Neue Technologien sollen unser Leben komfortabler machen. Doch die zunehmende Vernetzung durch Geräte, die permanent mit dem Internet verbunden sind, bringt eine Überwachung von ungeahntem Ausmaß mit sich. Hier zeigt euch Barbara Wimmer, wie ihr Smart Home Sicherheit umsetzen könnt.
Vor dem Kauf eines Gerätes
Nur eine informierte, aufgeklärte Gesellschaft kann wirklich selbst bestimmen, worauf es ankommt. Und ein Teil der Selbstbestimmung ist es auch, ein Produkt nicht zu kaufen, wenn es nicht euren Ansprüchen genügt. Ihr habt damit als Kunde eine gewisse Macht, die ihr auch in Anspruch nehmen solltet. Je mehr Menschen dies tun, desto schneller verschwinden vernetzte Produkte, die den Ansprüchen nicht genügen, wieder vom Markt. Konsumenten können die Hersteller nicht zwingen, bestimmte Features einzubauen oder darauf zu verzichten; wir können die Hersteller auch nicht dazu zwingen, auf Standard-Passwörter zu verzichten. Das können nur gesetzliche Rahmenbedingungen. Aber wir können uns frei entscheiden, was wir in unseren Haushalt lassen.
Daher meine Ratschläge für euch: Schaut euch an, woher ein Produkt kommt, das ihr kaufen möchtet. Schaut euch an, wer es produziert hat, wie lange die Firma schon existiert. Lest euch Bewertungen durch. Recherchiert im Internet, ob es zu einem bestimmten Produkt schon Warnungen gibt – etwa über nicht behobene Sicherheitslücken, die zu Risiken in der Anwendung führen, oder Verstöße gegen den Datenschutz.
Lest euch alle Informationen zur Datenspeicherung durch, die gesamte Datenschutzerklärung. Schaut nach, wo eure Daten gespeichert werden und ob die Server dafür in der EU stehen. Überprüft, zu welchem Zweck eure Daten gesammelt und verwendet werden. Versucht, herauszufinden, ob ihr das Gerät auch offline nutzen könnt oder ob eine Datenverbindung während der Nutzung zwingend notwendig ist. Versucht, herauszufinden, ob der Hersteller datensparsam agiert oder ob er aus euren Daten Profit schlagen will.
Ich weiß, dass das viel verlangt ist. Sehr viel. Ich gestehe auch, dass ich selbst nicht vor jedem Kauf die Datenschutzbestimmungen durchlese – und manchmal ist das auch gar nicht möglich, weil diese erst dann aufrufbar sind, wenn man ein Produkt bereits erworben hat. Wisst ihr was? Dann lasst diesen Punkt einfach weg. Die Liste muss nicht akribisch bis ins kleinste Detail ausgeführt und umgesetzt werden. Wenn dieser Punkt für euch zu viel Aufwand bedeutet oder es schlichtweg nicht möglich ist, die Bestimmungen vor dem Kauf abzufragen, ist das genauso zu akzeptieren, wie wenn ihr nach diesem Buch noch immer der Meinung seid, »Na und? Dann haben die halt meine Daten!« Es ist eure Entscheidung, wie ihr mit dem Wissen umgeht.
Wenn ihr bereits gekauft habt
Wenn ihr ein Produkt bereits gekauft habt, könnt ihr nur noch die gängigen Security-Maßnahmen ergreifen und jedem einzelnen Gerät etwa ein individuelles, starkes Passwort verpassen, das nicht aus dem Geburtstag eurer Oma und dem Namen eures Haustiers besteht. Aktiviert zudem die Zwei-Faktor-Authentifizierung, um die Dinge besser vor unerlaubten Zugriffen zu schützen.
Bei vernetztem Spielzeug könnt ihr etwa regelmäßig mit eurem Kind spielen, um zu sehen, wie es die smarte Puppe, die ihr ihm geschenkt habt, tatsächlich einsetzt. Seid dabei, wenn es diese benutzt. Dann werden ihr auch rasch darauf aufmerksam, wenn etwas nicht stimmt. Und hört eurem Kind ganz genau zu, wenn es von merkwürdigen Vorfällen berichten sollte.
Ihr könnt regelmäßig in eurem Haushalt überprüfen, welche Geräte am Internet hängen und ob das wirklich notwendig ist. Der »Smart TV« beispielsweise muss in der Regel nicht mit dem WLAN verknüpft werden, wenn ihr damit nur normal fernseht und nicht ins Internet geht. Nur weil das Gerät diese Funktion hat, muss man sie nicht zwangsweise nutzen, wenn ihr daneben euren Rechner stehen habt oder ein Smartphone beim Fernsehen in der Hand habt, auf dem ihr Informationen ebenfalls – und meist schneller – abrufen könnt.
Oder ihr habt euch eine Alexa angeschafft und merkt, dass ihr diese eigentlich kaum verwendet. Dann spricht nichts dagegen, dass ihr Alexa bis zur nächsten Nutzung einfach aussteckt und vom Strom trennt. Dann gibt es in eurem Haushalt zumindest ein Gerät weniger, das permanent mitlauscht. Überprüft also bei jedem eurer vernetzten Geräte, ob ihr es wirklich permanent braucht, und wenn es einen Ausschalt-Knopf hat, betätigt ihn.
Es macht nichts, wenn ihr bereits voller Enthusiasmus vernetzte Produkte gekauft habt, die ihr in anfänglicher Technik-Euphorie für besonders schlau gehalten habt. Niemand verurteilt euch deswegen. Alles, was neu ist, übt einen gewissen Reiz aus – und gerade am Anfang, als die ersten Produkte auf den Markt kamen, wusste man noch nicht so recht, was diese zunehmende Vernetzung aller möglichen Dinge wirklich bedeutet. Wenn ihr Dinge, die ihr erworben und ins Heim-WLAN integriert habt, nicht mehr nutzt, hilft es nicht nur euch, wenn ihr diese vom Netz nehmt, wenn ihr sie nicht mehr braucht. Es verhindert auch, dass diese in sogenannte Botnets integriert werden und Schaden anrichten, von dem ihr als Besitzer gar nichts mitbekommt. Denn auch diese Schäden sind ernst zu nehmen und können gravierend sein und etwa dazu führen, dass ganze Internet-Service-Provider lahmgelegt werden, wie es schon einmal mit einem IoT-Botnet passiert ist. Der Angriff auf den US-Dienstleister Dyn im Jahr 2016 hatte dazu geführt, dass Dienste wie Spotify, Netflix, Paypal oder Twitter ausgefallen waren – und daran waren neben infizierten Druckern auch zahlreiche Smart-Home-Geräte beteiligt.
Seid wachsam und informiert euch, was die Hersteller der Geräte mit euren Daten anstellen. Ihr könnt ein sogenanntes Auskunftsbegehren stellen. Damit lässt sich vom Hersteller erfragen, welche Daten er über euch gespeichert hat. Das Recht habt ihr bei kleinen Anbietern und Start-ups genauso wie bei großen Konzernen wie Amazon, Google oder Apple. Wenn ihr das Gefühl habt, dass die Liste, die ihr bekommt, nicht vollständig ist, seid lästig und fragt nach – oder reicht eine Beschwerde bei der Datenschutzbehörde ein. Wir dürfen den Firmen nämlich nicht alles durchgehen lassen, was sie so vorhaben. Überwachungskapitalismus hin oder her: Durch die EU-Datenschutzgrundverordnung haben wir Bürger einige Rechte und Instrumente für die Rechtsdurchsetzung an die Hand bekommen. Je mehr Menschen diese nutzen, desto besser – denn genau das zeigt Firmen, dass sich Kunden sehr wohl um ihre Privatsphäre sorgen und diese schützen möchten.
Dieser Artikel ist ein Auszug aus dem Buch „Hilfe“ von Barbara Wimmer. Alle Infos zum Buch, das Inhaltsverzeichnis und eine kostenlose Leseprobe findet ihr bei uns im Shop.