IoT und Datenschutz: Wenn das Smart Home mithört

05-08-2020

Autor: Jan Tissler

Das Internet der Dinge (Internet of Things, IoT) wächst und im gleichen Atemzug wächst die Menge der Daten, die IoT-Geräte und Server erfassen, speichern und verarbeiten. Das ist ein Datenschatz, der Begehrlichkeiten weckt und der manchmal überraschende Informationen preisgeben kann.

Das Internet der Dinge ist bereits gross und wird noch deutlich grösser: Juniper Research prognostiziert, dass es 2022 weltweit 50 Milliarden aktive IoT-Geräte geben wird. Und das zählt nur Angebote für Konsumenten, nicht etwa solche für «smarte» Büros, Gebäude und Fabriken. Cisco wiederum schätzt, dass es in westeuropäischen Haushalten im Jahr 2022 im Schnitt 14,8 alltägliche Geräte geben wird, die mit dem Internet verbunden sind – Lichtschalter, Leuchten, Heizungsregler, Sicherheitskameras, Jalousien, Türklingeln, Lautsprecher und vieles mehr.

IoT lockt mit Komfort, Sicherheit und Effizienz

Woher kommt der Boom? Ein «Smart Home» verspricht mehr Komfort, mehr Sicherheit und kann Energie sparen. Argumente, die bei den Kunden offensichtlich ankommen.

Die smarte Türklingel beispielsweise hat dann eine Videokamera eingebaut. Die wiederum schickt nicht nur das Live-Bild aufs eigene Smartphone, sondern kann über Gesichtserkennung zugleich mitteilen, wer dort gerade auf der Fussmatte steht. Ähnlich funktionieren moderne Sicherheitskameras: Sie schlagen nur Alarm, wenn sie eine unbekannte Person sichten.

Solche Funktionen sind praktisch, haben aber natürlich weitergehende Folgen. Denn was der eigenen Sicherheit dient, lässt sich ebenso zur Überwachung anderer nutzen.

Überwachung durch die Hintertür

Beispiel: Die zu Amazon gehörende Firma Ring arbeitete bereitwillig mit der Polizei in den USA zusammen. Nicht nur das: Ring motivierte die Polizei, den Bürgern die Kameras zu empfehlen, damit sie im Gegenzug leichter an die Aufnahmen kommen. Das Unternehmen versuchte, die Details geheim zu halten. Datenschützer befürchten, dass auf diese Weise ein Netz von Überwachungskameras abseits staatlicher Kontrolle und Regulierung entsteht.

Ein anderes Beispiel: Amazons Sprachassistent Alexa wurde mithilfe menschlicher Teams verbessert. Die hörten sich dazu Audio-Schnippsel an, die von Geräten wie den «Echo»-Lautsprechern des Unternehmens aufgezeichnet wurden. Allerdings hatte Amazon seine Kunden nicht über diese Praxis informiert. Bald darauf kam heraus: Auch Apple hielt es bspw. für Siri ganz ähnlich. Inzwischen können die Nutzer diese Funktion abschalten und ihre Audio-Daten löschen. Ob das genug ist, untersucht u.a. derzeit die irische Datenschutzbehörde.

Selbst harmlos scheinende Geräte wie Lichtschalter, Leuchten oder Thermostate können viel über einen Haushalt verraten: wann jemand zu Hause ist beispielsweise oder auch ob eine Familie eventuell gerade verreist ist.

Der wertvolle Datenschatz wächst

Hinzu kommt die Tatsache, dass Unternehmen wie Google oder Amazon sowieso bereits im Geschäft mit Daten sind. Gerade das macht sie überhaupt so wertvoll. Anhand dieser Informationen können sie Geschäftsentscheidungen treffen, Angebote schnüren oder diese Einblicke Dritten ermöglichen.

Aber auch wenn die Hersteller der IoT-Geräte selbst gar nicht in erster Linie an den Daten interessiert sind, sind diese deshalb nicht automatisch gut aufgehoben. Die Sicherheit solcher Geräte ist immer wieder in der Kritik. Passwörter sind schwach oder werden nie gesetzt. Oder private Daten liegen aufgrund eines Konfigurationsfehlers offen auf einem Server.

Diese Punkte wiegen noch schwerer, wenn es nicht nur um den eigenen Haushalt geht. Unsere Welt wird zunehmend vernetzter, weil sich daraus viele Vorteile ergeben. Unsere Städte lassen sich dadurch effizienter organisieren. Bürogebäude sparen Energie und schützen damit die Umwelt. Im Notfall hat ein Krankenhaus alle Informationen zu einem Patienten sofort zur Hand. Das klingt alles sehr gut, muss aber natürlich auch Regeln folgen.

Klare Regeln und Vorschriften gefragt

«Das Internet der Dinge hat potenziell enorme Vorteile für Konsumenten, aber es hat ebenso erhebliche Implikationen für die Privatsphäre und Sicherheit», sagte bereits 2015 Edith Ramirez, damals Vorsitzende der US-amerikanischen Verbraucherschutz-Behörde FTC.

Sie forderte, was heute beispielsweise in die Datenschutz-Grundverordnung der Europäischen Union eingeflossen ist. Dazu gehört es, nur solche Daten zu erfassen, die tatsächlich benötigt werden («Datensparsamkeit»), den Privatsphäreschutz als Standard anzusehen («privacy by design») und als Unternehmen offenzulegen, welche Informationen es erfasst und wie es sie verarbeitet.

Die Schwierigkeit ist allerdings: Wie lässt sich das im Internet der Dinge umsetzen? Denn während wir das handelsübliche Internet bewusst und aktiv nutzen, werden wir im IoT auch immer wieder passiv erfasst. Da reicht es schon, an einer Überwachungskamera vorbeizugehen.

IT-Professor Margo Seltzer hat deshalb erklärt, dass die Privatsphäre wie wir sie bisher verstanden haben, nicht mehr möglich ist. Zugleich meint sie damit aber nicht, dass wir einfach aufgeben sollten. Vielmehr gehe es um entsprechende Gesetze, erklärte sie gegenüber TechCrunch. Und die sollten sich dabei nicht um eine spezielle Technologie wie IoT drehen, sondern generell die Regeln vorgeben. Denn: «Eine Technologie selbst ist weder gut noch böse.»

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise