Von Michael Nevradakis, Ph.D.
Der diesjährige 38. Jahresbericht „Trouble in Toyland“, der von der U.S. Public Interest Research Group erstellt wurde, wies auf eine neue Bedrohung hin: „intelligentes Spielzeug“, das ein Risiko für die Privatsphäre von Kindern und Familien darstellt, da es ohne das Wissen oder die Zustimmung der Eltern Daten von Kindern sammelt.
Der jährliche Bericht „Trouble in Toyland“, der von der U.S. Public Interest Research Group (PIRG) erstellt und vor der Weihnachtszeit veröffentlicht wird, konzentrierte sich in der Vergangenheit auf die Sicherheitsrisiken, die in herkömmlichem Kinderspielzeug zu finden sind.
Der diesjährige Bericht hebt jedoch eine neue Bedrohung hervor: „intelligentes Spielzeug“, das ein Risiko für die Privatsphäre von Kindern und Familien darstellt.
Laut dem 38. jährlichen „Trouble in Toyland“-Bericht, der Mitte November veröffentlicht wurde, ist „Spielzeug, das Kinder ausspioniert, eine wachsende Bedrohung“. Die Bedrohung geht von Spielzeug mit Mikrofonen, Kameras und Trackern aus, aber auch von zurückgerufenem Spielzeug, Wasserperlen, Fälschungen und Meta Quest VR-Headsets“.
„Die risikoreichsten Funktionen von intelligentem Spielzeug sind diejenigen, die Informationen sammeln können, insbesondere ohne unser Wissen oder in einer Weise, der die Eltern nicht zugestimmt haben“, sagte Teresa Murray, Consumer Watchdog beim U.S. PIRG Education Fund und Autorin des Berichts. „Es ist erschreckend zu erfahren, was einige dieser Spielzeuge tun können“, sagte Murray in einer Pressemitteilung.
Murray sagte dem Defender:
„Das bedeutet in erster Linie Mikrofone, Kameras, Geolokatoren, Wi-Fi- und Bluetooth-Funktionen oder die Verbindung mit einer App. Wir beobachten auch Entwicklungen, bei denen künstliche Intelligenz (KI) in Spielzeuge eingebaut wird, auch wenn das noch nicht so häufig vorkommt.“
Zu den intelligenten Spielzeugen gehören laut PIRG „Plüschtiere, die zuhören und sprechen, Geräte, die ihre Gewohnheiten lernen, Spiele mit Online-Konten und intelligente Lautsprecher, Uhren, Spielküchen und ferngesteuerte Autos, die sich mit Apps oder anderen Technologien verbinden“.
Dev Gowda, J.D., stellvertretender Direktor von Kids in Danger, sagte gegenüber The Defender: „Eltern und Schenkende sollten sich über Spielzeuge Gedanken machen, die sich automatisch mit ungesicherten Wi-Fi-Netzwerken verbinden oder sich automatisch über Bluetooth mit anderen Geräten koppeln. Familien können unwissentlich Informationen über das Mikrofon, den Fotoapparat oder die Videokamera eines Spielzeugs weitergeben.“
Dem PIRG-Bericht zufolge kann intelligentes Spielzeug das Risiko von Datenschutzverletzungen, Hackerangriffen, potenziellen Verstößen gegen Gesetze zum Schutz der Privatsphäre von Kindern wie dem Children’s Online Privacy Protection Act von 1998 (COPPA) und der Exposition gegenüber „unangemessenem oder schädlichem Material ohne angemessene Filterung und elterliche Kontrolle“ bergen.
PIRG sagte:
„KI-fähige Spielzeuge mit einer Kamera oder einem Mikrofon können zum Beispiel die Reaktionen eines Kindes anhand seiner Mimik oder seines Stimmklangs einschätzen. Dadurch kann das Spielzeug versuchen, eine Beziehung zu dem Kind aufzubauen und Informationen zu sammeln und mit anderen zu teilen, die die Sicherheit oder Privatsphäre des Kindes gefährden könnten. …
„… Einige [intelligente Spielzeuge] können Daten über Ihr Kind sammeln und diese vom Spielzeug an externe Server eines Unternehmens übertragen. Einige interaktive Puppen mit Konversationsfunktionen verwenden beispielsweise Mikrofone und Wi-Fi, um die Worte des Kindes an eine Spracherkennungssoftware des Unternehmens zu übertragen.“
Der in Kalifornien ansässige Anwalt Robert Barnes erklärte gegenüber The Defender, dass Big Tech „Kinder ins Visier nimmt, um ihre privaten Informationen zu Geld zu machen und sie zu manipulieren, um dieses Ziel zu erreichen. Sogenanntes intelligentes Spielzeug kann das gleiche Risiko bergen“.
Nach Angaben von Research and Markets wuchs der weltweite Markt für intelligente Spielzeuge von 14,11 Milliarden Dollar im Jahr 2022 auf 16,65 Milliarden Dollar im Jahr 2023 und wird bis 2027 voraussichtlich 35 Milliarden Dollar übersteigen.
Der in Austin, Texas, ansässige Technologieanwalt W. Scott McCollough erklärte gegenüber The Defender, dass intelligente Spielzeuge „ein weiteres Beispiel für den alarmierenden Trend der Überwachung durch Unternehmen und Regierungen im Haus“ seien, der die Privatsphäre und die Freiheit bedrohe.
„Einfach ausgedrückt, diese Kabale privater und öffentlicher Interessen sind Voyeure, lärmende Wichtigtuer, aber sie haben auch die Macht, Zwang auszuüben“, sagte er.
Ähnlich äußerte sich der kalifornische Anwalt Greg Glaser: „Amerikanische Mütter und Väter müssen vorsichtig sein, denn Tech-Unternehmen benutzen Spielzeuge, um zu Hause in die Privatsphäre der Familie einzudringen.“
„Die Unternehmen sehen die reale Welt heute als Produktforschung. Wo Daten gesammelt und analysiert werden können, besteht Gefahr“, sagte er.
‚Wir wissen nicht‘, ob sie Daten aufzeichnen oder sammeln
Laut PIRG ist „eine unangenehme Realität von intelligentem Spielzeug“, dass „wir nicht mit Sicherheit wissen, wenn unser Kind mit einem vernetzten Spielzeug spielt, dass das Unternehmen uns nicht aufzeichnet oder unsere Daten sammelt.“
„Wenn wir etwas tiefer gehen, sind wir am meisten über die Funktionen von intelligentem Spielzeug besorgt, die Eltern nicht einfach kontrollieren oder abschalten können. Wenn ein Stofftier zum Beispiel ein Mikrofon hat, gibt es dann ein ‚Weckwort‘? Wenn ja, bedeutet das, dass das Mikrofon immer eingeschaltet ist und auf das Weckwort hört“, so Murray.
„Was hört es sonst noch ab oder nimmt es auf oder teilt es mit Gott weiß wem“, fragte sie.
Die kurze Antwort auf die Frage, wo die sensiblen Daten landen, lautet, dass sie dorthin gelangen, wo die Unternehmen, die sie sammeln, sie haben wollen“, sagte Murray und fügte hinzu, dass die gesammelten Daten zwar nicht in einer Weise verwendet werden sollten, die für die „Spielzeit“ nicht notwendig ist, oder länger als nötig aufbewahrt werden oder von der Zustimmung der Eltern abweichen. Aber das ist leider oft der Fall.“
Murray sagte, dass die von intelligenten Spielzeugen gesammelten Informationen für die Spielzeughersteller wertvoll sind.
„Informationen über Kinder werden oft für Marketingzwecke verwendet – um den Kindern Dinge zu verkaufen, die sie nicht brauchen oder die die Eltern nicht kaufen wollen“, sagte sie. „Die Informationen können auch an Datenmakler verkauft oder weitergegeben werden und die Sicherheit eines Kindes gefährden, insbesondere wenn es sich um Geolokalisierungsinformationen handelt, und sie können dazu verwendet werden, eine Familie zu betrügen oder zu verarschen.
„Der Identitätsdiebstahl ist zum Teil wegen der Daten im Dark Web so weit verbreitet. Selbst wenn die Datenbanken nicht weitergegeben werden, werden sie oft gehackt, und das ist einer der Gründe dafür, dass Millionen von Menschen jedes Jahr Opfer von Betrug und Identitätsdiebstahl werden“, sagte Murray.
Der diesjährige Bericht befasst sich mit Metas neuem Virtual-Reality-Headset (VR), dem Quest 3, und neuen VR-Konten, die Meta für die Zielgruppe der 10- bis 12-jährigen Kinder anbietet.
„Wir haben festgestellt, dass die Verwendung der neuen Junior-Accounts von Meta die elterliche Kontrolle erheblich verbessert … aber wir haben auch festgestellt, dass diese neuen Ergänzungen einige echte Bedenken nicht ausräumen“, schrieb PIRG.
„Das Spielen von Spielen erfordert oft die Zustimmung zu den Datenpraktiken verschiedener Drittanbieter im großen Stil. VR-Headsets können auch sensible Bewegungsdaten sammeln, die dazu verwendet werden können, Rückschlüsse auf die Gesundheit oder demografische Details über Sie zu ziehen, und es gibt praktisch keine Regelung, die kontrolliert, wie Unternehmen oder andere Akteure diese Daten verwenden“, so PIRG.
Zu den weiteren Risiken, die im Zusammenhang mit Quest-Headsets genannt wurden, gehören der potenzielle Kontakt mit sexuell anschaulichen Inhalten und Headsets, die „nicht für den sich noch entwickelnden Körper junger Menschen geeignet sind“.
‚Intelligentes Spielzeug verstößt möglicherweise gegen die Datenschutzgesetze für Kinder‘
COPPA regelt Online-Dienste, die sich an Kinder unter 13 Jahren richten, einschließlich solcher, die personenbezogene Daten sammeln. Das Gesetz wird von der Federal Trade Commission (FTC) durchgesetzt.
Samuel Levine, Direktor des FTC-Büros für Verbraucherschutz, erklärte gegenüber PIRG: „Wenn sich das Spielzeug an Kinder unter 13 Jahren richtet, muss das Spielzeugunternehmen nach COPPA Ihre Zustimmung einholen, bevor es die persönlichen Daten Ihres Kindes erfasst.“
Aber laut Gowda „kann intelligentes Spielzeug potenziell gegen die Datenschutzgesetze für Kinder verstoßen“.
Ein Beispiel: Amazon wurde Anfang des Jahres von der FTC und dem US-Justizministerium (DOJ) wegen COPPA-Verstößen angeklagt, weil das Unternehmen angeblich illegal Daten von Kindern sammelte und nutzte, die über seine mit Alexa betriebenen intelligenten Lautsprecher gesammelt wurden.
Die FTC stellte fest, dass Amazon „sensible Sprach- und Geolokalisierungsdaten jahrelang aufbewahrt und für eigene Zwecke verwendet hat, während die Daten durch unnötigen Zugriff gefährdet wurden“.
Im Juli schloss Amazon einen Vergleich in Höhe von 25 Millionen Dollar und stimmte einer dauerhaften Unterlassungsverfügung zu, die das Unternehmen verpflichtet, „inaktive Kinderprofile zu identifizieren und zu löschen“ sowie „Offenlegungen“ vorzunehmen und Zusicherungen bezüglich „seiner Aufbewahrungs- und Löschungspraktiken in Bezug auf Geolokalisierungs- und Sprachdaten der Alexa-App“ zu vermeiden.
Ein weiteres Big-Tech-Unternehmen, das kürzlich mit COPPA in Konflikt geraten ist, ist Microsoft, das Anfang des Jahres mit Anschuldigungen konfrontiert wurde, dass es Informationen von Xbox-Nutzern unter 13 Jahren gesammelt hat, ohne deren Eltern zu informieren.
Dazu Murray: „Die Informationen umfassten den Vor- und Nachnamen der Kinder, ihre E-Mail-Adresse, ihr Geburtsdatum und ihre Telefonnummer. Microsoft habe den Kindern außerdem Dienstvereinbarungen und Werberichtlinien sowie ein angekreuztes Kästchen zugeschickt, das es Microsoft erlaube, Werbenachrichten zu versenden und Nutzerdaten an Werbetreibende weiterzugeben, so Murray.
Im Juni erklärte sich Microsoft bereit, einen Vergleich in Höhe von 20 Millionen Dollar zu zahlen und seine Datenschutzbestimmungen für Kinder zu ändern.
Sheila Matthews, Mitbegründerin von AbleChild: Parents for Label and Drug Free Education (Eltern für eine kennzeichen- und drogenfreie Erziehung), sagte gegenüber The Defender, dass die Xbox „ein echtes Problem“ darstelle, denn „Sie können einen Raum betreten und hören, wie Ihr Kind mit einem Fremden spricht“, sagte sie. „Sie haben keine Ahnung, wer diese Person ist oder wie alt sie ist“.
„Invasive und beängstigende“ Sammlung biometrischer Daten
Joan Lawrence, Senior Vice President of Standards and Regulatory Affairs und „Toy Safety Mom“ bei der Toy Association, einer Handelsgruppe, die US-Spielzeughersteller, -Einzelhändler und -Lizenzgeber vertritt, erklärte gegenüber The Defender, dass die Spielzeugindustrie bestrebt sei, alle relevanten Gesetze zum Datenschutz und zur Sicherheit von Kindern einzuhalten.
„Spielzeughersteller befassen sich ständig mit neuen Problemen und Herausforderungen im Zusammenhang mit neuen Technologien und stellen die Sicherheit von Kindern über alles“, sagte sie. „Verantwortungsbewusste, seriöse Spielzeughersteller befolgen die von der FTC entwickelten Richtlinien und die [COPPA]-Bestimmungen“.
„Alle Spielzeuge, die in den USA verkauft werden, unterliegen mehr als 100 strengen, verbindlichen Sicherheitsstandards und -tests für Spielzeug“, fügte sie hinzu. „Dies gilt für Kinderspielzeug mit oder ohne Anschlussmöglichkeit. Darüber hinaus müssen Spielzeuge und Kinderprodukte, die über eine vernetzte Funktion verfügen, die Schutzbestimmungen des COPPA einhalten“.
Murray räumte ein, dass sich die Spielzeugindustrie an hohe Standards hält und dass die Sicherheitsgesetze robust sind. Aber „versuchen und tun sind zwei verschiedene Dinge“, sagte sie. „Große Spielzeug- und Produkthersteller scheitern in der Tat manchmal kläglich, wie wir in einigen der Fälle sehen, die von der FTC und dem DOJ in den letzten Jahren angestrengt wurden.“
„Wir sind besorgt, dass die Bedrohungen mit dem zunehmenden Einsatz von künstlicher Intelligenz, insbesondere bei Spielzeug, eskalieren könnten.“ Sie verwies auf den Vergleich der FTC mit Microsoft, der klarstellt, dass Avatare, die aus dem Bild eines Kindes generiert werden, sowie biometrische und gesundheitliche Informationen unter [COPPA] fallen, wenn sie zusammen mit anderen personenbezogenen Daten erhoben werden.
Der FTC zufolge umfassen „biometrische Daten“ unter anderem „Augenverfolgung, Iris- und Retina-Scans, Stimmabdruck, Scan und Hand- und Gesichtsgeometrie, Fingerabdruck und Gangbild“ sowie „physiologische Reaktionen … und Lebenszeichen“, berichtet PIRG.
„Dies deutet stark darauf hin, dass die FTC besorgt ist, dass einige Unternehmen Iris-Scans, Fingerabdrücke und Vitaldaten von Kindern und mehr sammeln können oder werden“, sagte Murray. „Das ist unglaublich invasiv und beängstigend“.
„Wie könnten Unternehmen diese Informationen in Spielzeugen verwenden?“ Murray weiter. „KI ist in der Lage, den Gesichtsausdruck von Kindern zu verarbeiten und festzustellen, ob ein Kind glücklich oder traurig ist, oder anhand von Kinderstimmen festzustellen, ob ein Kind aufgeregt ist oder Angst hat.“
Lawrence erklärte gegenüber The Defender, dass die Spielzeugindustrie und die FTC ein Gleichgewicht gefunden haben.
„Die FTC hat erkannt, dass Unternehmen, die sorgfältige Verfahren zur Verwaltung von Sprachaufzeichnungen im Zusammenhang mit sprachaktiviertem Spielzeug einführen, indem sie die Aufzeichnung sofort löschen, sobald die Anfrage erkannt wurde, ein angemessenes Gleichgewicht zwischen der Förderung eines fesselnden Erlebnisses und dem Schutz der Privatsphäre der Kinder finden“, sagte sie.
Sowohl PIRG als auch Murray forderten eine strengere Gesetzgebung zum Schutz der Privatsphäre von Kindern, wobei PIRG auch strengere Kennzeichnungsnormen für intelligentes Spielzeug forderte.
„Der Gesetzgeber sollte strengere Datenschutzgesetze verabschieden, die es Unternehmen ausdrücklich verbieten, mehr Daten von Verbrauchern zu sammeln, als für die Erbringung der Dienstleistung, die ein Verbraucher erwartet, notwendig ist, und diese Daten für sekundäre Zwecke zu verwenden, insbesondere für Daten, die bei der Verwendung eines VR-Headsets anfallen könnten“, sagte Murray.
Murray sagte, dass PIRG mehrere Gesetzesvorlagen im Kongress unterstützt, die, wenn sie verabschiedet werden, den Schutz der Privatsphäre von Kindern verbessern würden.
„Wir unterstützen den überparteilichen COPPA 2.0, der den COPPA von 1998 aktualisiert, um die Privatsphäre von Kindern und Jugendlichen im Internet besser zu schützen, insbesondere in Bezug auf Datenerfassung, Werbung und die Möglichkeit der Eltern, die gespeicherten Daten ihrer Kinder zu löschen“, sagte sie.
Murray sagte, zu den weiteren von PIRG unterstützten Gesetzesvorschlägen gehöre der TOTS Act, der die Hersteller von intelligentem Spielzeug verpflichten würde, auf der Verpackung deutlich zu kennzeichnen, wenn das Spielzeug eine Wi-Fi-Verbindung nutzt und Daten von Kindern sammelt.
Der „Informing Consumers about Smart Devices Act“ (Gesetz zur Information der Verbraucher über intelligente Geräte) würde die Hersteller von Haushaltsgegenständen dazu verpflichten, vor dem Kauf offenzulegen, ob diese Produkte Audio- oder visuelle Aufzeichnungskomponenten enthalten und Daten über Wi-Fi übertragen können.
Der Sunshine in Product Safety Act würde die U.S. Consumer Product Safety Commission in die Lage versetzen, die Verbraucher vor einem Rückruf schneller vor Gefahren zu warnen, die in Konsumgütern, einschließlich Spielzeug, festgestellt wurden.
„Die Gesetzgeber sollten die geltenden Handelsgesetze und Datenschutzgesetze nicht für große Unternehmen, sondern für Familien durchsetzen“, sagte Matthews und fügte hinzu, dass auch die Gesetzgeber der Bundesstaaten unter Druck gesetzt werden sollten.
„Die Gesundheitsämter der einzelnen Bundesstaaten sollten den Verbrauchern mehr Informationen in Bezug auf informierte Zustimmung und Technologie zur Verfügung stellen“, sagte sie und wies darauf hin, dass AbleChild vor kurzem vor den Gesetzgebern von Connecticut über Kinderschmuck aus China und die möglichen Bleigefahren“ gesprochen hat.
„Unsere Aussage konzentrierte sich auf die informierte Zustimmung, um sicherzustellen, dass die Eltern über die Metalle informiert werden, die in dem Schmuck verarbeitet werden“, sagte sie. „Diese informierte Zustimmung gilt auch für die Technologie. Jede Interaktion Dritter mit Ihren Kindern sollte vor dem Kauf vollständig offengelegt werden.
„Eltern müssen mehr tun, als nur Testberichte zu lesen“
Der PIRG-Bericht – und die Experten, die mit The Defender sprachen – sagten, dass Eltern proaktiver sein sollten, wenn es darum geht, die Spielzeuge, deren Kauf sie in Erwägung ziehen, zu recherchieren und sich mit den Fähigkeiten der Spielzeuge vertraut zu machen, die sie bereits gekauft haben.
„Eltern, deren Kinder bereits intelligentes Spielzeug besitzen, sollten sich die Datenschutzrichtlinien durchlesen, die entweder dem Spielzeug beiliegen oder online verfügbar sind“, so Murray.
„Ja, die Sprache kann sehr kompliziert sein“, fügte sie hinzu. „Es ist wichtig zu erfahren, welche Informationen die Unternehmen sammeln, welche Informationen sie bereits gesammelt haben, die Sie überprüfen können, und welche Informationen über Ihr Kind Sie gelöscht haben möchten.
Wenn sie bereits Spielzeug besitzen, das ihre Kinder aufspüren oder mit ihnen kommunizieren kann und sie sich nicht sicher sind, empfiehlt AbleChild den Eltern, sich über die Möglichkeiten des Spielzeugs zu informieren und die Belastung zu begrenzen, so Matthews.
PIRG empfahl den Eltern, eine Online-Recherche zu allen Spielzeugen durchzuführen, deren Kauf sie in Erwägung ziehen, und sich mit den in den Spielzeugen eingebauten Funktionen vertraut zu machen, einschließlich jeglicher Internet-, Wi-Fi-, Bluetooth- oder Social-Media-Verbindungen sowie jeglicher Datenerfassungs- und -speicherungsfunktionen, die das Spielzeug haben könnte.
Dazu gehört auch, sich über mögliche Audio- oder Videoaufzeichnungsfunktionen oder E-Mail- und Messaging-Funktionen des Spielzeugs zu informieren, so PIRG.
„Eltern müssen mehr tun, als nur Bewertungen auf Amazon zu lesen“, sagte Matthews. „Sie sollten sich über das Spielzeug selbst informieren, darüber, wo es hergestellt wird, welche Funktionen es hat und ob es für die Entwicklung meines Kindes von Vorteil ist.
Lawrence empfahl, die Datenschutzrichtlinien des Spielzeugs zu lesen, alle Kindersicherungen zu aktivieren, Kameras und Chat-Funktionen zu deaktivieren, Ortungsdienste auf den Geräten abzuschalten, die zweistufige Verifizierung zum Schutz von Online-Konten zu aktivieren und die heimischen Wi-Fi-Netzwerke zu sichern. Wenn ein Spielzeug an andere weitergegeben wird, sollte es zurückgesetzt werden, um den Speicher zu löschen“, sagte sie.
„Eltern sollten auch prüfen, wie sie die intelligenten Funktionen ausschalten können, wenn sie nicht benötigt werden. Wenn sie sich nicht ausschalten lassen, muss das Spielzeug vielleicht vom Stromnetz getrennt oder die Batterien entfernt werden. Oder man sollte es in die Garage oder ins Auto bringen, wenn es nicht benutzt wird“, sagte Murray und fügte hinzu, dass auch die Kommunikation mit den Kindern wichtig ist.
„Eltern sollten auch darüber nachdenken, mit ihren Kindern altersgerechte Gespräche darüber zu führen, welche Informationen mit ihnen geteilt werden dürfen, selbst wenn es sich um ein Spielzeug handelt, so wie wir alle als kleine Kinder davor gewarnt wurden, zu einem Fremden ins Auto zu steigen“, fügte sie hinzu.
„Erklären Sie Ihrem Kind schon im Kleinkindalter, wie wichtig es ist, seine persönlichen Daten niemals online preiszugeben, und bringen Sie ihm bei, sichere Passwörter zu erstellen – und diese regelmäßig zu ändern“, so Lawrence.
Der diesjährige Bericht „Trouble in Toyland“ (Ärger im Spielzeugland) weist auch auf die Risiken hin, die von Low-Tech-Spielzeug wie Wasserperlen, Knopfbatterien sowie gefälschtem und zurückgerufenem Spielzeug ausgehen. In dem Bericht erklärte Murray, dass jährlich 150.000 Kinder wegen spielzeugbedingter Verletzungen in Notaufnahmen behandelt werden.
„Wasserperlen sollten nicht als Spielzeug gekauft werden. Punktum. Sie sind gefährlich. Sie dehnen sich aus, wenn sie in Wasser gelegt werden, und zwar von der Größe einer Erbse bis zur Größe eines Golfballs“, sagte Murray und wies darauf hin, dass sich solche Spielzeuge, wenn sie verschluckt werden, in der Speiseröhre und im Verdauungstrakt des Kindes ausdehnen und so die Atemwege blockieren und einen Darmverschluss verursachen können.
„Eltern mit jüngeren Kindern sollten das Spielzeug ihrer Kinder regelmäßig überprüfen und sicherstellen, dass die Spielzeuge, mit denen sie viel gespielt haben, noch nicht so abgenutzt sind, dass sie lose Teile oder andere Probleme aufweisen, die ein Risiko darstellen könnten“, so Murray.
