Werbung
Wie die Website “The Intercept” berichtet, haben offenbar diverse Entwickler von Amazons Ring fast uneingeschränkten Zugriff auf die Kamera-Feeds der Kundengeräte. Dies betrifft neben Türklingeln auch Kameras, die von Kunden in ihren eigenen vier Wänden installiert wurden. Das Unternehmen Ring wurde im Jahr 2012 gegründet und im Februar 2018 von Amazon für ein Milliarde US-Dollar gekauft.
US-Mitarbeiter und diverse Management-Mitarbeiter konnten so problemlos auf sämtliche jemals von Ring aufgezeichneten Videos aus der ganzen Welt zugreifen. Die Mitarbeiter haben ebenfalls die Möglichkeit, durch die einfache Eingabe der Kunden-E-Mail-Adresse gezielt Live-Streams von diesen zu verfolgen.
Des Weiteren existiert in der Amazon-AWS-S3-Cloud unverschlüsselt ein Ordner mit den besagten Aufzeichnungen, auf die zusätzlich das in der Ukraine ansässige Ring Labs Zugriff hat.
Über das Date des Kollegen informieren und ihn bloß stellen
Laut Aussagen von “The Intercept” wurden die Aufzeichnungen, beziehungsweise Live-Feeds, unter anderem dazu verwendet, andere Angestellte auszuspionieren und sich zum Beispiel über das Date des Kollegen, das in den eigenen vier Wänden endete, zu informieren und ihn vor versammelter Mannschaft bloß zustellen.
Als Grund für die Speicherung des Videomaterials gab der Hersteller an, die eigene automatische Erkennung von Personen und Objekten verbessern zu wollen und mit den vorhandenen Videos den eigenen Algorithmus zu trainieren.
Nach der Übernahme durch Amazon wurde der Zugriff allerdings ab Mai 2018 stärker reglementiert und diverse Sicherheitsmechanismen implementiert. Jedoch haben die Mitarbeiter bereits nach kürzester Zeit diverse Wege gefunden, diese Sicherheitsmechanismen zu umgehen. Somit ist aktuell davon auszugehen, dass die besagten Mitarbeiter weiterhin vollen Zugriff auf Kunden-Live-Feeds sowie auf bereits aufgenommenes Videomaterial aus der ganzen Welt haben.
Update:
Ring hat zu dem Thema ein Statement veröffentlicht:
"We take the privacy and security of our customers’ personal information extremely seriously. In order to improve our service, we view and annotate certain Ring video recordings. These recordings are sourced exclusively from publicly shared Ring videos from the Neighbors app (in accordance with our terms of service), and from a small fraction of Ring users who have provided their explicit written consent to allow us to access and utilize their videos for such purposes. Ring employees do not have access to livestreams from Ring products.
We have strict policies in place for all our team members. We implement systems to restrict and audit access to information. We hold our team members to a high ethical standard and anyone in violation of our policies faces discipline, including termination and potential legal and criminal penalties. In addition, we have zero tolerance for abuse of our systems and if we find bad actors who have engaged in this behavior, we will take swift action against them."