Wie kijkt er mee in de kinderkamer?
Uit een onderzoek van Privacy First dat begon met vragen over de privacy in digitale babyfoons, blijkt vooral het belang van digitale soevereiniteit. Afhankelijkheid van partijen die we niet kennen zorgt ervoor dat we geen idee hebben of de privacy van onze kinderen gegarandeerd is.
Luvion is één van de meest gebruikte babyfoons in Nederland en een logische eerste kandidaat om te gaan testen. Een analyse van het privacybeleid is altijd een eerste stap, dan weet je wat de afspraken met een fabrikant zijn.
Waar is dat privacybeleid?
Begin oktober is er geen spoor te bekennen van een privacybeleid op de website van Luvion. Na wat zoekwerk blijkt er nog een algemene ‘terms of use’ uit 2014 te zijn, van voor de invoering van de AVG dus.
We namen contact op met de klantenservice en prompt was er ineens wel een privacybeleid voor de applicaties. Voordat je die kan lezen, mag je nog wel eerst alle marketing-cookies uitzetten. Tegen de regels in (AVG) staan die standaard aan en worden je gegevens gedeeld met 944 partners.
Het privacybeleid zelf is bijzonder algemeen in welke gegevens er verzameld worden en waar die voor worden gebruikt. Zo is het onduidelijk of je gegevens verwerkt worden door derde partijen (voor marketing, of analyses), hoe het werkt met je toestemming daarvoor en of de beelden van je kinderen binnen de Europese Unie worden opgeslagen.
Iets meer duidelijkheid is er over het gebruik van je camera en microfoon. Die moet je zelf (actief) aanzetten voordat er iets kan worden opgenomen. Luvion zal zichzelf uitsluitend bij een ondersteuningsvraag toegang verschaffen tot opgenomen beelden, of audio. Met de rommelige opzet en basale inhoud is de vraag wel vooral hoe serieus Luvion je privacy neemt. Het zijn wel beelden en geluiden van je kinderen. Dan wil je duidelijk hebben voor hoe lang en waar deze worden opgeslagen.
Technische analyse
Tot onze verbazing stuurde de Luvion klantenservice, na aankondiging van ons onderzoek, schema’s op die duidelijk geen marketingmateriaal zijn. In overeenstemming met de claim op website van Luvion, zou er een directe (end-to-end) verbinding moeten zijn tussen de app en je babyfoon, voorzien van afdoende versleuteling. Zou dit kloppen, dan zou Luvion een prima privacyvriendelijke oplossing zijn.
‘Rendezvous’ (RDZ) is vrij letterlijk een eerste contact, “hallo, hier ben ik”. ’STUN’ is een standaard waarmee een app verbinding kan maken met de Luvion babyfoon op je thuisnetwerk. De ‘relay’ zorgt ervoor dat de sleutels kunnen worden uitgewisseld voor het versleutelen van de verbinding. Bij stap 7 en 8 zou de versleutelde end-to-end verbinding tot stand moeten komen.
Uit ons eigen onderzoek blijkt echter dat de communicatiestroom tussen de babyfoon en de app anders loopt: via systemen van Amazon (AWS) die zich binnen en buiten de EU (waaronder in de VS) bevinden. Hierbij is het nog steeds mogelijk dat de gegevens tussen de Hubble-app en de babyfoon (‘end-to-end’) versleuteld zijn, maar dat is niet meer te verifiëren. De versleuteling zou bij Amazon doorbroken kunnen worden en de video van je kind gaat door een Amerikaanse ‘black-box’.
Wie is Luvion?
‘Luvion’ is een merknaam van een Nederlands bedrijf dat babyfoons van het Amerikaanse ‘Hubble’ verkoopt. Hubble is onderdeel van Binatone (ja, van die klassieke spelcomputer), een van oorsprong Brits bedrijf dat nu in Chinese handen is. Bijna vanzelfsprekend komen we in de Hubble babyfoon hardware tegen van diverse Chinese fabrikanten.
Wie kijkt er mee in de kinderkamer?
De afspraken uit de privacyverklaring zijn gebrekkig, we kunnen technisch niet verifiëren hoe privacyvriendelijk Luvion werkelijk is en het product is uiteindelijk zowel in Amerikaanse als in Chinese handen. De gegevens bij Amazon (AWS) zijn dus opvraagbaar door de Amerikaanse overheid. Ooit heeft er iemand nagedacht over een babyfoon met een prima privacybescherming. De mensen die bij Luvion werken lijken hun best te doen, maar op strategisch niveau speelt privacy bij Luvion geen rol.
Zo belanden we in het vraagstuk rondom digitale soevereiniteit: we worden afhankelijk van buitenlandse technologie waarvan we de werking niet kennen, van papieren afspraken en Amerikaanse wetgeving waarvan we maar moeten hopen dat dat onze privacy afdoende beschermt.
Luvion laat zien dat het wel degelijk anders kan, maar ze doen het niet.
Dit artikel kwam tot stand in samenwerking met o.a. Lukas van Houwelingen en Bas van Dijk (Hogeschool Utrecht).
