In unserem Saugrobotertest haben wir vier Saugroboter auf Herz und Nieren geprüft. Unter der Marke „Kobold“ werden seit 1930 Staubsauger von Vorwerk vertrieben. Seit 2014 sind auch Saugroboter in der Produktfamilie enthalten. Im folgenden Testbericht haben wir das aktuelle Modell VR300 in Bezug auf Sicherheit und Datenschutz näher unter die Lupe genommen.

App

Die Kobold App wurde in der Version 2.0.0 auf den Prüfstand gestellt. Sie ist stark obfuskiert, was potentiellen Angreifern das Nachvollziehen der inneren App-Funktionen wirksam erschwert.

Sie enthält außerdem ein passwortgeschütztes Stammzertifikat für *.ksecosys.com, für das auch Certificate Pinning, erweiterte Zertifikatsvalidierung, implementiert ist. Die App kommunizierte im Test immer TLS1.2-verschlüsselt, eine lokale Kommunikation konnte nicht festgestellt werden.

Vom Saugroboter erstellte Karte

Unsere Tester waren außerdem positiv überrascht, dass in der App kein Facebook-Programmcode vorhanden ist. Bei den anderen im Test befindlichen Saugrobotern war dies stets der Fall und ermöglicht dem Social-Media-Konzern so Einblicke in die Lebensweise und das Kaufverhalten der Nutzer und die Verfolgung anhand der WerbeID über Apps hinweg.

Internetkommunikation

Die Internetkommunikation des Kobold VR300 ist stets verschlüsselt, allerdings sollte das genutzte Verschlüsselungsprotokoll TLS1.0 zeitnah auf den Stand der Technik gebracht werden.

TLS1.0-Traffic des Saugers

Die Kommunikation des Saugroboters ist durch das genutzte Protokoll gegen einfache Angriffe abgesichert. Die Kommunikation der App ist stets TLS1.2-verschlüsselt und dank implementierten Certificate-Pinnings, also erweiterter Zertifikatsvalidierung, auch gegen komplexe Angriffe geschützt.

TLS1.2-Traffic der App

Datenschutz

Die „Datenschutzrichtlinie für die Kobold Roboter App“ wurde zuletzt im Oktober 2018 geändert und informiert Interessenten und Kunden in klar verständlichen Worten, welche Daten zu welchem Zweck erhoben werden. Es werden nur so wenig Daten erhoben, wie notwendig, weiterhin werden sie nur in anonymisierter Form für Statistiken, Auswertungszwecke, Produktverbesserung o.ä. genutzt. Die Daten werden sowohl in Deutschland und der Schweiz, also an Standorten von Vorwerk, verarbeitet. Weiterhin auch in den USA, allerdings nach EU-Datenschutzstandards. Letzterer Verarbeitungsstandort lässt sich vermutlich auf den Kauf des US-amerikanischen Konzerns Neato durch Vorwerk im Herbst 2017 zurückführen.

Fazit

Vorwerk bietet mit dem Kobold VR300 einen sicheren Saugroboter, der neben stets verschlüsselter Kommunikation auch deutliche Datenschutzvorteile vorzuweisen hat. Aus diesem Grund bewerten wir den Saugroboter mit drei von drei Sternen.