Sexspielzeug konnte aus der Ferne von Fremden gesteuert werden

14.03.2021

Sicherheitsforscherinnen konnten die Vibratoren Jive von We-Vibe und Max von Lovesense hacken und manipulieren.

Dieser Artikel ist älter als ein Jahr!

Mit einer „Man in the Middle“-Attacke lässt sich Sexspielzeug von Menschen kontrollieren und aus der Ferne steuern, die das eigentlich gar nicht können sollten. „Man in the Middle“ bedeutet, dass sich eine Person zwischen die beiden eigentlichen Kommunikationspartner - also jener Person, die den Vibrator aktuell benutzt und jener, die ihn aus der Ferne steuert - drängen können, und die vollständige Kontrolle über das Gerät erlangen können.

Die Sicherheitsforscherinnen Denise Giusto Bilić und Cecilia Pastorino haben herausgefunden, dass das bei den beliebten Vibratoren Max von Lovesense und Jive von We-Vibe möglich ist. Sie haben eine Studie für die Sicherheitsfirma Eset erstellt. Das sogenannte Pairing der Geräte mittels Bluetooth spielt dabei eine große Rolle. Darüber sind derartige „Man in the Middle“-Angriffe möglich, wie die Forscherinnen in der Studie nachweisen konnten.

Wer trägt die Konsequenzen?

Viele Paare, die in Fernbeziehungen sind, nutzen gerade jetzt in Corona-Krise die Möglichkeiten der vernetzten Sexspielzeug-Welt. Zumindest sind seit der Corona-Krise die Verkaufszahlen einem Bericht von golem.de zufolge gestiegen. Aus der Ferne lässt sich etwa die Intensität der Vibrationen manipulieren. Bei dem Modell Jive von We-Vibe sei das besonders problematisch, denn Jive könne etwa auch unterwegs unauffällig getragen werden.

Die Forscherinnen werfen auch die Frage nach den Konsequenzen für so eine Sicherheitslücke auf. Schließlich sei eine derartige Übernahme aus der Ferne eine Kontrolle des Geräts ohne Zustimmung. „Ist ein Angriff auf ein Sexualgerät sexueller Missbrauch und könnte er sogar zu einer Anklage wegen sexueller Nötigung führen?“, fragen sich die Studien-Autorinnen.

Unterschiedliche Regelungen

Über diese wichtige Frage wurde etwa im Jahr 2017 bereits auf der RightsCon diskutiert. Die Antwort damals lautete, dass das von Land zu Land unterschiedlich sei. In Belgien könnte ein derartiger Hack sogar nach dem Strafmaß einer Vergewaltigung beurteilt werden, während das in Dänemark nicht der Fall sei. In Irland würde es keine Vergewaltigung sein, aber eine sexuelle Belästigung, so der Outcome damals auf der Konferenz.

Doch auch die Frage, ob der Hersteller dafür in Haftung genommen werden kann, sei nicht irrelevant, hieß es damals. Bezüglich der entdeckten Sicherheitslücken gibt es allerdings vorerst Entwarnung: Diese sind laut einem Bericht von golem.de an die Hersteller gemeldet und längst behoben worden. Es kommt allerdings immer wieder vor, dass vernetztes Sexspielzeug gehackt wird.