Zwei Tech-YouTuber hatten der Firma eufy vorgeworfen, dass sie Bilder von Nutzern verwenden, ohne deren Einverständnis. Die Bilder sollen unverschlüsselt auf einem Server landen, wo sie theoretisch jeder abrufen könnte. Diese Vorwürfe hatten hohe Wellen geschlagen. Jetzt hat sich Eufy zu Wort gemeldet und sich zu den Vorwürfen geäußert. Bei der Kommunikation mit den Kunden habe man Fehler gemacht, so eufy, aber bei der Sicherheit weise man alle Vorwürfe von sich.
Um was genau geht es?
- eufy gehört zur Firma Anker und stellt Sicherheitskameras, digitale Türschlösser und andere Geräte her.
- Ein YouTuber hatte sich ein Produkt angesehen und festgestellt, dass eufy Kamerabilder auf unverschlüsselten Servern ablegt.
- Der bekannte Tech-Kanal „Linus Tech Tips“ hatte anschließend erklärt, nie wieder mit Anker zusammenarbeiten zu wollen.
Nun hat sich eufy Security zu den Vorwürfen geäußert. Es gibt sowohl eine Stellungnahme zu der „eufy Security-App“ als auch zur Sicherheit der Geräte.
Vorschaubilder werden kurz auf der Cloud gespeichert, eufy entschuldigt sich für Kommunikation
Wie reagierte eufy? Die Firma hinter den Sicherheitsprodukten hat zwei Statements veröffentlicht. Das erste Statement bereits am Mittwoch, dem 30. November. Das zweite Statement folgte dann am Freitag, dem 2. Dezember 2022.
Was steht im ersten Statement? Im ersten Statement, vom 30. November 2022, äußert man sich über die Bedenken um die Bilder, die auf den Servern gefunden worden sind:
eufy Security ist als lokales Heim-Security-System konzipiert. Sämtliches Videomaterial wird dafür lokal und verschlüsselt auf dem Gerät von NutzerInnen gespeichert. Die Gesichtserkennungstechnologie von eufy Security wird ebenfalls lokal auf dem Gerät verarbeitet und gespeichert. Unsere Produkte, Dienstleistungen und Prozesse entsprechen in vollem Umfang den geltenden Standards der Datenschutz-Grundverordnung (DSGVO), einschließlich der Zertifizierungen ISO 27701/27001 und ETSI 303645.
Um NutzerInnen die Push-Benachrichtigungen für ihre Mobilgeräte bereitzustellen, können einige unserer Sicherheitslösungen kleine Vorschaubilder (sogenannte Thumbnails) von Videos anzeigen, die kurz und sicher auf einem Amazon-Web-Services (AWS) basierten Cloud-Server gehostet werden. Diese Thumbnails nutzen eine serverseitige Verschlüsselung und sind so eingestellt, dass sie automatisch gelöscht werden. Sie entsprechen allen Standards der Apple Push-Benachrichtigungsdienste (iOS-App) und des Firebase Cloud Messagings (Android-App). Erst wenn NutzerInnen sich sicher bei ihrem eufy Security-Konto angemeldet haben, können sie auf diese Thumbnails zugreifen oder sie teilen.
Obwohl unsere eufy Security-App den NutzerInnen vom Start an die Möglichkeit bietet, zwischen Text- und Thumbnail-basierten Push-Benachrichtigungen zu wählen, wurde von uns nicht deutlich genug gemacht, dass bei der Auswahl der Thumbnail-Benachrichtigungen die Vorschaubilder kurzzeitig in der Cloud gehostet werden.
Diese fehlende Kommunikation war ein Versehen unsererseits und wir entschuldigen uns aufrichtig für diesen Fehler.
Offizielles Statement der Firma eufy security, vom 30. November 2022.
Wie lautet das zweite Statement? In einem zweiten Statement bezieht man sich auf die Vorwürfe, dass die Produkte von eufy nicht sicher seien. Die Vorwürfe gegen die Produkte weist man jedoch deutlich zurück. Hier erklärte eufy zu den Vorwürfen:
eufy Security weist die gegen das Unternehmen erhobenen Vorwürfe bezüglich der Sicherheit unserer Produkte entschieden zurück. Wir verstehen jedoch, dass die jüngsten Ereignisse bei einigen NutzerInnen Besorgnis ausgelöst haben könnten. Wir überprüfen und testen unsere Sicherheitsfunktionen regelmäßig und bitten die Sicherheitsbranche um Feedback, um sicherzustellen, dass wir alle glaubwürdigen Sicherheitslücken schließen.
Wenn eine glaubwürdige Sicherheitslücke festgestellt wird, ergreifen wir die notwendigen Maßnahmen, um sie zu beheben. Darüber hinaus halten wir uns an alle zuständigen Aufsichtsbehörden in den Märkten, in denen unsere Produkte verkauft werden. Bei Fragen können sich NutzerInnen jederzeit an unser engagiertes Kundensupport-Team wenden.
Wie geht es weiter? Eufy hatte zudem erklärt, dass man die Kommunikation verbessern wolle. Obendrein wolle man in Zukunft Nutzer besser darauf hinweisen, dass die kleinen Vorschaubilder in der Cloud gespeichert werden müssen, damit sie den Nutzern auch angezeigt werden können. Hier wolle man nacharbeiten.
Ein User kann mit neuem Gaming-PC erst spielen, nachdem er üblen, versteckten Fehler gefunden hat
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.