Nachricht

Jan 17, 2024

Ist der Datenschutz ein Problem für Benutzer von Saugrobotern?

Es kartiert Ihren Grundriss, aber weiß es auch, ob Sie zu Hause sind?

Es kartiert Ihren Grundriss, aber weiß es auch, ob Sie zu Hause sind?

Aktualisiert am 19. April 2023

Die Empfehlungen werden von den Redakteuren von Reviewed unabhängig ausgewählt. Käufe, die über die untenstehenden Links getätigt werden, können uns und unseren Verlagspartnern eine Provision einbringen.

„Die Wände haben Ohren“ wird schnell zu einer veralteten Phrase, vor allem jetzt, wo Ihr Telefon, Ihr Kühlschrank, Ihr Fitbit und sogar das Halsband Ihres Hundes möglicherweise alles mithören, was um Sie herum und in Ihrem sicheren Raum – Ihrem Zuhause – passiert.

Auf solchen Listen mit Heimrobotik, also Spionageartikeln für den Haushalt, taucht immer häufiger der Begriff „Roboterstaubsauger“ auf. Wenn 63 % der Verbraucher von intelligenten Geräten abgeschreckt werden, dann könnte das Gerät, mit dem Sie auf Ihrem Parkettboden herumlaufen, Ihr Haus kartieren, sich mit dem Internet verbinden und Videos streamen, der gruseligste von allen sein.

Datenschutz ist ein zunehmend heißes Thema, dessen Bedenken von apokalyptischen bis hin zu eher alltäglichen Themen reichen. Aber gibt es eigentlich etwas, worüber man sich Sorgen machen muss?

In der modernen Datenökonomie sind unsere personenbezogenen Daten (PII) immer im Blick. Wenn wir sensible Daten durch die Linse eines kleinen Roomba betrachten, können wir hoffentlich einige Antworten erhalten, nicht nur zu den Datenverwaltungsrichtlinien von iRobot, sondern auch zu Datenschutzgesetzen und -vorschriften in der Saugroboterbranche im Allgemeinen.

Die Definition eines intelligenten Staubsaugerroboters ist im Laufe der Zeit gewachsen

Im Grunde bedeutet das Wort „smart“, das vor einem Gerät steht, dass es eine Verbindung zum Internet herstellen kann. Der Begriff stammt aus dem Jahr 1995, als der Simon Personal Communicator von IBM eingeführt wurde, und ist bis heute erhalten geblieben.

Seitdem hat sich „smart“ weiterentwickelt und erweitert und definiert alles von der Kompatibilität mit Heimassistenten wie Alexa und Google Home über ein programmierbares Heimrobotikprodukt bis hin zur Vorstellung, dass ein Gegenstand über künstliche Intelligenz verfügt.

In der Welt der Roboterstaubsauger reicht das von der Möglichkeit, Ihren Roboterstaubsauger über WLAN von einem Mobiltelefon aus zu bedienen, bis hin zur Programmierung, dass er aktiviert wird, wenn Sie das Haus verlassen.

Alle intelligenten Geräte, wie Ihr Mobiltelefon oder Ihre intelligente Glühbirne, sammeln sogenannte Metadaten. Beispiele für gesammelte Metadaten sind häufig das Einschalten einer Appliance und die Nutzungsdauer.

Möglicherweise haben Sie den Begriff „Metadaten“ von Datenschutzexperten gehört, da Hacker diese passiv sammeln können, ohne in Ihr Netzwerk einzudringen.

Es ist, als würde jemand vor Ihrem Haus sitzen und vermuten, dass Sie kochen, weil in Ihrer Küche das Licht an ist.

Die meisten Unternehmen erfassen Metadaten wie die gereinigte Quadratmeterzahl oder die Dauer der Zyklen.

Abgesehen von Metadaten verwenden viele intelligente Saugroboter Kameras oder Lidar, um während der Reinigung Grundrisse Ihres gesamten Hauses zu erstellen. Dies hilft beim Navigieren um Hindernisse herum und ermöglicht es ihm außerdem, sensible Daten wie Videos als mobiles Sicherheitssystem auf Ihr Telefon zu streamen. In vielen Fällen erfassen Unternehmen die Laufzeit, die gereinigte Quadratmeterzahl und ob der Roboter auf Fehler stößt.

Ein Bericht von MIT Technology Review über iRobot zeigt jedoch, wie leistungsstark die Videoaufnahmefunktionen von Roboterstaubsaugern sein können.

Die Berichterstattung vom Dezember 2022 und Januar 2023 zeigt, wie iRobot Videodaten von den Häusern von Produkttestern gesammelt und sie auf überraschende Weise für das KI-Training verwendet und sie zur Kennzeichnung und Verarbeitung durch beauftragte Entwicklungsteams außerhalb der USA gesendet hat – gemäß einer Richtlinie von iRobot behauptete, dass es durch die Datenschutzvereinbarung für Tester abgedeckt sei, einige Tester hatten jedoch das Gefühl, dass sie sich nicht dafür angemeldet hatten.

Besorgniserregend ist, dass MIT Technology Review im Jahr 2020 mindestens 15 Bilder mit sensiblen Daten in Facebook-Gruppen privater Auftragnehmer landete. Dazu gehören verstörende Bilder einer Frau, die in ihrem heimischen Badezimmer auf der Toilette sitzt, sowie Bilder von kleinen Kindern. Während die Testermodelle mit Etiketten versehen waren, auf denen deutlich zu erkennen war, dass „Videoaufzeichnung läuft“, hatten einige der Tester das Gefühl, dass sie der Verwendung ihrer Daten auf diese Weise nicht zugestimmt hatten.

Diese Datenschutzvorfälle ereigneten sich zwar während Produkttests, die unter eine andere Datenschutzvereinbarung fallen als die, die für die allgemeinen Verbraucher von iRobot gilt, und nicht unbedingt die Daten widerspiegeln, die von Verbraucherversionen von iRobot erfasst werden, oder die Datenerfassungsfunktionen der Verbraucherversion – es ist ein besorgniserregendes Beispiel dafür, wie leistungsfähig ein Roboterstaubsauger sein kann und wie spezifisch und knifflig die Datenschutzsprache sein kann.

Das strengste und umfassendste Gesetz, das wir in den USA finden konnten, ist der California Consumer Privacy Act (CCPA). Zu den großen Highlights gehören: Das Recht, zu erfahren, welche persönlichen Daten ein Unternehmen über es sammelt und wie diese verwendet und weitergegeben werden, die von ihm gesammelten persönlichen Daten zu löschen (mit einigen Ausnahmen) und dem Verkauf seiner persönlichen Daten zu widersprechen und das Recht auf Nichtdiskriminierung bei der Ausübung ihrer CCPA-Rechte. Das Gesetz schreibt außerdem vor, dass Unternehmen eine einfache Möglichkeit veröffentlichen, mit ihnen in Bezug auf CCPA-Anliegen Kontakt aufzunehmen.

Im Jahr 2020 stimmten die Kalifornier für die Änderung des CCPA mit Proposition 24, dem CPRA. Das CPRA ist ab dem 1. Januar 2023 vollständig umgesetzt und schützt Daten mit zwei Bestimmungen: „dem Recht, unrichtige personenbezogene Daten, die ein Unternehmen über sich hat, zu korrigieren“ und „dem Recht, die Nutzung und Offenlegung der erfassten sensiblen personenbezogenen Daten einzuschränken“. ihnen."

Diese Gesetzeserweiterungen sollen Ihnen mehr Kontrolle darüber geben, wie Unternehmen die über Sie gesammelten Daten verbreiten, einschließlich sensibler Daten wie präziser Geolokalisierungsdaten, Finanzdaten … oder theoretisch auch Videos.

Auch wenn Sie nicht in Kalifornien leben, müssen Roboterstaubsauger, die landesweit verkauft werden, konform sein.

Auch Unternehmen wie iRobot und Ecovacs befolgen die Datenschutzverordnung DSGVO, die europäische Version des CCPA.

iRobot verfügt über eine ziemlich umfassende Dokumentation darüber, wie sensible Daten der Benutzer gespeichert werden. Die Datenschutzrichtlinien von eufy und Ecovacs sind ähnlich umfassend (und etwas ermüdend beim Durchlesen).

Mike Gillen, Direktor für Produkt- und Datensicherheit bei iRobot, erklärt uns: „Über interne Initiativen hinaus fördert und sponsert iRobot ein öffentliches Bug-Bounty-Programm, unterzieht Produkte externen Penetrationstests und führt routinemäßige automatisierte Scans in der Betriebsumgebung von iRobot durch.“

Als wir Eufy um einen Kommentar dazu baten, wie sie Daten für Forschung und Entwicklung nutzen, verwiesen sie uns auf ihre Datenschutzerklärung und lehnten eine weitere Stellungnahme ab.

Die Datenschutzrichtlinie von Ecovacs umfasst eine Reihe von Analysesoftware von Drittanbietern, darunter bekannte Dienste wie Google Analytics, sowie weniger bekannte Tools wie Bazaarvoice, die jeweils über ihre eigenen Datenerfassungsrichtlinien verfügen.

Der Ecovacs-Sprecher sagte uns, dass „ihre neuesten Modelle eine Mischung aus künstlicher Intelligenz und visueller Intelligenz nutzen … ‚AIVI‘-Modelle sind vom TÜV Rheinland zertifiziert, einer unabhängigen Drittorganisation, die Verbrauchergeräte auf die Einhaltung der Spezifikationen von ETSI TS 303 zertifiziert.“ 645.“

Als wir fragten, ob Ecovacs Kundendaten für Schulungen nutzt, antworteten wir mit „Ja“, allerdings mit strengen Einschränkungen. Bestimmte Ecovacs-Produkte wie der Deebot verwenden Videos zur Navigation.

„Deebot speichert diese Videos/Bilder in der Cloud auf einem AWS-Server. Auf diese Daten kann Ecovacs zu Forschungs- und Entwicklungszwecken, zur Fehlerbehebung und zur Verbesserung unserer Produkte und Dienstleistungen zugreifen, beispielsweise um die Genauigkeit der Hindernisvermeidung zu verbessern – je nach Wunsch des Kunden.“ -in/ Erlaubnis.“

„Alle Daten (nicht nur der Videostream) werden mit AES-128 (128-Bit Advanced Encryption Standard) verschlüsselt. Der Zugriff auf die Video Manager-Funktion in der App kann auch durch ein Passwort geschützt werden. Diese Modelle haben außerdem die Sicherheits- und Datenschutzzertifizierung erhalten.“ TÜV Rheinland erfüllt die Standards ETSI TS 303 645.“

Für iRobot ist der einfachste Weg, die gesammelten und gespeicherten Daten löschen zu lassen, die Anforderung über die App.

Wir haben jedoch diesen Leckerbissen in der Datenschutzrichtlinie von iRobot entdeckt: „Wir behalten uns das Recht vor, Ihre persönlichen Daten, einschließlich Informationen über die Nutzung des Roboters und der Dienste, zu anonymisieren und Ihre anonymisierten Informationen für unsere eigenen Aufzeichnungen sowie für Produkt- und Funktionsentwicklungszwecke aufzubewahren.“

Im Wesentlichen bedeutet dies, dass iRobot jegliche Verbindung zwischen Ihnen und den erfassten Daten unterbindet, Ihre sensiblen Daten jedoch möglicherweise auf den Servern von iRobot verbleiben.

Bethany Singer Baefsky, Direktorin für Privatsphäre und Datenschutz bei iRobot, sagt: „iRobot befolgt den DSGVO-Standard für alle, wenn es um die Löschung geht, und wir beschränken die Löschung nicht nur auf die EU. Das bedeutet, dass egal, wo Sie sind, wann immer Sie sind.“ Wenn Sie die Datenlöschung beantragen, werden Ihre personenbezogenen Daten gemäß den DSGVO-Standards innerhalb von 30 Tagen gelöscht.“

Zur allgemeinen Datenschutzverordnung führt sie weiter aus: „Bei Datenzugriffsanfragen halten wir alle gesetzlichen Fristen ein. Wo kein gesetzlich vorgeschriebener Zeitrahmen für die Bereitstellung von Daten oder überhaupt keine gesetzliche Verpflichtung zur Bereitstellung von Daten besteht, agieren wir im Rahmen des CCPA.“ und innerhalb von 45 Tagen nach Erhalt einer überprüfbaren Anfrage Daten in einem gängigen, maschinenlesbaren Format bereitzustellen.“

Ecovacs weist in seiner Datenschutzrichtlinie darauf hin, dass: „Sie können eine Kopie Ihrer personenbezogenen Daten in einem gängigen elektronischen Format anfordern, damit Sie diese verwalten und verschieben können. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne dies möglicherweise nicht löschen können.“ Löschen Sie Ihr Benutzerkonto.“

Im Klartext bedeutet dies, dass Sie eine Kopie aller sensiblen Daten, die über Sie gesammelt wurden, anfordern und diese von den Servern von Ecovacs löschen lassen können, obwohl dadurch wahrscheinlich auch Ihr Konto gelöscht wird. '

Das sagten sie auch, als wir sie direkt fragten: „Durch das Löschen von Videos/Fotos aus der App werden diese auch vom Server gelöscht. Ein Zurücksetzen des Roboters auf die Werkseinstellungen löscht auch alle lokal gespeicherten Karten Ihres Zuhauses.“

Einige Staubsaugerroboter können mit digitalen Assistenten interagieren.

Die Antwort auf diese Frage besteht aus einem einzigen Wort: Bequemlichkeit.

Stellen Sie sich vor, Sie machen Besorgungen oder sind beim Fußballspiel Ihrer Kinder und erhalten einen Anruf, dass in einer Stunde Gäste zu Ihnen nach Hause kommen: Sind Ihre Böden ansehnlich? Gibt es überall Tierhaare?

Durch den Zugriff auf eine App auf Ihrem Telefon können Sie Ihren intelligenten Saugroboter aktivieren und können beruhigt sein, dass Ihre Gäste nicht von Staubhasen begrüßt werden.

Ja, aber wahrscheinlich nicht mehr als Ihr Mobiltelefon, Ihre Kreditkarte, Ihr ISP, Ihre Alexa, Ihre Mitgliedschaft im Fitnessstudio oder Ihre Nachbarn. Und laut Singer Baefsky muss man zumindest im Fall von iRobot eine Einverständniserklärung abgeben.

Die Produktexperten von Reviewed decken alle Ihre Einkaufsbedürfnisse ab. Folgen Sie Reviewed auf Facebook, Twitter und Instagram, um die neuesten Angebote, Produktbewertungen und mehr zu erhalten.