Bei der BELIO GPS Kinderuhr des gleichnamigen Herstellers BELIO aus den Niederlanden handelt es sich um eine Smartwatch für Kinder, welche wir bereits in unserem Vergleichstest geprüft hatten. Im Testverlauf stellte sich heraus, dass die BELIO und die hellOO Kinderuhr, zu der wir bereits Testergebnisse veröffentlicht haben, tatsächlich auf dem gleichen Grundgerät basieren. In diesem Blogbeitrag werden wir etwas genauer auf die Unterschiede der beiden Uhren eingehen.

Prüfung der App

BELIO verwendet die gleiche chinesische App, die auch bei hellOO zum Einsatz kommt. Sie ist nicht verschleiert und macht es möglichen Angreifern hiermit leichter, durch Reverse Engineering die Funktionsweise der App aufzudecken.

Auch beim Speichern und Protokollieren der Zugangsdaten gehen beide Kinderuhren auf gleiche Weise vor; da im Fall eines entsprechenden Zugriffs jedoch Entwickler- oder Root-Berechtigungen erforderlich sind, wird dies nicht negativ gewertet.

Online-Kommunikation

Im Gegensatz zur hellOO Watch ist bei der BELIO Kinderuhr ein beträchtlicher Teil der Internet-Kommunikation TLS1.2-verschlüsselt und somit gegen einfache Man-in-the-Middle-Angriffe geschützt. Zwar sind die angesteuerten Server und die Kommunikationsprozesse identisch, BELIO verwendet dabei jedoch ein selbst signiertes Zertifikat und sichert so seine Kommunikation.

TLS1.2-verschlüsselte Kommunikation
TLS1.2-verschlüsselte Kommunikation

Verbesserungswürdige Datenschutzerklärung

BELIO verfügt über eine Datenschutzerklärung, welche ebenfalls den Einsatz seiner Kinderuhr und App beinhaltet – und unterscheidet sich darin von hellOO. Allerdings ist diese Erklärung nur in Englisch vorhanden und lässt so einige Punkte offen. Sie kann auch nur über einen Link im Google Play Store eingesehen werden, über die Webseite des Herstellers oder über die App ist hingegen kein Zugriff möglich.

Was in der Datenschutzerklärung gänzlich fehlt sind Informationen zur Anonymisierung und zu Speicherfristen; Kontaktdaten für den Datenschutz betreffende Anfragen müssen ebenfalls noch ergänzt werden.

In punkto Berechtigungen steht die BELIO App der App von hellOO in nichts nach. Die Datenschutzerklärung geht auf diesen Aspekt nicht ein, weswegen die Möglichkeit umfangreicher Datensammlung durchaus in Betracht gezogen werden kann. In Hinblick auf diese Möglichkeit sind dann auch Verbesserungen angebracht und notwendig.

Berechtigungen der Android-App
Berechtigungen der Android-App

Fazit

Die Kommunikation der BELIO GPS Kinderuhr läuft über chinesische Server, dabei aber über Kanäle mit TLS1.2-Verschlüsselung. Einen Punktabzug gibt es für die Protokollierung der Zugangsdaten in der App und die verbesserungswürdige Datenschutzerklärung, gerade auch in Verbindung mit den vielen App-Berechtigungen, so dass die Kinderuhr im Vergleichstest 2 von 3 möglichen Sternen erhält.