Review „Wlan“ Funksteckdosen von Aldi-Süd

Hallo,

hier mal ein sehr kurzes Review zu den Wlan-Funksteckdosen Artikelnummer 45112 (DIS-119 und DIS-124) von Aldi-Süd für Euro 19,90 Euro:

Finger weg. So einfach ist das.

Langversion:
(bitte auch unten das Update beachten)

Was kann dieses Set von zwei Steckdosen? Die erste Steckdose kann man mittels Taster ein/ausschalten. Supi!
Daran gekoppelt (via 433 MHz) die zweite Steckdose – welche sonst „dumm“ ist.
Versprochen wird, Fernsteuerung der zwei Steckdosen von überall her. An sich ja keine schlechte Idee zu dem Preis von knapp 20 Euro….jedoch…Anmeldung erfolgt über irgendeinen Server in China, der etliche Daten vom Handy verlangt.
Als erstes nach Installation der Handy-Applikation fragt es nach e-Mail nebst Paßwort.
Da war für mich schon Ende des Tests angesagt, eigentlich hatte ich vor, in einem extra dafür eingerichteten Funknetzwerk mal zu schauen, welche Daten wie (verschlüsselt/unverschlüsselt) übertragen werden.
Aber: Tatsächlicher Nutzen des Sets lohnt nach Anzeige der erforderliche Rechte unter
Android keine weiteren Tests, weil es einfach unverhältnismäßig ist, solche Rechte für
„An/Aus“ zu verlangen. Nach meinem Verständnis schickt man damit sein WLan-Paßwort an einem unbekannten Server in China. Und natürlich muß eine Steckdose Fotos (und alle möglichen weiteren Dateien!!!) von einem Handy auslesen können, um an/aus-geschaltet zu werden…

an Aldi: Ganz übel. Keine Ahnung, ob ich die Quittung noch habe/finde – aber den Technikschrott bringe ich Euch wenn möglich zurück. Und dass mag ich eigentlich allen raten, die sich die Dinger warum auch immer gekauft haben.
Unter Umständen ist die Applikation in Deutschland aus Datenschutzrechtlichen Gründen garnicht nutzbar, weil eigentlich illegal (im gewerblichen Bereich, Privatpersonen mögen gerade noch durchrutschen…), dies ist jedoch nur meine Einschätzung, ich bin ja kein Rechtsanwalt 😉
In der Anleitung ist eine Webseite für den Produktsupport angegeben…dort findet man jedoch keinerlei Informationen zu dem Produkt, Datenschutz-Erklärungen bezüglich der Smartphone Anwendung „smart2connect“ von Frank Wen…oder überhaupt irgend etwas sinnvolles zu dem Artikel.

Update:
Ich habe mir nun doch mal den Spaß gemacht und ein Test-WLan aufgezogen um zu sehen, was wie übertragen wird.Im Auslieferzustand sucht die Steckdose ein WLan mit der SSID LSD 😉 Nun, dies habe ich ihr einfach gegeben, die Anwendung smart2connect auf meinem Handy installiert, allerdings erst, nachdem ich die gespeicherten Paßwörter gelöscht habe.
Das Wlan war offen, also ohne Verschlüsselung.
Die Steckdose bzw. smart2connect verbindet sich mit
smart2connect.yunext.com

Whois-Abfrage dazu als Auszug:
Registrar     HICHINA ZHICHENG TECHNOLOGY LTD.
Registrant Org     Ning Bo Hai Da Wu Lian Ke Ji You Xian Gong Si

Die bei der Anmeldung (gefakte) E-Mail Adresse wird im Klartext übertragen, nicht jedoch dass Paßwort dazu – dies geschieht verschlüsselt (na wenigstens etwas….)

Leider habe ich vergessen, dem WLan dann doch mal ein Paßwort zu verpassen, um zu sehen, ob dieses dann (und wenn, wie…) übertragen wird 😐

Die Anwendung smart2connect hat zwar einwandfrei funktioniert (nur die Schaltfunktion wurde getestet) ist jedoch absolut nicht intuitiv zu bedienen – ich dachte an:
Anmeldung, Steckdosen werden aufgelistet, An-Aus. Fertig.
Aber nein, es muss zunächst ein  „Raum“ angelegt werden – was da aus dem gleichen Hersteller-Haus wohl noch alles kommen mag?

Die erforderliche Anwendung auf dem Smartphone verlangt unter Android folgende Rechte:

Version 1.1.9 kann auf Folgendes zugreifen:
Geräte- & App-Verlauf
  • Aktive Apps abrufen
  • Vertrauliche Protokolldaten lesen
Telefon
  • Telefonstatus und Identität abrufen
Fotos/Medien/Dateien
  • USB-Speicherinhalte lesen
  • USB-Speicherinhalte ändern oder löschen
Speicher
  • USB-Speicherinhalte lesen
  • USB-Speicherinhalte ändern oder löschen
Kamera
  • Bilder und Videos aufnehmen
WLAN-Verbindungsinformationen
  • WLAN-Verbindungen abrufen
Geräte-ID & Anrufinformationen
  • Telefonstatus und Identität abrufen
Sonstige
  • Andere Apps schließen
  • Netzwerkverbindungen abrufen
  • Akkudaten lesen
  • mit Bluetooth-Geräten koppeln
  • Dauerhaften Broadcast senden
  • WLAN-Multicast-Empfang zulassen
  • WLAN-Verbindungen herstellen und trennen
  • Zugriff auf alle Netzwerke
  • Beim Start ausführen
  • Über anderen Apps einblenden
  • Vibrationsalarm steuern
  • Ruhezustand deaktivieren
  • Systemeinstellungen ändern

Eine Datenschutzerklärung, oder eine Erklärung wozu diese ganzen Rechte erforderlich sind, wird nicht gegeben.
Insbesondere die „rot“ markierten Rechte…was soll das?
Dies und die Kenntnis darüber, dass der Server jederzeit abgeschaltet werden kann, bringt mich zu dem Fazit, diese Steckdosen wieder zurück zu bringen.
Übrigens hat Aldi-Süd die gerade diese Woche nochmal im Angebot.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.