Mike Kuketz
7. Januar 2019 | 11:37 Uhr

Toniebox: Kinderfreundliches Bedienkonzept – und der Datenschutz?

Am Wochenende kam mir bei Freunden eine Toniebox in die Hände. Wer nicht weiß was das ist:

Toniebox ist ein würfelförmiges Tonabspielgerät für Kleinkinder, mit stark vereinfachter Bedienung. Das Gerät arbeitet ohne direkten Tonträger. Audioinhalte wie Musik oder Hörspiele werden symbolisch über spezielle Spielfiguren aktiviert.

Die Figuren enthalten einen Near Field Communication-Chip, der bei Kontakt mit der Box das zugeordnete Audio wiedergibt. Initial wird der Inhalt über WLAN in die Box geladen. Außer einer Lautstärkeregelung enthält die Box keine Bedienelemente. Durch seitliches Kippen kann vor- und zurückgespult werden. Die Speicherkapazität beträgt 400 Stunden. Einige Figuren können über das Smartphone oder den Webbrowser frei mit Inhalten belegt werden.

Von der Bedienung und Design sind die Boxen tatsächlich schön gemacht und auch schon von zweijährigen Kindern zu bedienen. Allerdings bekam ich starke Zweifel, was den Datenschutz angeht. Ein Blick in die Datenschutzerklärung untermauerten meine Bedenken:

Jede Toniebox verfügt ab Werk über ein individuelles Client-Zertifikat, mit dem sie sich der Toniecloud gegenüber eindeutig authentifizieren kann. Neben diesem Client-Zertifikat ist in der Toniecloud für jede Toniebox zudem eine Toniebox-ID hinterlegt. Diese Toniebox-ID ist zusätzlich auf der Unterseite der Toniebox aufgebracht. Während der erstmaligen Inbetriebnahme und beim Verbinden mit einem neuen WLAN-Netzwerk wirst du dazu aufgefordert, die Toniebox-ID zum Abgleich mit der Toniecloud einzugeben. Dies dient der Sicherstellung, dass nur autorisierte Tonieboxen Kontakt zur Toniecloud aufnehmen können. […]

Was hier als »Sicherheitsfeature« verkauft wird, könnte ebenso für Überwachungszwecke missbraucht werden.

Via Toniebox-ID wird die Toniebox auch mit einem Toniecloud-Kundenkonto verknüpft. Für die Einrichtung dieses Kontos benötigst du eine gültige Email-Adresse und kannst freiwillig noch weitere, persönliche Angaben (Vorname, Nachname, Geschlecht) machen und dich zum Newsletter anmelden. Darüber hinaus musst du deine Toniebox-ID angeben, um deine Toniebox mit deinem Kundenkonto zu verknüpfen. Die Erstellung eines Toniecloud-Kundenkontos ist zwingend erforderlich für die Nutzung von Kreativ-Tonies, die Verbindungen zu anderen Toniecloud-Mitgliedern und für weitere Funktionen.

Ohne die Erstellung eines Online-Kontos und die Verknüpfung der Toniebox mit der Cloud macht das Gerät also keinen Mucks.

Wenn du deine Toniebox nutzt, versucht sie bei folgenden Ereignissen eine Verbindung zur Toniecloud aufzubauen: bei der erstmaligen Inbetriebnahme; beim Anschalten; beim Aufstellen eines unbekannten Tonies; bei einer von dir ausgelösten Suche nach neuen Tonie-Inhalten. Ist die Verbindung zur Toniecloud erfolgreich, übermittelt die Toniebox ihr individuelles Client-Zertifikat, ihre IP-Adresse und einen Timestamp. Bei der Nutzung von Tonies und Toniebox erhalten wir auch Daten zu Bedienungs-Events (Tonie aufgestellt/entfernt inklusive Kennung des Tonies (z.B. Kreativ-Tonie oder Benjamin Blümchen Tonie); Lautstärke verändert; Spulen und Skippen; Kopfhörer anschließen/entfernen; Ladestation anschließen/entfernen). Damit möchten wir unseren Service und unser Produkt für dich kontinuierlich verbessern. Die soeben beschriebenen Datentransfers werden dafür in Server-Logfiles gespeichert und können von uns jederzeit analysiert werden. […]

Was ich zuvor vermutete wird Realität: Alles was der Nutzer macht wird aufgezeichnet und ausgewertet. Wie immer geschieht dies natürlich nur zum Zweck der »Produktverbesserung« und damit zum »Wohle des Kunden«.

Solltest du ein Toniecloud-Kundenkonto eingerichtet und deine Toniebox über die Toniebox-ID mit diesem Konto verknüpft haben, können wir deine Kundendaten mit den soeben beschriebenen Daten verknüpfen und sind so in der Lage, unseren Newsletter (wenn du dich dafür entschieden hast) und sonstige Werbemaßnahmen auf dich und deine individuellen Interessen abzustimmen und damit unsere Werbemaßnahmen und deren Nutzen kontinuierlich zu verbessern. Solltest du dies nicht wünschen, hast du selbstverständlich jederzeit die Möglichkeit, dies in deinen Toniecloud-Kundenkonto-Einstellungen (unter „Mein Profil“) zu deaktivieren oder uns schriftlich, per Email (werbewiderspruch@boxine.de) oder telefonisch darüber zu informieren. Unsere Kontaktdaten findest du oben oder im Impressum.

Dem Werbeprofiling muss man also aktiv widersprechen. Entweder über die Toniecloud oder per E-Mail. Sollte jeder tun, der sich solch eine Toniebox angeschafft hat.

Du kannst beliebig häufig neue Daten für den gewünschten Kreativ-Tonie hochladen, dabei werden die alten Daten gelöscht und durch die neuen ersetzt. Eine Speicherung der alten Daten durch uns erfolgt nicht; aus technischen Gründen werden die konvertierten Daten aber mindestens sieben Tage ab der Konvertierung aufbewahrt. Wir behalten uns das Recht vor, stichprobenartig die hochgeladenen Daten auf einen möglichen Verstoß gegen geltendes Recht (einschließlich Urheberrecht, Persönlichkeitsrechte und Wettbewerbsrecht), die geltende Rechtsprechung und /oder die guten Sitten zu überprüfen. Sollten wir einen solchen Verstoß feststellen, behalten wir uns das Recht vor, deine Daten aus unser Toniecloud zu löschen und dein Toniecloud-Kundenkonto zu schließen.

Selbst aufgezeichnete Audioaufnahmen werden »stichprobenartig« auf einen möglichen Rechtsverstoß untersucht. Bei einem Verstoß behält sich das Unternehmen das Recht vor, das Kundenkonto zu schließen – alle verknüpften Tonies bzw. Inhalte sind dann wohl weg und werden nicht ersetzt.

Wer also mit dem Gedanken spielt, für seine Kinder eine Toniebox anzuschaffen, der sollte die Datenschutzerklärung genau durchlesen und danach entscheiden, ob solch ein Gerät tatsächlich in Frage kommt.

Die Android-App beinhaltet darüberhinaus drei Tracker (Google Analytics, Google Firebase Analytics, HockeyApp), die nicht in der Datenschutzerklärung genannt werden. Das wirft die Frage auf, ob die Datenschutzerklärung überhaupt vollständig ist bzw. ob der Nutzer womöglich nicht ausreichend informiert wird.

Für mich persönlich kommt solch eine Toniebox nicht in Frage. Allein schon aus dem Grund, weil ich nicht möchte, dass jede Aktion, die unsere Tochter auf dem Gerät ausführt, von einem Unternehmen erfasst und ausgewertet wird. Hinzu kommt noch dieser unsägliche Cloud-Zwang. Ist der Hersteller in ein paar Jahren womöglich pleite, dann haben hunderttausende von Käufern eine Box rumstehen, die keinen Piep mehr von sich gibt bzw. nicht mehr mit neuen Inhalten bespielt werden kann. Das Internet of Shit lässt grüßen

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
OpenWrt
31. Juli 2019

FRITZ!Box 4040 und Netzwerkaufbau – OpenWrt Teil1

Eine modemlose FRITZ!Box 4040 wird mittels OpenWrt zum Kompagnon für ein DSL- oder Kabelmodem bzw. Router umfunktioniert.
OpenWrt-Flash
7. August 2019

Flash OpenWrt auf FRITZ!Box 4040 – OpenWrt Teil2

Via FTP-Recovery-Modus findet OpenWrt seinen Weg in den Systemspeicher der FRITZ!Box 4040.
Netzwerkeffekt
24. Januar 2022

Gutes Leben mit dem Netzwerkeffekt

Ein Leitfaden für eine Kultur des Wechselns von (sozialen) Netzwerken, die falsch und bedrückend sein können.
IPFire
21. April 2017

Hardware und Netzwerkaufbau – IPFire Teil1

Eine sachgemäß konfigurierte IPFire kann zur Steigerung der Sicherheit und des Datenschutzes beitragen.
Datenschutz im Tourismus
1. November 2022

Kommentar: Datenschutz im Tourismus – Sind wir nun wirklich gläsern?

Nacktscanner, Biometric-Boarding und gigantische Datenbanken: Was hat sich in den letzten Jahren im Tourismus bezüglich Datenschutz getan?
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.