Bundestag: Grüne thematisieren Abhörpuppen

Cayla Lieb, aber sehr gesprächig. Sie telefoniert oft nach Hause, nach China

Cayla. Lieb, aber sehr gesprächig. Sie telefoniert oft und gerne nach Hause, nach China

“Abhörpuppen – Datenschutz im Kinderzimmer” lautet der Titel einer Kleinen Anfrage der Fraktion Bündnis 90/Die Grünen. Wie die Abgeordneten darin schreiben, macht die fortschreitende Digitalisierung “vor den Kinderzimmertüren nicht halt”. Mehr als jedes dritte Kind habe ein “Lieblingsspielzeug”, das aus dem Mobil-, Computer- oder Konsolenbereich komme, und neuartiges, vernetztes Spielzeug erobere den Markt.
Die Fraktion verweist in diesem Zusammenhang auf “sprechende und hörende Puppen mit harmlos klingenden Namen” wie “My friend Cayla”. Die Puppe “My friend Cayla” sei seit vergangenem Jahr in Deutschland erhältlich und richte sich an Kinder im Alter zwischen vier und zehn Jahren. Mittels Mikrofon und drahtloser Internetverbindung nehme “Cayla” alle Gespräche in ihrer Umgebung auf und übertrage die Daten dann an die Server des Drittunternehmens ToyQuest Limited mit Sitz in China. Dort würden die Daten verarbeitet und – wenn “Cayla” angesprochen wurde – eine “passende” Antwort entworfen. Die nur im Internet abrufbaren Datenschutzbestimmungen zu “Cayla” erlaubten es dem Unternehmen ToyQuest Limited, die “Audiodateien von den Stimmen der Nutzer, entsprechende Transkriptionen und/oder in Zusammenhang mit der Nutzung der App entstandene Log Files” an Drittunternehmen weiterzuleiten.
Wissen wollen die Abgeordneten, welche Erkenntnisse die Bundesregierung über den Markt mit vernetztem Spielzeug in Deutschland hat. Auch erkundigen sie sich danach, welche datenschutzrechtlichen Bestimmungen nach Auffassung der Bundesregierung für Puppen zum Tragen kommen, die ganze Gespräche mitschneiden können. Ferner fragen sie unter anderem danach, was die Bundesregierung tut, “um die Privat- und Intimsphäre von Kindern, die vernetztes Spielzeug benutzen, vor Ausforschungen durch Unternehmen zu Marktforschungszwecken zu schützen”.

Datenschutz „Made in Germany“ bald Exportschlager?

IMG_1044.JPGDer NSA-Skandal kann zu einem Konjunkturprogramm für deutsche Software-Anbieter werden, prophezeit Martin Hubschneider, Vorstandsvorsitzender der CAS Software in Karlsruhe und Vizepräsident des Bundesverbands IT-Mittelstand (BITMi) in Aachen.
Laut dem Initiator des Gütesiegels „Software made in Germany“, dem sich bereits mehr als 120 hiesige Software-Schmieden angeschlossen , erfüllen die dazugehörigen Produkte „höchste Anforderungen an IT-Sicherheit, Qualität, Zukunftssicherheit und Service“. Das kürzlich eingeführte Schwestersiegel „Software hosted in Germany“ befriedige zudem den Wunsch der Wirtschaft nach deutscher Qualität apropos Verfügbarkeit, Zukunftssicherheit und Vertrauen in einen funktionierenden Datenschutz. Das gelte zu allererst für sensible Unternehmensdaten im Internet. Besonders beim Einsatz von sicheren, finanzierbaren Cloud-Lösungen für den Mittelstand sieht Firmenkollege und CAS-Geschäftsführer Marcus Bär noch Luft nach oben: Bis 2020 würden sich die Ansätze für verteilte Datenhaltung nicht zuletzt aus Kosten- und Datensicherheitsgründen bei vielen Mittelständlern durchgesetzt haben.

Datensicherheit bei der eMail Kommunikation: Für die Deutsche Telekom nicht mehr als ein Marketing-Trick?

TelekomDie Deutsche Telekom hat kürzlich Internetnutzern den Verbleib ihrer E-Mails in Deutschland garantiert. “Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt”, sagte Konzernchef Tim Höttges der “Welt am Sonntag”. Sie könnten sicher sein, dass ihre E-Mails auf dem Weg von Bremen nach München nicht das Land verließen, wenn beide Nutzer bei der Telekom seien.

Höttges zeigte sich enttäuscht von der Reaktion auf seinen Vorschlag, Datenverkehr möglichst in Deutschland oder im Schengen-Raum zu routen. Die Telekom hatte den Vorschlag nach den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden gemacht. “Wir haben das als eine politische Lösung in den Raum gestellt”, sagte der Telekom-Chef. Der Vorschlag habe bisher aber weder in der Politik noch bei den Unternehmen den Zuspruch gefunden, den er hätte haben können.

“Das hängt in vielen Fällen auch mit den Kosten zusammen, die geringer sein können, wenn man Daten über das Ausland leitet, wo Leitungsüberkapazitäten bereitstehen”, sagte Höttges. Trotzdem wolle er den Vorschlag nicht fallen lassen. “Aber wir zwingen niemanden in eine solche Lösung.” Wenn Unternehmenskunden es wünschten, biete die Telekom ihnen an, dass ihre Daten nicht die Europäische Union verließen.

Für die Zurückhaltung gegenüber dem Telekom Vorschlag gibt es mehrere valide Gründe. Zum Einen ist eine solche Insellösung (“wenn beide Nutzer bei der Telekom sind”) kaum praktikabel, da dies vom Nutzer kaum verifiziert werden kann. Zudem nutzen nun einmal gerade Privatnutzer gerne auch auch ausländische Anbieter wie Gmail. Ferner wissen wir aus der Vergangenheit, dass ausländische Geheimdienste -wie wahrscheinlich einige Andere mehr- in der Lage sind, die Daten direkt in Deutschland abzugreifen. Zum Anderen gibt es ein wesentlich besseres System: Die standardmäßige Verschlüsselung aller eMails. Sollten sich alle Anbieter in Deutschland dazu verpflichten, oder notfalls verpflichtet werden, wäre dies ein wesentlich größerer Gewinn an Sicherheit.

Ich habe den Eindruck, dass es der Deutschen Telekom und manchem Konkurrenten mehr um für sie kostenfreies Marketing als um die signifikante Verbesserung der Sicherheit der Nutzer geht. Sollte sich an dieser Einstellung nichts ändern, muss tatsächlich der Gesetzgeber aktiv werden und den Providern eine Verschlüsselung der Mails als Standard vorschreiben, bzw. sich auf EU Ebene für eine solche Vorschrift einsetzen.