Wir testen das Tracking-Armband bluon.me – wie sicher funktioniert die Innovation?

Wir testen das Tracking-Armband bluon.me – wie sicher funktioniert die Innovation?

Ganz neu auf dem Markt der Tracking-Armbänder ist das bluon.me aus Italien. Bisher habe ich einen großen Bogen um alle Tracking-Armbänder gemacht, da die meisten nicht sicher sind. bluon.me setzt an anderen Punkten an, so gibt es keine dauerhafte Standortbestimmung aber dafür Zugriff auf 50.000 Überwachungskameras.

Das war dann der Punkt, an dem wir als Eltern neugierig wurden. Kann das funktionieren? Was ist die Technik dahinter? Welche Kameras bitteschön? Und wie sicher sind die Daten auf den Servern? Kann das System missbraucht werden? Fragen über Fragen, einige davon habe ich dem Hersteller von bluon.me gestellt. Andere Fragen beantworteten mir IT-Sicherheits-Experten und Experten für Chiptechnologie. Seid ihr gespannt? Dürft ihr sein; denn die meisten Tracking-Armbänder versprechen mehr als das sie halten. Aber ist das im Fall von bluon.me auch so?

Zuerst stelle ich euch kurz das Tracking-Armband selbst vor: Das ist bluon.me und das verspricht der Hersteller

Das Tracking-Armband bluon.me kommuniziert mit Smartphones (die NFC-Chips besitzen) und Computern, sobald der Träger des Armbands in der Nähe ist. Sobald die Scannung erfolgt, kann der Nutzer des mobilen Gerätes bei den Eltern anrufen oder ihnen Nachrichten senden. Gleichzeitig werden Eltern über die letzte Lokalisation ihres Sprösslings benachrichtigt, auch via Facebook-Messenger oder Email. Dazu muss sich einmalig registriert werden. Im Ernstfall werden alle registrierten Geräte benachrichtigt, sobald das Armband gescannt wird. Der Service hinter dem Armband ist übrigens lebenslang inkludiert und im Preis inbegriffen.

Sicherheitslücken im Tracking-Armband bluon.me?

Eine App braucht es hierfür nicht, auf dem Smartphone ploppt direkt die Betreiber-Webseite mit Instruktionen auf. Die Basis zur Kommunikation ist ein NFC-Chip wie beim kontaktlosen Zahlen mit EC-Karte im Supermarkt. Wie sicher ist das Armband, welche Sicherheitslücken hat es und was könnte der Hersteller verbessern? Aber zuerst hatten wir noch einige Fragen.

Und diese Fragen haben wir an den Hersteller des Tracking-Armbandes bluon.me gesendet. Hier kommen die Antworten. Mein Fazit: Wie das Tracking-Armband im Vergleich zu Smartwatch & Co. abschneidet, lest ihr unten. 

Wie wird das Tracking-Armband initialisiert bzw. aktiviert?

Nachdem du das Produkt ausgepackt hast, öffne einen Browser auf einem beliebigen Computer oder Telefon und verbinde dich mit der auf dem bluon.me-Armband angegebenen Webadresse. Du wirst um einige Informationen gebeten, die innerhalb weniger Minuten registriert werden.

Wenn du ein Telefon mit aktivierter NFC-Technologie hast, bring es mit eingeschaltetem und entsperrtem Bildschirm in die Nähe des bluon.me Bandes. Dies wird den Vorgang noch weiter beschleunigen.

Hinweis der Redaktion: Alle neueren Mobiltelefone sind mit der NFC-Technologie ausgerüstet. Ältere Modelle benötigen eine App zum lesen, noch ältere wie bspw. das IPhone 6 haben zwar die Technologie, können aber nicht “lesen”. Noch ältere Modelle verfügen nicht über diese Technologie. 

Was wird konkret auf dem Chip des Armbands gespeichert? Ist es nur ein NFC-Tag mit der Website plus ID (z.B Seriennummer)?

Das ist richtig, es ist ein NFC-Tag mit der Website und die Daten werden nicht auf dem Band gespeichert, sondern auf dem Server. Bei der Initialisierung des Bandes gibst du deine Kontaktdaten an (Handynummer, Whatsapp, Facebook. E-Mail usw.), damit die jeweilige Bezugsperson/-en bzw. Notfallkontakte eine Sofortbenachrichtigung erhalten, falls man das Kind aus den Augen verliert.

Jeder entscheidet selbst, welche Daten oder Konten er gerne angeben möchte oder wer alles als Bezugsperson registriert wird.

Liegen „Echtdaten“ auf dem Server? Wie ist der Server mit den Daten geschützt? Es wird im Text nur die verschlüsselte Übertragung beschrieben.

Sämtliche Daten werden mit einer 2.048-Bit-Verschlüsselung übertragen. Das Bluon.me System arbeitet mit einem SSL OV (Organisationsvalidierung) zertifizierten Webserver von Google, der den höchsten Sicherheitsstandards auf dem Markt entspricht. Der Mikrochip sendet zudem keine elektromagnetischen Wellen aus.

! So funktioniert das Auslesen: Armband direkt an die obere vordere Seite des entsperrten Smartphones halten, dann erscheint die Meldung von bluon

Wie genau funktioniert die Lokalisierung? Was heißt „letzter Standort“? Muss der Finder den Ort freigeben? Über IP?

Die Geolokalisierung findet statt, wenn jemand dein Kind/Tier findet und sein NFC-fähiges Telefon in die Nähe des Armbandes bringt oder eine Verbindung zu der speziell auf dem Produkt angegebenen Website herstellt.  Der letzte Standort wäre dann in dem Fall der Ort, wo zuletzt das Band gescannt wurde.

Welche Kameras (“Überwachungskameras”) sind in der Beschreibung gemeint?

Es handelt sich hierbei nur um öffentlich zugängliche Überwachungskameras, keine privaten (Anm. der Redaktion: Öffentliche Webcams).

Über die Safeguard-Funktion von Bluon haben Eltern Zugriff auf eine interaktive Karte mit dem zuletzt registrierten Standort des Kindes. Zudem werden die aktuellen Wetterbedingungen des Ortes, an dem sich die verlorene Person befindet, angezeigt. Die Notfallkontakte erhalten auch Zugriff auf die über 50.000 öffentlichen Überwachungskameras auf der ganzen Welt, um ggf. das Geschehen in Echtzeit einsehen und Anweisungen erteilen zu können.

tracking-armband_bluonme-armband

Wie kann man Daten löschen, d.h. Tracking beenden? Und welche Daten werden genau übertragen?

Das Tracking ist so lange aktiv, solange du mit dem Finder in Kontakt bist. Sobald derjenige das Fenster schließt, sind keinerlei Daten für die Person einsehbar. Die Daten, die übertragen werden sollen, bei dem Finder bzw. die auf dem Server gespeichert sind, kannst du selbst frei bei der Registrierung auswählen.

Wer das Armband nicht mehr verwenden möchte, kann seine Daten mit dieser Aufforderung an den Hersteller senden: Per E-Mail an customer-care[at]bluon.shop, dann werden auf Wunsch alle jemals gespeicherten Daten zu dem Band gelöscht.

Können Eltern die Benachrichtigung über den Facebook-Messenger ausstellen oder hat FB immer Zugriff auf die Lokalisierung?

Ja, die Bezugspersonen/Notfallkontakte können manuell einstellen, ob sie über FB-Messenger benachrichtigt werden wollen oder nicht. Facebook hat allerdings keinen Zugriff auf Lokalisierung.

Wo hat das Armband seine Tücken und was könnte verbessert werden?

Ich habe mich mit zwei Experten aus der Chiptechnologie zusammengesetzt und über das Armband diskutiert. Im Vergleich zu herkömmlichen Smartwatches gibt es einen entscheidenden Vorteil: Das Tracking-Armband muss nicht aufgeladen werden bzw. benötigt keine Batterien. Das heißt, es funktioniert völlig unabhängig einer Stromquelle (außer, der Chip geht mal kaputt).

Der Nachteil: Das Armband funktioniert nur mit NFC-Technologie. Die Technologie wird beispielsweise auch für das bargeldlose Zahlen mit dem Smartphone verwendet. Die Elektronische Weitergabe der URL – ein Gimmick – dass zu mehr Unsicherheit beiträgt, denn: Das Armband alleine hat ja auch alle Infos aufgedruckt: Die Webseite, der Code. Mit Chip gehts einfach nur schneller auf die Webseite. Was beim Smartphone noch relativ problemlos läuft, sieht beispielsweise in Spielwarenläden anders aus. Marketingorientierte Geschäfte könnten am Eingang (oder anderswo) NFC-Felder installieren, groß genug, dass der Chip auch auf einige Entfernung antwortet. So lassen sich Bewegungsprofile einfach erstellen: Was interessiert die Kinder besonders im Laden? Das Antworten des Chips lässt sich nicht verhindern. Trotzdem ist das Tracking-Armband sicherer als Smartwatches oder GPS-Geräte:

Mein Fazit zum bluon.me Tracking-Armband für Kinder

Das Tracking-Armband funktioniert relativ simpel, das gefällt mir gut. Außerdem ist ein einfacher NFC-Chip verbaut, ein “dummer” Chip, der nur antwortet und nicht wie bei Smartwatches Chips, die in Echtzeit Infos weitergeben (und bei Ware aus dem Ausland weiß niemand, was genau verbaut wurde. Viele Geräte sind mit Mikrofon ausgestattet, obwohl verboten. HIER mehr dazu lesen).

Sichere Alternative zu Smartwatches

Das Armband ist eine gute Alternative zu Smartwatches, wenn ihr mit Kindern auf größere Reisen oder Veranstaltungen geht. Allerdings sehe ich das eher für ältere Kinder, die auch kommunizieren können, was die Finder mit ihrem Telefon machen müssen. Denn die NFC-Technologie ist bei uns noch nicht genug etabliert: Wer zahlt denn mit Handy? Die wenigsten. Ich denke, das Armband ist seiner Zeit etwas voraus. Nutzen würde ich es persönlich für mein ältestes Kind auf größeren Veranstaltungen. Im Gegensatz zu den meisten Smartwatches kann ich (und meine Experten) das Armband zur Nutzung empfehlen.

Hier könnt ihr das Armband erwerben: bluon.shop/de/produkt/bluon-me-intelligentes-armband/

Ich hoffe, der Beitrag hat euch gefallen und ihr seid wieder ein Stückchen schlauer. Lasst mir gerne ein Kommentar da, wenn ihr Fragen habt. 

Hinweis zur Transparenz: Zu Testzwecken wurde mir das Armband zur Verfügung gestellt.

Dieser Beitrag hat 2 Kommentare

  1. Uli

    Hm🤔 NFC hat sich zwar bislang überwiegend zur Zahlung etabliert (ich nutze es, aber selten) und zur Steuerung von Geräten. Ob es sicherer ist als SmartWatches und derzeit im Umlauf befindlichen Trackern wird sich erst im Langzeitvergleich herausstellen. Nicht überall sind NFC Zugänge. Aber ich warte mal ab, ob und wie es sich durchsetzt. Die Träger der Tracker müssten übrigens damit einverstanden sein und es bedienen können.

    1. Kuchenerbse

      Hallo Uli, danke für dein Feedback. Sicherer in sofern, dass kein Echtzeittracking erfolgt und man weiß, was im Armband verbaut ist. Da sprichst du was an, was ich auch im Smartwatch-Beitrag angerissen habe: Die Kinder müssen einverstanden sein bzw. es auch erklärt bekommen bzgl. Persönlichkeitsrechten. Das werde ich noch einmal genauer schreiben in einem separaten Beitrag. LG

Schreibe einen Kommentar