In den letzten Jahren sind viele Smart-Home-Produkte aufgetaucht. Eine der beliebtesten sind intelligente Sicherheitskameras und Video-Türklingeln. Der von Amazon betriebene Ring ist seit einigen Jahren einer der Top-Player in diesen Nischen. Wenn Sie jedoch in der Vergangenheit Produkte des Unternehmens gekauft haben, sollten Sie in Betracht ziehen, diese vom Netz zu nehmen und sich etwas anderes zu besorgen.
The Intercept veröffentlichte am Donnerstag, dem 10. Januar, einen Bericht. In dem Bericht heißt es, dass Ring-Mitarbeiter des ukrainischen Forschungszentrums des Unternehmens Videomaterial von den Kameras und Türklingeln der Kunden nur mit einer E-Mail-Adresse abrufen konnten.
Dies alles begann im Jahr 2016 und der Bericht lautete wie folgt:
Laut einer Quelle bot Ring dem Forschungs- und Entwicklungsteam mit Sitz in der Ukraine ab 2016 praktisch uneingeschränkten Zugriff auf einen Ordner im S3-Cloud-Speicherdienst von Amazon, der alle von jeder Ring-Kamera auf der ganzen Welt erstellten Videos enthielt. Dies würde eine enorme Liste hochsensibler Dateien ergeben, die leicht durchsucht und angezeigt werden können. Das Herunterladen und Freigeben dieser Kundenvideodateien hätte nur einen Klick gekostet.
Berichten zufolge sind alle Videos unverschlüsselt geblieben, was die Verantwortlichen von Ring rechtfertigten, da "das Unternehmen durch Verschlüsselung an Wert verlieren würde". Darüber hinaus erhielten Ring-Mitarbeiter Daten, die Videodateien mit bestimmten Kunden in Verbindung brachten.
Der Bericht geht weiter:
Nur die E-Mail-Adresse eines Ring-Kunden war erforderlich, um Kameras von zu Hause aus zu sehen. Obwohl die Quelle sagte, dass sie nie persönlich Zeuge eines ungeheuren Missbrauchs geworden sind, sagten sie zu The Intercept: "Wenn ich die E-Mail-Adresse eines Reporters oder Konkurrenten kenne, kann ich mir alle ihre Kameras ansehen." Die Quelle berichtete auch über Fälle von Ringingenieuren, die sich nach romantischen Verabredungen "gegenseitig darüber neckten, wen sie mit nach Hause brachten". Obwohl den fraglichen Ingenieuren bewusst war, dass sie von ihren Mitarbeitern in Echtzeit überwacht wurden, wurde in der Quelle die Frage gestellt, ob ihre Gefährten auf ähnliche Weise informiert wurden.
Ein Sprecher von Ring antwortete kurz nach der Veröffentlichung dieser Geschichte mit den Worten:
Wir nehmen den Schutz und die Sicherheit der persönlichen Daten unserer Kunden sehr ernst. Um unseren Service zu verbessern, werden bestimmte Ring-Videoaufnahmen angezeigt und mit Anmerkungen versehen. Diese Aufzeichnungen stammen ausschließlich aus öffentlich freigegebenen Ring-Videos aus der Neighbours-App (gemäß unseren Nutzungsbedingungen) und von einem kleinen Teil der Ring-Benutzer, die ausdrücklich schriftlich zugestimmt haben, dass wir auf ihre Videos zugreifen und sie für solche verwenden dürfen Zwecke. Ring-Mitarbeiter haben keinen Zugriff auf Livestreams von Ring-Produkten.
Wir haben strenge Richtlinien für alle unsere Teammitglieder. Wir implementieren Systeme, um den Zugang zu Informationen einzuschränken und zu prüfen. Wir halten unsere Teammitglieder an einem hohen ethischen Standard fest und jeder, der gegen unsere Richtlinien verstößt, wird diszipliniert, einschließlich Kündigung und potenzieller rechtlicher und strafrechtlicher Sanktionen. Außerdem haben wir keine Toleranz für den Missbrauch unserer Systeme, und wenn wir schlechte Akteure finden, die sich auf dieses Verhalten einlassen, werden wir schnell gegen sie vorgehen.
Warum hat Ring seinen Mitarbeitern überhaupt Zugang zu all diesen Informationen gewährt?
Laut The Intercept war zumindest ein Teil davon darauf zurückzuführen, dass das Gesichts- und Objekterkennungssystem von Ring nicht so gut war, wie es das Unternehmen wollte. Durch die Weitergabe dieser Daten an die Mitarbeiter sollte die Software so verbessert werden, dass genau bestimmt werden kann, was die Kameras sehen.
Ein nie zuvor veröffentlichtes Bild aus einem internen Ring-Dokument hebt den Schleier der hochgesteckten Sicherheitsambitionen des Unternehmens auf: Hinter all der Computerkompetenz steckte ein Team von Menschen, die Tag für Tag um Fremde kämpften, um diese zu gewähren Anschein menschlicher Beurteilung zu einem Algorithmus. (The Intercept hat ein Gesicht aus dem Bild herausgeschnitten.)
Ring begann angeblich nach einem Besuch von Amazon im Mai 2018, diese Praxis mit seinen ukrainischen Mitarbeitern zu verschärfen, aber "die Mitarbeiter in der Ukraine arbeiteten um die Kontrollen herum".
Was sollten Sie also tun, wenn Sie eine Ringkamera haben?
Dies ist offensichtlich eine gewaltige Verletzung der Privatsphäre, aber wahrscheinlich haben Sie zugestimmt, als Sie eine Ringkamera gekauft und den Nutzungsbedingungen und Datenschutzrichtlinien des Unternehmens zugestimmt haben.
Ob Sie nun ein Ring-Produkt besitzen oder nicht, ändert dies Ihre Meinung über das gesamte Unternehmen? Lass es uns in den Kommentaren unten wissen.
Smart-Home-Technologie ist nicht nur praktisch, sondern bringt Sicherheit und Seelenfrieden in mein Leben
