{"id":204083,"date":"2022-12-20T13:41:34","date_gmt":"2022-12-20T12:41:34","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=204083"},"modified":"2022-12-20T13:41:34","modified_gmt":"2022-12-20T12:41:34","slug":"nach-massiver-kritik-eufy-nimmt-zwei-korrekturen-vor","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/nach-massiver-kritik-eufy-nimmt-zwei-korrekturen-vor-204083\/","title":{"rendered":"Nach massiver Kritik: Eufy nimmt zwei Korrekturen vor"},"content":{"rendered":"<p>Drei Wochen nach <a href=\"https:\/\/www.ifun.de\/live-video-von-eufy-sicherheitskameras-laesst-sich-unverschluesselt-abrufen-199583\/\">dem Aufkommen der Vorw\u00fcrfe<\/a>, die Kameras des Anbieters Eufy w\u00fcrden trotz anderweitiger Beteuerungen auf zwischengeschaltete Cloud-Speicher setzten und h\u00e4tten zudem mit Zugriffsprobleme zu k\u00e4mpfen, hat das Unternehmen jetzt mit einer offiziellen Stellungnahme auf die Kritik von Sicherheitsforschern und Berichterstattern reagiert.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-204086\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1-500x459.jpg\" alt=\"Eufy App Scaled 1\" width=\"500\" height=\"459\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1-500x459.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1-700x643.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1-1536x1411.jpg 1536w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1-2048x1882.jpg 2048w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Das Statement von Eufy Security liegt ifun.de vor.<\/p>\n<h2>Schwerf\u00e4llige Kommunikation war ein Fehler<\/h2>\n<p>Die auf den Vertrieb von \u00dcberwachungskameras spezialisierte Anker-Tochter verzichtet auf eine Entschuldigung und will im eigenen Haus zudem keine gravierenden Vers\u00e4umnisse entdeckt haben. Verbessern m\u00fcsse man lediglich die Arbeit der Marketing- und Kommunikationsteams, die Teilaspekte der angebotenen Funktionen pr\u00e4ziser h\u00e4tten beschreiben und erkl\u00e4ren m\u00fcssen.<\/p>\n<p>Dennoch hat man an Teilen des Kamera-Angebotes nun Hand angelegt und reagiert mit zwei Initiativen auf die Vorw\u00fcrfe, Eufy w\u00fcrde den Zugriff auf unverschl\u00fcsselte Video-Streams erm\u00f6glichen und trotz der Zusage vollst\u00e4ndig lokal zu arbeiten, Anwenderdaten in der Cloud sichern.<\/p>\n<h2>Zwei Korrekturen implementiert<\/h2>\n<p>Zum einen hat Eufy in den vergangenen Tagen zahlreiche Marketing- und Beschreibungstexte angepasst und diese sowohl in der offiziellen Eufy-Applikation als auch im Web \u00fcberarbeitet. ifun.de berichtete:<\/p>\n<ul>\n<li><a title=\"Datenschutzversprechen umformuliert: Eufy \u00fcberarbeitet Webseite\" href=\"https:\/\/www.ifun.de\/datenschutzversprechen-umformuliert-eufy-ueberarbeitet-webseite-200664\/\">Eufy \u00fcberarbeitet Datenschutzversprechen im Web<\/a><\/li>\n<li><a title=\"eufy bessert nach: App informiert \u00fcber tempor\u00e4re Cloud-Speicherung\" href=\"https:\/\/www.iphone-ticker.de\/eufy-bessert-nach-app-informiert-ueber-temporaere-cloud-speicherung-203239\/\">App informiert \u00fcber tempor\u00e4re Cloud-Speicherung<\/a><\/li>\n<\/ul>\n<p>Hier wird die Cloud-Kommunikation nun nicht mehr kategorisch ausgeschlossen. Eufy erkl\u00e4rt stattdessen nun in welchen Situationen (etwa beim Zustellen von Push-Mitteilungen mit angeh\u00e4ngtem Kamera-Vorschaubild) die kurzfristige Zwischenspeicherung von Inhalten in der Cloud unumg\u00e4nglich ist.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-security-weboeberflaeche.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-204085\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-security-weboeberflaeche-700x441.jpg\" alt=\"Eufy Security Weboeberflaeche\" width=\"700\" height=\"441\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-security-weboeberflaeche-700x441.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-security-weboeberflaeche-500x315.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-security-weboeberflaeche-1536x969.jpg 1536w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-security-weboeberflaeche-2048x1291.jpg 2048w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Zum anderen geht Eufy auf die Kritik ein, Nutzer (die \u00fcber einen Zugang zur installierten Kamera verf\u00fcgen) h\u00e4tten Streaming-Links zur Live-Ansicht weitergeben und diese anschlie\u00dfend ohne vorherige Autorisierung aufrufen k\u00f6nnen.<\/p>\n<p>So wird f\u00fcr den externen Zugriff fortan der Login in <a href=\"https:\/\/www.ifun.de\/eufy-security-weboberflaeche-als-alternative-zur-app-178749\/\">das Online-Portal mysecurity.eufylife.com<\/a> vorausgesetzt. Nur wer hier eingeloggt ist wir auf die Live-Ansicht der installierten Kameras zugreifen k\u00f6nnen. Ohne Autorisierung funktionieren zuvor extrahierte Streaming-Links nicht mehr.<\/p>\n<p>Ansonsten will man bei Eufy zuk\u00fcnftig schneller und konkreter mit seinen Kunden sprechen.<\/p>\n<blockquote>\n<h3>Statement zu den aktuellen Sicherheitsklagen gegen eufy Security<\/h3>\n<p>Bei eufy Security verfolgen wir einen neuen Ansatz f\u00fcr die Sicherheit des Zuhauses. Unsere Sicherheitsl\u00f6sungen sind so konzipiert, dass sie lokal arbeiten und, wo immer m\u00f6glich, die Cloud vermeiden. Dazu geh\u00f6rt, dass wir das Videomaterial der Benutzer lokal speichern und wichtige Prozesse wie Gesichtserkennung und biometrische Identit\u00e4tspr\u00fcfung direkt \u00fcber den Chip im Ger\u00e4t des Benutzers verwalten. Nicht \u00fcber die Cloud. Dies ist ein anderer Ansatz als bei anderen Unternehmen in der der Heim-Sicherheitsbranche, bei denen die Cloud ein zentraler Bestandteil der Sicherheitsl\u00f6sung und des Gesch\u00e4ftsmodells darstellt. Unsere Sicherheits-Technologie wurde so noch nie ausprobiert, und wir stehen vor Herausforderungen auf dem Weg dorthin. Aber wir bleiben den Millionen von Verbrauchern weltweit verpflichtet, die sich f\u00fcr eufy Security entschieden haben, um ihre Sicherheit, Privatsph\u00e4re und Identit\u00e4t zu sch\u00fctzen.<\/p>\n<p>In den letzten Wochen wurden mehrere Vorw\u00fcrfe gegen eufy Security erhoben. Wir wissen, dass die Notwendigkeit einer direkteren und zeitnahen Kommunikation zu diesen Themen viele Kunden frustriert hat. Wir haben jedoch die letzten Wochen genutzt, um diese m\u00f6glichen Bedrohungen zu untersuchen und alle Fakten zu sammeln, bevor wir uns \u00f6ffentlich zu diesen Behauptungen \u00e4u\u00dfern. In Zukunft werden wir unser Bed\u00fcrfnis, &#8222;alle Fakten&#8220; zu sammeln, besser mit unserer Verpflichtung, unsere Kunden schneller zu informieren, in Einklang bringen m\u00fcssen. Im Folgenden werden wir versuchen, die Fakten besser von der Fiktion zu trennen und mehr Details \u00fcber alle \u00c4nderungen, die wir an unseren Richtlinien, Prozessen und Sicherheitsl\u00f6sungen vorgenommen haben, zu liefern.<\/p>\n<p><strong>eufy Security nutzt die Cloud, um Benutzern mobile Push-Benachrichtigungen zu senden.<\/strong><br \/>\nDas ist wahr. Wie bereits erw\u00e4hnt, ist eufy Security bestrebt, die Nutzung der Cloud in unseren Sicherheitsprozessen so weit wie m\u00f6glich zu reduzieren. Einige Prozesse erfordern jedoch auch heute noch die Nutzung unseres sicheren AWS-Servers. So wird beispielsweise bei Push-Benachrichtigungen \u00fcber Sicherheitsereignisse \u2013 wenn der Benutzer ein Vorschaubild f\u00fcr die Sicherheitsbenachrichtigung ausgew\u00e4hlt hat \u2013 ein kleines Vorschaubild des Sicherheitsereignisses an unseren sicheren AWS-Server gesendet und dann auf das Telefon des Benutzers \u00fcbertragen. Dieses Bild ist durch eine Ende-zu-Ende-Verschl\u00fcsselung gesch\u00fctzt und wird kurz nach dem Versand der Push-Benachrichtigung gel\u00f6scht. Auch dieser Prozess entspricht allen Industriestandards.<\/p>\n<p>Wir haben die eufy Security App bereits mit einer detaillierteren Erkl\u00e4rung der verschiedenen Push-Benachrichtigungsoptionen und der Optionen, die die Verwendung unseres sicheren AWS-Servers erfordern, aktualisiert. Dies wird unseren Nutzern helfen, eine fundierte Entscheidung zu treffen. Wir verstehen, dass dies nicht genug ist. Als Unternehmen, das sich darauf konzentriert, die Nutzung der Cloud zu reduzieren, m\u00fcssen wir deutlicher machen, welche unserer Prozesse lokal ausgef\u00fchrt werden und welche die Nutzung unseres sicheren AWS-Servers erfordern. Dazu geh\u00f6rt auch eine \u00fcberarbeitete Datenschutzerkl\u00e4rung auf eufy.com, die wir im Laufe dieser Woche ver\u00f6ffentlichen werden. F\u00fcr unsere Marketing- und Kommunikationsteams wird dies ein wichtiger Verbesserungspunkt sein, der auf unserer Website, in den Datenschutzrichtlinien und in anderen Marketingmaterialien aufgenommen wird.<\/p>\n<p><strong>Die Live-Ansicht des Web-Portals von eufy Security hat eine Sicherheitsl\u00fccke<\/strong><br \/>\nZun\u00e4chst einmal wurden keine Nutzerdaten preisgegeben, und die m\u00f6glichen Sicherheitsl\u00fccken, die online diskutiert werden, sind spekulativ. Wir stimmen jedoch zu, dass es einige wichtige Bereiche gibt, die verbessert werden k\u00f6nnen. Daher haben wir die folgenden \u00c4nderungen vorgenommen. Heute k\u00f6nnen sich die Benutzer immer noch bei unserem Webportal eufy.com anmelden, um die Live-Streams ihrer Kameras anzusehen. Au\u00dferhalb des sicheren Webportals von eufy k\u00f6nnen Nutzer jedoch keine Live-Streams mehr ansehen (oder aktive Links zu diesen Live-Streams mit anderen teilen). Jeder, der diese Links sehen m\u00f6chte, muss sich zun\u00e4chst beim eufy.com Webportal anmelden. Wir werden weiterhin nach M\u00f6glichkeiten zur Verbesserung dieser Funktion suchen.<\/p>\n<p><strong>eufy sendet Gesichtserkennungsdaten in die Cloud?<\/strong><br \/>\nDas ist nicht wahr. Dies ist ein entscheidendes Unterscheidungsmerkmal f\u00fcr eufy Security \u2013 alle Gesichtserkennungs- und biometrischen Prozesse werden lokal auf dem Ger\u00e4t des Nutzers abgeschlossen. Diese Informationen werden niemals in der Cloud verarbeitet.<\/p>\n<p>Die Schritte beschreiben, was passiert, wenn Benutzer eine neue Person zu ihrem eufy Security-Gesichtserkennungssystem hinzuf\u00fcgen m\u00f6chten.<\/p>\n<ul>\n<li>Der Nutzer muss zun\u00e4chst ein Bild der neuen Person \u00fcber seine eufy Security App an sein Sicherheitsger\u00e4t senden.<\/li>\n<li>Befindet sich der Nutzer im selben WLAN wie sein Sicherheitsger\u00e4t, wird das Bild \u00fcber eine sichere lokale Verbindung (LAN) von der eufy Security App direkt an das Sicherheitsger\u00e4t gesendet.<\/li>\n<li>Befindet sich der Benutzer nicht im selben Wi-Fi-Netzwerk wie das Sicherheitsger\u00e4t (oder ist er nicht zu Hause), wird das Bild \u00fcber eine direkte P2P-Verbindung \u00fcber das Internet sicher von der eufy Security App an das Sicherheitsger\u00e4t gesendet.<\/li>\n<\/ul>\n<p>Zuvor nutzte die eufy Video Doorbell Dual unseren sicheren AWS-Server, um das Ausgangsbild an andere Kameras im lokalen eufy Security-System des Benutzers weiterzugeben. Heute wurde die eufy Video Doorbell Dual so aufger\u00fcstet, dass sie den gleichen LAN\/P2P-Prozess wie oben beschrieben nutzt.<\/p>\n<p>Wir werden auch weiterhin hart daran arbeiten, das Vertrauen unserer Community in unsere Produkte, Dienstleistungen und Prozesse zu erhalten.<br \/>\nWir danken Ihnen f\u00fcr Ihre Geduld und Ihr Verst\u00e4ndnis.<\/p>\n<p>Das eufy-Sicherheitsteam<\/p><\/blockquote>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/b5771b30d0da40af88d4e94ed5df5672\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/nach-massiver-kritik-eufy-nimmt-zwei-korrekturen-vor-204083\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/eufy-app-scaled-1-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Eufy App Scaled 1\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Drei Wochen nach dem Aufkommen der Vorw\u00fcrfe, die Kameras des Anbieters Eufy w\u00fcrden trotz anderweitiger Beteuerungen auf zwischengeschaltete Cloud-Speicher setzten und h\u00e4tten zudem mit Zugriffsprobleme zu k\u00e4mpfen, hat das Unternehmen jetzt mit einer offiziellen Stellungnahme auf die Kritik von Sicherheitsforschern und Berichterstattern reagiert. Das Statement von Eufy Security liegt ifun.de vor. Schwerf\u00e4llige Kommunikation war ein [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":204086,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4655,238,90],"class_list":["post-204083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-eufy","tag-security","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Schwerf\u00e4llige Kommunikation war ein Fehler","Schwerf\u00e4llige Kommunikation war ein Fehler"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2020\/06\/eufy-app-dark-mode.jpg"],"rest_api_enabler":{"subheadline":["Schwerf\u00e4llige Kommunikation war ein Fehler","Schwerf\u00e4llige Kommunikation war ein Fehler"],"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2020\/06\/eufy-app-dark-mode.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/204083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=204083"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/204083\/revisions"}],"predecessor-version":[{"id":204087,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/204083\/revisions\/204087"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/204086"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=204083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=204083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=204083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}