Eufy belügt offenbar Nutzer und sendet unverschlüsselt Daten in die Cloud

Dieser Artikel basiert auf unvollständigen Informationen. Ich habe das ganze Thema hier noch mal neu aufgerollt.

Eufy bewirbt seine Kameras unter anderem damit, dass kein Abo notwendig ist. Damit würden bei ihren Überwachungskameras und Video-Türklingeln nicht nur keine weiteren Kosten anfallen, sondern auch Datenschutztechnisch werden die Kunden in Sicherheit gewogen. Mit Aussagen wie:

… your recorded footage will be kept private. Stored locally. With military-grade encryption. And transmitted to you, and only you.

Ich habe damals ein Video zur Türklingel mit Videofunktion gemacht und war grundsätzlich ganz zufrieden und habe gerade ein weiteres Produkt unter diesen Rahmenbedingungen im Test.

Der britische Sicherheitsberater Paul Moore hat jetzt allerdings rausgefunden, dass die Aussagen Eufys nicht ganz der Wahrheit entsprechen. Stattdessen werden Standbilder in voller Auflösung und unverschlüsselt in die Cloud hochgeladen. In den Bildern sind auch Zeitstempel zu sehen. Doch damit nicht genug, es werden auch Nutzeridentifikationummern und die Ergebnisse der Gesichtserkennung an die Server geschickt. Für die Interessierten hat er das Ganze auch in ein Video verpackt.

Inzwischen hat er auch ein Statement von Eufy bekommen, dass seine Funde bestätigt und versucht herunter zu spielen. Die von Moore gezeigten Seiten der Eufy-Website sind inzwischen offenbar vom Netz genommen worden. In der Zwischenzeit haben auch einige Nutzer Möglichkeiten gefunden die unverschlüsselten Videostreams per VLC abzuspielen.

Wer so offensiv mit Privatsphäre und Cloudlosigkeit wirbt, täte ganz gut daran, auch wirklich keine Cloud zu nutzen.