Das stetig wachsende Kuriositäten-Kabinett umfasst bisher per App steuerbare Toilettenspülungen, vernetzte Zahn- und Haarbürsten, Futterautomaten für Haustiere mit Kalorienzähler, intelligente Mülleimer und smarte Garagentor-Öffner, aber auch Sex-Spielzeug (siehe weiter unten im Artikel) sowie jede Art von Elektrogeräten. Sogar Glühbirnen bzw. LED-Lampen können sich nicht mehr dem digitalen "Fortschritt" entziehen.
Kaffeeautomaten oder Wasserkocher lassen sich natürlich ebenfalls über das Smartphone ein- und ausschalten sowie aus der Ferne programmieren. Denn natürlich fehlt uns heute die Zeit, nach dem Aufstehen oder dem Nachhausekommen selbst den Einschalter zu betätigen - Zeit ist ja bekanntlich Geld.
Abgesehen von solchen präintellektuellen Ergüssen ist es generell nicht ratsam, elektrisch betriebene Geräte, vor allem solche mit Heizfunktion, ohne Aufsicht werkeln zu lassen. Schon gar nicht, wenn neugierige Haustiere zugegen sind. So kann es passieren, dass den Wohnungsbesitzer, statt eines brühheißen Cappuccinos, eine fröhlich vor sich hin heulende Feuerwehrsirene empfängt. Aber keine Angst: Vielleicht verständigt ja das Waffeleisen die Einsatzkräfte, falls der Espressoautomat nebenan in Brand gerät.
Die Technik dahinter: Wie funktioniert "smarte" Elektronik?
Zum besseren Verständnis der Materie ist nun etwas Grundlagenwissen gefragt. Die Verbindung zum Internet erfolgt in der Regel per WLAN über das hauseigene Netzwerk (Router) oder das Smartphone. Auch Bluetooth-Verbindungen, Ethernet und andere Kommunikationsmöglichkeiten kommen hier zum Einsatz - je nach Verwendungszweck. Und ist die Verwirrung noch nicht komplett, kann die Kontaktaufnahme mit dem www auch direkt mittels Mobilfunk (GSM, GPRS, UMTS, LTE etc.) erfolgen. In diesem Fall ist die Nutzung allerdings mit zusätzlichen Kosten verbunden (z. B. SIM-Karte nötig).
Im Smart-Home-Bereich kann die Vernetzung der Komponenten auch über das lokale Stromnetz erfolgen. Mit einem einheitlichen Übertragungsstandard ist also in absehbarer Zeit nicht zu rechnen, was Anwender vor zusätzliche Probleme stellt - muss doch auf eine ausreichende Kompatibilität aller beteiligten IoT-Geräte geachtet werden.
Auf eine entsprechende Authentifizierung der einzelnen Geräte im Netzwerk sowie auf eine ausreichend sichere Datenverschlüsselung durch den Hersteller sollte dabei besonderes Augenmerk gelegt werden. "Sollte", denn genau hier gibt es derzeit die größten Probleme. Wird doch aus Kostengründen die Sicherheit oft sträflich vernachlässigt, wie etliche Fallbeispiele in letzter Zeit zeigen. Doch dazu später.
Bei vielen IoT-Geräten werden außerdem - permanent oder nur im Anlassfall - Daten an die Server der Hersteller übertragen. Diese können mannigfaltig sein und richten sich nach dem Verwendungszweck des Geräts. Der Umfang der gesendeten Daten ist dabei vom Anwender kaum nachzuvollziehen.
Auch IPv6 macht's möglich
Manche IoT-Komponenten der neueren Generation verfügen über eine eigene IPv6-Adresse. Damit sollen zusätzliche Funktionen zur Kontrolle und Steuerung möglich werden - und natürlich auch eine eindeutige Identifikation des entsprechenden Geräts im Web. Doch woher kommen die benötigten IP-Adressen für so viele Geräte? Durch die Entwicklung des neuen Protokolls IPv6 steht ein Vielfaches an möglichen IP-Adressen zur Verfügung. IPv6 bietet dabei, im Gegensatz zum alten IPv4, rund 2 hoch 128 Adressmöglichkeiten - damit könnte jeder Erdenbürger mit mehr Adressen versorgt werden, als er jemals benötigen würde.
Problem Datenschutz
Datenschützer weisen schon länger darauf hin: Die abgegriffenen Daten werden oftmals vom Hersteller gesammelt, gespeichert und eventuell auch verkauft. Aber wer benötigt solche Informationen? Nun, da gibt es viele Abnehmer, etwa Statistikunternehmen, Marktforschungsinstitute, Versicherungen und dergleichen. Zudem erfolgen nicht alle Internet- oder Bluetooth-Verbindungen verschlüsselt, was zwielichtigen Hackergesellen Tür und Tor öffnet. Die folgenden Fallbeispiele sollten zum Nachdenken anregen.
Die Sprachassistenten hören mit
Eigentlich eine tolle Sache - wäre da nicht die Problematik mit dem Datenschutz. Wer die derzeit gebräuchlichen Sprachassistenten nutzt, muss hier Abstriche machen. Meist lauschen diese oft auch nützlichen Assistenten permanent den Gesprächen am Aufstellungsort, um sich im Falle des gesprochenen Aktivierungswortes einzuschalten. Das Problem dabei: Je nach System werden Daten an den Hersteller gesandt, analysiert und teilweise auch dauerhaft auf dessen Servern gespeichert. Für den Endnutzer ist es dann kaum nachvollziehbar, wie und ob diese Daten (wie etwa Suchbegriffe, persönliche Interessen etc.) weiterverarbeitet werden.
[1] Darüber muss sich jeder Kunde, der interaktive Sprachassistenten nutzt, im Klaren sein. Was das etwa bei der Internet-Suche via Assistent bedeuten kann, lässt sich erahnen: ein Browserverlauf, der sich niemals löschen lässt...
[2]
Der gar nicht so smarte Fernseher
Smart TVs kennen wir ja schon. Keine schlechte Idee, möchte man meinen. Wären da nicht manche Hersteller, die - wie in der jüngeren Vergangenheit bekannt geworden - oft ohne Wissen des Konsumenten die erhobenen Daten sammeln. Auch Fernsehanstalten wären technisch dazu in der Lage. So können problemlos Benutzerprofile des Kunden erstellt werden, welche für die Unternehmen bares Geld bedeuten. Oder ist es uns wirklich egal, dass unser Fernsehverhalten genauestens dokumentiert werden kann?
Auch nicht ohne: Integrierte Kameras und Mikrofone könnten von Hackern missbraucht werden, um das eigene Heim auszuspionieren. Diese Features lassen sich zwar oft in den Einstellungen deaktivieren, eine Sicherheit hat der Benutzer jedoch nicht. Zudem können smarte TVs, ebenso wie jeder internetfähige PC, Angriffsziel für Malware sein. Auch hier gibt es bereits Präzedenzfälle.
Wearables - Ihre Gesundheitsdaten online
Eine eigene Kategorie bilden sogenannte Wearables. Diese Sammelbezeichnung bezieht sich generell auf am Körper getragene Elektronik. Zu den "smarten" Wearables zählen etwa Smartwatches, Fitnessarmbänder, Schrittzähler oder diverse Gesundheits-Apps. Die Probleme beim Datenschutz stellen sich bei diesen oftmals nützlichen Gadgets nicht viel anders dar, jedoch mit möglicherweise empfindlicheren Folgen. Werden doch sensible Daten zum Gesundheitszustand des Trägers oft aufgezeichnet, an den Anbieter gesandt, eventuell auch gespeichert und unter Umständen sogar an Dritte weitergegeben. Und nicht immer lässt sich diese Sammelwut über die App-Einstellungen deaktivieren oder zumindest eindämmen. Ist doch cool, wenn meine Gesundheits- und Fitnessdaten dauerhaft in der Cloud gespeichert werden, oder?
[3][4]
"Smart Home": das intelligente Haus
Wer wollte nicht immer schon den Fernseher oder die Kaffeemaschine vom WC aus einschalten? Mit Smart Home ist das kein Problem mehr! Der Begriff "Smart Home" bezieht sich auf die Vernetzung von Haus- und Sicherheitstechnik, Unterhaltungselektronik und Haushaltsgeräten aller Art, wobei alle vernetzten Komponenten idealerweise von jeder Stelle des Hauses aus - und natürlich auch von außerhalb mittels Smartphone - gesteuert werden können. Im Heim von morgen lassen sich somit sämtliche technische Apparate wie auch Lampen oder Heizung aus der Ferne kontrollieren - soweit die Werbebotschaft. Natürlich benötigt man dann auch keinen Türschlüssel mehr, denn alle Schlösser sind ebenfalls zentral gesteuert. Zukünftig werden uns auch intelligente Sprachassistenten zu Verfügung stehen. Dann erübrigt sich sogar das kräfteraubende Drücken einer Taste auf der Fernbedienung oder am Handy. Super, ich kann's nicht erwarten!
Ein Hauptproblem: Bei Smart-Home-Anwendungen gibt es viele inkompatible Technologien zur Vernetzung der einzelnen Geräte. Deshalb ist es nötig, dass alle Komponenten denselben Übertragungsstandard verwenden - oder einfach alle Geräte vom selben Hersteller zu kaufen...
So, nun kommen wir zu den Schattenseiten der schönen neuen Home-Welt. Denn es ist als sicher zu betrachten, dass Hacker und andere üble Gesellen eventuell vorhandene Sicherheitslücken nutzen werden, um sich etwa Zutritt zum Eigenheim zu verschaffen oder auch nur Schabernack mit der Heimelektronik anzustellen. Und anhand der Daten des, vom Energieversorger montierten, Smart Meters zur Stromverrechnung können Rückschlüsse zum Verbraucherverhalten gezogen oder festgestellt werden, ob gerade jemand zu Hause ist. Damit könnte auch Einbrechern ihr ehrenwertes Handwerk erleichtert werden. Ist ja auch nicht schlecht, oder?
Übrigens, kein Nutzer weiß, über wie viele Internetknoten die Verbindung zum smarten Endgerät läuft. Bei aller Technik-Affinität sollten wir uns daher fragen: Bringt es wirklich Vorteile, den Toaster via App zu steuern und dabei unsere Daten über Bangkok, Tokio und Abu Dhabi zu schicken? Und ist es wirklich sinnvoll, die Kaffeemaschine mittels Smartphone vom Bett aus einzuschalten, wenn sich die Küche nur ein paar Meter daneben befindet?
Intelligente Saugroboter können Wohnungsdaten weitergeben
Auch nicht schlecht: Ein bekannter Hersteller von Saugrobotern plant offenbar, die von seinen Geräten via eingebauter Kamera gesammelten Daten über die Raumnutzung an andere Smart-Home-Unternehmen zu verkaufen. Okay, vielleicht nicht so tragisch - wenn ich damit einverstanden bin, dass nun jeder weiß, wo genau ich Tisch, Bett und Fernseher aufgestellt habe. Ein Schelm, wer denkt, dass nicht andere Hersteller bei dieser Idee mitziehen werden.
[5]
Chucky, die Horror-Puppe
Es klingt wie ein drittklassiger Horrorsplatter aus den 80ern auf Tele5: Eine Puppe spricht mit der Stimme von Mama oder Papa und erteilt dem Nachwuchs Befehle und Anweisungen. Nein, es handelt sich dabei nicht um eine simple Aufzeichnung der Elternstimmen. Vielmehr erfolgt die Kommunikation mit den Kleinen live via Smartphone und App. "Gehst du schon ins Bett?", "Bist du auch brav?" oder "Warte nur, wenn Papa nach Hause kommt!" - ich mag mir gar nicht vorstellen, welche frühkindlichen Traumata hier ihren Ursprung finden. Nächste Psychologen-Generationen werden ihre Freude damit haben.
Und nicht genug damit: Es wurden schon Fälle bekannt, bei denen Hacker sich Zugriff auf Spielzeuge und sogar Babykameras erschlichen und mit den kompromittierten Geräten ihren - nicht immer harmlosen - Unfug trieben. Solche Meldungen werden wir wohl in Zukunft öfter hören.
[6] Mittlerweile warnt sogar das FBI vor den Gefahren, die mit der Nutzung solcher Gadgets einhergehen können.
[7]
Nur ein Beispiel: Die smarte Puppe eines Spielzeugherstellers verbindet sich via Bluetooth mit dem Internet, und das - laut Verbraucherschützern - völlig ungesichert. Angeblich können sich Unbefugte relativ leicht Zugriff auf das integrierte Mikrofon verschaffen und so den betroffenen Haushalt ausspionieren. Erst kürzlich wurde sogar von der deutschen Bundesnetzagentur empfohlen, das betreffende Spielzeug zu "vernichten oder professionell zu entsorgen" (sic!).
[8]
Der Spielzeugroboter als Killermaschine
Weit gefehlt: Es handelt sich hier nicht um den neuesten Scifi-Streifen von Stephen Spielberg - einer Sicherheitsfirma ist es tatsächlich gelungen, mehrere beliebte Spielzeugroboter in potenzielle Killer-Androiden zu verwandeln. Durch Ausnutzung von Software-Sicherheitslücken konnte nicht nur Zugriff auf Kamera und Mikrofon, sondern auch auf die Bewegungssteuerung erlangt werden. Damit wurde das harmlose Spielzeug dazu gebracht, mit einem Schraubenzieher auf eine Tomate einzustechen.
[9][10] Wahrscheinlich wird Robi, der Roboter aus dem Spielzeuggeschäft künftig als genehmigungspflichtige Waffe eingestuft. Auch Geheimdienste sollen bereits ihr Interesse bekundet haben
.
Skurril: Achtung, die Sextoys greifen an
Wen wundert's da noch, dass mittlerweile auch Sexspielzeuge ins Visier der Datenschützer geraten sind. Manche dieser, per Smartphone fernsteuerbaren, Geräte senden intime Daten über das "Nutzerverhalten" via Mobiltelefon und Internet an den Hersteller - zu Statistikzwecken, wie es heißt. Da bekommt der Begriff "Ungeschützter Sex" eine ganz neue Bedeutung. Naja, wer's braucht...
[11][12]
Und jetzt wird's echt gefährlich!
Auch Medizinprodukte sind keinesfalls vor Hackerangriffen gefeit, wie aktuelle Beispiele zeigen. Im August 2017 etwa wurde bekannt, dass Herzschrittmacher eines bestimmten Herstellers, welcher auch in Deutschland und Österreich eingesetzt wurde, aufgrund einer Sicherheitslücke in der Firmware von außen manipuliert werden könnten - zumindest theoretisch und nur per direktem Funkbefehl. Kein Einzelfall, weisen Sicherheitsexperten doch schon länger auf diese Problematik hin.
[13][14]
Noch kritischer wird es allerdings, wenn medizinische Geräte ihre Daten über das Internet versenden und empfangen, etwa um es dem Arzt zu ermöglichen, die aktuellen Werte im Auge zu behalten. Ohne Frage eine Verbesserung für den Patienten, aber auch ein nicht zu unterschätzendes Sicherheitsrisiko, wenn hier nicht penibel auf den Datenschutz und die Manipulationssicherheit geachtet wird.
Ein "smartes" Fazit
Die Liste ließe sich fast endlos fortführen. Es bleibt zu hoffen, dass der - vorsichtig ausgedrückt - Unsitte, alles und jedes mit dem Internet oder Smartphone zu verbinden, Einhalt geboten wird. Zumindest, solange die gravierenden Sicherheitsprobleme nicht in den Griff zu bekommen sind. Hier ist auch der Verbraucher gefordert, nicht jedes Produkt unhinterfragt zu erwerben. Denn das Angebot richtet sich bekanntlich nach der Nachfrage.
Sicher kann das eine oder andere Gimmick sinnvoll und nützlich sein, der Großteil ist jedoch verzichtbar. So bleibt es jedem selbst überlassen, welche Technologien er nutzen möchte und welche ganz und gar unnötig sind. Also ganz nach dem Motto:
"Ich sag's mal frei und grad heraus:
Nicht jeder Mist kommt mir ins Haus!"
© Gerhard Kerner, November 2017
Dieser Beitrag gibt die persönliche Meinung des Autors in satirischer Weise wieder und erhebt keinen Anspruch auf Vollständigkeit. Alle genannten Beispiele wurden sorgfältig recherchiert und deren Wahrheitsgehalt so weit wie möglich überprüft.
Quellenangaben:
1. ↑ Intelligente Sprachassistenten im Vergleich [pc-magazin.de]
2. ↑ Smarte Speaker: Wenn Menschen mit Maschinen reden [krone.at]
3. ↑ Datenschutz-Mängel bei Wearables und Fitness-Apps [verbraucherzentrale.de]
4. ↑ Unzureichender Datenschutz bei Smartwatches [winfuture.de]
5. ↑ Saugender Spion [krone.at]
6. ↑ Warentest enttarnt Spione im Kinderzimmer [n-tv.de]
7. ↑ Smarte Spielzeuge können Kinder gefährden [pc-magazin.de]
8. ↑ Bundesnetzagentur rät zum Vernichten [zeit.de]
9. ↑ Spielzeugroboter wird zur Killer-Maschine [krone.at]
10. ↑ Spielzeug-Roboter wird zur Killer-Maschine [20min.ch]
11. ↑ Sex-Toy spionierte Kunden aus [nzz.ch]
12. ↑ Hacker knacken smarten Vibrator [t3n.de]
13. ↑ Hack-Gefahr bei Herzschrittmachern [diepresse.com]
14. ↑ Rückrufaktion für unsichere Herzschrittmacher [golem.de]
WinFuture News
