Es ist wie so oft im Leben: Man hat es gut gemeint und am Ende fällt einem alles auf die Füße. Da möchte man Teil der voll digitalisierten Community sein und kauft sich einen intelligenten Toaster - natürlich aus der Kategorie „Industrie 4.0“ – der sich auch gleich beim ersten Anschalten mit dem Internet of Things (IoT) verbindet. Im IoT kommunizieren die Sensoren meines Toasters mit meinem Smartphone und umgekehrt kann ich meinem Toaster über das Smartphone Befehle zukommen lassen. So weiß ich jetzt unter anderem detailliert Bescheid, wieviel Toasts ich im Monat getoastet habe und wieviel Strom das Gerät hierfür verwendet hat. Im Hintergrund hallen noch die Worte der Kollegin, die mich gewarnt hat ob der Gefahren, die da lauern. Irgendwas mit personenbezogenen Daten hat sie auch noch gesagt. Zum Glück geht mich das nichts an, denn ich habe nichts zu verbergen. Und vor allem: Was hat mein Toaster schon zu erzählen?

Natürlich habe ich dem Router meines Heimnetzwerks ein Update zukommen lassen und meinen DSL-Vertrag mit dem Telekommunikationsanbieter meinen neuen Anforderungen angepasst. So verfüge ich jetzt über eine Anbindung ans Internet, das keine Wünsche mehr offen lässt – natürlich alles mit einer Flat Rate versehen.

Jedenfalls werde ich jetzt morgens vom Duft eines frischen Toasts geweckt. Der erste Blick geht nach dem Aufstehen natürlich auf meine neue Smart-Watch, die mir sagt, ob ich gut geschlafen habe oder nicht. Zu meinem Toaster und der Smart-Watch haben sich in der Zwischenzeit eine IoT-fähige Kaffeemaschine, ein stylischer internetfähiger Thermostat, eine „sprechende“ Zahnbürste, ein Kühlschrank mit berührungssensitivem Display und eine Ladestation für mein batteriebetriebenes Fahrzeug hinzugesellt. Und ich habe alle über mein Smartphone voll im Griff.

Leider nicht nur ich!

Meine neuen „Mitbewohner“

Zuerst einmal liest der Hersteller der erworbenen Produkte in der Regel mit und mit etwas Glück macht er das anonymisiert, das heißt er stellt keinen Bezug von den erhobenen Daten und meiner Person her. Das dürfte aber die Ausnahme sein.

Darüber hinaus hätte man mir wohl mitteilen sollen, dass ich als erstes die voreingestellten Passwörter für den Zugriff auf diese Geräte hätte ändern sollen, um den unautorisierten Zugriff Dritter zu verhindern. Macht jetzt aber nichts mehr aus. Meine Geräte wurden durch Hacker gekapert und für DDoS-Angriffe (Distributed Denial-of-Service-Angriffe) auf fremde Systeme missbraucht. Das heißt, dass meine Geräte, zusammen mit Millionen anderen gekaperten Geräten, fremde Systeme und Server, die über das Internet erreichbar sind, angegriffen haben. So ein Angriff sieht, simpel betrachtet, so aus, dass diese Millionen Geräte zu sogenannten Botnets zusammengefasst werden und zeitgleich, über einen längeren Zeitraum und ununterbrochen, mit diesen Systemen kommunizieren. Diese Systeme können in der Regel aber keine Millionen Anfragen pro Sekunden abarbeiten und sind dadurch für Dritte dann nicht mehr erreichbar oder diese Systeme brechen einfach zusammen. Wenn Sie einen Online-Shop betreiben oder eine Webseite mit hoher Besucherfrequenz betreiben ist das wohl der Super-GAU.

Das Darknet und die Bankenaufsicht

Im Darknet, also dem Teil des Internets, wo man vermehrt Leute und Gruppen treffen kann, die der Rechtsprechung gegenüber oftmals ein eher ambivalentes Verhältnis haben, können sie solche Angriffe bei anonymen Hackern beauftragen. Bezahlt wird mit Crypto-Währungen, wie bspw. Bitcoin. Natürlich auch anonym. Schräg, oder? Spätestens an dieser Stelle drängt sich die Frage auf, weswegen in den letzten Jahren die Finanzdienstleister mit der Implementierung von Systemen und Prozessen zur Durchsetzung des Geldwäschegesetzes, zur Vermeidung der Finanzierung von terroristischen Vereinigungen oder das Sicherstellen des KYC-Regulativs (Know-Your-Customer) in die Pflicht genommen wurden, wenn es doch so einfach ist, die komplette Transaktion anonym zu gestalten. Das ist im Augenblick noch eine Großbaustelle unserer Regulierungsbehörden, die mit Nachdruck an Lösungen hierzu arbeiten.

Das ist aber nur die eine Seite der Medaille. Quasi die, die keinen direkten Bezug zu mir hat. Schließlich wurden ja nicht meine Server oder Systeme angegriffen. Oder etwa doch? Ich glaube nicht, denn meine Systeme, in diesem Fall Toaster, Smart-Watch, Thermostat, Zahnbürste, Kühlschrank und meine Autobatterie-Ladestation, verrichten treu ihren Dienst - wie immer.

Big Data & Analytics

Ein weiteres Problem dieser Geräte liegt darin, dass sie über mich, meine Gewohnheiten und meine Leben alles wissen und unter Umständen ungefragt oder unwissentlich an Dritte weiterreichen.

So weiß meine Smart-Watch beispielsweise wann ich morgens aufstehe, ob ich ruhig schlafe oder einen unregelmäßigen Herzschlag habe. Kurzum: sie weiß, ob ich gesund bin oder nicht. Diese Information könnte vielleicht meinen zukünftigen Arbeitgeber interessieren oder die Krankenkasse, bei der ich morgen Mitglied werden möchte. Das Interesse an meiner Person dürfte überschaubar sein, wenn die beiden denn Zugriff auf meine Gesundheitsdaten meiner Smart-Watch hätten. Mit etwas Pech werden auch meine Kinder Probleme bekommen, sich bei ihrer Wunsch-Versicherung versichern zu wollen, wenn dort die „Vorgeschichte“ der Eltern schon vorliegt. Man stelle sich vor, man könnte solche Daten im Darknet erwerben – verrückt.

Auch meine Zahnbürste hat eine Geschichte zu erzählen. So gibt sie tendenziell Auskunft darüber ab, wann ich morgens das Haus verlasse. Wer sich dafür interessiert, führt üblicherweise nichts Gutes im Schilde.

Mein Kühlschrank, der penibel über seinen Inhalt Buch führt und mir automatisiert meine persönliche Einkaufsliste per E-Mail zusendet, erzählt unter Umständen jedem, der es wissen will, ob ich irgendwelche Allergien habe. Sollte mein Smart-Fridge auch ein Sprachmodul zur Eingabe von Sprachbefehlen besitzen, könnte mit ein, zwei Mausklicks auch die Küche abgehört werden.

Da fällt mir ein, dass ich noch keinen Smart-TV habe, der mein Konsumentenverhalten analysiert und mein Wohnzimmer audio- und videoüberwacht. Den besorge ich mir heute noch online mit Lieferung bis heute Abend. Über ihn kann jetzt von der Ferne aus festgestellt werden, was denn so bei mir Zuhause passiert, wer da ist, was gesprochen wird und für welche Werbung ich empfänglich bin. Sie glauben mir nicht? Ein Blick in die AGBs der Hersteller liefert antworten.

Bleibt noch meine Autobatterie und die Ladestation: Die gibt mir - und vielleicht auch Dritten – Auskunft darüber, welchen Fahrstil ich pflege und wo ich den Tag über war, da meine Geo-Daten gespeichert wurden. Sollte ich mit dem Gedanken spielen, meine KFZ-Versicherung zu wechseln, kann ich nur hoffen, dass mein progressiver Fahrstil dort nicht bekannt ist.

Wenn Sie jetzt auf alle diese Daten Zugriff haben und die Daten über einen längeren Zeitraum sammeln, wissen Sie mehr über mich, als ich. Natürlich kann die Qualität der Datenauswertung verbessert werden, durch die Daten, die ich freiwillig in Facebook, Twitter, Instagram, Xing und Co. veröffentlicht habe. Wer sich für solche Daten interessiert? Das kann ich Ihnen nicht sagen, sie gehören aber garantiert nicht zu meinem erweiterten Freundeskreis und werden es in diesem Leben auch nicht tun.

Was das Smartphone über seinen Besitzer oder seine Besitzerin preisgibt, möchte ich an dieser Stelle nicht sagen. Vielleicht nur so viel: Es bleiben nicht wirklich viele Fragen über den Besitzer oder die Besitzerin unbeantwortet.

Nichtsdestotrotz möchte ich hier aber nicht der Bedenkenträger und Fortschrittsverweigerer sein, sondern Sie nur darauf sensibilisieren, mit Ihren Daten sorgfältig umzugehen. Denn das Internet vergisst nie! Wenn Sie heute kein Problem mit der Weitergabe Ihrer Daten haben, so haben Sie es vielleicht in fünf oder zehn Jahren. Und führen Sie nie, wirklich nie, das Argument an, Sie hätten nichts zu verbergen. Das käme der Aufgabe ihrer Privatsphäre gleich.

Wie Edward Snowden schon sinngemäß und zutreffend bemerkte: „Wer nichts zu verbergen hat, hat auch nichts zu erzählen“.

Make Peace, Not War

In diesem Sinne: Geben Sie Acht auf sich – und Ihren Daten…

Beitrag senden Beitrag drucken