Foto: Shutterstock.com

Datatilsynet med vedtak mot barneklokker

Nok en gang opplever nordmenn at personlige opplysninger sendes ut av landet. Tidligere har helseopplysninger havnet i India, denne gangen gjelder det barneklokker.

Smartkokker er smarte. Men ikke smarte nok

Barneklokker er små mobiltelefoner med mulighet for sporing, kamera og telefonsamtaler. Klokkene har mange funksjoner og finesser og kan dermed samle inn mye informasjon om barna.

For eksempel GPS-sporing gjør at foreldrene kan følge med på et kart hvor barna befinner seg. Men en del av informasjonene som dermed samles inn, sendes ut av landet til samarbeidspartnerne som får klokken til å fungere i det daglige.

Det er mange selskaper som er involvert, SMS-tjenesten er kanskje levert av ett selskap, mens karttjenesten er levert av et annet selskap. Datatilsynet forteller at noen av informasjonene som samles inn, ser ut til å havne på servere i Kina.

Opplysninger havner også på servere som ikke er godt nok sikret. Datatilsynet skriver: «(…) i aller høyeste grad egnet til å innebære en risiko for liv og helse, økonomisk tap eller tap av anseelse og personlig integritet.»

Klokkene er altså smarte, men ikke smarte nok. Det viser seg at fremmede kan ta kontroll over klokken og bruke den til å spore eller avlytte barnet. Fremmede kan også endre lokasjonen.

Klokkeselskaper må stramme opp systemene

Flere norske selskaper selger barneklokker. Datatilsynet har nå vedtak mot tre av dem:

  • Gator AS
  • PepCall AS
  • GPS for barn – Smartprodukt AS

Alle selskapene må rydde opp i rutinene og systemene når det gjelder sikkerheten ved personopplysninger.

– Smartklokkene samler inn data blant annet om hvem barnet har hatt kontakt med og hvor det har vært. Det er nå i to omganger avslørt alvorlige sikkerhetshull og sårbarheter i disse klokkene. Det er særlig alvorlig at dette er produkter som selskapet påstår skal gi barn større trygghet, sier direktør i Datatilsynet, Bjørn Erik Thon om selskapet Gator.

En uke tidligere uttalte forbrukerdirektør Randi Flesland:

– Det blir ikke mindre alvorlig av at Gator, som kompensasjon for feilene i Gator2-klokken, gav kundene Gator3, hvor stemmebeskjeder foreldrene hadde sendt barna lå åpent på nett.

Jobber med sikkerheten

Selskapene jobber med å finne løsninger på sikkerhetsproblemene.

Les Datatilsynets artikkel om denne saken.

Datatilsynet har tidligere skrevet at sikkerheten i smartklokker er elendig.

Forbrukerrådet har ved hjelp av sikkerhetsselskapet Mnemonicav gjennomført flere tester av barneklokkene. Etter at et klokkeselskap hevdet at alt var rettet opp og sikkerheten var i orden, tok man en ny test som viste en ny alvorlig feil. Men det ser ut til at det går den rette veien.

Forbrukerrådet skriver i en nyhetsmelding fra 13. desember 2017:

«Xplora og Gator har i etterkant fått eksterne sikkerhetsselskaper til å gjennomgå klokkene. Etter Forbrukerrådets vurdering er det sannsynliggjort at sikkerhetsfunnene som Mnemonics fant i Xplora er utbedret. Det ser også ut til at Gator nå arbeider sammen med en uavhengig tredjepart for å utbedre sikkerheten i sine klokker.»

Selv om det går fremover, gjelder Datatilsynets vedtak fremdeles.

– Vi forventer at Gator-klokkene tas ut av salg til saken med Datatilsynet er avgjort. Det er ikke utenkelig at klokkene vil slutte å fungere som følge av tilsynets vedtak, sier forbrukerdirektør Randi Flesland.

Forbrukerrådet skriver også:

«Datatilsynet har også sendt varsel til tilbyderne av Viksfjord og Xplora om at det kan være aktuelt å gi pålegg om å stanse behandling av personopplysninger. Selskapene har fått frist til 15. desember om å komme med merknader, før Datatilsynet fatter vedtak.»

Eksempler på funksjoner i smartklokker for barn

Barnevakten har sjekket hvilke funksjoner som finnes i smartklokker til barn. Vi har ikke undersøkt «under panseret» når det gjelder hvilke opplysninger som havner hvor. Klokkene er også forskjellige med ulike sett av funksjoner. Men med listen nedenfor får du noen hint om hvilke funksjoner som man kan tenke seg setter fra seg dataspor i klokkene..

Ringe

  • Du og barnet kan ringe til hverandre
  • Mamma-knapp og Pappa-knapp

Lyd

  • Dere kan sende talemeldinger til hverandre
  • Foreldre kan avlytte barnet og vennene

Meldinger

  • Dere kan sende tekstmeldinger til hverandre, men ikke nødvendigvis SMS eller e-post
  • Sende stemmebeskjeder

Sporing

  • Utendørs sporing: GPS viser barnets posisjon med et par meters nøyaktig på et kart på din telefon
  • Innendørs sporing: LBS viser barnets posisjon innendørs med nøyaktighet på omkring 150 meter. Klokken finner posisjonen ved å sjekke WIFi-ene i bygningen, uten å måtte koble seg på WIFI-ene, dette skal visstnok virke også i en del T-banestasjoner og tunneler
  • Sonesikring: Du markerer på kartet et område som barnet må holde seg innenfor, du får beskjed om barnet går utenfor. Kalles også gjerdevarsling, trygge soner eller geofence
  • Geografisk logg flere måneder tilbake i appen
  • Finn klokken hvis den er mistet

Kamera

  • Barnet kan ta bilder
  • Foreldre kan ta bilde gjennom klokken fra sin mobilapp

Annet

  • Skritt-teller
  • Søvn-overvåkning
  • Timeplan
  • Spill
  • Vekkerklokke
  • Pulsmåler

Du kan heve kjøpet

Datatilsynet mener at forbrukere som har kjøpt klokke fra de tre selskapene, kan heve kjøpet og levere klokken tilbake. Forbrukerrådet skriver at Datatilsynets vedtak kan bety at klokkene vil slutte å fungere. Hvis du ønsker å heve kjøpet, må du også be om at klokkens mobilabonnement blir avsluttet. Har du kjøpt klokken på nett, har du uansett 14 dagers angrerett. Har du kjøpt klokken i en fysisk butikk, kan du sjekke om den praktiserer åpent kjøp. Begge deler er enklere løsninger enn å si til selgeren at man vil heve kjøpet på grunn av dårlig sikkerhet i klokken.