Tyskland har lagt ned forbud mot salg av enkelte typer smartklokker rettet mot barn, og sier at deres undersøkelser viser at klokkene brukes til å spionere på barn og omgivelsene, skriver BBC.
Det er det tyske reguleringsorganet Bundesnetzagentur (Federal Network Agency) som skriver dette i en pressemelding.
Ifølge pressemeldingen gjelder forbudet barneklokker som inneholder en avlyttingsfunksjon som gjør det mulig å overføre lyd fra omgivelsene.
– Foreldre kan bruke disse barneklokkene til å lytte på hva som skjer i barnets omgivelser, uten at det detekteres via en app. Klokkene regnes som uautorisert sendeutstyr. Våre undersøkelser viste for eksempel at foreldre brukte dem til å lytte inn på lærere i skoletimer, sier Jochen Homann, sjef for Bundesnetzagentur.
En rekke av klokkene som selges i Tyskland, rettet mot barn mellom 5 og 12 år, har ifølge Bundesnetzagentur denne typen avlyttingsfunksjoner. Klokkene har SIM-kort og en begrenset telefonfunksjon som settes opp og kontrolleres via en app. Avlyttingsfunksjonen beskrives ofte som en «monitor»-funksjon. Brukeren av appen kan få klokken til å ringe opp et bestemt nummer uten at den som har på seg klokken, eller de i nærheten, vil merke det.
– Brukeren kan så lytte på bærerens samtaler og omgivelser. Denne typen lyttefunksjonalitet er forbudt i Tyskland.
Den tyske reguleringsmyndigheten sier nå at om de får vite om noen som har kjøpt denne typen enheter, så vil de kreve bevis på at kjøperne har ødelagt klokkene.
Datatilsynet er bekymret
For en måned siden kom Forbrukerrådet med en omfattende rapport om fraværende sikkerhet ved flere GPS-klokker for barn. I rapporten ble det avdekket en rekke sikkerhetsmangler ved flere klokker som er i salg i Norge, blant annet risiko for at uvedkommende kan få tilgang til å spore, avlytte og kommunisere med barnet.
I undersøkelsen var det kun klokken Viksfjord SeTracker som hadde mulighet for å lytte til barnets omgivelser, mens den populære Gator 2-klokken fikk kritikk for generelt dårlig sikkerhet. Denne klokken er nå erstattet med en ny modell, Gator 3, hvor svakheter ifølge produsenten skal være rettet.
Morten Sæthre, gründer og markedssjef i Gator Norge, sier til digi.no at han mener forbud slik som i Tyskland er feil vei å gå.
– Vi tror dette skyldes at de store merkene etter meg bekjent ikke har kontorer i Tyskland, slik at ingen står ansvarlig for å følge opp de sikkerhetshullene som er blitt påvist. Her i Norge har både Forbrukerombudet og Forbrukerrådet invitert til samtaler med de aktuelle aktørene for å bedre sikkerheten for alle slike produkter i fremtiden, noe jeg mener er en mer riktig tilnærming på utfordringen, sier Sæthre.
– Avlyttingsfunksjoner er ikke greit
Sæthre forteller til digi.no at den typen avlyttingsfunksjoner som nå forbys i Tyskland er noe de ikke mener er greit, og at det var det første de fjernet da de begynte å selge kinesiskproduserte klokker i starten.
Avdelingsdirektør Helge Veum i Datatilsynet forteller til digi.no at de etter Forbrukerrådets rapport startet undersøkelser knyttet til klagene. Den 10. oktober sendte Datatilsynet brev til leverandørene av de ulike klokkene for å be dem om å redegjøre for funnene, og hvilke tiltak de gjør blant annet for å sikre personvernet.
På spørsmål om hvorvidt det kan være aktuelt å forby denne typer klokker også i Norge, svarer Veum:
– Datatilsynet har kompetanse etter personopplysingsregelverket til å kreve at en behandling av personopplysninger som ikke samsvarer med regelverket stanses eller endres slik at det blir i samsvar med regelverket. Slik sett kan et pålegg om å stanse tjenester knyttet til slike produkter også være et alternativ i Norge, sier Veum.
Veum mener det på generelt grunnlag bør diskuteres både regelkrav og andre tiltak for å sikre at fysiske produkter som er tilkoblet nettet er gode nok, både fra et personvern- og forbrukerperspektiv.
Morten Sæthre i Gator Norge sier de er glade for at Datatilsynet og Forbrukerombudet inviterer til dialog, og at de etter at de ble kontaktet av Datatilsynet har gått over til å leie inn eksterne til å gjøre såkalt «pen-testing» – altså penetrasjonstesting – for å sørge for at sikkerheten er ivaretatt.
– Vi har også laget en egen europeisk app, hvor «privacy by design» og det nye EU-direktivet – GDPR – ligger til grunn. Alt er laget slik at brukeren skal ha kontroll på egne data, det er brukeren som eier dataene, og brukeren kan gå inn og slette data, sier Sæthre.