Uhr vertrauen? Sechs Kinderuhren im Test

Vermeintlicher Schutz hinterm Geo-Zaun

Deutlich mehr Akzeptanz als einfache GPS-Tracker dürften bei Kindern Ortungsgeräte finden, die in Form schicker Smartwatches mit coolen Funktionen daherkommen. Entsprechend werden die Kinderuhren beworben, etwa als „Abenteueruhr“. Wie gewöhnliche GPS-Tracker funktionieren solchen Uhren über eine zusätzlich zu erwerbende SIM-Karte, die ständigen Funkkontakt mit einer App auf dem Eltern-Handy hält. So lässt sich der Nachwuchs beziehungsweise die Uhr per GPS oder Funk-Triangulation je nach Netzabdeckung und Gerät nahezu metergenau orten und ihr Aufenthaltsort wird auf dem Smartphone oder über ein angebundenes Internetangebot angezeigt.

In den Apps der meisten Produkte lassen sich per Geofencing-Funktion auf einer Karte als sicher definierte Bereiche abgrenzen, etwa der eigene Garten oder der Schulweg. Verlässt die GPS-Uhr diesen Bereich, wird eine Warnung ausgelöst. Damit ist bereits ein Problem der Kinder-Ortung beschrieben: Legt das Kind den Tracker ab oder wird er ihm abgenommen und verbleibt in der „sicheren Zone“, wird auf dem Eltern-Handy kein Alarm ausgelöst. Manche Produkte versuchen dieses Problem zu lösen, indem sie beim Ablegen der Uhr eine Nachricht an das Eltern-Handy schicken, in etwa wie bei einer elektronischen Fußfessel für Straftäter.

Manche Uhren erfassen nicht nur, ob ein Kind auf dem digital abgesteckten Weg bleibt, sondern auch dessen Bewegungsgeschwindigkeit. So lässt sich feststellen, ob der Sprössling auf dem Schulweg bummelt. Einige Apps speichern zurückgelegte Strecken und Bewegungsgeschwindigkeit der Uhren über längere Zeiträume von bis zu einem Monat und darüber hinaus. Dadurch lassen sich Bewegungsmuster und Regelmäßigkeiten über lange Zeiträume nachvollziehen, allerdings leider nicht nur für Eltern.

Telefon am Handgelenk

Dank SIM-Karte verfügen viele Kinderuhren über unterschiedliche Kommunikationsfunktionen, etwa eine SOS-Taste. Befindet sich das Kind in einer Gefahrensituation, kann es ein SOS per Knopfdruck auf der Uhr auslösen. Auf der Eltern-App wird darauf ein Hilferuf eingeblendet, der aktuelle Standort der Uhr angezeigt und eine Telefonverbindung geöffnet. Über diese Verbindung können Eltern mit dem Kind sprechen. Einige Uhren wählen bei Auslösen des Notfall-Knopfes mehrere vorher festgelegte Notfallnummern an. Das können etwa die von Mutter, Vater und Oma, aber auch die des Polizei-Notrufs sein. Einige Uhren bieten auch Telefonfunktionalität für vorher festgelegte Rufnummern. So lässt sich über solche Kinderuhren per Tastendruck telefonieren.

Verbotene Abhörgeräte?

Ein Hersteller wirbt mit dem versteckten Einsatz der Telefonfunktion. Doch hinter dem angepriesenen „Remote Voice Monitoring“ verbirgt sich schlicht und einfach eine Abhörfunktion. Mit der können Eltern ohne Wissen des Kindes das in der Uhr verbaute Mikrofon aktivieren und Gespräche in der Umgebung belauschen, etwa im Schulunterricht. Das ging Deutschlands oberster Regulierungsbehörde für Telekommunikation entschieden zu weit. Und so stufte die Bundesnetzagentur Ende November Uhren mit derartigen Funktionen „als rechtswidrige Spionagegeräte“ ein. Seither ist der Verkauf, Erwerb als auch der Besitz von Kinderuhren mit solch geheimen Telefonfunktionen in Deutschland strafbar. Die Behörde forderte Käufer solcher Uhren zudem dazu auf, diese zu vernichten.

Von den hier getesteten Kinder-Trackern bietet nur eine ANIO entsprechende Spionagefunktionen. Während der Überprüfung im Labor stellte sich jedoch heraus, dass der Hersteller die Abhörfunktion für das deutsche Telefonnetz deaktiviert hat, und zwar bereits vor dem behördlichen Verbot. Alle anderen getesteten Kinderuhren boten keine Abhörfunktionen und sind daher nicht vom Verkaufsverbot betroffen.

Viele Funktionen, viel Überwachung

Eine der von AV-TEST überprüften Kinderuhren überwacht Vitalfunktionen, darunter beispielsweise den Kalorienverbrauch sowie den Schlafrhythmus des Kindes. Wie valide die Erfassung dieser Daten ist, wurde im Rahmen dieses Sicherheitstests nicht ermittelt. Ebenfalls bewertet das AV-TEST Institut nicht, inwieweit all diese Funktionen sowie Kinder-Tracking selbst als pädagogisch sinnvoll zu erachten sind.

Abgesehen von all den vorhandenen Funktionen zeigen natürlich alle Kinderuhren auch Datum und Uhrzeit an, wahlweise als analoge oder als digitale Anzeige. Somit erlernen Kinder mit den Produkten also zu guter Letzt auch das Ablesen der Uhrzeit.

Sechs Smartwatch-Tracker für Kinder im Test

Diese sechs aktuellen GPS-Uhren für Kinder nahmen die Tester im Labor von AV-TEST unter die Lupe:

• BELIO, GPS Kinderuhr, Niederlande
• ANIO, Two WLAN Touch, Deutschland
• CAT, CARL Kids, Deutschland
• MyKi, GSM/GPS Kinderuhr, Bulgarien
• hellOO, Kinderuhr, Niederlande
• Pingonaut, Kidswatch, Deutschland

Externe Kommunikation: fremder Anruf unter dieser Nummer!

Eine der wesentlichen Schutzfunktionen für Kinder – nämlich, dass derjenige, der anruft, auch derjenige ist, den die Uhr anzeigt - erfüllt keine der überprüften Kinderuhren! Im Umkehrschluss bedeutet das: Zeigt die Uhr dem Kind an, dass Anrufe oder Textnachrichten von Mutter, Vater oder Oma stammen, muss das nicht zwingend der Fall sein. Im Testlabor zeigten sich alle Uhren anfällig für sogenanntes Call ID Spoofing. Dabei manipulieren Kriminelle Telefonverbindungen über Lücken des Telefonprotokolls, so dass beim Angerufenen eine vorher ausgewählte Rufnummer erscheint.

Das Fälschen von Identitäten ist über frei erhältliche Apps sowie über jedermann zugängliche Onlinedienste wie „SpoofTel“ möglich. Letzterer bietet sogar Optionen zur Stimmmodulation, um vertraute Stimmen nachzuahmen.

Kindernummer zwingend geheim halten!

Der Fairness halber bleibt zu sagen, dass solche Identitätstäuschungen nicht nur auf Kinderuhren möglich sind, sondern auch auf jedem Smartphone. Im Gegensatz zu Jugendlichen mit eigenem Smartphone sind Kinder mit Smartwatches aber schon aufgrund des geringeren Alters leichter zu täuschen und darum ein deutlich gefährdeteres Angriffsziel.

Da die Uhren nur mit SIM-Karten funktionieren, bei denen vorher der PIN-Schutz deaktiviert wurde, sind Angriffe noch wahrscheinlicher, als bei Smartphones von Jugendlichen. Im Test zeigte sich zudem, dass sich bei den meisten Uhren die SIM-Karten ohne Hardware-Schutz entnehmen lassen. Und so ist es Angreifern aufgrund des fehlenden PIN-Schutzes ein Leichtes, die zugehörige Rufnummer zu ermitteln. Dafür muss die Karte lediglich kurz in das eigene Smartphone eingelegt werden. Wer die Rufnummer hat, ist in der Lage, die Uhren per SMS fernzusteuern. Dafür ist zum Beispiel die ANIO-Uhr anfällig, weil deren SMS-Funktion nur durch ein Standard-Passwort gesichert ist.

Sofern der Einsatz von Kinderuhren überhaupt in Betracht kommt, sollten Eltern darum tunlichst darauf achten, dass die Nummer der eingesetzten SIM-Karte ein strikt gehütetes Familiengeheimnis bleibt! Das sollte bis zu einem gewissen Alter auch für Handy-Nummern von Kindern gelten.

Fake-Anruf-Apps kontrollieren!

Dabei ließe sich die Gefahr für Kinder durch Anrufe unter gefälschter Identität durch eine Regulierung frei verfügbarer Spoofing-Werkzeuge senken. Selbst wenn das Spoofing Journalisten oder Anwälten als Recherche-Werkzeug dienen kann, warnen Polizeibehörden vieler Länder vor Betrugsdelikten, die mittels Spoofing begangen werden. In Deutschland ist das Spoofing beispielsweise durch Paragraph 66k des Telekommunikationsgesetzes untersagt. Eine klare Regulierung entsprechender Spoofing-Software und Onlinedienste, die in App Stores meist als Spaß-Apps angeboten werden und hohe Downloadzahlen verzeichnen, scheint ratsam.

Unverschlüsselt und manipulierbar

Die Kinderuhren offenbarten im Test weitere Schwächen, welche die Sicherheit von Kindern gefährden. Denn was für die Kommunikation einfachster Apps als Selbstverständlichkeit gilt, wird von der Hälfte der Hersteller von Kinder-Smartwatches vergessen: sicher verschlüsselte Kommunikation zwischen Kinderuhr, Cloud-Server und Eltern-App! Und so schicken drei von sechs überprüften Uhren Daten und Informationen über unverschlüsselte Verbindungen von der Uhr über den Server auf die App. Angreifern ergibt sich so die Möglichkeit, per Man-in-the-Middle-Angriff Informationen  unbemerkt abzufangen und mitzulesen, die auf der Eltern-App ankommen.

Das bedeutet auch, dass Angreifer, die sich in die Kommunikation zwischen Uhr und App einklinken, Informationen wie den aktuellen Aufenthaltsort des Kindes, von Eltern per App festgelegte Sicherheitszonen, Nachrichten zwischen Kind und Eltern und vieles mehr abfangen und auswerten können. Bei einer Uhr kommen zusätzlich noch besagte Vitalwerte, wie das Schlafverhalten, hinzu. Aufgrund der unverschlüsselten Übertragung ist es Angreifern zudem möglich, die als vertrauenswürdig eingeschätzte Kommunikation zwischen Eltern und Kind zu manipulieren. Damit sind sie etwa in der Lage, gefälschte Textnachrichten zu senden.

Die Uhren der Hersteller BELIO, MyKi und Pingonaut blieben immerhin in diesem Testpunkt unauffällig und schützten ihre Träger dank verschlüsselter Kommunikation vor entsprechenden Angriffen. Die ANIO-Uhr schickt ihre Daten zwar über unverschlüsselte Verbindungen, allerdings sind die Daten selbst für Angreifer nicht einfach im Klartext ersichtlich. Die Anbieter CAT und hellOO versagen ihren Kunden dagegen die schützende Verschlüsselung des Datenverkehrs. Bei beiden erfolgt der komplette Registrierungsvorgang sowie die Nutzung der Eltern-App unverschlüsselt. So war es im Labor möglich, Registrierungs- und Login-Daten sowie Änderungen des Passwortes mitzuschneiden.

Eltern-Apps anfällig für Spähversuche

Auch die Sicherheit der für die Kommunikation zwischen Eltern und Kind eingesetzten Apps ist entscheidend und wurde im Labor entsprechend genau geprüft. Bei diesem Punkt offenbarten zwei Drittel der Uhren ebenfalls deutliche Lücken. Die App von CAT fiel im App-Test gleich durch. Dies lag unter anderem daran, dass sie Zugangsdaten ungesichert in einer Logdatei auf der SD-Karte des Smartphones ablegte.

So erbeutete Zugangsdaten bieten Angreifern eine weitere Möglichkeit, Informationen über die Bewegung von Kindern abzugreifen oder die Kommunikation auszuspähen und zu manipulieren. Nur der Anbieter Pingonaut sowie das Angebot von ANIO konnten in diesem Testpunkt überzeugen. Die Apps von BELIO, hellOO und MyKi offenbarten leichte Schwächen.

Datenschutz ist Kinderschutz

Die Uhren sammeln im Einsatz viele und vor allem sensible Daten: angefangen bei Rufnummern des Kindes und der Bezugspersonen über Standortdaten bis hin zu Vitaldaten. Aus all diesen Informationen lassen sich umfangreiche Profile erstellen. Daher ist guter Datenschutz und eine entsprechend detaillierte Datenschutzerklärung unerlässlich. Bei Sichtung der Datenschutzerklärung und Überprüfung der Apps stellte sich jedoch heraus, dass nur die Anbieter Pingonaut und ANIO den Datenschutz ihrer Kunden in gutem Maße gewährleisten. So versprechen beide Datenschutzerklärungen vernünftigen Umgang mit Nutzerdaten. Pingonaut sichert anonymisierte Verarbeitung der Daten zu und schließt deren Weitergabe an Dritte aus. In der App und auf den Servern des Herstellers wird der Standortverlauf zudem nach 30 Tagen automatisch gelöscht. Im direkten Gegensatz dazu steht im Fall von hellOO eine erst gar nicht vorhandene Datenschutzerklärung. Die restlichen drei Anbieter konnten in diesem Punkt nur mit befriedigend bewertet werden. So machen etwa alle drei Anbieter keine Angabe zur Speicherdauer der Daten.

Fazit

Die Ergebnisse dieses Tests sind alles andere als beruhigend. Allein aufgrund der Angriffsmöglichkeiten, die sich nur durch Call ID Spoofing ergeben, kann das AV-TEST Institut keine der getesteten GPS-Tracker-Uhren für Kinder empfehlen.

Von dieser generellen Gefahr abgesehen, konnte nur das Angebot von Pingonaut die Tester überzeugen. Immerhin eine Zwei-Sterne-Wertung verdienten sich jeweils die Produkte von ANIO, BELIO und MyKi. Die Uhren der Hersteller hellOO und CAT fielen wegen grober Sicherheitsmängel durch und erhielten keinen von drei möglichen Sternen. Beide Produkte zeigten nicht nur im Testpunkt externe Kommunikation grobe Mängel. Auch bei der Überprüfung der App-Sicherheit lagen beide Anbieter deutlich unter den Anforderungen und bei hellOO fehlte sogar die Datenschutzerklärung.