Vernetzte Geräte Vorsicht, Haarbürste hört mit

Immer mehr Alltagsgegenstände haben WLAN. Viele Geräte wirken wie absurde Spielereien, doch Sicherheitsexperten warnen: Neben kriminellen Hackern hat auch der Staat an den Daten Interesse.

Withings/ Loreal

Von


Um zu erklären, wie absurd die Sache mit den vernetzten Geräten geworden ist, erzählt Frederike Kaltheuner von einer Haarbürste. Das angeblich smarte Exemplar lauscht den Bürstbewegungen mit einem Mikrofon. Es misst den Druck auf Haare und Kopfhaut mit einem Gewichtssensor und ermittelt mit einem weiteren Sensor die Leitfähigkeit. Daraus leitet die Bürste ab, ob das Haar nass oder trocken ist. Natürlich hat die Bürste WLAN und es gibt eine App, an die die gesammelten Daten übertragen werden.

Frederike Kaltheuner arbeitet bei der Bürgerrechtsorganisation Privacy International in London und untersucht, welche Sicherheits- und Überwachungsrisiken es in einer Welt gibt, die sich immer weiter vernetzt. Für Kaltheuner ist die Haarbürste deshalb nicht nur ein lustiges Gadget - sondern auch ein potenzielles Sicherheitsrisiko. Wer weiß schließlich, was das Mikrofon wann alles aufzeichnet?

"Die Geräte können uns verraten"

Das Internet der Dinge (Internet of things) ist ein Sammelbegriff für alle möglichen Gegenstände, die sich neuerdings mit dem Internet vernetzen lassen und so smart werden sollen: der Kühlschrank, der eine Einkaufsliste führt. Der Thermostat von Google Nest, der mit der Zeit lernt, sich perfekt selbst einzustellen. WLAN-Rauchmelder. Intelligente Fitnessarmbänder.

Twitter-Accounts mit Titeln wie "Internet of Shit" empören sich unterhaltsam über unsinnige Geräte mit Netzzugang. In dieser Fotostrecke stellen wir einige der absurderen - und missglückten - Vernetzungsvorhaben vor, von der WLAN-fähigen Plastikente bis hin zur Spionage-Puppe:

Fotostrecke

13  Bilder
WLAN: Vernetzte Hundehütte, smarte Zahnbürste

Kaltheuner warnt vor zahlreichen Sicherheitslücken, die etliche vernetzte Geräte beträfen: "Viele sind inhärent unsicher." Die neuartigen Nutzungsdaten, glaubt Kaltheuner, werden nicht nur bei den Herstellern oder Hackern Begehrlichkeiten wecken - sondern auch beim Staat.

Waren in den Nullerjahren Überwachungskameras ein plötzlich omnipräsentes, mächtiges Überwachungsinstrument, werde es bald stärker um die Frage gehen, welche Daten das Internet der Dinge überhaupt generiert und wer sie verwenden darf, glaubt Kaltheuner.

"Geräte, die wir in unser Haus lassen, können uns verraten", sagt sie. Diese These vertritt Kaltheuner am Montag auch mit ihrer Kollegin Millie Graham Wood auf der Berliner Netzkonferenz re:publica .

Nutzer wissen nicht, welche Daten gesammelt werden

Welche Daten Hacker überhaupt von ihnen erbeuten könnten, wüssten Kunden oft nicht, sagt Kaltheuner. "In vielen Fällen muss man sich auf die Hersteller verlassen, dass nicht heimlich weitere Daten erfasst werden, von denen nie die Rede war." Oft sei nicht nachvollziehbar, was an die Firmenserver geschickt werde, argumentiert Kaltheuner.

Sicherheitslücken und die, die sie ausnutzen, gab es schon genug. Bei den Herstellern der jungen Branche herrscht offenbar eine Art Wild-West-Stimmung: Es werden Produkte auf den Markt geworfen, ohne dass sich jemand um die Sicherheit Gedanken gemacht hat.

Hersteller sollen haften

Auch wer kein einziges vernetztes Gerät daheim hat, könnte künftig wegen des Internets der Dinge Ärger bekommen. Der Fall des - letztlich missglückten - Telekom-Hacks in Deutschland zeigte das. Damals war es Hackern gelungen, ein riesiges Botnetz aus gekaperten internetfähigen Geräten aufzubauen und damit ohne das Wissen der Besitzer Angriffe durchzuführen. Ein Großteil der Bot-Armee: schlecht gesicherte Geräte aus dem Internet der Dinge.

"Deshalb muss es klare Regeln für die Hersteller geben", fordert nun Kaltheuner. "Sie müssen mehr in Sicherheit investieren. Und wer da schlecht arbeitet, muss haftbar gemacht werden."

Ein Problem ist, dass auch viele Hersteller an möglichst viele Nutzerdaten kommen wollen. In den USA sorgte 2016 eine Klage gegen den smarten Vibrator der Firma WeVibe für Aufsehen. Er sandte zahlreiche intime Informationen an die Firmenserver, monierten die Kläger. WeVibe bestritt das nicht, sondern betonte, dass die Daten anonym und sicher gespeichert seien. Man einigte sich auf eine Geldzahlung, um den Vorwurf des heimlichen und übermäßigen Sammelns von Nutzerdaten vom Tisch zu haben.

Daten der smarten Geräte als Beweismittel vor Gericht

Zwei Gerichtsfälle aus den USA sind für Kaltheuner besonders interessant. Sie belegen nämlich, dass auch der Staat künftig vermehrt Zugriff auf die Daten der smarten Geräte einfordern könnte.

In einem Mordfall aus Arkansas wollten Behörden Zugriff auf die Amazon-Server, da der Verdächtige den smarten Lautsprecher Amazon Echo benutzte. Amazon wehrte sich erfolgreich, im März 2017 kam die überraschende Wende: Der Mordverdächtige selbst erlaubte, dass die Daten freigegeben werden. Im zweiten Fall, dem sogenannten Fitbit-Mord, sollten Daten des Fitnessarmbands helfen, die Aktivitätsangaben eines mordverdächtigen Ehemanns zu widerlegen.

"Das sind natürlich Extremszenarien", sagt Kaltheuner. "Aber diese Fälle verdeutlichen auch, dass man als Nutzer von smarten Geräten einen kompletten Kontrollverlust fürchten muss." Die Daten könnten künftig häufiger auch gegen den Nutzer verwendet werden, befürchtet sie.

In Deutschland ist ihr kein Gerichtsfall bekannt, bei dem Daten aus dem Internet der Dinge eine Rolle gespielt hätten. Aber der wird kommen, glaubt Kaltheuner.

insgesamt 34 Beiträge
Alle Kommentare öffnen
Seite 1
Leser161 08.05.2017
1. Gut, aber schlechte Beispiele
Beispiele in denen Verbrecher mittels Daten von intelligenten Geräten dingfest gemacht werden konnte finde ich schlecht. Wer stellt sich schon gern in seinem verständlichen Wunsch nach Privatsphäre auf eine Stufe mit Verbrechern? Vielmehr muss klargemacht werden, dass ein fahrlässiger Auswerter aus den Daten falsche Schlüsse zum Nachteil des Verwenders ziehen kann (Verbrecher, nicht vertrauenswürdig etc.). Oder aber auch das korrekte Infos gezogen werden, die einen angreifbar machen. Beispielsweise ist es keine Zukunftsmusik mehr, dass man durch geschickte Auswertung herausfinden kann, wann jemand in einer psychisch labilen Situation ist. Diese Situation könnte man dadurch ausnutzen, dass man mit massgeschneiderten Angeboten an denjenigen herantritt, die er normalerweise nie annehmen würde. Enkeltrick-Prinzip. Wir lachen insgeheim über vertrauensselige Rentner. Vergessen aber dabei, dass wir alle angreifbar sind, wenn man uns falsch erwischt.
scottbreed 08.05.2017
2. Klar ist ein Fall bekannt
der des Audi oder war es BMW? Wo die Daten des Autos eingefordert wurden um einen Unfall zu klären? Also doch..
Thomas Schnitzer 08.05.2017
3.
Der Artikel tut geradezu so, als ob es keinerlei Möglichkeiten gäbe, eine Kommunikation solcher Geräte zu verhindern. Aber irgendwer wird ihnen wohl doch das Passwort für das WLAN geben müssen, oder nicht?
rst2010 08.05.2017
4. sie wollen also unterstellen,
dass unsere regierung möglicherweise ihren souverän abhört und überwacht?
Binschonklug 08.05.2017
5. Am Ende
muss das Internet in der bestehenden Form vernichtet werden, sonst kostet es uns allen die Freiheit (wenn es nicht bereits passiert ist). Es werden neue Wege der Datenübertragung benötigt, Daten die nur vom Sender und Empfänger gelesen werden können und sonst NIEMAND. In Konsequenz ist das die einzige Chance der Menschheit, ihrer vollständigen Versklavung zu entgehen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.