"Zur Qualitätsverbesserung"
Ring Video Doorbell: Mitarbeiter hatten angeblich Zugriff auf Kundenvideos
Das auch hierzulande beliebte Video-Türklingel-System Ring sieht sich schweren Vorwürfen ausgesetzt. Angestellte des Unternehmens hätten zumindest zeitweise unbefugt auf die privaten Videoaufnahmen von Kunden zugegriffen.
Den Berichten zufolge hatte Ring noch vor seiner Übernahme durch Amazon hauseigenen Entwicklern ohne das Wissen der Kunden Zugriff auf die unverschlüsselten Videoaufzeichnungen der Tür- und Sicherheitskameras gegeben. Dies sei zum Zweck der Qualitätsverbesserung erfolgt, Mitarbeiter hätten auf den Aufnahmen manuell Personen und Objekte markiert, um die automatische Erkennung des Systems zu verbessern.
Schwerwiegende Vorwürfe, die Ring allerdings nicht unkommentiert stehen lassen will. Einer Stellungnahme zufolge seien für diese Analysen ausschließlich Aufnahmen genutzt worden, die von ihren Eigentümern im Rahmen eines von Ring angebotenen Nachbarschafts-Schutzprogramms öffentlich gemacht wurden. Dennoch ist es schlicht nicht akzeptabel, dass die Videos unverschlüsselt gespeichert werden bzw. wurden und der Hersteller Mitarbeitern Zugriff auf dieses Material gewährt.
Ring wurde im vergangenen Jahr von Amazon übernommen. Seither sollen die internen Richtlinien für den Schutz der privaten Aufnahmen verschärft worden sein. Im Detail haben sich bislang jedoch weder Ring noch Amazon diesbezüglich geäußert.
Update: Ring verteilt erweitertes Statement
Im Anschluss an die Veröffentlichung wurden wir von Ring kontaktiert und um die Veröffentlichung der folgenden Stellungnahme gebeten:
Ring gewährt seinen Mitarbeitern keinen Zugang zu Livestreams von Ring-Geräten.
Wie in unserer Erklärung erwähnt, haben Ring-Mitarbeiter nur Zugriff auf Aufnahmen, die ausschließlich aus öffentlich zugänglichen Ring-Videos der Neighbors-App (gemäß unseren Nutzungsbedingungen) stammen, sowie auf einen kleinen Bruchteil der Ring-Benutzer, die ihre ausdrückliche Zustimmung dafür gegeben haben, uns den Zugriff und die Nutzung ihrer Videos für solche Zwecke zu gestatten. Auch hier haben Ring-Mitarbeiter keinen Zugang zu Livestreams.
Aber die Haben doch gesagt die Daten wären in der Cloud gaaaaaaaaanz sicher.
Die Mitarbeiter haben sicher nur kontrolliert, ob die Videos sicher gespeichert sind ;-)
Es lebe die Cloud!
Sorry, aber worüber regt man sich hier auf? Wenn die Videos auf eine Online-Plattform übertragen werden, und dort nicht nur gespeichert sondern auch über das Nutzerkonto online betrachtet werden können, MUSS die Speicherung unverschlüsselt stattfinden. Oder besser gesagt: Der Onlinedienst muss die Möglichkeit zur Entschlüsselung haben. Wie sonst sollte man die Videos sonst online einsehen können?
Ergo: Die Inhalte sind für den Anbieter zugänglich. Also können generell auch Mitarbeiter darauf zugreifen.
Ebenso können Facebook Mitarbeiter Fotos zugreifen auch wenn diese eigentlich nur für Freunde freigegeben sind. So ist das eben bei Online Angeboten…
Die Mitarbeiter haben sich ja nicht aus Spaß Videos angeschaut sondern damit gearbeitet. Also für genau den Service gearbeitet für den man die Plattform nutzt.
Klar ist das doof, aber darüber bin ich mir doch im klaren wenn ich so einen Dienst nutze. Wenn ich das nicht möchte, dann nutze ich eben keinen Dienst um meine Klingelvideos online zu speichern und abzurufen.
Wenn mir das Essen bei McDonalds nicht schmeckt gehe ich nicht bei McDonalds essen. Wenn ich Star Wars nicht leiden kann schaue ich mir den Film nicht im Kino an. Wenn ich nicht möchte, dass jeder meine Telefonnummer kennt, Schreibe ich die diese nicht auf Werbeplakate in der ganzen Stadt.
Alles Dinge die einem der gesunde Menschenverstand sagt. Nur bei Dingen in „diesem Internet“ schaltet viele den Verstand aus, geben jede Verantwortung für das eigene Handeln ab und sind total verwundert darüber wie die Dinge funktionieren. „Wie 123 ist kein sicheres Passwort… Böse Provider, dass die so was zulassen!!! Schärfere Gesetzte!!!“
Danke
„Wenn die Videos auf eine Online-Plattform übertragen werden, und dort nicht nur gespeichert sondern auch über das Nutzerkonto online betrachtet werden können, MUSS die Speicherung unverschlüsselt stattfinden. Oder besser gesagt: Der Onlinedienst muss die Möglichkeit zur Entschlüsselung haben. Wie sonst sollte man die Videos sonst online einsehen können?“
Nein, nicht erforderlich! Dein Passwort kann als Verschlüsselungsschlüssel herangezogen werden bzw. ein Teil davon oder Zugang dazu sein. Egal wo du dich anmeldest, die Daten können verschlüsselt heruntergeladen werden und lokal ver- und entschlüsselt werden. Egal ob in einer App, auf einem Gerät oder im Browser.
Das geht wenn die Dateien online nur gespeichert werden. Dann lädt Gerät A eine verschlüsselte Datei hoch, Gerät B lädt diese herunter und entschlüsselt sie lokal. Per Browser wäre das nur möglich, wenn man ein passendes Browserplugin hätte oder das Ganze per JS erfolgt. In jedem Fall müsste es eine lokale Software geben, die die Entschlüsselung vornimmt.
Es geht in jedem Fall NICHT, wenn die Datei auch online verarbeitet werden soll (also z.B. Personen automatisch erkennen, etc.) Dann muss sich der Onlinedienst die Daten ja „ansehen“ können, dafür müssen sie natürlich entschlüsselt werden…
Hier verwendet man gerade einen Dienst für die Speicherung UND Verarbeitung der Daten und wundert sich, dass der Dienst auf die Daten zugreifen kann… Das macht doch keinen Sinn.
Richtig +1
Falsch -99
@martin Wohl Richtig! +(immer einmal mehr wie du!) :-P
MHumm die Vergleiche sind dermaßen daneben und du unterstellst dem Unternehmen nur beste Absichten. Deine „Gegenrede“ zum Artikel ist inhaltlich nicht nachvollziehbar. Vulgo: Du schreibst hier Nonsens.
Ich unterstelle dem Anbieter gar nichts, weder gute noch schlechte Absichten. Der Artikel moniert aber, dass der Anbieter Zugang zu den Daten hat und Mitarbeiter auf die Videos zugreifen können. Das ist unsinnig, denn genau das sollte dem Nutzer bewusst sein BEVOR er so einen Dienst nutzt.
Was an meinen Vergleichen ist daneben? Vielleicht schreibe ich Nonsens, aber den begründe ich wenigstens :-P
@mHumm
Weil der Bank-Mitarbeiter Zugriff auf dein Bankkonto hat, darf er sich bei dir wohl auch deines Geldes bedienen?
Weil die Reinigung Zugriff auf deine Klamotten hat, darf die auch ein Mitarbeiter am Wochenende mal eben anziehen?
Technisch bedingte Zugriffsmöglichkeiten beinhalten nicht das Recht, diese auch zu nutzen, um auf private Daten zuzugreifen und diese zu benutzen. Was steht denn in deren AGBs? Das ist der Punkt. Bei Facebook stimmst du zu, dass die das dürfen. ist die Frage, ob das bei der Türklinik auch so drin steht.
Nein, aber die Bank darf sich meinen Kontostand anschauen und „mir interessante Nutzerinformationen zum Bausparen“ zuschicken.
Ebenso darf die Reinigung in meine Hosentaschen schauen um kein Taschentuch mit zu waschen. Sie dabei auch die Rechnung vom Sex-Shop neben an findet ist das wohl mein Fehler.
Der Artikel impliziert, dass es ein Unding ist, dass die Aufnahmen nicht verschlüsselt waren und der Anbieter überhaupt darauf zugreifen konnten. Dem halte ich entgegen, dass es ohne eine generelle Zugriffsmöglichkeit gar nicht geht. Das hießt natürlich nicht, dass jeder x-beliebige Mitarbeiter darauf zugreifen können sollte. Aber das war ja wie beschrieben nicht der Fall.
Ich gehe man stark davon aus, dass die AGBs des Dienstes genau das Vorgehen (Nutzung der Aufzeichnungen zu Verbesserung des Service) abdecken, dass nun angeprangert wird.
Ich finde dieses Geschäftsmodell auch nicht toll. Aus diesem Grund verwendet ich solche Dienste aber auch nicht. Und wenn doch bin ich mir der Konsequenzen bewusst und beschwere mich hinterher nicht.
Bitte noch mal mit Verschlpsselung beschäftigen!
Tue ich ziemlich regelmäßig. Wo liege ich falsch?
Ach kommt, tut jetzt bitte nicht so überrascht. Wer das bisher nicht geschnallt hat tut mir wirklich wirklich leid. Alle clauen unsere Daten, ausnahmslos. Und jetzt weiterschlafen.
Die Daten können durch das Benutzerkennwort verschlüsselt werden.
Sicherer wäre wohl, sich ein altes iPhone an die Tür zu nageln und diesem nur eine Freigabe für FaceTime zu geben.
Du verliest aber jeglichen Anspruch auf Garantie, wenn der Nagel im Display ein Kratzer macht, geschweige denn ein Loch hinterlässt (alt = über 1 Jahr)
;)
Garantie ist bei dem 1jahr alten iPhone abgelaufen. Du kannst dann nur noch Gewährleistungs Ansprüche stellen.
Bitte nicht verwechseln ;-)
@Senastian: Ich bin kein Fachanwalt für Gewährleistung, aber ich glaube, dass auch die Gewährleistung hier verfallen würde.
Die Türklingel müsste als Cloud-Videoklingel für jedermann gekennzeichnet werden. Das weiß man als Postbote ja nicht, was das für eine Klingel ist. Datenschutz ist verletzt.
Jeder der mein Grundstück betritt läuft automatisch an einem Hinweisschild zur Videoüberwachung vorbei und kann den ja selbst entscheiden ob er weitergeht oder den Brief oder eine Paketbenachrichtigungskarte in den Briefkasten wirft!
Wenn jemand mein Grundstück betritt, dann betritt er das Gebiet meiner zwei Kampfkatzen und muss mit dem Āußersten rechnen! Der depperte Taschenhund von meinem Nachbarn hat das bereits zu spüren bekommen.
Mein Tip an die Betroffenen: UMGEHEND „Strafantrag wegen aller in Zusammenhang mit diesem Vorgang in Betracht kommenden“ Delikte stellen. Zur Verbesserung der Funktion des Rechtsstaats.
Big Brother is watching you!
Und woher weiß ich, dass ich betroffen bin? Lustiger Gedanke. Naja wissen sie halt, dass bei mir 6 mal am Tag Pakete kommen. Schlimm.
Ich will ja nicht sagen „ich hab’s euch ja gesagt“ aber ich hab’s euch ja gesagt!
Hätte uns doch nur jemand vorher gewarnt!1!!!elf :)
Naja, die Dinger dürften in Deutschland eh weitestgehend verboten sein, weil sie oftmals nicht nur den eigenen Bereich aufnehmen und eine entsprechende Funktion fehlt. Noch schlechter finde ich bei Ring, dass man ein einfach online abzuschließendes Jahresabo nicht mehr mit einfachen Mitteln kündigen kann. Und noch besser ist, dass Ring während eines laufenden und im Voraus bezahlten Jahresabo einfach die Konditionen verschlechtert. Ich kaufe mir nie wieder eine Kamera bei der die Daten nur in der Cloud gesichert werden können.
Genau dieses Kleingedruckte hat mich dazu bewogen meine gekaufte Ring Pro zurückzuschicken und die AGB’s nicht zu akzeptieren. Man verzichtet auf alle Rechte, kann nicht auf eigenem Server speichern und muss zustimmen, dass Ring mit den Daten arbeiten darf.