News Statement: Eufy-Kameras laden teils Bilder ohne Zustimmung in die Cloud

[Cool Master]

z.b nicht als Stream im Fritzfon einbinden, Zugriff nur per Original App/Alexa, plus seit neusten Zwangs 2fa.

Wobei man sagen muss, dass die ersten zwei Punkte wohl so von Amazon nicht erwünscht sind. 2FA finde ich gut und ohne Zwang würde es niemand nutzen. Manchmal muss man Leute zu ihrem Glück zwingen

Im Jahr 1999 konnten solche Fehler wegen fehlender Technik einfach nicht passieren 🤷‍♂️😜

Ja, das stimmt

Da muss man sich langsam fragen ob das Inkompetenz oder Absicht ist. Langsam aber sicher glaube ich bei den ganzen Anbietern, dass es Absicht ist anders kann man es sich ja nicht mehr erklären.

 

[Sylar]

ich will nicht wissen was apple google ring ( amazon) usw und der rest von "smart home fraktion" abgreift und wohin läd.

Bei Ring gab es doch das Thema, dass Mitarbeiter Leute im Schlafzimmer beobachtet haben oder Daten einfach an die Polizei weiter gegeben hat etc ohne das einverständnis des Besitzers.

Ring Produkte kommen mir nicht ins Haus.

Mit Auth? Über RTSP geht es bei Reolink im LAN ja auch ohne, oder?

RTSP im LAN geht auch nur mit Auth. Außer es gibt noch einen "Trick"


100% Sicherheit kann mir keine Kamera geben. Ich weiß sowieso nie ob dahinter eine Hintertür, schlecht Programmiert ist, unverschlüsselte Verbindung zwischen Klingel und Basestation etc.

Was ist also die Alternative?

Reolink

 

[Raijin]

Eigentlich ist es ein Unding, dass angesichts sehr eindeutiger Datenschutzgesetze sowas nicht nur einfach so passiert, sondern auch noch augenscheinlich ohne Konsequenzen bleibt. Zwar ist letzteres natürlich noch nicht raus, aber die Erfahrung hat einfach gezeigt, dass solche Vorfälle mit einer banalen Entschuldigung erledigt sind und nur in seltenen Fällen auch ernste rechtliche wie finanzielle Folgen haben. Und selbst wenn: Dann wird eine Strafe verhängt, die in die Staatskasse fliegt, aber der Kunde, dessen Daten geleakt wurden, sieht sich dann zwar in seinem Recht bestätigt, hat aber trotzdem mit unerwünscht veröffentlichten Daten zu kämpfen.

Aus Sicht von Datenkraken - wobei ich eufy/Anker noch nicht direkt in diesen Topf werfen möchte - ist es daher fast schon nachvollziehbar, dass man einfach erstmal Daten abgreift, ohne zu Fragen, um sich hinterher unschuldig zu geben und um Verzeihung zu bitten. Im jahr 2022 und weltweit intensiven Diskussionen über Datenschutz lasse ich das Argument "Aus Versehen" aber nicht mehr gelten. Auch sowas ist Teil von Qualitätskontrolle.

Solche Vorfälle müssen als handfester Datendiebstahl betrachtet werden. Bei physischen Delikten gibt es sowas im Prinzip nicht. Wenn man in einem Laden "einfach so" mal etwas in die Tasche steckt, vor dem Geschäft vom Ladendetektiv angesprochen wird, der die Polizei ruft, hilft es auch herzlich wenig, wenn man sich entschuldigt und von einem "Versehen" spricht. Frei nach dem Motto: "Huch, wie kommt denn das iPhone in meine Tasche? Das war ein Versehen, sorry"
Hinzu kommt, dass solche Datenschutzverletzungen ja nicht nur 1x passieren, sondern eine große Anzahl an Kunden betroffen ist, wenn nicht gar alle Kunden. Datenschutzverletzungen in einer Größenordnung von mehreren zig Tausenden oder im Falle der richtig großen Datenkraken Millionen oder gar Milliarden...

 

[brubbelmichi]

Wird Zeit für firmenvernichtende Strafen. Anders wird das nix mehr. "Eigenverantwortung" my ass.

 

[Engaged]

Wobei man sagen muss, dass die ersten zwei Punkte wohl so von Amazon nicht erwünscht sind.

Ja haben hier auch Echo Shows ich kann schon verstehen dass sie das darauf drücken wollen.
Aber zusätzlich im Telefon wäre doch auch ein nice to have wenn man einfach das handstück nimmt und per knopfdruck gucken kann, noch geiler wäre wenn man dann das nuki schloss mit einem weiteren knopfdruck öffnen kann. 😂

 

[khgffs]

iot: das "s" steht für security und das "p" für privacy

 

[silentdragon95]

Dann kommt Anker wohl auf die Blacklist...

Schade, ich war immer sehr zufrieden mit deren Smartphone-Zubehör. Klar kann eine Bluetooth-Box oder ein Ladegerät jetzt nicht nach Hause telefonieren, aber unterstützen sollte man diese Firma dann wohl trotzdem erst einmal nicht mehr.

 

[h3@d1355_h0r53]

Und wenn der Hersteller die Produkte einstellt geht nicht mal mehr Push. Großartig. Gerade Anker tut sich da kein Gefallen, haben sie doch eine starke Marke aufgebaut über die Jahre mit Powerbanks und Kabeln. Vielleicht sollten sie da wieder zu ihren Wurzeln zurück statt Cloud, Cams und 3D Drucker. Oder sich Spezialisten dafür ins Haus holen.

Bei mir läuft eine Synology mit Surveillance Station und als Kamera ein Yi Cam ohne Cloud da Firmware der Kamera geflasht wurde. Auch smarte Steckdosen wurden umgeflasht auf Tasmota. Läuft alles nur im LAN ohne Datenabfluss, Zugriff über eigene Dienste. Läuft.
Und für weiteres Smart Home warte ich noch wie sich Matter entwickelt. Ansonsten wird es halt Eigenbau, da weiß man wenigstens was man hat. Geht leider nicht überall, Staubsauger Roboter z.B. haben mittlerweile Pläne sämtlicher Räume und mit der Kamera für AI Erkennung auch genug Bilder. Und was man in einer App einstellen kann hat ja 0,0 mit dem zu tun, was Anbieter mit diesen Daten machen.

 

[Termy]

Und genau wegen sowas ist jedes nicht komplett open source 'smart'-Home gedöns das primär lokal gehostet wird für mich ein absolutes No-Go - und es ist mir absolut unverständlich, wie sich Leute freiwillig die Bude mit Wanzen noch und nöcher zukleistern, deren mangelhafte Sicherheit und Softwarequalität ein ums andere Mal deutlich werden...

 

[deollz]

Mir fällt da so einiges ein was einen Raspberry Pi Zero W beinhaltet. Muss man halt selbst Hand anlegen und konfigurieren.

Aber damit ein Foto machen und sich das per Mail zuschicken lassen ist schnell erledigt. Videos aufzeichnen und übers Heimnetz auf das Verzeichnis im Pi zugreifen ist auch kein Problem.
Und ich hab die volle Kontrolle über jeden Aspekt der Datenerhebung. Und den Zugriff darauf.

Dito, leider vom "normalen Benutzer" nicht durchführbar mangels Intelligenz und Interesse.

 

[Fred_VIE]

Fängt schon damit an, dass ich eine Kamera garnicht ins Internet lassen würde. Also kein WLAN Zugang und wenn dieser zum Betrieb notwendig ist, dann kein Kauf.

 

[Chismon]

Wieder einmal ein Fall, der zeigt, dass Internet of Things (IoT) ein absolutes "No-Go" fuer Leute ist, die noch echte Privatsphaere wertschaetzen, ob nun durch Sammeln und ggf. Veroeffentlichung von Privatdaten oder Ortung und Profilbildung, wohingehend der in einem anderen aktuellen Artikel vorgestellte Amazon Fire TV Cube ein gutes Beispiel sein duerfte, abseits von Saugrobotern, digitalisierter Automatisierung von Heizung, Kuehlschrank, usw. als Teil eines Smart-Home-(IT-)Systems.

Diesen ganzen digitalen Muell, den man sich teuer in die eigenen 4 Waende holen soll und der auch bei einem Ausfall einen komplett nackt im Wind stehen laesst und irgendwann bei grosser Abhaengkeit auch Zwangshardware-Updates mit sich bringen kann, kann man sich m.E. sparen, zumindest habe ich diesen Kram noch nie vermisst und bin noch klar genug, um selbstaendig noch Schalter betaetigen und kann mich noch bewegen, ohne aufgrund von Bequemlichkeit mir solche IoT-Hardware zulegen zu muessen.

Ja, ein klares Plaedoyer von mir gegen IoT, denn einen wirklich Mehrwert sehe ich da immer noch nicht sondern nur neue Abhaengigkeiten, aber am Ende muss das jede/r fuer sich selber entscheiden, ob man es laesst oder nicht.

 

[Scythe1988]

Also DSGVO Verfahren einleiten und die Firma dicht machen. Wie können solche Fehler im Jahr 2022 noch passieren? Das ist doch lächerlich...

Am besten noch vor dem Firmensitz ein Feuer aufbauen und mit den Mistgabeln klirren. Anders lernen die es nicht !!!!!!!!111111elfelfeinseins
Bei manchen Leuten muss man sich wirklich fragen.....ach was soll es. Ab zum Stammtisch

 

[just_f]

Über RTSP geht es bei Reolink im LAN ja auch ohne, oder?

Hätt ich nicht geschafft - Anleitung hier auch mit User&PW https://support.reolink.com/hc/en-u...ive-View-Reolink-Cameras-via-VLC-Media-Player

 

[polyphase]

Allerdings zeigt auch dieses Beispiel mal wieder, dass die DSGVO nicht wirkungsvoll ist, weil der Grundsatz "privacy by design" eben die meiste Zeit den Damen und Herren in den Firmen am Allerwertesten vorbei geht.

Vielen Privatleuten auch, leider 🤯

 

[Cool Master]

Bei manchen Leuten muss man sich wirklich fragen.....ach was soll es. Ab zum Stammtisch

Es scheint ja als ob es Unternehmen nicht richtig machen wollen. Also warum den Unternehmen erlauben mit einem Klaps auf die Finger davon zukommen? Es wird Zeit, dass für Datenschutzverstöße mal endlich richtige Strafen inkl. persönlicher Haftung der Geschäftsführer kommen. Das muss man ein bis zwei mal machen und man wird sehen, der Datenschutz wird beachtet werden und es wird nicht jedes Produkt einfach raus gerotzt werden weil man schnell Kohle machen kann.

 

[Raijin]

Vielen Privatleuten auch, leider

Das liegt daran, dass Otto Normal gar nicht begreift bzw. begreifen kann/will was das Gefährliche daran ist, wenn einfach "nur" persönliche Daten in die falschen Hände geraten. Wenn man selbst oder jemand im direkten Umfeld beispielsweise noch kein Opfer von Identitätsdiebstahl gewesen ist, kann das alles so schlimm ja nicht sein, oder? Das stimmt solange bis man eben doch das große Los gezogen hat.

Big Data kommt noch dazu. Mit jedem Like, mit jeder Online-Bestellung wird das persönliche Profil verfeinert. Mein Amazon-Profil enthält mutmaßlich Infos wie
"Männlich, kauft Scifi-Bücher, kauft Technik, kauft IT-Fachliteratur --> Ist zu 80% Informatiker".

Das ist jetzt erstmal nicht weiter wild, oder? Dumm nur, dass ich auch regelmäßig .. .. Frauenartikel für meine Mutter bestelle und Amazon daraus vermutlich ebenso schließt, dass ich gerne meine weibliche Seite betone und in Frauenklamotten rumlaufe.. 🤣


Im vorliegenden Fall dreht es sich zunächst zwar "nur" um eine Art Profilbild, aber das ist prinzipiell unerheblich, weil es um das Prinzip geht. Heute ist es "nur" ein Profilbild, morgen sind es WLAN-Passwörter, die in der smarten Cloud landen und übermorgen ..... Man kann das alles abwinken und die Augen davor verschließen, das ändert aber nichts daran, dass in genau diesem Moment irgendein Unternehmen mit unrechtmäßig erlangten Daten Geld verdient und ggfs sogar persönliche Daten in die falschen Hände geraten, ob man das alles für Blödsinn hält oder nicht..

 

[Ryden85]

Das ist jetzt erstmal nicht weiter wild, oder? Dumm nur,
Im vorliegenden Fall dreht es sich zunächst zwar "nur" um eine Art Profilbild, aber das ist prinzipiell unerheblich, weil es um das Prinzip geht. Heute ist es "nur" ein Profilbild, morgen sind es WLAN-Passwörter, die in der smarten Cloud landen und übermorgen.

So sehen es wahrscheinlich 90% der normalen Nutzer auch,selbst ich sehe es entspannt,das Google weiß wo ich wann bin und wie lange,wo ich wohne,wo ich arbeite.

Das Problem ist dabei,man hat zum Beispiel 5 clouds verschiedener Anbieter,jede für sich enthält nur "unwichtige" Daten über einen.Doch wenn sie diese Daten mit den 4 anderen Clouds zusammenführen,dann entsteht ein ziemlich gutes Bild von der Person.

Die meisten Daten von mir haben (denke ich)
-Google (fast alles mögliche)
-Tesvor (Grundriss Wohnung inkl Möbel)
-TP Link (verschiedene Räume,Geräte)

Durch Tesvor und TP Link kann man zum Beispiel meine Wohnung mit Grundriss und Benannten Räumen nachbilden.Durch die Geräte und deren Orte,kann man auch direkt nachvollziehen,welches Zimmer wie genutzt wird.Und Google weiß eben die Adresse...

Soll nur als Beispiel dienen,Google vertraue ich da aber naiverweise auch am meisten....

 

[Raijin]

Das Problem ist dabei,man hat zum Beispiel 5 clouds verschiedener Anbieter,jede für sich enthält nur "unwichtige" Daten über einen.Doch wenn sie diese Daten mit den 4 anderen Clouds zusammenführen,dann entsteht ein ziemlich gutes Bild von der Person.

Meine Rede. Big Data eben.
Es geht aber sogar schon früher los, gar nicht mal erst bei Clouds.

Als ich in meine jetzige Wohnung umgezogen bin, kannten nur mein Arbeitgeber, das Einwohnermeldeamt, meine Bank und die Telekom meine neue Adresse. Bereits nach einer Woche hatte ich unabhängige Werbepost mit meinem vollständigen Namen und neuer Adresse im Briefkasten. Da ich niemals an irgendwelchen Gewinnspielen, o.ä. teilnehme und meine Daten generell nicht leichtfertig rausgebe, war ich wirklich erstaunt wie schnell persönliche Daten trotzdem die Runde machen können, auch bei vermeintlich vertrauenswürdigen Unternehmen....