Smart Home

Fernsteuerung im Haus: intelligent, aber verletzlich

Michael Heilemann

Von Michael Heilemann

Sa, 21. November 2015 um 00:00 Uhr

Computer & Medien

Das Internet der Dinge kommt im Alltag an. Die Risiken für die Privatsphäre sind vielen nicht bewusst. Denn all die privaten Daten gelangen nach außen und können auch gehackt werden.

Einst, im prädigitalen Zeitalter, bezeichnete "smart" eine menschliche Eigenschaft: Ein smarter Typ war ein gewitzter Bursche, gewandt und elegant. Heute sind es vor allem Geräte, die smart sein können: Handys, Autos, Fernseher, Kameras, Brillen, Uhren, Kühlschränke, sogar Dinge der täglichen Hygiene wie Zahnbürsten. Salopp gesagt ist smart alles, was einen Prozessor hat und am Internet hängt – mit sämtlichen damit verbundenen Gefahren.

Smart kann auch ein ganzes Haus sein. Vom sogenannten Smart Home ist zwar schon seit vielen Jahren die Rede, aber erst jetzt gibt es massenhaft Smartphones und fast überall WLAN. Und so rückt sie näher – die Vision, dass alles miteinander vernetzt ist, von der Haustechnik über die Multimedianlage bis zum Herd, und übers Internet ferngesteuert werden kann. Theoretisch von überall auf der Welt. Das kann sehr komfortabel sein, wenn man zum Beispiel schon vom Urlaubsort aus mit einer App auf dem Smartphone die Heizung zuhause aktivieren kann . Das kann aber auch böse enden, wenn ein Hacker ins lokale Netzwerk einbricht und die Alarmanlage lahmlegt.

Auch mit einem intelligenten Kühlschrank kann man Überraschungen erleben. So ein Gerät meldet ans Smartphone, was nachgekauft werden muss. Verschafft sich allerdings ein Fremder Kontrolle darüber, kann es sein, dass man mit unerwünschten Werbemails (Spam) bombardiert wird. Oder, im schlimmeren Fall, Rechnungen für etwas bekommt, was man gar nicht bestellt hat. Selbst so etwas scheinbar Harmloses wie eine per App steuerbare Beleuchtung hat ihre Schattenseiten – weil Daten nach außen gelangen, die Aufschluss geben können über die Lebensgewohnheiten der Bewohner. Auch IP-Kameras (Netzwerkkameras), die oft als Baby-Monitor angeboten werden, können gehackt werden.

Das sogenannte Internet der Dinge ist also mit Vorsicht zu genießen. Nichtsdestotrotz gilt es als das nächste große Ding im digitalen Zeitalter. Allmählich breitet es sich aus. Per App steuerbare Lichtschalter, Steckdosen, Kaffeemaschinen oder Thermostate gibt es längst. Sehr beliebt sind auch Fitnesstracker aller Art. Die Daten sind vor allem interessant für Krankenversicherungen, die dann maßgeschneiderte Tarife anbieten können. Dem "connected car" wird ebenfalls eine große Zukunft prophezeit (siehe unten).

Das alles aber ist bescheiden im Vergleich zu der Dynamik, mit der die Vernetzung in der Unterhaltungselektronik Einzug hält, bei Spielekonsolen und vor allem bei den Smart-TV. Nicht internetfähige Fernseher sind fast komplett aus den Elektronikmärkten verschwunden. Einer Marktstudie zufolge wird bis 2017 die Mehrheit der deutschen Haushalte einen Smart-TV besitzen.

Der Siegeszug der intelligenten Fernseher hat gravierende Folgen für die Privatsphäre – was vielen Bürgern, wie Umfragen ergeben haben, gar nicht klar ist. Auch ein Smart-TV wird eben in erster Linie als Fernseher wahrgenommen und nicht als Fernseh-Computer, was er in Wahrheit ist. Fachleute sprechen deshalb vom "versteckten Internet". So lautet auch der Titel eines White Papers des "Forums Privatheit", in dem sich unter der Regie der Fraunhofer-Institute Wissenschaftler mehrerer Disziplinen für ein "selbstbestimmtes Leben in der digitalen Welt", also für einen besseren Schutz personenbezogener Daten stark machen.

Klar, jeder Smart-TV lässt sich auch offline betreiben, ohne Registrierung und Nutzerkonto. Aber dann sind viele Features, deretwegen man den Apparat schließlich gekauft hat, nicht möglich. Und keiner wird zwangsvernetzt: Man muss der Datenweitergabe zustimmen. Die mehrseitigen Erklärungen sind für Laien allerdings unverständlich formuliert, oft auch noch auf Englisch. "Der Nutzer kann in der Regel keine informierte Entscheidung treffen", sagt Hervais Simo vom Darmstadter Fraunhofer Institut für Sichere Informationstechnologie (SIT), der Mitautor des White Papers ist.

Freigabe ohne Nachdenken

Meistens gibt der Nutzer ohne weiter nachzudenken sein Okay – und dann ist der Weg frei für Informationen aller Art: sensible persönliche Daten wie Name, Alter, Geschlecht, Adresse oder Kreditkarten- beziehungsweise Kontonummer. Daten zum Nutzungs- und Fernsehverhalten: Wie lange wurde was angeschaut, welche Apps, welche Dienste sind beliebt?

Empfänger sind die Gerätehersteller, die Sendeanstalten und weitere Dienste wie Google Analytics. Was mit seinen Daten geschieht, bleibt dem Nutzer verborgen, geschweige denn, dass er die Kontrolle darüber hätte. Dienen sie nur Servicezwecken, wie die Anbieter behaupten? Wohl kaum: Daten sind das Öl des 21. Jahrhunderts, Rohstoffe, die sich aufarbeiten und kommerziell nutzen lassen, für Werbung oder andere Medienangebote.

Aus dem Nutzungsverhalten lässt sich schließlich auch ein Profil des Zuschauers erstellen: Wie ist seine politische Einstellung, sein Bildungsgrad, sein ethnischer Hintergrund, sein Tagesablauf. Simo: "Anonymes Fernsehen ist mit dem Smart TV nicht mehr möglich."

Und damit nicht genug: Die Geräte sind unter Umständen auch mit einem umfangreichen Arsenal an Sensoren ausgestattet: Kameras, Mikrofone, Näherungs-, Licht- und Luftfeuchtigkeitssensoren. Der Zuschauer muss nicht mehr die Fernbedienung suchen, er kann mit einer Handbewegung oder durch Zuruf das Gerät ein- und ausschalten. Und weil der Apparat Gesichter und Stimmen wiedererkennt, kann er auf die jeweilige Person zugeschnittene Medienangebote machen.

Das ist zweifellos komfortabel, aber damit hat man auch eine Überwachungsanlage im Wohn- oder Schlafzimmer stehen. Wer am anderen Ende der Leitung sitzt, sieht und hört mit. Das kann der Anbieter sein oder eine Drittfirma, das können aber auch Kriminelle oder Nachrichtendienste sein. Anfang des Jahres warnte der Elektronikhersteller Samsung vor den Tücken der eigenen Spracherkennungsfunktion.

Der IT-Sicherheitsfirma Kaspersky zufolge ist nicht gewährleistet, dass die Internetverbindung verschlüsselt ist. Das öffne die Tür für sogenannte Man-in-the-middle-Attacken, bei denen sich ein Angreifer zwischen Smart-TV und die Server des Geräteherstellers schaltet und vortäuscht, das jeweilige Gegenüber zu sein. Das kann gefährlich werden, wenn man über den TV auch Onlineeinkäufe macht. Alles in allem sind das keine guten Aussichten in der schönen neuen Fernsehwelt.
Sicherheit

Wer sich für einen Smart-TV entscheidet, wird ihn wahrscheinlich auch ans Internet anschließen. Damit ist klar, dass Daten die eigenen vier Wände verlassen. Es ist aber möglich, besonders kritische Funktionen wie Kameras und Mikrofone zu deaktivieren. Wie das funktioniert, steht aber meistens nicht im Benutzerhandbuch. Man muss selber in den Menüs und Untermenüs herumsuchen. Ganz sicher nicht ratsam ist es, Bankgeschäfte oder Einkäufe über den Smart-TV zu tätigen.