Das Internet der Dinge

... leidet an schwerwiegenden Kinderkrankheiten

Mehrere Überwachungskameras auf einem Masten, © Image courtesy of khunaspix at FreeDigitalPhotos.net

Zuerst einmal die Definition:
„Das Internet der Dinge bezeichnet die Vernetzung von Gegenständen mit dem Internet, damit diese Gegenstände selbstständig über das Internet kommunizieren und so verschiedene Aufgaben für den Besitzer erledigen können. Der Anwendungsbereich erstreckt sich dabei von einer allg. Informationsversorgung über automatische Bestellungen bis hin zu Warn- und Notfallfunktionen." (Quelle: Gabler Wirtschaftslexikon)

Der Trend, immer mehr Geräte mit dem Internet zu verbinden, von Webcams über Spielzeug bis zu Haushaltsgeräten, Autos und komplexen Systemen in der Industrie, soll den Menschen das Leben erleichtern, führt jedoch zu Problemen, wenn mangelnde Sicherheitsvorkehrungen der Hersteller auf Unkenntnis von Seiten der NutzerInnen treffen

Notwendigkeit verbindlicher Standards über Datensicherheit

Es ist schon verständlich, dass viele die Segnungen einer vernetzten Welt in Anspruch nehmen: spiegelt sie uns doch vor, von jedem Platz der Welt aus, die Dinge zu Hause unter Kontrolle zu haben. Und das wie es scheint spielerisch: eine meist einfach zu handhabende Plug & Play-Technologie (also einfach anschließen und benutzen) ermöglicht es uns, Peripheriegeräte an einen Computer mit geringem Aufwand anzuschließen und zu betreiben. Bei Plug & Play erstellt die anzuschließende Hardware einen eindeutigen Identifizierungscode. Anhand dieses Codes konfiguriert der Rechner die für den Betrieb benötigten Parameter automatisch und lädt einen geeigneten Treiber. Dadurch ist es zum Beispiel möglich, neue Geräte an einen USB-Port anzuschließen und diese bereits nach wenigen Sekunden zu verwenden.

Wegen der automatischen Konfiguration ist es aber derzeit so, dass viele dieser Systeme leicht zu knacken sind. Solange es keine verbindlichen Standards über die Datensicherheit solcher Systeme gibt, könnten Dritte jederzeit die Kontrolle über unser Heim übernehmen. Nun sind im eigenen Heim nicht funktionierende Heizungen oder Beschattungssysteme sicher ärgerlich genug, wirklich dramatisch kann es aber werden, wenn auch Infrastruktureinrichtungen wie Wasserwerke oder Spitäler gehackt werden. Somit wächst auch der Druck an Politik und Gesetzgeber, gezielt Maßnahmen zur Informationssicherheit zu  setzen.

Ungesicherte Webcams verbreiten Bilder über die ganze Welt

Hunderte, ja tausende Überwachungskameras sind im öffentlichen Raum z.B. in Shops, in
Garagen, auf der Straße zur Verkehrsüberwachung, bei Sehenswürdigkeiten, in Bürogebäuden, Sportstätten und auch in Restaurants installiert. Doch dieses immer dichter werdende Netz an Überwachung ruft nicht nur die Kritik der DatenschützerInnen hervor. Viele aufmerksame Bürgerinnen und Bürger beobachten die Entwicklung zur totalen Kontrolle und die Möglichkeiten zur Verknüpfungen aller Daten mit Skepsis.

Besonders besorgniserregend sind dann spezielle Webseiten wie z.B. Shodan oder Insecam, die selbsternannte Suchmaschine für das Internet der Dinge. Dort lassen sich Aufnahmen ungesicherter Web- und Netzwerkkameras rund um die Welt finden. So werden nicht nur Screenshots von Überwachungskameras gepostet, sondern sogar Videostreams ins Haus geliefert. In den USA scheinen 5437 Kameras auf, auch in Österreich werden 237 Adressen gelistet, wo Überwachungskameras ohne Wissen der Betroffenen Livebilder liefern. Es darf bezweifelt werden, dass hier wirklich nur Aufnahmen aus dem öffentlichen Raum zu finden sind.

Wo bleibt die Sicherheit?

Mangelnde Sicherheitsvorkehrungen treffen hier auf die Unkenntnis vieler UserInnen. Weniger Erfahrene benutzen vernetzte Geräte ohne Passwörter; viele KonsumentInnen wissen nicht, dass Webcams knackbar sind und auch jedes noch so kleine vernetzte Gerät regelmäßig Updates braucht.  Dass es den NutzerInnen überlassen bleibt, herauszufinden, ob ein Fernzugriff möglich ist und welche Sicherheitsvorkehrungen notwendig sind, wird auch vom Vertreter der Verbraucherzentrale in Rheinland-Pfalz kritisiert: „Unsichere Schnittstellen, mangelnde Verschlüsselung, unklare Datenschutzvereinbarungen oder schlicht konfuse Bedienoberflächen gehören bei vielen Geräten dazu."

Es gibt zwar einige Initiativen, die Hersteller und Sicherheitsforscher zusammen bringen, um das Internet der Dinge sicherer zu machen, tatsächlich gibt es aber keine gezielten Sicherheitsvorschriften für vernetzte Geräte.

Die Entwicklungen der Zukunft müssen hier jedenfalls beobachtet werden. Websites wie „PleaseRobMe" zeigen die Unsicherheit im Netz auf und tragen hoffentlich dazu bei, dass Bemühungen für die Datensicherheit verstärkt werden.

Kritische KonsumentInnen haben zur Zeit nur die Möglichkeit, sich schon vor dem Kauf ausführlich über die Sicherheitsmaßnahmen zu informieren und nicht aus Bequemlichkeit den scheinbar einfachen, aber doch auch gefährlicheren Weg der ungesicherten Daten zu wählen.

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen