Staubsaugerroboter und Datenschutz: Wie die smarte Haushaltshilfe Daten absaugt

Saugroboter werden immer beliebter. Für Ihre Privatsphäre und den Datenschutz können sie jedoch problematisch sein, da die smarten Geräte eine Vielzahl von Daten sammeln.

Datenintegrität und Datenschutz (Symbolbild)
Smarte Haushaltshilfe.  Foto: Adobe Stock

In den Wohnungen und Häusern der Zukunft werden viele automatische Haushaltshelfer ihren Dienst verrichten. Einer davon erfreut sich seit einiger Zeit auch in Österreich immer größerer Beliebtheit: der Staubsauger-Roboter. Er ist selbständig unterwegs, saugt und wischt automatisch. Wenn die Bewohnerinnen und Bewohner abends nach Hause kommen, ist der Fußboden blitzblank.

Die neuen Helfer übernehmen lästige Hausarbeit und sind deswegen sehr praktisch. Andererseits bergen sie auch Gefahren. Im September 2022 schlug die US-Handelsbehörde FTC Alarm, weil sie bei der geplanten Übernahme des Unternehmens iRobot durch den Konzern Amazon erhebliche Gefahren erkannte. iRobot produziert mit seinem Produkt „Roomba“ einen populären Staubsauger-Roboter. US-amerikanische Expertinnen und Experten befürchten, dass Amazon durch die smarten Geräte zu viele Informationen über seine Kundschaft erhalten könnte. Zum Beispiel, wie die Grundrisse ihrer Wohnimmobilien aussehen. Der Zugang zu solchen Daten könnte Amazon einen Wettbewerbsvorteil verschaffen, meinen Kritikerinnen und Kritiker.

Hinweis

Intelligente Geräte können für mehr Komfort und Sicherheit zu Hause sorgen. Allgemeine Informationen zu den Anwendungsmöglichkeiten finden Sie auch im Beitrag „Smart-Home-Systeme für die Familie: Anwendungen und Sicherheit“.

Wie sammelt der Staubsauger-Roboter Daten?

Zu einem „intelligenten“ Gerät wird der Staubsauger durch seine Sensoren. Mit elektrischen Signalen tastet der Roboter die Umgebung ab. Wird ein Hindernis erkannt, weicht er aus. Zusätzlich helfen sogenannte LiDAR-Sensoren dem Staubsauger bei der korrekten Einschätzung größerer Distanzen. Damit kann der Roboter einen Plan des Raumes erstellen. Die LiDAR-Sensoren ermöglichen es dem Staubsauger außerdem, einen Stuhl von einer Wand zu unterscheiden. Mit speziellen Algorithmen ermittelt das Gerät den effizientesten und schnellsten Weg über den Boden. Weiters verfügt ein typischer Staubsauger-Roboter über drei optische Näherungssensoren, die Infrarot-Licht aussenden, sowie einen Fotodetektor, der Lichtreflexion registriert. Dadurch wird der Roboter vor dem Absturz bewahrt, wenn sich im Boden Öffnungen befinden. Eine Frontkamera erzeugt 3D-Bilder von Objekten, wie zum Beispiel Kleidungsstücken, die im Weg liegen und den Roboter am Weiterfahren hindern. Mit der sogenannten Sensor-Fusionstechnik lassen sich Leistungen der verschiedenen Sensoren kombinieren und dadurch noch akkuratere Aufnahmen des Wohnraums erstellen.

Tipp

Lesen Sie zum Thema Heimautomation auch das Experteninterview „Smart Homes: Wie sicher sind sie und wie lassen sie sich schützen?“.

Welche Gefahren stecken im Staubsauger-Roboter?

Smarte Saugroboter erfordern eine aufrechte Internetverbindung, um die generierten Daten an die Rechenzentren des Herstellers weiterzuleiten. Der Roboter selbst benötigt die Daten in erster Linie zum Putzen: Standort- und Bewegungsdaten helfen ihm bei der Navigation. Andererseits können die Informationen auch vom Hersteller abgefragt werden, zum Beispiel weil er damit seine Produkte verbessern möchte. Erhoben werden auch Metadaten wie die tägliche Laufzeit des Roboters, die Zahl der gereinigten Quadratmeter sowie eventuelle Stör- oder Fehlermeldungen. Der Hersteller iRobot räumt sich in seinen Nutzungsbedingungen das Recht ein, die generierten Daten mit allen Unternehmen der gleichen Firmengruppe zu teilen. Würde Amazon iRobot übernehmen, hätte es Zugriff auf diese Daten. Allerdings werden diese Daten bereits jetzt mit Amazon oder Google geteilt, wenn der Staubsauger mit Services wie „Amazon Alexa“ oder „Google Assistant“ verknüpft wird.

Leider birgt die Internetverbindung auch Sicherheitsrisiken. Wie bei allen mit dem Internet verbundenen Geräten ist ein Hackerangriff grundsätzlich denkbar. Dennis Giese, Experte für IT-Sicherheit, sprach 2021 bei einer Konferenz in Las Vegas über Sicherheitslücken bei einigen Staubsauger-Robotern. Allgemein würden viele Smart Devices unverschlüsselt mit der Cloud kommunizieren, und eine sichere Hard- und Softwareentwicklung sei nach wie vor schwierig, sagte er. Außerdem würden die Hersteller oft widersprüchliche Angaben zu ihren Produkten machen. Als Beispiel nannte Giese einen Staubsauger-Roboter-Hersteller, dessen Produkt über das deutsche TÜV-Prüfsiegel verfügt. Dieser Hersteller verspricht, keine Daten an die Cloud zu senden. Gleichzeitig lassen sich vom Staubsauger erstellte Videoaufnahmen via App abrufen. Was tatsächlich mit den Daten geschieht, bleibt unklar.  

Wie Sie sich und Ihr Zuhause schützen

Gebrauchte Staubsauger-Roboter können neu gerootet werden, damit möglicherweise installierte Schadsoftware gelöscht wird. Das US-amerikanische Verbrauchermagazin consumerreports.org empfiehlt, beim Kauf eines Staubsauger-Roboters außerdem darauf zu achten, dass die Cloud-Kommunikation verschlüsselt stattfindet. Des Weiteren sollte eine Zwei-Faktor-Authentifizierung eingerichtet sein. Auch automatische Software-Updates tragen wesentlich zur Sicherheit der Geräte bei. Zusätzlichen Schutz bieten automatische Verständigungen etwa via E-Mail, wenn eine andere Person versucht, sich über die Steuerungs-App des Saugroboters anzumelden.

Auch Privatsphäre-Settings sollten bei der Anschaffung bedacht werden. Bereits beim Kauf des Geräts sollten Sie darauf achten, welche Privatsphäre-Einstellungen der Staubsauger bietet. Lesen Sie die Geschäftsbedingungen des Herstellers und nutzen Sie Ihre Widerspruchsrechte. Im Kaufvertrag oder im Nutzungsvertrag zu den Begleit-Apps können sich Klauseln verstecken, die es Herstellern erlauben, Ihre Daten mit Dritten zu teilen. Auch die Weiterverwendungszwecke der Daten sollten Sie beachten: Dürfen die Daten nur für die technische Optimierung der Geräte genutzt werden oder sind auch andere Verwendungszwecke vorgesehen?

Hinweis

Weiterführende Tipps zur Absicherung Ihrer elektronischen Haushaltshilfen finden Sie im Beitrag „Sicherer Einsatz von Smart-Home-Systemen“.

Smart Devices im Spannungsfeld zwischen Alltagshilfe und Datenschutz

Die technische Entwicklung smarter Alltagshelfer wie Saugroboter, Smart Speaker oder Babyüberwachung dürfte sich rasch fortsetzen. Immer mehr Bereiche unseres Wohnens und Arbeitens werden mit dem Internet verbunden. Das Internet of Things (IoT) bietet viele Chancen und kann den Alltag wesentlich erleichtern. Andererseits bestehen im Bereich Datensicherheit und Datenschutz auch erhebliche Risiken, die Sie bedenken sollten.

Die Datenschutz-Grundverordnung (DSGVO) der EU sichert allen Bürgerinnen und Bürgern zu, dass Datenschutz in Europa ernst genommen wird. Hersteller von Staubsauger-Robotern und anderen Smart Devices dürfen laut DSGVO aber von ihren Kundinnen und Kunden die Erlaubnis einholen, vom Gerät gesammelte Daten für verschiedene Zwecke zu nutzen.

Mit dem neuen EU-Rechtsakt zur Cybersicherheit werden verpflichtende Mindestsicherheitsstandards für Smart Devices eingeführt. Wenn die Geräte diese Standards nicht erfüllen, sollen sie auf dem EU-Markt verboten werden. Mit einer Umsetzung ist nicht vor 2025 zu rechnen.

Hinweis

Im Schwerpunktbereich „Sicheres digitales Zuhause“ finden Sie weitere Anregungen zur Absicherung internetfähiger Geräte.

Letzte Aktualisierung: 26. Jänner 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria