Mehr Verantwortung beim Nutzer
Datenschutzversprechen umformuliert: Eufy überarbeitet Webseite
Knapp drei Wochen Wochen nachdem bekannt wurde, dass die Eufy-Kameras nicht ganz so unabhängig von der Cloud sind wie bis dahin beteuert, hat die auf Überwachungstechnik spezialisierte Anker-Tochter Eufy jetzt die Webseite mit ihrem Datenschutzversprechen überarbeitet und zahlreiche Textpassagen umformuliert, neu geschrieben oder gestrichen.
Links der neue Text: Viele Abschnitte wurden überarbeitet
Die Eingriffe lassen sich bereits in der Überschrift erkennen. Aus „Privatsphäre ist unsere Priorität“ ist jetzt „Privat ist privat“ geworden. In der Einleitung fehlt dann gleich ein wichtiger Halbsatz. Der Abschnitt „[…] alle Daten werden mit militär-sicherer Verschlüsselung lokal auf Ihren Geräten gespeichert und können an niemanden weitergegeben werden“ wurde von Eufy komplett entfernt.
Auch an anderen Stellen hat Eufy die klar formulierten Versprechen entfernt, dass Anwender-Daten niemals die eigenen vier Wände verlassen würden und gibt sich in den neuen Texten jetzt deutlich mehr Spielraum. Ein konkretes Beispiel ist der folgende Satz:
Dank der sicheren lokalen Speicherung direkt auf dem Gerät verlassen Ihre privaten Daten niemals die Sicherheit Ihrer Privatsphäre und sind nur für Sie allein zugänglich
Diesen hat Eufy jetzt so umformuliert, dass der lesende Webseiten-Besucher die Verantwortung eher beim Kamera-Anwender sieht:
Unsere Kunden behalten die volle Kontrolle über ihre Aufnahmen. Wir haben Kontrollmechanismen entwickelt, die sicherstellen, dass alle Videoaufnahmen sicher auf dem lokalen Speichermedium im eigenen Haus aufbewahrt werden, wobei eine Speicherung in der Cloud als Option zur Verfügung steht.
Auch in der App wurde umformuliert
Der Konzern übernimmt damit, was auch in der App des Anbieters umgesetzt wurde. Nach massiver Kritik an den teils unzutreffenden Werbeversprechen des Anbieters, ändert dieser nicht seine Produkte, sondern die Werbeversprechen.
Kritisiert wurden in den zurückliegenden Wochen vor allem zwei Eigenschaften der Eufy-Kameras. Zum einen sicherten diese Thumbnail-Bilder und Kurz-Clips ausgewählter Kameras temporär in Cloud-Rechenzentren, um so die Zustellung von Push-Mitteilungen mit Bild-Inhalten zu ermöglichen ohne explizit darauf hinzuweisen.
Zum anderen entdeckten Sicherheitsforscher, dass sich mit Wissen um die Seriennummer ausgewählter Kameras und etwas technischem Engagement ein Link erstellen lässt, der unter Umständen Zugriff auf das Live-Bild der Überwachungskameras bietet.
Statt sich beiden Entdeckungen transparent anzunehmen, hat Eufy mit einer Stillen Änderung im Code der Kameras und mit der Neuformulierung von Textpassagen in App und Webseite reagiert. Ob der Konzern noch mal öffentlich auf die Umstellungen eingeht, muss abgewartet werden.
welche stille Änderung im Code ?
Schaue dir alle Updates seit 4.5.0 an.
super Danke, wenn du es weißt dann hättest du es einfach hier reinschreiben können….
Hä? Habe ich doch.
Oder meinst du den source code?
Ok. Sollte das nicht revidiert werden, fliegen die Kameras raus. Ich denke nicht dass ich möchte dass jeder Hans und Franz durch Eingabe von ein paar Informationen in einem Link mein zuhause beobachten kann.
Schade, haben ihren Dienst sonst gut getan…
War das nicht klar, dass solche Produkte „lückenhaft“ sind und es früher oder später datenschutzrechtliche Probleme gibt?
Was die Vorschau Bilder und Videos angeht bin ich nicht sicher, ob das überhaupt anders geht. Damit diese in Pushnachrichten enthalten sein können müssen diese auf den Servern vorliegen. Das ist bei allen Anbietern von Apps so. Ob diese durch eine Authentifizierung gestützt werden können weiß ich jedoch nicht. Was die Möglichkeit angeht durch Raten einen Link zu bekommen welcher auf Cloud Daten führt – das sollte sicher abgestellt werden. Bis dahin: Cloudfunktion nicht nutzen.
Ach ja: damit keine Vorschauen auf den Servern gespeichert werden, kann die Variante ohne diese Bilder und Videos verwendet werden. Dann kommt nur ein Text.
Vertrauenswürdig
China und Datenschutz…
Naja, dass war doch von Anfang an klar.. natürlich liegen die Videos lokal auf der HomeBase und mag sein dass sie dort verschlüsselt sind. Wie jedoch werden eben diese Videos von Unterwegs zugänglich gemacht? Richtig, sie laufen über die Server von Eufy, zumindest per DNS als Weiterleitung an die App. Gibt ein recht gutes Video (The Internet is WRONG about Eufy) auf Youtube, es wird aktuell finde ich ein wenig überrragiert was das angeht. Klar ist es nicht optimal und schon gar nicht Datenschutzkonform diese Klauseln einfach zu ändern, wir jedoch werden unsere Kameras auch weiterhin nutzen. Sie funktionieren von allen getesteten einfach am Besten.
3 Wochen Wochen erinnert mich an Sympatisch’s Wochenrückblick. XD
Gibt es denn überhaupt noch Hersteller, die cloud-freie Geräte in dem Segment anbieten? Ich bin bislang davon ausgegangen dass man hier mit eufy tatsächlich noch am Besten fährt wenn man sich nicht abhängig von der Existenz irgendwelcher Server des Herstellers machen möchte sowie keine cloud Speicherung. Das hat sich ja mit den bekannt gewordenen Problemen wohl erübrigt. Aber wer/was bleibt dann noch?
Ich hab meine Kameras auch in Surveillance Station von meinem Synokogy Nas eingebunden. Allerdings bin ich technisch nicht so tief im Thema – kann ich die Eufy Anbindung selbst überhaupt ausschalten, so dass nichts mehr über deren Server läuft? Wie kommt denn dann der Stream aufs Nas zustande?
Auf dem Router (Fritz!box) oder Netzwerk Firewall alle Verbindungen der Kamera ausser lokalen Netzwerk unterbinden.
Dieser Firma sollte man aus dem Weg gehen, was die machen geht garnicht das ist Betrug am Kunden
Die werden jetzt ihren Datenverkehr übel verschlüsseln damit die Pösen Buben nichts mehr mitlesen können.
Bedeutet das, ich kann meine Kameras zurückgeben, da das Hauptargument weg fällt?
Ich stehe noch etwas auf der Leitung… Ist man diesbezüglich auch betroffen sofern man die Kamera in der Eufy App deaktiviert und ausschließlich über Apple Home ansteuert/überwachen lässt?