Datensicherheit : Datenschutz für Google Assistant und Co: Wie hoch ist der Preis des Smart Homes?

Nur 38 Prozent der Deutschen glauben, dass Unternehmen verantwortungsvoll mit ihren Nutzerdaten umgehen. Gering ist das Vertrauen vor allem im Bereich Smart Home. Anderen Geräten, wie dem PC, wird hohes Vertrauen entgegengebracht. Dem Computer schenken die Deutschen nicht nur das höchste Vertrauen, mehr als 73 Prozent sehen den PC auch als das Gerät an, mit dem sie am wenigsten Sorgen vor Cyberkriminalität haben müssen. Dabei sind es meist die alltäglichen Geräte, die unsere intimen Daten aufzeichnen.

Mit Einführung der EU Datenschutzgrundverordnung DSGVO im Mai 2018 sollen Konsumenten seit einiger Zeit vor möglichem Datenmissbrauch geschützt werden. Doch die neuen gesetzlichen Grundlagen wiegen uns zuweilen in falscher Sicherheit. „Die DSGVO macht nichts unmöglich“, lautete die Aussage des Datenschutzexperten Peter Hense in seiner Keynote auf der Media meets Smart Home-Konferenz in München. „Persönliche Informationen sind schon immer wertvoll gewesen und wir zahlen bereits mit Daten. Gratis Produkte gibt es nicht“, so der Datenschutz-Experte im TGA-Interview. Hense veranschaulicht das anhand des Beispiels Facebook: User könne die Plattform gratis nutzen, geben dafür aber sehr intime Daten an das Unternehmen weiter. Facebook ist in den letzten Monaten wegen Verletzungen des Schutzes personenbezogener Daten schwer in Bedrängnis gekommen. „Die Zukunft – und wahrscheinlich sogar schon die Gegenwart – ist Massenpersonalisierung intimer Daten in Echtzeit“, meint Peter Hense.

Unsere Daten geben wir aber nicht nur – mehr oder weniger offensichtlich – auf Internetplattformen frei, auch im Alltag werden intime Daten gesammelt. Vor rund zwei Jahren machte das Unternehmen Genesis Toys mit seiner Spielpuppe Cayla Schlagzeilen. Die intelligente Puppe besitzt ein Mikrofon sowie einen Lautsprecher, um mit den Kindern kommunizieren zu können. Via Bluetooth und zugehöriger App ist das Spielzeug mit dem Internet verbunden Die persönlichen Gespräche zwischen Kind und Puppe werden dann an Genesis Toys weitergeleitet und in einer Datenbank gespeichert, sodass die Aufzeichnungen für spätere Zwecke wiederverwendet werden – und das ohne Einverständnis der Eltern. „Diese Puppen beinhalten dann häufig den Hinweis, dass sie nicht für Kinder unter 18 Jahren geeignet sind. So schützen sich die Hersteller“, erzählt Hense.

https://youtu.be/i9ZFd_WM4A8

Es müssen aber keine aufwendigen Spielzeuge sein, auch der tägliche Begleiter Smartphone zeichnet ständig Daten auf. Das veranschaulicht Marco Maas, Geschäftsführer der Datenfreunde in Hamburg, bei seinem Vortrag in München. Er öffnete unter dem Link myactivity.google.com sein Profil auf google und schon konnte jeder sehen, welche Strecken Maas mit dem Fahrrad zurückgelegt hat, wo er sich zum Abendessen traf und welche Apps er am Vortag verwendet hat. Das Handy registriert jede Bewegung und analysiert anhand dessen, was der Nutzer gerade macht. Laut Maas soll es sogar registrieren, wenn ein Nutzer auf der Toilette ist. Das können sich zum Beispiel Nachrichtendienste zunutze machen und dem Konsumenten per App die relevantesten Nachrichten für die nächsten drei Minuten zur Verfügung stellen.

Gefährlich sind laut Hense aber vor allem auch smarte Assistenten wie Alexa und der Google Assistant. Sie zeichnen Gespräche ebenfalls auf und geben diese gegebenenfalls an Dritte weiter. „Die Smart Speaker sind allesamt Betaversionen und auch als solche gekennzeichnet. Damit sagen die Hersteller `Schau, wir haben ein cooles Produkt, dass dieses und jenes kann, aber es kann auch zu unvorhergesehenen Problemen kommen‘“, so Peter Hense.

Das deutsche Bundesamt für Sicherheit und Informationstechnik BSI will nun für mehr Sicherheit im Smart Home sorgen und veröffentlichte deswegen eine neue Technische Richtlinie für Router. Die TR-03148 richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel der TR ist es damit auch, die Sicherheitseigenschaften für Verbraucher transparent zu machen. Die Richtlinie fordert etwa die Fähigkeit, dass Updates auf dem Router eingespielt werden können und für den Verbraucher klar zu erkennen ist, wie lange der Router mit sicherheitsrelevanten Updates versorgt wird. Zur Einhaltung der Technischen Richtlinie ist der Hersteller angehalten, schwere Sicherheitslücken durch die Bereitstellung eines entsprechenden Updates zu schließen oder aber die Pflege des Routers transparent aufzukündigen. Hierdurch wird Angreifern die systematische Ausnutzung von Sicherheitslücken in Routern zumindest erschwert, wenn nicht sogar verhindert. An der Datenaufzeichnung der Geräte ändert das jedoch nichts. Peter Hense hält diese Maßnahme für eine trügerische: „Das ist ein Fake-Gütesiegel, weil es an der falschen Stelle ansetzt. Es gibt keine Qualitätskriterien, an denen ich diese Sicherheit abmessen könnte.“

Internetnutzung und smarte Geräte sind aber nicht per se etwas Schlechtes. Die Geräte können ältere Menschen unterstützen und ihnen den Alltag erleichtern oder die Stimmung des Nutzers überprüfen und so zum Beispiel Depressionen frühzeitig erkennen. Die Nutzer müssen nur wissen, was sie sich mit den Geräten ins Haus holen und was das für die eigene Datensicherheit bedeutet. „Ich nutze selbst auch smarte Geräte. Ich interessiere mich einfach seit vielen Jahren für neue Technologien. Manche Dinge muss man einfach hinnehmen, um auch die Vorteile des Smart Homes nutzen zu können“, so Peter Hense abschließend.