Achtung, die Haarbürste hört mit und der Föhn telefoniert nachhause

Achtung, die Haarbürste hört mit und der Föhn telefoniert nachhause

Lang lebe die immer mehr um sich greifende Vernetzung

Um zu erklären, wie absurd die Sache mit den vernetzten Geräten geworden ist, erzählt Frederike Kaltheuner von einer Haarbürste. Das angeblich smarte Exemplar lauscht den Bürstbewegungen mit einem Mikrofon. Es misst den Druck auf Haare und Kopfhaut mit einem Gewichtssensor und ermittelt mit einem weiteren Sensor die Leitfähigkeit. Daraus leitet die Bürste ab, ob das Haar nass oder trocken ist. Natürlich hat die Bürste WLAN und es gibt eine App, an die die gesammelten Daten übertragen werden.

Frederike Kaltheuner arbeitet bei der Bürgerrechtsorganisation Privacy International in London und untersucht, welche Sicherheits- und Überwachungsrisiken es in einer Welt gibt, die sich immer weiter vernetzt. Für Kaltheuner ist die Haarbürste deshalb nicht nur ein lustiges Gadget - sondern auch ein potenzielles Sicherheitsrisiko. Wer weiss schliesslich, was das Mikrofon wann alles aufzeichnet?

Das Internet der Dinge (Internet of things) ist ein Sammelbegriff für alle möglichen Gegenstände, die sich neuerdings mit dem Internet vernetzen lassen und so smart werden sollen: der Kühlschrank, der eine Einkaufsliste führt. Der Thermostat von Google Nest, der mit der Zeit lernt, sich perfekt selbst einzustellen. WLAN-Rauchmelder. Intelligente Fitnessarmbänder.

Kaltheuner warnt vor zahlreichen Sicherheitslücken, die etliche vernetzte Geräte beträfen: "Viele sind inhärent unsicher." Die neuartigen Nutzungsdaten, glaubt Kaltheuner, werden nicht nur bei den Herstellern oder Hackern Begehrlichkeiten wecken - sondern auch beim Staat.

Waren in den Nullerjahren Überwachungskameras ein plötzlich omnipräsentes, mächtiges Überwachungsinstrument, werde es bald stärker um die Frage gehen, welche Daten das Internet der Dinge überhaupt generiert und wer sie verwenden darf, glaubt Kaltheuner. "Geräte, die wir in unser Haus lassen, können uns verraten", sagt sie. Diese These vertritt Kaltheuner auch mit ihrer Kollegin Millie Graham Wood auf der Berliner Netzkonferenz re:publica.

Welche Daten Hacker überhaupt von ihnen erbeuten könnten, wüssten Kunden oft nicht, sagt Kaltheuner. "In vielen Fällen muss man sich auf die Hersteller verlassen, dass nicht heimlich weitere Daten erfasst werden, von denen nie die Rede war." Oft sei nicht nachvollziehbar, was an die Firmenserver geschickt werde, argumentiert Kaltheuner.

Sicherheitslücken und die, die sie ausnutzen, gab es schon genug. Bei den Herstellern der jungen Branche herrscht offenbar eine Art Wild-West-Stimmung: Es werden Produkte auf den Markt geworfen, ohne dass sich jemand um die Sicherheit Gedanken gemacht hat.

Auch wer kein einziges vernetztes Gerät daheim hat, könnte künftig wegen des Internets der Dinge Ärger bekommen. Der Fall des - letztlich missglückten - Telekom-Hacks in Deutschland zeigte das. Damals war es Hackern gelungen, ein riesiges Botnetz aus gekaperten internetfähigen Geräten aufzubauen und damit ohne das Wissen der Besitzer Angriffe durchzuführen. Ein Grossteil der Bot-Armee: schlecht gesicherte Geräte aus dem Internet der Dinge.

"Deshalb muss es klare Regeln für die Hersteller geben", fordert nun Kaltheuner. "Sie müssen mehr in Sicherheit investieren. Und wer da schlecht arbeitet, muss haftbar gemacht werden." Ein Problem ist, dass auch viele Hersteller an möglichst viele Nutzerdaten kommen wollen. In den USA sorgte 2016 eine Klage gegen den smarten Vibrator der Firma WeVibe für Aufsehen. Er sandte zahlreiche intime Informationen an die Firmenserver, monierten die Kläger. WeVibe bestritt das nicht, sondern betonte, dass die Daten anonym und sicher gespeichert seien. Man einigte sich auf eine Geldzahlung, um den Vorwurf des heimlichen und übermässigen Sammelns von Nutzerdaten vom Tisch zu haben.

Zwei Gerichtsfälle aus den USA sind für Kaltheuner besonders interessant. Sie belegen nämlich, dass auch der Staat künftig vermehrt Zugriff auf die Daten der smarten Geräte einfordern könnte.

In einem Mordfall aus Arkansas wollten Behörden Zugriff auf die Amazon-Server, da der Verdächtige den smarten Lautsprecher Amazon Echo benutzte. Amazon wehrte sich erfolgreich, im März 2017 kam die überraschende Wende: Der Mordverdächtige selbst erlaubte, dass die Daten freigegeben werden. Im zweiten Fall, dem sogenannten Fitbit-Mord, sollten Daten des Fitnessarmbands helfen, die Aktivitätsangaben eines mordverdächtigen Ehemanns zu widerlegen.

"Das sind natürlich Extremszenarien", sagt Kaltheuner. "Aber diese Fälle verdeutlichen auch, dass man als Nutzer von smarten Geräten einen kompletten Kontrollverlust fürchten muss." Die Daten könnten künftig häufiger auch gegen den Nutzer verwendet werden, befürchtet sie. In Deutschland ist ihr kein Gerichtsfall bekannt, bei dem Daten aus dem Internet der Dinge eine Rolle gespielt hätten. Aber der wird kommen, glaubt Kaltheuner.

Spiegel.de; Angela Gruber; 08.05.2017
http://www.spiegel.de/netzwelt/gadgets/re-publica-2017-das-haarbuersten-mikrofon-in-ihrem-badezimmer-a-1146528.html

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung