Barbie überwacht das Kinderzimmer: Hey, Puppe

Einmal auf den Gürtel drücken, dann läuft die Aufnahme. Dann zeichnet die neue „Hello Barbie“ auf, was die Besitzerin ihr erzählt – und schickt die Audioaufnahmen übers WLAN nach San Francisco. Die Puppe merkt sich so, was das Kind ihr über seine Familie erzählt, über seine Vorliebe für Taylor Swift oder die Farbe Lila – und kann seine Besitzerin auch Wochen später noch einmal darauf ansprechen, weil alle Aufzeichnungen auf den Servern der US-Firma ToyTalk zusammenlaufen. Dort werden die Aufzeichnungen der Dialoge zwischen Kind und Puppe, die sich am Gürtel an- und ausschalten lassen, nicht nur gespeichert, sondern sind auch für die Eltern abrufbar.

Das Internet der Dinge trifft Siri, sozusagen: Die „Hello Barbie“, die seit November für 75 Dollar in den USA erhältlich ist, hört zu und antwortet dank jeder Menge Technik, die im Spielzeug verbaut ist: ein Mikrofon im Nacken, WLAN-Schnittstelle, USB-Ports, umhüllt von ein bisschen Barbie-Plastik. Plus eine künstliche Intelligenz auf den Servern von Mattels Kooperationspartner, der Firma ToyTalk aus San Francisco, die Barbie 8.000 vorbereitete Dialogsätze in den Mund legt – und sich eben auch Informationen über das Kind merken kann.

Seit Monaten erntet das, was Mattel laut einer Entwicklerin als „besten Babysitter der Welt“ konzipieren wollte, jede Menge Kritik. Und zwar weit jenseits des Prinzips Barbie, das schon seit der Einführung der Puppe in den Fünfzigern ein pinkes Tuch für Eltern, Pädagogen und Feministinnen ist – ob wegen ihrer grotesken Körpermaße, Diättipps für Minderjährige oder ihres modefixierten Dummchen-Mindset.

Als „Stasi-Barbie“ und „Überwachungspuppe“ wurde die Hello Barbie geschmäht. Eine Sammelklage in den USA läuft schon – angestrebt unter anderem von einer Mutter, deren Tochter bei einer Geburtstagsparty vom Puppengerät einer Freundin einfach mitaufgezeichnet wurde. Technikforscher wie Sherry Turkle vom Massachusetts Institute of Technology in Boston sehen sie als Tor zur „Sozialisierung von Kindern dahingehend, Objekte als adäquate Unterhaltungspartner zu sehen“. Und Bildungsforscherin Doris Bergen von der Miami-Universität in Ohio kritisierte im Magazin der New York Times in Bezug auf ähnlich konzipierte Roboter, gerade für junge Kinder „sei es sehr schwierig, zu unterscheiden, was real ist und was nicht“.

Aufzeichnungen werden zwei Jahre lang gespeichert

Auch wenn Mattel und ToyTalk beteuern, dass die Daten nicht zu Werbezwecken verwendet werden, laufen Kinderrechtsorganisationen in den USA Sturm gegen das Produkt – unter anderem, weil die Verbindung zwischen der Puppe, die gezielt nach Vorlieben, Interessen und Familie der Besitzerin fragt, und Marktforschungszwecken für den Mattel-Konzern doch allzu naheliegend scheint.

Datenschützer sind ebenso wenig amüsiert: ToyTalk und Mattel geben zwar an, die Aufzeichnungen der Kinder würden zwei Jahre lang gespeichert – oder bis die Eltern per App die Löschung verlangen. Fraglich ist allerdings, wie vollständig sich das praktisch umsetzen lässt, wenn ToyTalk ebendiese Daten laut eigenen Aussagen an Dritte für Forschungs- und Entwicklungszwecke weiterleitet. Von möglichen IT-Sicherheitsproblemen ganz zu schweigen.

Selbst in Deutschland, wo die Puppe noch gar nicht erhältlich ist und es nach Aussagen von Mattel auch gar nicht werden soll, kocht die Diskussion hoch: „Hello Barbie“ fand Erwähnung in einem Vortrag mit dem Titel „Sicherheits-Alpträume“ auf dem Jahrestreffen des Chaos Computer Clubs. Und wurde bereits im April von den Bielefelder Bürgerrechtlern Digitalcourage aus Bielefeld mit dem „Big Brother Award“ ausgezeichnet – einem Negativpreis für besonders hanebüchene Einschnitte in die Privatsphäre. „Kinder lernen Freiheit nicht mehr“, kritisiert Digitalcourage-Kopf Padeluun zum Barbie-Gerät.

„Hello Barbie“, mit der Mattel seine sinkenden Puppen-Absätze stoppen wollte, ist längst nicht das einzige Spielzeug, das über das Internet vernetzt den Nachwuchs bespaßen soll. Schon 2014 debütierte die etwas primitivere Puppe „My Friend Cayla“ auf dem US-Markt, die sich mit Smartphones verband. Und aktuell laufen die Vorbestellungen für Cognitoys, kleine Plastik-Dinosaurier einer Firma Elemental Path, die sich mit Kindern unterhalten können soll – gestützt durch IBMs Supercomputer Watson. Auch vTech, ein Hersteller aus Hongkong, verkauft Lerncomputer und vernetzte Spielwaren – auch in Deutschland. Und zog Ende 2015 viel Aufmerksamkeit auf sich, weil Hacker Millionen Nutzerdaten, Fotos und Chataufzeichnungen von Eltern und Kinder erbeuteten.

Kinder, die unter ständiger Überwachung aufwachsen

Viel diskutiert werden vernetzte Spielzeuge wie „Hello Barbie“ aber vor allem deshalb, weil sie alle Probleme des sogenannten Internet of Things – omnipräsenten Alltagsgegenständen mit Sensoren und Internetschnittstellen – mit dem Schutz Minderjähriger und mit grundsätzlichen Fragen zu künstlicher Intelligenz verknüpfen. Fragen wie: Ist es nicht gruselig, wenn ein Unternehmen und Eltern mithören, was Kinder ihrem Spielzeug anvertrauen? Überwiegt der Nutzen, den der Dialog mit der vernetzten Barbie hat, tatsächlich das Risiko, dass mit den Daten nicht gut umgegangen wird, dass sie vielleicht entwendet werden? Und: wie wirkt es sich eigentlich auf Kinder aus, wenn sie unter ständiger Überwachung aufwachsen?

Unterhaltungselektronik als Dauerzuhörer im eigenen Wohnzimmer – das ist eigentlich schon nichts Neues mehr: Samsung-Fernseher tun es, der Amazon-Befehlsempfänger „Echo“, der auf Wunsch Einkaufslisten erstellt, Infos im Internet googelt oder Musik abzuspielt, ebenfalls. Die Spielekonsole XboxOne ging 2013 sogar noch einen Schritt weiter – sie kann auch Gesichter und Körperhaltung ihrer Besitzer auf dem Sofa erkennen und analysieren. Und auch Smartphone-Kommunikationsassistenten wie Siri oder Hello Google kommunizieren nicht nur mit ihren Nutzern, sondern speichern die Dialoge auch.

Der Unterschied: All diese Geräte werden in der Regel von Erwachsenen angeschafft, denen man zutrauen kann, eine zumindest einigermaßen bewusste Entscheidung zu treffen. Anders als Minderjährigen.

Eine Stufe darunter sind noch viel mehr Geräte im Haushalt internetfähig und telefonieren fleißig Daten nach Hause, auf die Server von Herstellern und Serviceanbietern: intelligente Stromzähler etwa, Thermostate, die ferngesteuert werden können, oder Smarte Kühlschränke. Bequemlichkeit und Komfort soll das bieten – liefert den Herstellern der Geräte aber eben auch umfangreiche Daten, aus denen diese jede Menge Privates auswerten. Etwa anhand des zeitgenauen Energieverbrauchs, wann jemand wie lange zu Hause war, welche Elektrogeräte er eingeschaltet hat.

Messen Google-Thermostate, ob Bewohner Sex haben?

Googles Thermostat Nest misst Temperaturschwankungen, Luftfeuchtigkeit und ein paar weitere Parameter so genau, dass nachvollzogen werden kann, in welchem Raum einer Wohnung sich Personen aufhalten, vielleicht sogar, ob sie Sex haben. Auch das sind keine harmlosen, irrelevanten Informationen über das Verhalten im eigenen Zuhause – vergleichbar vielleicht mit den Metadaten, die beim E-Mail-Verkehr anfallen: So wie Letztere zwar nichts über den Inhalt der Mail verraten, sehr wohl aber über Standort, Zeit und Kommunikationspartner, verraten auch viele von smarten Geräten im eigenen Heim erhobene Daten mehr über das eigene Verhalten, als man auf den ersten Blick annehmen könnte.

Das derzeit größte Problem beim Internet der Dinge ist jedoch die Datensicherheit. Weil die Geschwindigkeit bei der Entwicklung von Smarten Geräten derzeit groß ist, kritisieren IT-Sicherheitsleute immer wieder, wie schlampig Datenbanken und Zugänge für Internet-of-Things-Anwendungen abgesichert und wie einfach Systeme manipulierbar sind. Kombiniert mit sorglosen Nutzern, die sich nicht die Mühe machen, ihren Smart Devices eigene Passwörter zu verpassen oder ihre Software upzudaten, reichen oft schon einfachste Methoden, um Daten abzuzapfen oder sich Zugriff auf Geräte zu verschaffen.

Das zeigt nicht zuletzt die Webseite Shodan, eine selbsternannte Suchmaschine für das Internet der Dinge. Die veröffentlicht immer wieder Informationen von ungesicherten Geräten – jüngst etwa Aufnahmen von Webkameras weltweit. Die zum Beispiel auch den Blick in das eine oder andere Kinderzimmer zuließen.

Daten gehackt

Auch bei der „Hello Barbie“ fanden Sicherheitsforscher bereits wenige Tage nach Verkaufsstart mehrere Einfallstore für Hackerangriffe – mit deren Hilfe Daten, die von der Puppe zu den Servern von ToyTalk übertragen werden, abgefangen werden könnten.

Ein Fehler, den ToyTalk schnell behob – allerdings wurden vor wenigen Tagen neue Sicherheitslücken publik. Was einen der beteiligten Sicherheitsforscher im Vice-Magazin zu der Aussage verleitete, der beste Rat an Eltern sei, „vorsichtig zu sein und sich darüber bewusst zu werden, welche Informationen über diese vernetzten Geräte übertragen werden.“

Die Hersteller der Cognitoys wollen scheinbar aus den Problemen gelernt haben. Wortreich beschreiben sie auf ihrer Homepage die Sorgfalt, die sie für die Sicherheit ihrer Systeme und in die Verschlüsselung der Daten aufgewendet haben. Wie viel da tatsächlich dran ist, wird sich erst im März zeigen – wenn das vernetzte Spielzeug ausgeliefert wird.