Test bestanden – wir erklären euch die wichtigsten Punkte

Unsere Puma wurde bei av-test.org unter den Aspekten Datenverschlüsselung, Call ID Spoofing, Datenspeicherung und vielem mehr getestet. Wir wollen euch hier die wichtigsten Punkte aufzeigen. Den gesamten Bericht findet ihr hier.

Unsere Verbindung ist verschlüsselt

Die Verschlüsselung erfolgt sowohl zwischen Uhr und Server, als auch zwischen App und Server über TLS (Transport Layer Security)  in beide Richtungen. Dadurch vermeiden wir den unbefugten Zugriff Dritter oder jegliche Manipulation der Daten. Bei der ersten Verbindung zwischen Uhr und Server wird ein Secret zur Verschlüsselung ausgetauscht. Ohne Kenntnis dieses Secrets kann keine Verbindung zur Uhr aufgebaut werden. Da uns Datensicherheit sehr am Herzen liegt, ist es uns wichtig, dass die Speicherung ausschließlich auf deutschen Servern stattfindet.

Unsere Verbindung ist verschlüsselt

Die Verschlüsselung erfolgt sowohl zwischen Uhr und Server, als auch zwischen App und Server über TLS (Transport Layer Security)  in beide Richtungen mit Certificate-Pinning. Dabei vermeiden wir den unbefugten Zugriff Dritter oder jegliche Manipulation der Daten. Bei der ersten Verbindung zwischen Uhr und Server wird ein Secret zur Verschlüsselung ausgetauscht. Ohne Kenntnis dieses Secrets kann keine Verbindung zur Uhr aufgebaut werden. Da uns Datensicherheit sehr am Herzen liegt, ist es uns auch wichtig, dass die Speicherung auf deutschen Servern stattfindet.

Call ID Spoofing?

Beim Call ID Spoofing gibt der Anrufer vor, den Anruf von einer anderen Rufnummer durchzuführen. Viele Kinder Smartwatches, wie auch die Pingonaut Uhren, akzeptieren aus Sicherheitsgründen nur Anrufe von freigegebenen Rufnummern. So soll verhindert werden, dass Fremde über die Uhr mit einem Kind in Kontakt treten.

Um die Whitelist einer Pingonaut Uhr mittels Call ID Spoofing zu umgehen, müsste der Anrufer nicht nur die Nummer der Uhr, sondern auch einen der gespeicherten Kontakte aus dem Telefonbuch der Uhr kennen. Somit ließe sich der Kreis der Verdächtigen auf das engere Umfeld der Familie eingrenzen. Dies relativiert die Gefahr, die von solch einem Szenario ausgeht, erheblich. Wir empfehlen dennoch, die Rufnummer der Uhr unter Verschluss zu halten.

Da beim Call ID Spoofing eine Nachlässigkeit in der Spezifikation des Telefonnetzes genutzt wird, ist es uns nicht möglich, Einfluss darauf zu nehmen.

Aus technischer Sicht käme als Alternative Voice over IP Telefonie in Frage. Dabei werden Telefonate vom Endgerät bis zum Provider über das Internet abgewickelt und von dort aus ins Telefonnetz übergeben. Da mobile VoIP Endgeräte jedoch keine feste IP haben, kann bei Notrufen ihre Position nicht durch die Leitstelle ermittelt werden. Besonders bei Kindern halten wir das aber für eine unverzichtbare Funktion.

Bei Gegenüberstellung der Vor- und Nachteile und in Anbetracht des unwahrscheinlichen Falles eines Spoofing Angriffes, haben wir uns für herkömmliche Telefonie entschieden

Datenverarbeitung und Datenspeicherung

Unser Ziel ist, dass sich Eltern und Kinder sicher fühlen. Deshalb sind die Daten nur für euch da und werden in keinster Weise weiterverwendet oder an Dritte weitergegeben. Gespeichert werden Koordinaten und Bewegungsgeschwindigkeit, sofern das GPS diese liefert. Diese gesamte Historie wird nach 30 Tagen gelöscht. Es werden keinerlei Vitalfunktionen oder der Kalorienverbrauch gemessen.

Resumé

Von den sechs durch AV-Test geprüften Uhren konnte nur die Pingonaut Puma wirklich überzeugen. Darauf ruhen wir uns nicht aus. Weitere Verbesserungen an Verschlüsselung und Sicherheits Features fließen bereits in die Entwicklung der nächsten Produkt Generation ein.

Original Fassung vom 29.01.2020
Geändert am 26.05.2020

Passend zum Thema

Nachbarschaftshilfe – Wir gegen Corona

Nachbarschaftshilfe – Wir gegen Corona

Wir wissen, dass alle im Moment eine ungewöhnliche und schwere Zeit durchmachen. Um mit euch gemeinsam gegen die Langeweile im Haus anzukämpfen, werden wir regelmäßig Tipps, Tricks und Motivationen posten.

mehr lesen
Frische Frühstücksidee – vegan!

Frische Frühstücksidee – vegan!

Du isst jeden Morgen das gleiche Gericht zum Frühstück? Wie wäre es mit einer Abwechslung, die auch noch vegan ist?! Wir haben hier die Lösung für Dich: Vegane Pancakes!

mehr lesen
DIY Bärlauch Pesto

DIY Bärlauch Pesto

Wir wissen, dass alle im Moment eine ungewöhnliche und schwere Zeit durchmachen. Um mit euch gemeinsam gegen die Langeweile im Haus anzukämpfen, werden wir regelmäßig Tipps, Tricks und Motivationen posten.

mehr lesen
Support
Wenn du Fragen zu unseren Produkten oder einer Bestellung hast, melde dich einfach!
Support
Wenn du Fragen zu unseren Produkten oder einer Bestellung hast, melde dich einfach!
Technische Fragen?
Fragen zur Bestellung?
Newsletter Anmeldung
Registriere Dich für unseren Newsletter, profitiere von exklusiven Rabatt-Aktionen und erfahre als Erste/r, wenn es Neues bei uns gibt!

Mit der Eintragung nehme ich die Datenschutzbestimmungen von der Lokato GmbH an. Ich bin mir darüber bewusst, dass die Lokato GmbH mich per E-Mail über interessante Angebote informiert und hierzu meine Email-Adresse sowie von mir mitgeteilte personenbezogene Daten zu diesem Zwecke verarbeitet. Dies kann ich jederzeit und ohne Angabe von Gründen widerrufen.

Social Media
Newsletter Anmeldung
Registriere Dich für unseren Newsletter, profitiere von exklusiven Rabatt-Aktionen und erfahre als Erste/r, wenn es Neues bei uns gibt!
 
Mit der Eintragung nehme ich die Datenschutzbestimmungen von der Lokato GmbH an. Ich bin mir darüber bewusst, dass die Lokato GmbH mich per E-Mail über interessante Angebote informiert und hierzu meine Email-Adresse sowie von mir mitgeteilte personenbezogene Daten zu diesem Zwecke verarbeitet. Dies kann ich jederzeit und ohne Angabe von Gründen widerrufen.

Social Media