eufy Indoor Cam S350 Datenschutztest

Auf der positiven Seite haben Sie die Möglichkeit, eine MicroSD-Karte für die lokale Speicherung zu verwenden. Eufy bestätigt auch, ob Sie das Mikrofon beim ersten Hochfahren der Kamera verwenden möchten. Selbst wenn es eingeschaltet ist, sind einige der potenziell invasiveren Funktionen wie die Warnung, wenn ein Baby weint, oder die Bewegungsverfolgung basierend auf Geräuschen standardmäßig deaktiviert.

Das erste tatsächliche Problem, das Ihnen auffallen wird, ist, dass Sie, wenn Sie aufgefordert werden, die Funktionsweise von Push-Benachrichtigungen einzurichten, die Möglichkeit haben, eine Miniaturansicht zu aktivieren, die an Ihre Benachrichtigung angehängt ist. Wenn Sie zu Thumbnail-basierten Benachrichtigungen wechseln, werden diese Vorschaubilder auf die AWS-Server von eufy hochgeladen. Es ist unklar, wie lange diese Vorschauen gespeichert werden.

Standardmäßig sammelt eufy „die Website, von der Sie gekommen sind, die Website, zu der Sie gehen, wenn Sie unsere Dienste verlassen, wie oft Sie auf unsere Dienste zugreifen, ob Sie E-Mails öffnen oder auf die in E-Mails enthaltenen Links klicken, ob Sie von mehreren Geräten auf unsere Dienste zugreifen, und andere Browsing-Verhaltensweisen und Aktionen, die Sie bei unseren Diensten durchführen“. Das ist sowohl ein ziemlich breiter Erfassungsbereich als auch besorgniserregend vage.

All diese Datensammlungen werden über den Schalter „App-Analyse freigeben“ aktiviert, der standardmäßig eingeschaltet ist. Es erscheint auch seltsam, dass die Option zur Deaktivierung im Abschnitt „Allgemeine Geschäftsbedingungen“ der App verborgen ist.

Die KI-gestützte Personenerkennung ist standardmäßig aktiviert, jedoch für Haustiere und andere Bewegungen ausgeschaltet. Sie können die Kamera auch so einrichten, dass sie sich bewegende Objekte in ihrem Sichtfeld mithilfe von KI verfolgt. Dies ist jedoch standardmäßig ebenfalls deaktiviert.

Das größte Problem, das wir mit dem S350 haben, ist, wie es mit dem Cloud-Upload umgeht. Um es klar zu sagen: Der Video-Upload ist deaktiviert, es sei denn, Sie kaufen sich in den Cloud-Abonnementdienst von eufy ein. Sobald es jedoch aktiviert ist, ist jedes Video, das Sie an die Cloud senden, nicht mehr durch eine echte Ende-zu-Ende-Verschlüsselung geschützt. Es sei denn, du aktivierst eine separate Einstellung, die die E2E-Verschlüsselung aktiviert, es gibt keine Garantie dafür, dass deine Videos nicht von Dritten angesehen werden können.

Die Gesichtserkennung ist standardmäßig deaktiviert, und Eufy gibt an, dass diese Verarbeitung vollständig lokal auf dem Gerät erfolgt. In Anbetracht dessen, was im Abschnitt über die bisherige Historie unten dokumentiert ist, sollten Sie selbst entscheiden, wie viel Vertrauen Sie in diese Behauptung setzen möchten.

Das Setup erfordert das Herunterladen der eufy Security-App und die Registrierung eines Kontos bei Anker, der Muttergesellschaft von eufy. Dies ist obligatorisch; Sie können die Kamera nicht ohne eine konfigurieren.

Wenn Sie ein Konto erstellen, erfasst Anker Ihren Benutzernamen, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer, die mit Ihren Geräten verknüpft sind und für alle Marken und Anwendungen von Anker verwendet werden.

Was die Kamera selbst betrifft, sammelt sie viele Geräte- und Netzwerkdaten. Neben der Standard-IP-Adresse, dem Gerätetyp und dem Betriebssystem umfasst die Datenschutzrichtlinie auch die MAC-Adresse Ihres Geräts, den WLAN-Netzwerknamen (SSID), die Seriennummer des Geräts und (am wichtigsten) eine Liste aller auf Ihrem Telefon installierten Anwendungen.

Wenn Sie Cloud-Speicher abonnieren, werden Ihre Videoclips in die Cloud-Infrastruktur von Anker hochgeladen. Wir haben durch eine Verkehrsanalyse bestätigt, dass Anker Amazon Web Services-Knoten in Deutschland, Frankreich und Schweden verwendet, wenn sie durch Großbritannien geleitet werden. Ihre Datenschutzrichtlinie besagt jedoch auch, dass AWS-Knoten in den USA je nach Ihrer Gerichtsbarkeit verwendet werden könnten.

Auf die Frage, ob Mitarbeiter von Anker auf Ihr gespeichertes Videomaterial zugreifen können, heißt es in der Richtlinie, dass der Zugriff auf personenbezogene Daten auf Mitarbeiter, Auftragnehmer und Vertreter beschränkt ist, „die diese Informationen benötigen, um sie zu verarbeiten“, und zwar unter Vertraulichkeitsverpflichtungen. Dies ist eine Standardformulierung und sie ist weitaus schwächer als die Formulierung „nicht angesehen, geteilt oder für andere Zwecke verwendet“, die auf der separaten Privacy Commitment-Seite von eufy steht.

Trotz der Versprechen von ausschließlich lokalem Speicher und Ende-zu-Ende-Verschlüsselung gibt es viele Beweise dafür, dass eufy hier deutlich nachbessern muss.

Im November 2022 veröffentlichte der Sicherheitsforscher Paul Moore Beweise dafür, dass eufy-Kameras Miniaturbilder und Gesichtserkennungsdaten auf die AWS-Server von eufy hochluden, selbst wenn der Cloud-Speicher deaktiviert war. Er stellte fest, dass eufy Miniaturbilder von Gesichtern und Benutzerinformationen in seinen Cloud-Dienst hochlud, wenn die Cloud-Funktionalität nicht aktiviert war, und dass die Bilder auch nach dem Löschen von Filmmaterial aus der eufy-App zugänglich blieben. Kurz darauf ergab eine weitere Untersuchung von The Verge, dass unverschlüsselte Live-Kamerastreams von eufy-Kameras mit Videowiedergabesoftware wie VLC ohne Authentifizierung von überall auf der Welt abgerufen werden konnten.

Die New Yorker Generalstaatsanwaltschaft untersuchte eufy nach den Enthüllungen von 2022 und erzielte einen Vergleich in Höhe von 450.000 $, wobei die Ergebnisse bestätigten, dass Videostreams von eufy-Kameras ohne Ende-zu-Ende-Verschlüsselung übertragen wurden und ohne Authentifizierung von jedem mit der entsprechenden URL abgerufen werden konnten. Der Vergleich verpflichtete die Distributoren von eufy, künftig eine ordnungsgemäße Verschlüsselung zu implementieren, regelmäßige Penetrationstests durchzuführen und ein Schwachstellenmanagementprogramm aufrechtzuerhalten.

Eufy ist eine Untermarke von Anker Innovations, einem in China gegründeten Unternehmen mit aktuellem Hauptsitz in China.

Eufy erklärt, dass es Ihre personenbezogenen Daten nicht verkauft. Daten werden jedoch an Drittanbieter, einschließlich AWS, und an Plattformpartner wie Amazon Alexa und Google Assistant weitergegeben, wenn diese Integrationen aktiviert sind. Die Richtlinie legt nicht genau fest, welche Kameradaten an Sprachassistenzplattformen weitergegeben werden, wenn diese Integrationen aktiv sind.

Wir sind mehr besorgt über die internen Datenaustauschpraktiken von eufy. Die Datenschutzrichtlinie bestätigt, dass die in China ansässigen Unternehmen von Anker Daten im Rahmen globaler Operationen erhalten, die die Datenverarbeitung und den Kundensupport abdecken. Der Grund zur Sorge ist, dass das chinesische Gesetz über nationale Nachrichtendienste chinesische Unternehmen dazu verpflichtet, auf Anfrage mit staatlichen Nachrichtendiensten zusammenzuarbeiten, was bedeutet, dass Daten, die von den chinesischen Einheiten von Anker aufbewahrt oder verarbeitet werden, grundsätzlich von chinesischen Behörden ohne Ihr Wissen oder eine Benachrichtigungspflicht abgerufen werden können.

Die S350 unterstützt lokale Speicherung über microSD und NAS über RTSP, was bedeutet, dass es wirklich möglich ist, diese Kamera nach der Ersteinrichtung komplett ohne Cloud-Anbindung zu verwenden. Für NAS-Speicher gibt eufy ausdrücklich an, dass es keinen Zugriff auf Filmmaterial hat, das auf Ihrem eigenen netzwerkgebundenen Gerät gespeichert ist.

Wir haben auch das Verhalten der S350 analysiert, wenn der Datenschutzmodus eingeschaltet ist. Sie schwenkt in die Position, die die „meiste Privatsphäre“ bietet, und deaktiviert die Kamera und das Mikrofon. In diesem Modus stellt die S350 weiterhin Verbindungen zu AWS-Servern her, scheint jedoch keine Video- oder Audioinhalte zu senden.

Es ist unmöglich, den Datenaustauschpraktiken von eufy vollständig zu entgehen. Während die S350 eine Ende-zu-Ende-Verschlüsselung für in die Cloud hochgeladene Videos bietet, ist diese standardmäßig nicht aktiviert.

Push-Benachrichtigungen mit Thumbnail-Vorschauen erfordern, dass Bilder auch ohne Cloud-Abonnement kurzzeitig auf Cloud-Server hochgeladen werden. Das ist etwas, worüber eufy seit der Kontroverse 2022 transparent ist. Wenn Sie keinen Cloud-Kontakt wünschen, müssen Sie reine Textbenachrichtigungen verwenden.

Wir haben auch einige interessante Verhaltensweisen von der Kamera selbst bemerkt. Die S350 stellt DNS-Anfragen an Facebook. Wir sind uns nicht ganz sicher, warum, da es keine Facebook-Integration in der App oder Kamera zu geben scheint. Es könnte sein, dass die S350 Codebibliotheken verwendet, die von Facebook erstellt wurden, aber es gibt keine Dokumentation, die darauf hindeutet.

Das Unternehmen reagierte nicht auf eine Bitte um Stellungnahme.

Die Datenaustauschpraktiken von Eufy sind so besorgniserregend, dass Sie den S350 so „offline“ wie möglich betreiben sollten. Nur lokalen Speicher verwenden. Das heißt entweder ein microSD oder ein NAS. Abonnieren Sie nicht den Cloud-Service von eufy. Schalten Sie Benachrichtigungen auf Nur-Text um, um das Hochladen von Miniaturansichten zu verhindern.

Aktivieren Sie nicht die Einstellung „Meine KI verbessern“ in der eufy-App. Als Gegenleistung für die explizite Übergabe Ihres Videos zur Verbesserung des KI-Trainingsmodells von eufy belohnt eufy Sie mit Verlosungstickets und Punkten, die Sie im Ökosystem von eufy ausgeben können. Trotz der Versuche von eufy, den Bereich der Selbstüberwachung zu gamifizieren, glauben wir nicht, dass die Herausgabe Ihrer Kameraaufnahmen diese Punkte wert ist.

Isolieren Sie die S350 in einem separaten Netzwerk, getrennt von Ihren Hauptgeräten und Computern. Wenn Sie den ausgehenden Internetzugang der Kamera vollständig auf Router-Ebene blockieren, wird die Kamera nicht vollständig deaktiviert, aber es wird verhindert, dass sie Verbindungen zu den AWS-Servern von eufy herstellt, sodass Sie sie verwenden können, ohne sich Gedanken darüber machen zu müssen, dass Ihre privaten Momente in die Cloud hochgeladen werden.

Die eufy S350 ist eine technisch hervorragende Kamera, aber die Historie des Unternehmens macht es schwer, sie zu empfehlen. Die Hardware ist wirklich stark, die lokalen Speicheroptionen sind real und einigermaßen gut implementiert, und der physische Datenschutzmodus ist eine durchdachte Designwahl.

Eufy wurde dabei erwischt, wie es Daten hochlud, von denen es behauptete, sie nicht hochzuladen, und Videos ohne Verschlüsselung streamte, die es angeblich bereitstellte. Der erste Instinkt des Unternehmens war, seine Datenschutzversprechen stillschweigend umzuschreiben, anstatt reinen Tisch zu machen. Ein 450.000 $ Vergleich mit der New Yorker Generalstaatsanwaltschaft ist nicht die Historie eines Unternehmens, das bei Datenschutzfragen einen Vertrauensvorschuss verdient.

Wenn Sie eines kaufen, führen Sie es lokal aus, halten Sie es von Ihrem Hauptnetzwerk fern und behandeln Sie jede Behauptung zum Datenschutz, die eufy macht, als etwas, das Sie überprüfen und nicht annehmen müssen. Die Kamera kann in der Praxis ziemlich privat gemacht werden, aber Sie müssen die Arbeit selbst erledigen, weil das Wort des Unternehmens nicht ausreicht.