Ring bietet intelligente Türklingeln und Überwachungskameras an – das 2012 gegründete Unternehmen gehört seit 2018 zu Amazon. Die Video-Feeds der Kameras werden über Server der Firma geleitet. Bereits vor einem Jahr kam ein Bericht auf, wonach in einer ukrainischen Zweigstelle sensible Videos von Kunden ausgewertet werden – zum Training von KI-Funktionen. Umgehend dementierte Ring diese Berichte, auch gegenüber MTN. Es handle sich, so das Dementi, nur um Videos, welche dem Unternehmen über eine spezielle Funktionalität zur Verfügung gestellt wurden und der Kunde eingewilligt hat. Ring-Angestellte haben keinen Zugriff auf Live-Streams, wie das Unternehmen bekannt gab.


Gegen Bestimmungen verstoßen
Ob und welche Videos ausgewertet wurden, wird sich im Nachhinein nur schwer feststellen lassen. Nun aber scheint das Unternehmen ein weiteres Problem zu haben: Offensichtlich wurden einige Angestellte des Unternehmens entlassen, welche wohl über Zugriff auf Videodaten verfügten. Diese Angestellten haben laut Ring gegen die Bestimmungen des Unternehmens verstoßen und sich Zugriff zu weit mehr Videomaterial verschafft, als für ihren Job notwendig gewesen ist. Das US-Blog Motherboard fragte bei Ring nach weiteren Informationen zu den Entlassungen – doch Ring wollte die Angelegenheit nicht weiter kommentieren.

Ring hatte diese Informationen aufgrund von Nachfragen von US-Senatoren veröffentlicht, welche dem Unternehmen im November 2019 zugestellt wurden. Derzeit gebe es im Unternehmen drei Angestellte, welche Zugriff auf Kundenvideos haben, so Ring.

Zwei-Faktor-Authentifizierung und Warnungen bei Logins
Im Dezember deckte "Motherboard" einige Sicherheitsmängel auf – zum Beispiel fehlende IP-Beschränkungen oder die simple Information, ob und welche Nutzer gerade bei einem Ring-Konto angemeldet sind und Videos sehen können. Auch warnt Ring Nutzer nicht, wenn ein Konto plötzlich aus mehreren anderen Ländern heraus genutzt wird.

Letzteren Punkt hat Ring nun beseitigt – seit kurzem gibt es solche Warnungen. Auch sind neue Nutzer nun gezwungen, eine Zwei-Faktor-Authentifizierung durchzuführen. So wird eine Anmeldung unterbunden, selbst wenn Nutzername und Passwort bekannt sind – der Inhaber muss diese Anmeldung zuerst auf einem vertrauenswürdigen Gerät bestätigen.

Sicherheitsbedenken gerechtfertigt
Da sich viele Sicherheitskameras der Firma Ring in Privathaushalten befinden, handelt es sich bei aufgenommenen Videos und den Live-Feeds um besonders sensible Informationen. Hier ist es absolut unverständlich, dass gerade solche Firmen auf gängige Sicherheitsmechanismen wie die Warnung bei unbekannten Anmeldungen verzichteten.