Suchen

Datenschutz bei Energieversorgung & Co. Was das Smart Home über uns verrät

Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Im Smart Home sollen die Menschen künftig Energie, Zeit und bares Geld sparen. Doch das intelligente Zuhause mit all seinem Komfort ruft auch Datenschützer und andere Kritiker auf den Plan. Wir haben uns mit der Datensammelwut des smarten Eigenheims auseinandergesetzt.

Firmen zum Thema

Shake hands: Indem wir uns immer mehr „smarte“ Geräte ins Haus holen, geben wir bereitwillig unsere Daten weiter.
Shake hands: Indem wir uns immer mehr „smarte“ Geräte ins Haus holen, geben wir bereitwillig unsere Daten weiter.
(Bild: Archiv)

Telefone, Autos, Konsumgeräte – sie alle werden zunehmend smart: Aktuell setzen sich jene Technologien durch, die im Rahmen ihrer weitreichenden Vernetzung für eine intelligente Messung und Steuerung sorgen. All diese mehr oder weniger nützlichen Helfer kommen dann im Smart Home zusammen.

Das fängt bereits bei Stromversorgung und -verbrauch an: Die Solaranlage auf dem Dach will mit dem Stromspeicher im Keller, beliebig vielen Stromverbrauchern zwischendrin und dem „intelligenten“ Stromzähler verbunden werden. Hinter allem steht dann noch der Router, der für die Kommunikation nach draußen und drinnen sorgt.

Mit der Sicherheit des Routers steht und fällt dementsprechend die Sicherheit des ganzen Hauses. Nun ist es aber auch kein Geheimnis, dass viele schlecht konfigurierte Router mit dem Internet verbunden sind. Herstellerseitige und konzeptionell bedingte Schwachstellen wie die SSLv3-Lücke (alias Poodle) geben ebenfalls zu denken.

Spionage über anfällige Geräte

Um die Integrität und Sicherheit der intelligenten Stromverbraucher ist es ebenfalls nicht gut bestellt: Ein TV-Hersteller soll die Fernsehgewohnheiten seiner Kunden ausspioniert haben, ein anderer stand für den Hinweis, man möge bei aktivierter Sprachsuche auf kompromittierende Unterhaltungen verzichten, in der Kritik. Derweil scheinen einige intelligente Steckdosen so verwundbar gewesen zu sein, dass von außen Fehlfunktionen und sogar Brände hätten ausgelöst werden können.

Im November wurde über zigtausende anfällige Internetkameras berichtet. Networkwold.com zeigte Fotos von Wohnzimmern und Kinderbetten. Von 16 vernetzten Geräten, die der Sicherheitsberater Colby Moore untersuchte, enthielt nur eines keine offensichtlichen Schwächen und war nicht innerhalb von 20 Minuten zu knacken.

Wem es nun die Sprache verschlagen hat, der kann seine Umgebung künftig vielleicht alternativ mit Gesten steuern: Wissenschaftler der Universität Washington wollen herausgefunden haben, dass sich das zurückgeworfene WLAN-Signal beim Heben des Arms als bei einer horizontalen Bewegung verändert – und zwar selbst dann, wenn sich der Mensch nicht mit dem Router im gleichen Raum befindet.

Um das System nutzen zu können, soll sich der Nutzer mit einer Gestensequenz anmelden, um unbeabsichtigte Eingaben zu vermeiden. Anschließend ließen sich so Fernseher, Radios und andere Heimelektronik bedienen. Die Wissenschaftler erkennen zwar ein Risiko darin, dass ein Unberechtigter die Immobilie samt ihren elektronischen Innereien von außen steuern könnte, schreiben allerdings: „Die Evaluierung des Potentials eines solchen Ansatzes liegt jedoch außerhalb des Umfangs dieser Arbeit.“

Auf der Prozesskette im „intelligenten“ Gebäude sind Router, Stromzähler, Geräte und Dienste hintereinander gehängt. Alle Glieder dieser Kette sind durch Mängel aufgefallen, selbst Steuerungssoftware: 2012 hat das FBI auf Verwundbarkeiten in einer Software namens Niagara der Firma Tridium hingewiesen. Angreifer hätten die Steuerung von Heizung, Lüftung und Klimaanlage eines Klimaanlagenbauers übernommen. Noch ein dreiviertel Jahr später fand die Sicherheitsfirma Cylance 25.000 dieser anfälligen Systeme.

Datensicherheit im Smart Grid

Bis 2018 soll nach Erkenntnis der Marktforscher von ON World 50 Millionen vernetzte Haushalte geben. Sind deren Systeme nicht dicht, ist zu befürchten, dass Lebensstandard und -gewohnheiten Unbefugten zugänglich werden. Das Karlsruher Institut für Technologie (KIT) weist in einer Broschüre von 2010 unter dem Titel „Empfehlungen zum Datenschutz im Smart Grid“ auf die Risiken hin.

„Wo bisher einmal im Jahr eine Gesamtverbrauchsangabe erfolgte, fallen künftig bei einer Verbrauchsmessung in Intervallen von 15 Minuten pro Jahr an den Zählpunkten 35.040 Messwerte an.“ Im intelligenten Heim steigt nach Ansicht der Karlsruher Wissenschaftler die Detailtiefe möglicher Erkenntnis: „Hier soll der Zähler sogar den Verbrauch gerätespezifisch erfassen, sodass eine Aufschlüsselung des Verbrauchs einzelner Geräte möglich wird […].“

Die Datenschützer warnten seinerzeit entsprechend, dass eine detailreiche Verbrauchsmessung viele Informationen über den Verbraucher preisgibt: „Wann wird aufgestanden, wann aus dem Haus gegangen? Wann wird gekocht, wann Fernsehen geschaut? Sind die Bewohner verreist?" Mutmaßungen über die Bewohner und ihr Verhalten sind dann noch leichter anzustellen.

Hellmuth Frey von EnBW bestätigte, dass der Chip zumindest technisch feststellen könne, ob sich gerade ein oder drei Eier auf dem Herd befänden. Er sah aber damals in intelligenten Elektrogeräten nur Vorteile. So könnte die Waschmaschine künftig erst dann waschen, wenn der Strom eine vom Verbraucher definierte Preismarke unterschritten hat.

Was möglich ist, wird auch gemacht

Pikanterweise wurde die Yellow Strom GmbH – eine Tochter der EnBW – bereits 2008 mit dem Big Brother Award ausgezeichnet. Salim Popatia von der Firma Ecotagious aus Vancouver sagt: „Was gemessen wird, wird auch gelenkt.“ Er muss es wissen, denn sein Arbeitgeber hat nach eigenen Angaben „Jahre investiert, um komplexe Algorithmen zu entwickeln, die Stromzählerdaten analysieren und den Fingerabdruck aus gewissen Anwendungen ziehen können“.

Nun sind seit der Vergabe des Big Brother Award sieben und der Erstellung der KIT-Studie fünf Jahre vergangen. Seither ist die Personalisierung vorangeschritten: Somit sind jetzt nicht nur Lebensstandard und -gewohnheiten der Haushalte bekannt, sondern es ist außerdem sichtbar, welche Angewohnheiten spezifische Personen zu bestimmten Tageszeiten pflegen.

Entweder man greift die Daten direkt am Ursprung ab oder man zapft den an, der die Daten ohnehin zentral erfasst; der Deutschlandfunk dokumentiert den Fall eines Hausverwalters einer Reihenhausanlage in Baden-Württemberg, der mit solchen Daten gehandelt haben soll. In der Folge seien die Bewohner mit Werbeproben eines Herstellers von Mikrowellen-Fertiggerichten traktiert worden.

Kaspersky warnt außerdem vor Einbrechern, die das Objekt der Begierde vor der Tat überwachen könnten. Wie man auf fremde IP-Kameras zugreifen kann, ist im Internet hinreichend dokumentiert. Oft sind Anwender schon damit überfordert, das Standard-Passwort zu ändern.

Wer sich für die Daten interessiert

All diese Daten wecken Begehrlichkeiten, zum Kreis der Interessenten zählt neben Wirtschaft und Kriminellen auch der Staat: „Wenn eine Menge Information aus Deiner Wohnung fließt, eröffnet sich dadurch ein Fenster in die Dinge, die Du in Deiner Freizeit tust“, hat Jay Stanley, ein Mitarbeiter der American Civil Liberties Union (ACLU), gegenüber dem Fernsehsender CNN konstatiert.

Strafverfolger fordern laut Stanley auf einer Vielzahl von Gebieten erleichterten Zugang zu diesen Informationen, CNN folgt der ACLU-Argumentation: Die Behörden würden tausende Anfragen nach Mail- und Telefondaten bei den dienstleistenden Unternehmen stellen. Sobald die Haussicherheit in ihrer Gesamtlänge auf den Unternehmensservern abgelegt worden sei, „gibt es keinen Grund, anzunehmen, dass sich die Bullen nicht auch daran machen werden“.

In Deutschland wäre der Zugriff auf die Daten nicht so einfach zu legalisieren: Vor fünf Jahren hat das Bundesverfassungsgericht die Vorratsdatenspeicherung mit Verweis auf Art. 10 des Grundgesetzes (dem Post- und Fernmeldegeheimnis) gekippt: „Eine sechsmonatige anlasslose Speicherung von Telekommunikationsverkehrsdaten für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste, wie sie die §§ 113a, 113b TKG anordnen, ist mit Art. 10 GG nicht schlechthin unvereinbar.“

2008 hat das höchste Deutsche Gericht das Gesetz zur Onlinedurchsuchung in Nordrhein-Westfalen kassiert. Im ersten „Leitsatz“ ihres Urteils schrieben die Richter damals: „Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.“ Und wenn der Staat Computer heimlich infiltrieren wolle, müsse das unter den Vorbehalt einer richterlichen Anordnung gestellt werden. Das dazu notwendige Gesetz „muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen“.

Was aber bedeutet das jetzt für strafrechtliche Ermittlungen im „intelligenten“ Heim? Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sagt: „Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (GIVIS) soll – ähnlich wie das Grundrecht auf Schutz der Familie in der sozialen Sphäre und das Grundrecht auf Schutz der Wohnung in der räumlichen Sphäre – die engere digitale Privatsphäre vor Überwachung und Manipulation schützen. Insofern kann und muss - gerade und erst recht bei einer Gesamtschau der o. g. Grundrechte in Kombination mit dem GIVIS - das GIVIS hier Anwendung finden.“

Im Falle des „Smart Home“ seien es allerdings private Anbieter, die sich mit Verträgen, untergeschobenen Einwilligungen usw. Zugang zum Heim verschaffen. „Da aber das GIVIS auch unter den Grundrechtsschutz mit Drittwirkung fällt, ist das Urteil insofern von hoher Relevanz. Leider gibt es aber bisher noch keine Gerichtsentscheidung, die diese Relevanz präzisiert.“

(ID:43306336)