Tyskland forbyr enkelte smartklokker for barn – i Norge møter produktene sterk kritikk fra Forbrukerrådet
Smartklokkene blir stadig mer tallrike, men ikke alle er like begeistret for produktsegmentet. Som nettstedet Bleeping Computer fanget opp har enkelte smartklokker for barn nå rett og slett blitt forbudt i Tyskland.
Bakgrunnen for forbudet er at tyske myndigheter anser smartklokker for barn for å være «ulovlige avlyttingsenheter», med referanse til det faktum at noen av klokkene har mulighet til å ta opp samtaler i det skjulte.
Sjefen for det tyske telekommunikasjons-tilsynet Bundesnetzagentur, Jochen Homann, sa i en uttalelse at foreldre kan utnytte smartklokkene til barna sine til å avlytte private samtaler, for eksempel i klasserommet, ved hjelp av en applikasjon.
Lytting til private samtaler uten samtykke fra alle parter er forbudt i landet.
I tillegg til å innføre forbud mot salg av smartklokker til barn som kan gjøre slike avlyttinger, har Bundesnetzagentur også oppfordret foreldre til å uskadeliggjøre smartklokkene til barn som de allerede eier – samt oppfordret skoler til å være på utkikk etter smartklokker med den aktuelle funksjonaliteten.
Forbrukerrådet oppdaget graverende sikkerhetshull
I en rapport tidligere i år satte Forbrukerrådet her i Norge fingeren på sikkerhetsbrister som hadde blitt oppdaget. Denne rapporten ble dessuten sendt videre til tilsvarende instanser i andre land. Også til Tyskland.
På sine hjemmesider viser de hvordan du blant annet kan avlytte via klokken uten at noen blir varslet. I bunnen av saken kan du se en video som Forbrukerrådet laget om sikkerhetsproblemene med smartklokker for barn.
Forbrukerrådet skriver at de varslet Datatilsynet om sikkerhetsbristene tidlig i september, og at Datatilsynet videre kontaktet importører og produsenter.
Forbrukerrådet anbefaler å ikke kjøpe smartklokker rettet mot barn inntil funksjonalitet og sikkerhet er på et tilfredsstillende nivå.
Ikke friskmeldt
Det har altså gått noen uker siden Forbrukerrådet oppdaget svakhetene til disse barneklokkene. Selv om produsentene Tek.no har vært i kontakt med sier at hullene nå er tettet, vil ikke Forbrukerrådet gi disse klokkene grønt lys.
– Vi har ikke mottatt noen form for nøytral dokumentasjon som viser at disse problemene er løst. Det holder ikke for oss at disse leverandørene og produsentene friskmelder seg selv, forklarer Randi Flesland, direktør i Forbrukerrådet .
Hun påpeker videre at det er store utfordringer med IOT-produkter (Internet of Things red. anm) generelt, og etterlyser godkjenningsordninger for denne type produkter.
– Per i dag er det ikke gode nok rutiner og regelverk for å godkjenne eller stoppe produkter før de kommer på markedet. Samtidig ønsker vi å endre tankegangen generelt med tanke på sikkerhet, slik at vi slipper slike situasjoner, forklarer Flesland.
Derfor skal Forbrukerrådet, sammen med blant annet Forbrukerombudet, Datatilsynet og aktører i IOT-markedet, nå sette seg ned for å se nærmere på hvordan man skal løse dette i fremtiden.
GPSforbarn: – Vi ønsker nye krav velkomne
En av dem som selger smartklokker i Norge, GPSforbarn, kjenner seg ikke lenger igjen i kritikken fra Forbrukerrådet. De mener at eventuelle nye krav til sikkerhet ikke vil være noe problem for selskapets klokker.
– Det er ikke mulig for uvedkommende å få tilgang til informasjon om våre kunder, hverken sporingsdata eller annet. Våre klokker er helt sikre, og alt av kommunikasjon sendes kryptert, fastslår Thomas Mathiesen i GPSforbarn.
– Forbrukerrådet publiserte en rapport om våre klokker med utdatert informasjon. Vi ble gjort oppmerksomme på to sikkerhetshull i september 2017. Disse ble utbedret og lukket i begynnelsen av oktober 2017.
– Vi jobber tett både med Forbrukerombudet og Datatilsynet. I morgen skal vi og flere andre leverandører av slike GPS-klokker i et møte med både Datatilsynet og Forbrukerrådet. Vi kommer til å legge frem en sertifiseringsordning for GPS-klokker, slik at alle foreldre på enklest mulig måte kan kjøpe de sikreste klokkene som Viksfjord og Stavern, forteller Mathiesen.
Han mener at også at eventuelle nye krav vil være sunt.
– Det er mange useriøse aktører i markedet, og vi håper at disse vil forsvinne hvis nye krav kommer fra Forbrukerombudet og Datatilsynet, avslutter Mathiesen.
Gator: – Bra at myndighetene er på banen
Også gründer i Gator AS, Morten Sæthre, syns det er fint at myndighetene er på banen, og ser at tingenes internett vil by på flere utfordringer i tiden som kommer. Samtidig skjønner han at myndighetene slår hardt ned på produktene som lar deg avlytte uten samtykke.
– Med tanke på avlyttingsfunksjonen som finnes i enkelte klokker, så er vi helt enige i at dette er uakseptabelt og som ikke er en funksjon som finnes i Gator-klokkene på det skandinaviske markedet, forklarer Sæthre.
Også Gator-leverandøren er invitert til å møte myndighetene rundt videre fokus på klokker som blir en del av tingenes internett.
– Det er klart at Datatilsynet, Forbrukerombudet og Forbrukerrådet må være tilstede i denne utviklingen. Vi føler samtidig at vi er med på å tråkke opp stien, hvor det å utelukke firmaer som oss i denne dialogen om fremtidens marked ville vært en mindre hensiktsmessig tilnærming til situasjonen. Vi er derfor veldig glade for at myndighetene inviterer til dialog. Gator setter sikkerhet i høysetet og startet allerede i februar 2017 med utviklingen av en egen norsk og europeisk app med privacy by design og de nye EU-direktivene til grunn, avslutter Sæthre.
Xplora: – Våre klokker har blitt utbedret
Heller ikke Xplora mener at klokkene deres lenger er usikre, og forklarer at sikkerhet er noe av det som er viktigst for selskapet.
– Først vil vi fra Xplora sin side påpeke at vi er opptatte av og har vært opptatte av sikkerhet i tjenesten vi leverer til våre kunder. Det er derfor vi fra starten av valgte en seriøs produsent fra Sør-Korea som allerede hadde fått sitt produkt godkjent for salg hos SK Telecom (tilsvarer Telenor i Norge). Videre er vi den eksklusive partneren til vår produsent i Norden - noe som gjør at vi har svært tett dialog med dem både på sikkerhet og utvikling av produkter, forklarer Svenn Jarle Simonsen i Xplora.
– Vi reagerte derfor umiddelbart da Datatilsynet gjorde oss oppmerksomme på at det var avdekket en ukjent sårbarhet i vår tjeneste; det punktet du henviser til. Vår produsent jobbet så raskt som mulig og fikk utbedret den først påpekte sårbarheten 11.oktober, sier Simonsen.
Samtidig forklarer selskapet overfor Tek.no at det ikke skal være persondata på avveie i forbindelse med det utbedrede sikkerhetshullet.
– Vi understreker at Xplora ikke er kjent med eller har noen indikasjoner på at data har kommet på avveie som følge av den ene avdekkede sårbarheten omtalt i den tekniske delen av Forbrukerrådets watchout-rapport fra oktober i år. De øvrige forholdene («mulig å avlytte klokken», «endre lokasjon» og «registrere klokken på en ny konto uten at den eksisterende eieren får noen indikasjon») gjelder ikke Xplora og har heller aldri gjort det, avslutter Simonsen.
Snart kan reimen på Apples smartklokke kanskje stramme seg selv »
