt es immer noch jedes Jahr neue Saugroboter, die überhaupt keine App haben und komplett offline bedienbar sind. Nur leider in nicht so umfangreicher Funktionalität.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.