Rückblick: „Smart Home. Spion im Haus oder digitaler Fortschritt?“

„Es geht nicht darum, smarte Technologie zu verteufeln, sondern darum, ihre Vorteile zu nutzen und ihre Risiken zu minimieren“, so lautete ein Fazit von Michael Boos.

Boos beschäftigt sich von Berufswegen mit der Sicherheit digitaler Assistenten im Haushalt, denn er ist Leiter des Referats Cyber-Sicherheit in Smart Home und Smart Cities im Bundesamt für Sicherheitsinformationstechnik (BSI) und einer von vier Experten der Podiumsdiskussion „Smart Home. Spion im Haus oder digitaler Fortschritt?“.

Digitale Technologien im Alltag

Unsere Umwelt wird immer »smarter«. Digitale Technologien bestimmen nicht nur unseren Arbeitsplatz, sondern dringen in alle Lebensbereiche vor. Telefone werden zu allmächtigen Computern, Uhren zu Fitness- und Gesundheitsberatern, Heizung, Glühbirnen und Kühlschrank können aus der Ferne gesteuert werden. Und sprachgesteuerte Geräte wie Alexa oder Google Home machen die eigenen vier Wände »lebendig« und einfach zu bedienen.

Doch wo Haushaltsgeräte über Sprachbefehle gesteuert und Mikrofone, Kameras oder Sensoren überall im Haus verbaut sind, dort lauern auch Gefahren: Abhören, Datenverlust, unerkanntes Eindringen und „Fernsteuern“ bis hin zu Erpressung oder Sabotage.

Diesem Zwiespalt gingen ein fünfköpfiges Podium am 20. Februar 2020 im Deutschen Spionagemuseum nach. Dazu gehörten Prof. Dr. Thomas Petri, Datenschutzbeauftragter des Freistaats Bayern, Steven Heckler vom Bund der Deutschen Industrie, Ben Schlabs vom Hacking-Think Tank SRLabs Berlin, Michael Boos vom BSI. Die Moderatorin des Abends war Lisa Hegemann, Redakteurin im Digitalressort der ZEIT.

Auch Datenschützer nutzen Smart Home

Von den fünf Teilnehmern der Diskussion benutzten nur zwei Smart Home-Geräte in ihrem eigenen Zuhause. Mit diesem Bekenntnis zum privaten Smart Home überraschten der Datenschutzbeauftragte Thomas Petri und der Hacker Ben Schlabs. Strom- und Heizungsversorgung, Alexa oder Kameras waren dabei die Anwendungen. Beide führten bequeme Bedienung, Effizienzsteigerung und praktische Eigenschaften als Gründe ins Spiel. Damit, so führte Moderatorin Hegemann aus, stünden beide repräsentativ für das Verhalten der Nutzer.

Dass aber ausgerechnet der Hacker und der Datenschutzbeauftragte private Fans von smarter Technologie sind, zeigte darüber hinaus auch. Smarte Technologie muss nicht per se unsicher sein. Ben Schlabs, dessen Kollegen mit einem Hack von Alexa und Google Home auf sich aufmerksam machten, sprach aufgrund genau dieser Erfahrung davon, dass er beide Technologien für relativ sicher hält. Jedenfalls was das unerlaubte Übermitteln von Daten an Dritte oder ein unbefugtes Eindringen und Mithören durch Dritte angeht.

Datenschützer Petri verwies ferner ebenso wie Michael Boos vom BSI auf verschiedene Sicherheitszertifizierungen, die es bereits für smarte Technologie gibt und die dem Nutzer Auskunft über Risiken wie Datenabflüsse geben können.

Rechtelage bei smarter Technologie oft zu kompliziert

Einig war sich das Podium darin, dass die neue smarte Welt für den Großteil der Nutzer und der Bevölkerung im Allgemeinen einerseits unübersichtlich ist und andererseits ein hohes Ausmaß an technischem Wissen voraussetzt. Immer neue Zertifikate, Richtlinien und Nutzungsbedingungen ergeben hier ein Dickicht, das für Laien oft nur schwer zu durchschauen ist. Sowohl Michael Boos als auch Thomas Petri verwiesen dabei auf die Hinweise, die das Bundesamt für Sicherheit in der Informationstechnik oder Datenschutzbehörden kostenlos über ihre online Auftritte zur Verfügung stellen.

Smarte Technologie sammelt und produziert aber auch eine riesige Menge an Daten. Deren Erhebung, Nutzung und Weitergabe ist – so vor allem Thomas Petri – besonders sensibel. Die technischen Hintergrundfeatures, die smarte Technik erst smart machen, können zum Beispiel durch Nutzungsbeeinflussung zum Problem werden. Deshalb brauche es nicht nur einen „off-Switch“ für smarte Features, der gleichzeitig erlaubt, „dass eine Glühbirne auch ohne Internet und Verbindung im offline-Modus einfach nur Glühbirne bleibt“, sondern auch klare Regeln.

DSGV als Vorbild

Die neue europäische Datenschutzgrundverordnung könne dabei auch als Vorbild dienen. Hierauf zielen auch die Lösungen des Bundes der Deutschen Industrie (BDI) als Vertreter der Hersteller ab.

Als fast schon einmalig bezeichnete die Moderatorin Lisa Hegemann den Ruf des BDI nach mehr Regulation im Bereich smarter Technologie. Hier lautet die Forderung nach einer gemeinsamen EU-weiten Reglung für Sicherheitsvoraussetzungen im Bereich von Smart Home. Dies gelte nicht nur für Sicherheit, sondern zum Beispiel auch für das Anbieten von Funktions- und Sicherheitsupdates für die Geräte, deren Angebot und support sich von Hersteller zu Hersteller unterscheidet.

Das Deutsche Spionagemuseum bleibt weiter dran an Themen der digitalen Sicherheit. Nach Veranstaltung zum Chef der deutschen Spionage im Zweiten Weltkrieg Wilhelm Canaris und zu Agentenkindern in Ost und West folgt am 5. März 2020 ein Diskussion zwischen dem Bundesdatenschutzbeauftragten und dem EU-Abgeordneten Axel Voss über die Europäische Datenschutzgrundverordnung.