Wie sicher ist Ring von Amazon?

Ring, eine hundertprozentige Tochtergesellschaft von Amazon, hat sich als beliebte Option für Heimsicherheitssysteme etabliert. Verkauft werden smarte Türklingeln, die die Hausbesitzer per Video-Stream und Push-Benachrichtigung informieren, wenn sich jemand der Haustür nähert. Doch die Überwachungstechnik hat fragwürdige Nebenwirkungen. Und das betrifft nicht allein die Datenspeicherung in der Ring-Cloud.

Wo landen die Video-Clips und Audio-Aufnahmen?

Beim Einsatz der smarten Türklingel Ring fallen Unmengen an Daten an. Ring-Geräte erstellen kontinuierlich Videoaufnahmen und Audioclips, um den Benutzern ein umfassendes Überwachungserlebnis zu bieten. Diese Daten werden in der Regel in der Ring-Cloud gespeichert, wo sie von den Benutzern abgerufen werden können.

Längst haben Datenschützer Bedenken hinsichtlich der umfangreichen Datensammlung geäussert. Sie befürchten, dass die erhobenen Daten für Werbezwecke missbraucht oder an Dritte weitergegeben werden könnten. Dass sie damit sogar richtig liegen, belegen Fälle aus den USA.

Datenweitergabe an Ermittlungsbehörden

In den USA nutzen über 10 Millionen Haushalte die smarte Türklingel Ring von Amazon. Nähert sich jemand dem Eingang, wird die Aufnahmefunktion aktiviert und das System beginnt mit der Videoaufzeichnung. In diesem Moment werden die Besitzer informiert und sie können das Geschehen vor der eigenen Haustür live im Video-Stream beobachten. So weit, so komfortabel.

Im Sommer 2022 sorgte ein Fall in den USA für Aufsehen, als bekannt wurde, dass Amazon eine Schnittstelle eingerichtet hat, die es den Behörden erlaubt, auf gespeicherte Videoaufnahmen zuzugreifen. Das Magazin „Politico“ berichtete von einem Fall, bei dem ein Mann aus Ohio sich weigerte, die Ring-Aufnahmen der Polizei zur Verfügung zu stellen. Diese ermittelte gegen den Nachbarn wegen eines Strafdeliktes.

Kurzerhand wandten sich die Ermittlungsbehörden an Amazon und stellten dem Unternehmen einen richterlichen Beschluss zu, um die Aufnahmen zu bekommen. Der Internetriese lieferte wie bestellt die Videoaufnahmen von allen Kameras, die der Mann installiert hatte. Möglich wurde dies, weil die Aufnahmen 180 Tage auf den Ring-Servern gespeichert werden.

Inzwischen kam heraus, dass Amazon in den USA mehrfach Daten auch ohne richterlichen Beschluss an die Ermittlungsbehörden weitergegeben hat. Die US-Bürgerrechtsorganisation EFF sprach in diesem Zusammenhang vom „grössten Überwachungsapparat des Landes“.

Weitergabe der Daten auch in Deutschland?

Ob und in welchem Umfang die Datenweitergabe an Strafverfolgungsbehörden auch in Deutschland praktiziert wird, dazu hüllt sich Ring in Schweigen. Sprecher des Unternehmens weisen darauf hin, dass Daten weitergegeben werden, „wenn die Strafverfolgung eine unmittelbare Bedrohung nachweisen kann und die Zeit drängt.“ Diese nebulöse Erklärung lieferte das Unternehmen auf Nachfrage dem „Handelsblatt“. Ausserdem wies Ring darauf hin, dass Dringlichkeitsfälle in der Praxis selten sind und genau geprüft werden.

Plus für mehr Sicherheit: Ende-zu-Ende-Verschlüsselung aktivieren

Eine wichtige Frage bei der Bewertung der Sicherheit von Ring ist die Ende-zu-Ende-Verschlüsselung. Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass die Daten zwischen den beteiligten Geräten verschlüsselt sind und von niemand anderem ausgelesen werden können. Bei Ring ist die Ende-zu-Ende-Verschlüsselung für Videoaufnahmen nicht standardmässig aktiviert. Die Videos werden verschlüsselt, während sie in der Ring-Cloud gespeichert werden, können aber von Ring selbst entschlüsselt werden, um die Funktionen wie das Teilen von Videos mit anderen Benutzern zu ermöglichen. Dies verhindern Sie nur, wenn Sie die Ende-zu-Ende-Verschlüsselung selbst aktivieren. Eine Anleitung liefert das Unternehmen auf seinen Support-Seiten.

Fazit

Die Sicherheit von Ring ist ein komplexes Thema. Die Datensammlung und -weitergabe wird seit Jahren von Datenschützern bemängelt. Es ist wichtig zu beachten, dass Ring öffentlich erklärt hat, Benutzerdaten nicht ohne Zustimmung weiterzugeben, um in der Praxis genau das Gegenteil zu machen. Inwieweit diese Vorgehensweise Auswirkungen auf die Vertrauenswürdigkeit des Unternehmens hat, muss jeder Nutzer selbst entscheiden.