#7 Smart Home (Datenschutz Deluxe)

00:00:00: Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert

00:00:10: und Frank Kremin.

00:00:12: Hallo liebe Zuhörer, herzlich willkommen bei unserem Podcast Datenschutz Deluxe.

00:00:16: Ich bin Frank Kremin und ich darf heute wieder unseren Datenschutz-Großmeister Dr. Klaus

00:00:21: Meffert begrüßen.

00:00:22: Hey.

00:00:23: Ja, hallo zusammen.

00:00:24: Freut mich.

00:00:25: Ja.

00:00:26: Dr. Klaus, in der letzten Woche haben wir mal ausgesetzt und machen heute mal wieder weiter

00:00:31: und wir hatten ja in der letzten Episode einen Gast, den Henning, da gehabt, den Rechtsanwalt.

00:00:38: Ich fand es persönlich ein sehr spannendes Thema, habe es mir danach nochmal angehört

00:00:43: nochmal zusätzlich und Dr. Klaus, wie fandest du, dass wir mal einen Gast mit drin hatten?

00:00:49: War eigentlich mal eine schöne Abwechslung, oder?

00:00:50: Hat viel Spaß gemacht.

00:00:51: Ich denke, das sollten wir öfter tun.

00:00:53: Einerseits bereichert es hier Runde, zum anderen ist es bestimmt auch für die Zuhörer ganz

00:00:56: interessant und spannend.

00:00:57: Ich finde es auch ganz gut, wenn jemand sich der Dinge, in dem Fall ist es ja ein Rechtsanwalt,

00:01:03: der hat eine andere Perspektive, als ich zum Beispiel als Informatiker, der sich mich

00:01:07: rechtlichen Themen auch versucht zu beschäftigen, aber natürlich nicht in der Tiefe wie ein

00:01:10: Jurist.

00:01:11: Insofern finde ich es ja gut, wenn man da mal andere Perspektiven zulässt und

00:01:14: daraus sich dann sozusagen ein Dialog entwickelt.

00:01:17: Ja, absolut.

00:01:18: Also du hast ihn ja auch, ich will jetzt nicht sagen, Paroli geboten, weil das

00:01:21: wäre falsch, es war ein Gesprächsgast, aber du hast ihn dann noch über einige Dinge

00:01:25: dann, habe ich das Gefühl gehabt, aufgeklärt und hat auch noch einige Sachen

00:01:29: gehabt, die ihr jetzt nicht wusste.

00:01:30: Ich denke, ihr habt euch da gut ergänzt und es hat Spaß gemacht, zuzuhören.

00:01:33: Ja, fand ich auch.

00:01:35: Okay, ja, also wir sind natürlich heute wieder da und haben auch wieder ein ganz

00:01:40: neues Thema für euch im Gepäck, nämlich heute geht es um Smart Home Geräte.

00:01:46: Damit meinen wir vor allen Dingen Geräte wie Amazon Echo oder das Google Nest,

00:01:51: wobei wir eigentlich heute eher das erste so als Beispiel benutzen werden.

00:01:55: Aber es gibt auch noch andere Smart Home Geräte, die wir da vielleicht mal in den

00:01:58: Fokus nehmen sollten.

00:02:02: Ich habe auch natürlich zu diesem Thema wieder ein Zitat vorbereitet und dieses

00:02:07: kommt heute von Achim Reichert.

00:02:09: Es ist ein Doktor der Physik und war sogar mal ehemaliger Hamburger

00:02:14: Politiker.

00:02:15: Klaus, sagt dir der Name was?

00:02:17: Ich dachte erst an Reichelt Elektroniker, aber das war etwas anderes,

00:02:20: vielleicht habe ich den Namen gehört, aber ich kann jetzt gerade nicht zuordnen.

00:02:23: Ja, ja, ja, ist nicht so bekannt, aber ich denke ein Physiker, der wird jetzt nicht

00:02:28: ganz, ganz schlechtes Zitat, sag ich mal, vom besten geben.

00:02:33: Also, er sagte damals, nachdem wir jetzt wissen, dass wir millionenfach

00:02:39: abgehört werden, ist es ein Gebot der Höflichkeit, neben dem Gesprächspartner

00:02:44: auch den Mithörer zu begrüßen.

00:02:47: Okay, was meint er denn damit, genau?

00:02:49: Na ja, Klaus, gerade dieses Thema Alexa, die auch immer, sagen wir, mithört,

00:02:54: die auf Befehl reagiert, man weiß ja nie so ganz Freund oder Feind,

00:03:00: werden wir tatsächlich abgehört, Klaus, was meinst du dazu?

00:03:03: Gut, also ich weiß jetzt nicht, in welchem Kontext der

00:03:07: Reichert es gesagt hat, vielleicht meint er ja auch die außerirdischen

00:03:10: oder ähnliches Geheimdienste, keine Ahnung, wenn er jetzt sich

00:03:14: natürlich auf Smart-Home-Geräte bezogen hat, dann ist es in der Tat

00:03:17: natürlich schon so, aufgrund der großen Verbreitung von

00:03:21: Amazon, Alexa zum Beispiel oder dem Google-Pendant, dass da diese

00:03:26: Geräte ständig mithören und soweit ich das weiß, zumindest

00:03:31: dann, wenn man das Signalwort sagt, Alexa, oder man kann ja auch

00:03:36: das Signalwort Computer programmieren, für die, die Star Trek

00:03:38: Liebhaber sind, zum Beispiel, dann fängt das Gerät an, diese

00:03:42: Sprache oder diese aufgenommenen Sprachdaten dann zu

00:03:46: übermitteln an den Anbieter, in dem Fall dann Amazon.

00:03:49: Und da kann man dann schon davon reden, natürlich, dass man

00:03:52: grundsätzlich abgehört wird. Man muss ja auch erst mal das

00:03:55: Vertrauen haben, dass die Anbieter dieser Geräte, die da

00:03:58: permanent mithören und auf das Signalwort warten, diese Sprache,

00:04:03: die sie da empfangen, nicht immer übertragen sozusagen, sondern

00:04:06: wirklich nur, wenn ein Sprachbefehl existiert.

00:04:09: Ich habe da grundsätzlich meine Zweifel, das kann man ja

00:04:12: auch prüfen, ob das so ist oder nicht. Wenn es zum Zeitpunkt

00:04:15: X so ist, dass alles in Ordnung ist, also nur bei vorhanden

00:04:19: sein, eines Signalwort Sprache übertragen wird nach

00:04:21: draußen sozusagen, dann heißt es nicht, dass es in drei

00:04:24: Wochen genauso ist. Da reicht dann einfaches Software Update

00:04:27: und schon ist alles anders. Also ich bin da persönlich

00:04:29: skeptisch. Ich weiß, dass viele Alexa nutzen, ich

00:04:33: persönlich würde es allein aus diesem Grund schon nicht

00:04:35: nutzen wollen. Wie du schon gesagt hast, also Alexa

00:04:41: benötigt ja in dem Fall eine ständige Internetverbindung.

00:04:47: Kannst du unseren Usern vielleicht mal erklären, warum

00:04:49: das der Fall ist, warum kann Alexa nicht ohne Internet

00:04:51: funktionieren? Ja, also ich sage mal so, die soweit ich

00:04:53: verstanden habe, die Intelligenz der Spracherkennung, die

00:04:57: liegt in der Cloud, um es mal etwas abstrakt zu sagen.

00:05:00: Also die liegt, um bei Alexa zu bleiben, bei Amazon in der

00:05:04: Cloud, also da wird also mit sehr rechenintensiven

00:05:07: Operationen versucht herauszufinden, was denn jetzt der

00:05:10: Sprachbefehl des Nutzers war. Und dazu wird, wenn eben

00:05:13: diese ganzen Sprachrohdaten, die erst mal keine Sprache

00:05:16: an sich darstellen für den Computer, sondern einfach

00:05:18: nur Bits und Bytes zu Alexa übertragen und da wird

00:05:21: dann versucht, aus diesen Information oder Datenwust,

00:05:24: der dann vorliegt, herauszufinden, was die

00:05:27: Sprache dahinter ist. Das Ganze wird dann sozusagen

00:05:31: in Warte oder Begriffe zerlegt und dann wird in der

00:05:36: Cloud herausgefunden, was diese Begriffe für eine

00:05:38: Semantik, also Bedeutung haben. Und das ist natürlich

00:05:41: nicht so einfach möglich, dass man das auf so einem

00:05:42: kleinen Computerchip ohne Probleme jedenfalls

00:05:46: ablegen könnte. Das wird natürlich immer besser

00:05:48: heutzutage, aber dafür alleine schon wird die

00:05:51: Intelligenz der Cloud benötigt und ich vermute

00:05:53: auch, dass Amazon natürlich auch ein sehr großes

00:05:56: Interesse daran hat, nicht nur den eigenen

00:05:58: Dienst weiterzuentwickeln, also immer besser zu

00:06:00: werden, sondern auch diese Daten für andere

00:06:04: Zwecke zu nutzen. Das müssen jetzt nicht unbedingt

00:06:06: unredliche Zwecke an sich sein. Das könnte zum

00:06:09: Beispiel auch einfach die Verbesserung der

00:06:11: Amazon künstliche Intelligenz sein, die man ja

00:06:14: auf der AWS, also Amazon Webservices-Plattform

00:06:16: dazu kaufen kann, was ja auch ein sehr

00:06:18: lukratives Geschäftsfeld ist. Das wäre dann,

00:06:21: wenn es so ist, nach meiner Meinung, nicht mit

00:06:23: der Datenschutzgrundverordnung vereinbar, sofern der

00:06:26: Nutzer nicht zugestimmt hätte, aber da man das

00:06:28: nur sehr schlecht beweisen kann, dass diese

00:06:31: Zweckänderung der Datenverwendung bei

00:06:34: Amazon stattfände, kann da Amazon relativ

00:06:38: sagen wir mal unbehelligt agieren und ich

00:06:40: vermute auch sehr stark, dass das passiert.

00:06:42: Also im Prinzip findet er schon eine Art

00:06:45: Produktforschung oder Produktverbesserung

00:06:47: statt. Wir können uns ja alle erinnern,

00:06:50: als diese Geräte, gerade diese Sprachsteuerungen

00:06:53: auch so auf den Markt kam, weil es ist ja

00:06:55: keine, also allgemein diese Sprachsteuerung.

00:06:57: Ich kann mich gut erinnern, dass ich da

00:06:59: schon, ich will jetzt mal eine Zahl sagen,

00:07:02: so vor 20 Jahren schon als Kind, gab es da

00:07:05: schon Spiele, wo du, ich weiß gar nicht mehr,

00:07:09: wie du siehst, das war irgendein Tier, eine

00:07:13: Mischung aus Pinguin und Vogel und den

00:07:16: konntest du über Sprachsteuerung steuern,

00:07:18: schon vor 20 Jahren, war das schon möglich.

00:07:21: Man hat aber dann noch festgestellt, dass

00:07:23: wirklich, wie du schon sagst, auch in

00:07:24: das Semantikprobleme sind, man hat das

00:07:26: Ganze erst mal so ein bisschen auf Englisch

00:07:28: aufgebaut, wie natürlich jetzt auch noch in

00:07:29: die anderen Sprachen reinkommen, also es

00:07:32: ist irgendwie schon, sage ich mal, eine

00:07:33: Entwicklung da und gerade diese ganzen

00:07:35: Hersteller, würdest du auch sagen,

00:07:38: arbeiten im Hintergrund natürlich stetig

00:07:40: daran, das zu verbessern, oder?

00:07:42: Ja, also die Verbesserung an sich ist

00:07:45: erstmal möglicherweise unschädlich,

00:07:47: aber es wird eben auch diese Daten

00:07:50: werden eben auch gerne genutzt von

00:07:52: Amazon und auch Google, auch bei anderen

00:07:54: Diensten, die gar nichts mit Sprachsteuerungen

00:07:56: zu tun haben, um ganz andere Produkte

00:07:58: weiterzuentwickeln und es ist einfach

00:07:59: verboten, sage ich, wenn der personenbezogene

00:08:01: Daten im Spiel sind und die Sprache ist

00:08:02: ja immer personenbezogen, vor allem weil

00:08:04: das Gerät ja auch bei einem zu Hause

00:08:05: steht, da kommen wir dann wieder auf das

00:08:07: TTDSG, das neue deutsche Datenschutzgesetz,

00:08:10: was seit Ende letzten Jahres gilt, was

00:08:12: übrigens dann ohne, dass es personenbezogene

00:08:15: Daten sein müssen, auch schon einen

00:08:17: Riegel vorschiebt, diese Daten einfach

00:08:18: so zu verwenden zu dürfen, weil es sich

00:08:21: einfach um Daten handeln muss, nur die

00:08:25: in einer Endeinrichtung vorhanden sind,

00:08:28: also liegen, gespeichert sind, die beim

00:08:30: Nutzer steht und das ist eine

00:08:33: Endeinrichtung beinhaltet eben nicht nur

00:08:35: Entgeräte wie Smartphones, Tablets oder

00:08:38: PCs, sondern auch eben diese

00:08:39: Smart Home Geräte und vielleicht noch

00:08:42: zu der Sprachsteuerung von dem Spiel,

00:08:44: das kann ich mir schon vorstellen, dass

00:08:45: es vor 20 Jahren funktioniert hat, ist

00:08:47: mir sehr erstaunlich immerhin, aber da

00:08:49: gibt es ja wahrscheinlich nur einen sehr

00:08:50: begrenzten Wortschatz und der

00:08:51: Kontext war auch sehr eingeschränkt,

00:08:53: also eben auf die Steuerung eines

00:08:54: virtuellen Tieres sozusagen im Spiel,

00:08:57: da kann ich mir schon vorstellen, dass es

00:08:58: funktioniert hat, also insofern hat sich

00:09:01: da einiges getan, auch wenn es

00:09:03: erstaunlich ist, dass es vor 20 Jahren

00:09:05: schon möglich ist und vielleicht noch als

00:09:06: ein Beispiel diese Datenweiternutzung für

00:09:09: andere Zwecke, also ich kann das jetzt

00:09:11: nicht belegen und habe auch keine

00:09:12: tieferen Kenntnisse, ich gebe das

00:09:13: nur mal zur Anregung oder zum

00:09:15: Nachdenken weiter, Elon Musk hat ja

00:09:17: bekanntlich jetzt Twitter gekauft,

00:09:18: vielleicht ist der Kauf noch nicht

00:09:19: abgeschlossen, aber zumindest ist es

00:09:20: schon relativ weit gedient, das ganze

00:09:22: Vorhaben und mir wurde von einem

00:09:24: Musk-Kenner gesagt, dass er eben

00:09:27: natürlich das Ziel verfolgt, den Mars

00:09:29: zu besiedeln und da diverse Projekte am

00:09:31: Laufen hat, SpaceX zum Beispiel oder

00:09:33: auch bei Tesla wäre das Vorhaben

00:09:35: deswegen angegangen worden wegen dem

00:09:38: Elektroantrieb, der auf dem Mars dann

00:09:40: eben auch notwendig sei und da ging

00:09:43: es insbesondere darum, wenn er die

00:09:45: Twitter-Information, also Nachrichten,

00:09:48: die da ausgetauscht werden über

00:09:49: Tweets zum Beispiel auswerten kann,

00:09:51: dann sorgt es eben dafür, dass man

00:09:53: davon damit eine sehr gute

00:09:54: Spracherkennung möglicherweise

00:09:56: aufbauen kann und diese Spracherkennung

00:09:58: wiederum wäre dann nützlich

00:09:59: möglicherweise um Roboter, die auf dem Mars

00:10:01: befindlich sind, zu steuern, denn das

00:10:03: Problem bei der Robotersteuerung über so

00:10:06: große Entfernung, wie sie ja zwischen

00:10:07: Erde und Mars vorliegen, liegt eben

00:10:09: auch darin, dass eine Signalübertragung,

00:10:12: also das Kommando, dass ein Roboter

00:10:14: von der Erde übermittelt wurde, dann

00:10:15: viel zu spät ankommt und man kann

00:10:16: da kaum vernünftig reagieren, wenn

00:10:18: der Roboter über den Stein fährt

00:10:19: oder so oder links abbiegen muss und

00:10:22: da ist eben wahrscheinlich dann auch

00:10:24: die Idee, führt jetzt ein bisschen vom

00:10:25: Thema weg, aber intergalaktisch ist ja

00:10:26: immer ganz gut, wenn ein Astronaut dann

00:10:28: in einem Raumschiff in der Mars

00:10:30: umlaufbaren wäre, dann könnte er

00:10:32: eben über die Sprachsteuerung, die dann

00:10:34: beispielsweise mit diesen Daten,

00:10:35: Kommunikationsdaten verbessert worden

00:10:37: wäre, wie sie auch bei Alexa anfallen,

00:10:39: den Roboter direkt aus dem Orbit

00:10:41: steuern, womit das Problem der langen

00:10:43: Signallaufzeiten dann nicht mehr

00:10:45: vorhanden wäre.

00:10:46: Ich finde das Thema jetzt gar nicht mal

00:10:49: so weit weg von der ganzen Geschichte,

00:10:52: also das mit dem Musk, was du jetzt

00:10:54: beschrieben hast, habe ich jetzt so

00:10:55: noch gar nicht gesehen, den Blickwinkel.

00:10:58: Für uns ist es jetzt immer nur, sage

00:11:00: ich jetzt mal, in den öffentlichen

00:11:01: Nachrichten so verkauft worden, dass

00:11:03: Musk vor allen Dingen da sehr viel

00:11:05: Wert auf Transparenz und, ich sag mal,

00:11:08: Meinungsfreiheit gelegt hat und das

00:11:10: deswegen dieses Twitter angeignet

00:11:11: hat, aber wie du schon sagst, ich

00:11:14: sehe da auch eher so diese, diesen

00:11:16: kapitalen, ökologischen, ökonomischen,

00:11:19: sag ich mal Hintergrund, dass

00:11:21: deswegen zu kaufen und macht absolut

00:11:24: Sinn deiner Erklärung, finde ich

00:11:26: spannend. Aber gut, wir wollen natürlich

00:11:28: jetzt mal wieder noch zum Thema

00:11:29: Smart Home zurückkehren und ich möchte

00:11:32: vielleicht doch noch mal kurz Alexa

00:11:35: aufgreifen, vielleicht für die

00:11:38: Hörer, ich habe das halt so gelesen,

00:11:39: ich hoffe du kannst mich, kannst du

00:11:40: das vielleicht bestätigen Klaus,

00:11:42: es ist ja so, dass man auch in der

00:11:44: Alexa Steuerung, also in der App

00:11:46: auch die Möglichkeit hat über den

00:11:48: Reiter Datenschutz, die Alexa

00:11:50: Daten verwalten kann und dort ist

00:11:55: sogar standardmäßig die Auswertung der

00:11:57: Sprachbefehle aktiviert, das heißt, man

00:12:00: muss die wirklich manuell ausschalten

00:12:03: und Amazon selbst hat es sich ja auch

00:12:06: dazu schon geäußert und das als Hilfe

00:12:09: zur Verbesserung von Alexa

00:12:11: betitelt, also sozusagen als Analysefunktion

00:12:15: wie kritisch siehst du diese

00:12:17: Entwicklung oder wie sie so diese

00:12:18: Einstellung, was ist deine Meinung

00:12:20: dazu? Ja, also so eine Einstellung ist

00:12:22: erst mal sehr gut, die zweite Frage

00:12:25: wäre, ist diese Einstellung voraktiviert,

00:12:27: also dass diese Auswertung an sich

00:12:28: immer stattfindet und der Nutzer muss

00:12:30: sozusagen widersprechen oder handelt es

00:12:32: sich um eine deaktivierte Einstellung,

00:12:34: die der Nutzer aktivieren muss und ich

00:12:36: vermute erstes, also die Einstellung

00:12:39: ist aktiv, also im Sinne des

00:12:40: Nutzens von Amazon und sozusagen im

00:12:43: schlimmsten Fall gegen den Nutzer

00:12:44: gerichtet. Genau, hatte ich ja

00:12:45: gerade gesagt, also die ist wirklich

00:12:47: standardmäßig aktiviert, genau. Ja,

00:12:49: also da sieht man ja schon wie Ernst

00:12:51: Amazon den Datenschutz des Nutzers

00:12:53: nimmt, ein Widerspruchrecht und kein

00:12:55: Einwilligungsrecht sozusagen, das

00:12:58: spricht gegen Amazon meiner Meinung

00:13:00: nach und dazu kommt ja noch die

00:13:01: Frage, ob Amazon sich an diese

00:13:04: Einstellung hält, also ich bezweifle

00:13:06: es ohne da Amazon jetzt unrecht tun

00:13:08: zu wollen, aber bei Google zum

00:13:09: Beispiel hätte ich da auch meine

00:13:10: Zweifel, die werden im Zweifeldaten

00:13:13: für ihre eigenen Zwecke aus, um den

00:13:15: Umsatz zu maximieren und man muss

00:13:16: sich einfach vergewissern, vor Augen

00:13:18: halten, dass Amazon und Google

00:13:20: einfach Profit optimierte Unternehmen

00:13:22: aus den USA sind. Es geht da in

00:13:24: erster Linie um nichts anderes als

00:13:25: zum Profit. Ja, also dieser

00:13:28: Slogan, da muss ich jetzt wieder auf

00:13:29: Google ausweichen, das Unternehmen

00:13:31: kenne ich ein bisschen besser als

00:13:32: Amazon. Da ist es eben so, Don't

00:13:35: Be Evil, dieser Spruch, also jeder,

00:13:37: der sagen wir mal gutartig ist vom

00:13:39: Charakter her, der würde nie auf die

00:13:40: Idee kommen zu sagen, tu nichts

00:13:42: böses ist mein Motto, sondern tu

00:13:44: viel Gutes wäre dann das Motto

00:13:45: von einer Person, die an sich schon

00:13:46: gut ist oder einem Unternehmen

00:13:48: da und in den 90er Jahren kann

00:13:50: man ja auf Dokumentation nachsehen,

00:13:53: war ja Google auch schon böse, sehr

00:13:55: böse sogar und was Amazon angeht

00:13:57: zum Beispiel möchte ich noch mal

00:13:58: sagen, dass der Jeff Bezos sicherlich

00:14:00: ein genialer Geschäftsmann und

00:14:02: vor allem ein genialer

00:14:03: Geschäftsmann, muss man sagen und

00:14:04: nichts anderes als ein genialer

00:14:05: Geschäftsmann, dem es eben ums

00:14:07: Geld verdienen geht, was

00:14:09: grundsätzlich auch erlaubt ist

00:14:10: natürlich, der hat Amazon soweit, ich

00:14:12: weiß deswegen gegründet, um viel

00:14:14: Geld zu verdienen und er hasst

00:14:16: Bücher habe ich gelesen, ob das

00:14:17: stimmt weiß ich nicht, aber zumindest

00:14:18: habe ich so gelesen und er hat

00:14:20: einen Online-Buchladen gegründet.

00:14:22: Ich meine, das spricht ja schon

00:14:23: noch mehr dafür, dass es ihm

00:14:24: wirklich nur um eine einzige

00:14:25: Sache geht, nämlich um das

00:14:26: verdienen von Geld. Danach

00:14:28: kommen Fragen, die mit Datenschutz

00:14:30: oder der Moral zu tun haben, das

00:14:31: ist meine Ansicht der Dinge.

00:14:35: Um jetzt mal so ein bisschen

00:14:36: wieder von der Alexa weg zu

00:14:37: gehen und mal in diesen

00:14:38: generellen Smart-Home-Bereich

00:14:40: zurückzukehren, im Prinzip

00:14:42: sollt es ja dem User,

00:14:43: den Kunden, den Verbraucher

00:14:46: sollen alltägliche Dinge

00:14:48: abgenommen werden.

00:14:49: Es gibt ja neben diesen

00:14:51: Alexa-Geschichten, auch zum

00:14:52: Beispiel intelligente

00:14:53: Heizsysteme oder andere

00:14:56: Bequemlichkeiten, die uns den

00:14:58: Alltag so ein bisschen

00:14:59: erleichtern.

00:15:01: Leider, oder was heißt

00:15:02: leider, der Bequemlichkeit

00:15:04: halber, werden diese

00:15:05: Smart-Home-Geräte, wie der

00:15:06: Name natürlich auch schon

00:15:07: sagt, remote gesteuert.

00:15:10: Also man kann übers Internet

00:15:12: auf diese Geräte zugreifen

00:15:13: und kann dann zum Beispiel

00:15:14: wenn man jetzt zehn Minuten

00:15:15: vor der Wohnung ist im Winter

00:15:16: sagen, hey, Heizung,

00:15:18: geh doch bitte an.

00:15:19: Und erwärme mir den Raum

00:15:21: auf kuschelige 23 Grad.

00:15:23: Klaus, wie siehst du die

00:15:26: Sicherheitsrelevanz bei

00:15:28: diesen Operationen, sag ich

00:15:31: jetzt mal? Also könnte

00:15:34: es sich nicht auch jemand,

00:15:35: eine Third-Party, ein Hacker,

00:15:36: was auch immer, da einschleusen

00:15:38: und Daten oder

00:15:41: schlimmeres mit meinem Smart-Home

00:15:43: anstellen, was ist das

00:15:45: beurteilen?

00:15:46: Ja, selbstverständlich ist

00:15:47: das theoretisch möglich.

00:15:48: Hoffentlich nur theoretisch,

00:15:49: aber jede Software kann

00:15:50: gehackt und geknackt werden.

00:15:52: Deswegen ist natürlich auch

00:15:52: in der Praxis möglich.

00:15:53: Die Frage ist, wie schwierig ist

00:15:55: es oder wie schwer fällt es

00:15:56: einem Hacker, in solches System

00:15:58: einzudringen.

00:15:59: Und allgemein würde ich jetzt

00:16:00: mal sagen, kann man folgende

00:16:01: Regel aufstellen, um so

00:16:03: weiter verbreitet ein System

00:16:04: ist, um so attraktiver wird es

00:16:06: für Hacker.

00:16:07: Das ist, glaube ich, würde

00:16:08: wohl jeder unterschreiben.

00:16:09: Denn wenn so viele Nutzer

00:16:11: dieses System haben, dann

00:16:13: finde ich auch leichter Opfer.

00:16:14: Und ich kann auch mehr Opfer

00:16:17: gleichzeitig sozusagen oder

00:16:18: hintereinander dann

00:16:21: hacken und mehrfach sozusagen

00:16:23: Schaden anrichten oder mir als

00:16:25: Hacker einen eigenen Nutzen

00:16:26: erzeugen, indem ich beispielsweise

00:16:27: daraus dann

00:16:29: Einbrüche mache,

00:16:31: Geldklaue oder ähnlich

00:16:33: oder Leute erpresse oder was

00:16:34: auch immer.

00:16:35: Identitätssiebstahl

00:16:37: bei Smart-Home-Geräten

00:16:38: vielleicht jetzt nicht unbedingt,

00:16:38: aber nur als allgemeines Beispiel.

00:16:40: Also da ist natürlich so

00:16:42: mit dem Datenschutz hat es erst

00:16:43: mal nur zweitrangig zu tun,

00:16:45: denn jemand, der sein eigenes Haus

00:16:47: mit Geräten ausstattet,

00:16:48: mit denen er zum Beispiel die

00:16:49: Tür öffnen kann,

00:16:50: der ist ja erst mal selbst

00:16:52: verantwortlich dafür, wenn er von

00:16:53: außen auf diese Geräte zugreift

00:16:55: und da Daten irgendwo

00:16:57: hingeschickt werden.

00:16:58: Da hat er ja hoffentlich in

00:16:58: Nutzungsbedingungen zugestimmt.

00:17:01: Wenn jetzt allerdings der

00:17:02: Hersteller dieser Geräte eine

00:17:04: Sicherheitslücke hat, dann

00:17:05: wäre das schon eine Haftungsfrage,

00:17:06: die man dem Hersteller dann

00:17:07: anlassen, anlassen müsste.

00:17:09: Wenn ein Hacker diese,

00:17:11: sagen wir mal, Fahrlässigkeit

00:17:12: des Herstellers, falls es die

00:17:13: denn gäbe, ausnutzt,

00:17:14: um in ein Haus zu geraten

00:17:16: oder das Haus vielleicht

00:17:17: sogar zum Brennen zu bringen,

00:17:19: indem die Heizung ganz hoch

00:17:20: gedreht wird, falls vielleicht

00:17:21: sogar ein Produktfehler vorliegt

00:17:22: oder eine Sicherheitslücke,

00:17:24: die es eben erlaubt,

00:17:25: die Temperatur auf 150 Grad zu

00:17:27: setzen. Fiktive Beispiele jetzt

00:17:29: alles. Also man kann sich

00:17:31: da vieles vorstellen.

00:17:33: Insofern, also Sicherheit und

00:17:34: Datenschutz hängt ja irgendwie

00:17:35: immer mit zusammen.

00:17:36: Artikel 32, DSGVU,

00:17:37: Sicherheit der Verarbeitung.

00:17:38: Da ist der Hersteller in

00:17:39: erster Linie gefragt.

00:17:41: Der Bewohner eines Hauses oder

00:17:43: Besitzer eines Hauses, wenn der

00:17:45: meint, er muss die Daten nicht

00:17:46: besonders sicher machen,

00:17:47: dann ist es eine persönliche

00:17:48: Sache. Es geht ja um seine

00:17:49: eigene Daten. Da kann er

00:17:50: mitmachen, was er will oder

00:17:51: sein eigenes Haus.

00:17:52: Wenn jemand meint, er müsste

00:17:54: sein Haus über ein Handy

00:17:55: öffnen und schließen können

00:17:56: in der Haustür und keinen

00:17:57: Schlüssel mehr benutzen,

00:17:58: keinen Physischen, dann kann

00:18:00: er das gerne tun.

00:18:01: Ich persönlich hätte da

00:18:02: Bauchschmerzen und würde

00:18:04: auf gar keinen Fall mein Haus

00:18:05: in wesentlichen Funktionen

00:18:06: mit Smart-Home-Geräten

00:18:07: ausstatten wollen, weil ich

00:18:09: eben weiß, dass diese

00:18:10: Sicherheitsprobleme sehr groß

00:18:12: sind an sich. Und aus dem

00:18:13: gleichen Grund würde ich

00:18:14: auch kein Auto fahren wollen,

00:18:16: was von außen kontrolliert

00:18:18: werden kann, bezüglich der

00:18:19: Fahrweise oder ähnliches.

00:18:20: Ja, ich möchte nur darauf

00:18:22: hinweisen, dass die würde mir

00:18:23: zumindest gesagt von jemandem,

00:18:24: der da in einem Fachausschuss

00:18:26: ist. Ich kann das nicht

00:18:27: überprüfen, aber ich gebe

00:18:28: es mal so weiter.

00:18:29: Das sämtliche Teslas, die

00:18:30: heute auf der Straße fahren,

00:18:31: zum Beispiel, ohne

00:18:33: Zulassung sind, weil

00:18:34: nämlich die Software,

00:18:37: mit der diese Teslas

00:18:38: zugelassen wurden,

00:18:39: nicht der Software entspricht,

00:18:40: die heutzutage auf den

00:18:41: Teslas vorhanden ist und die

00:18:42: wird ja dauernd auch

00:18:43: aktualisiert.

00:18:44: Also Teslas bestehen

00:18:44: im Wesentlichen aus Software

00:18:46: insbesondere, was die

00:18:47: Sensorik und so weiter angeht.

00:18:48: Da ist ja der Ansatz,

00:18:50: dass man sozusagen den Menschen

00:18:52: imitiert und nicht

00:18:52: möglichst tolle Sensoren baut,

00:18:54: die dann sozusagen keine

00:18:55: weiteren Intelligenz benötigen,

00:18:56: sondern die Intelligenz liegt

00:18:58: im Software-System.

00:18:59: Das hat ja auch was von

00:19:00: Smart-Home-Geräten im

00:19:01: Prinzip ja. Das Auto ist

00:19:03: jetzt kein Heim vielleicht,

00:19:04: aber ich bin mir auch

00:19:05: sicher, dass daraus

00:19:06: sich dann irgendwelche

00:19:07: Kameras ableiten lassen,

00:19:08: die im privaten Bereich

00:19:10: eingesetzt werden können,

00:19:11: die dann Objekte erkennen und

00:19:12: so weiter, so wie Tesla,

00:19:13: das ja letztendlich mit seinen

00:19:14: Kameras bei der Autofahrt

00:19:15: auch macht.

00:19:17: Gut Klaus, es ist gar nicht so

00:19:18: abwegig. Also wir können

00:19:19: das sehr gerne mal als

00:19:21: eigenes Thema nehmen.

00:19:22: Ich finde das auch sehr

00:19:23: spannend, gerade mit diesem

00:19:24: autonomen Fahren.

00:19:26: Liebe Zuhörer, wenn ich das

00:19:27: interessiert, gerne mal

00:19:28: einen Kommentar hinterlassen,

00:19:29: die E-Mail schreiben.

00:19:30: Wir freuen uns, definitiv.

00:19:32: Ich hatte jetzt nur gerade,

00:19:32: weil du es gerade noch

00:19:33: ausgeführt hast,

00:19:34: mit der Sicherheitsthematik

00:19:35: so ein bisschen

00:19:37: an so einem von Rewe

00:19:38: bezahlten Hacker gedacht,

00:19:39: der da wirklich in so

00:19:40: einen Kühlschrank eindringt,

00:19:41: der selbst bestellen kann.

00:19:43: Du kennst das ja, ne?

00:19:44: Also die Kühlschränke

00:19:45: sind mittlerweile so

00:19:45: intelligent, dass du

00:19:47: die Bestellung direkt vom

00:19:48: Touchscreen des Kühlschranks

00:19:49: austätigen kannst und dann

00:19:52: ja irgendwie Gorillas

00:19:54: vorbei bei dir, also bei dir

00:19:55: vorbeikommt und dir das

00:19:56: dann bringt, ne?

00:19:58: Und natürlich so.

00:20:00: Ja, also da habe ich auch

00:20:01: einen Fall gehört.

00:20:02: Es ist bestimmt auch vielen

00:20:03: bekannt, wo das kleine Kind

00:20:05: dann über die Alexa

00:20:07: eine Bestellung auslöst.

00:20:08: Das ist ja auch an den Amazon

00:20:09: Webshop irgendwie angebunden.

00:20:11: Und dann kommen dann irgendwie

00:20:13: 30 Packungen, Konflikts

00:20:15: oder sowas auf einmal an,

00:20:16: wenn man Glück hat.

00:20:17: Ja, das ist der Schaden überschaubar.

00:20:18: Aber man bekommt dann

00:20:19: irgendwas geliefert,

00:20:19: was man gar nicht bestellt hat.

00:20:20: Das Kind hat vielleicht

00:20:21: aus Spaß oder so.

00:20:22: Ja, es gibt auch bei

00:20:24: Geburtstagspartys

00:20:25: von Kindern oder Jugendlichen

00:20:27: wird dann irgendwas zum Spaß

00:20:27: mal bestellt. Dann kommt es

00:20:28: wirklich und da muss man

00:20:30: 570 Euro bezahlen

00:20:31: für eine Sache, die man

00:20:32: eigentlich gar nicht haben will.

00:20:33: Also man kann sich da

00:20:33: auch selbst schädigen,

00:20:35: ohne Hacker sogar.

00:20:36: Aber mit dem Hacker

00:20:36: wäre es natürlich dann noch

00:20:37: schwieriger, wenn der einfach

00:20:39: zum Spaß mal 3000 Packungen

00:20:41: Konflikts bestellt

00:20:42: oder noch teurere Güter.

00:20:43: Dann ist das ganze nicht

00:20:45: mehr so lustig.

00:20:45: Ja, aber naja, die meisten

00:20:47: Sachen kann man

00:20:47: zurückschicken.

00:20:48: Außer vielleicht

00:20:49: Klodeckel, die sind Hygiene-

00:20:50: Artikel, die kriegt man

00:20:51: nicht wieder zurück.

00:20:53: Ja, also zu dem

00:20:54: Zurückschicken möchte ich

00:20:55: nur anmerken, dass es

00:20:56: schwieriger wird, ganz viele

00:20:57: Dinge zurückschicken

00:20:58: oder besonders schwere Dinge.

00:20:59: Das macht dann auch Arbeit

00:21:00: und das wäre noch

00:21:01: der harmlose Fall.

00:21:02: Aber man hat erst mal den

00:21:03: Ärger und man kann sich

00:21:05: da sicherlich viele

00:21:06: Szenarien vorstellen.

00:21:07: Und Hacker könnte vielleicht

00:21:08: sogar auch die Lieferadresse

00:21:09: manipulieren oder sowas.

00:21:11: Dann wird die Ware

00:21:12: von dem rechtmäßigen Eigentümer

00:21:15: oder Besteller bestellt.

00:21:17: Aber die Lieferung erfolgt an

00:21:18: jemanden anders, der es

00:21:19: dann nicht bezahlt hat.

00:21:20: Ist vielleicht jetzt ein

00:21:21: abwegiges Beispiel,

00:21:22: weil die Zieladresse

00:21:23: müsste ja dann auch

00:21:23: anonymisiert sein können.

00:21:25: Da helfen aber auch Postlager

00:21:27: Karten und ähnliches,

00:21:28: falls es die überhaupt noch

00:21:28: gibt. Weiter.

00:21:29: Also man muss da schon

00:21:30: ein bisschen auf die

00:21:30: Sicherheit achten, finde ich.

00:21:32: Ja, absolut.

00:21:32: Also ich hatte auch mal eine

00:21:33: Doku gesehen über so ein

00:21:34: Kerl, der wirklich pro Tag

00:21:36: zwei, drei Pakete von Amazon

00:21:38: erhalten hat und die eigentlich

00:21:40: nie bestellt hat.

00:21:41: Also der hat einfach Pakete

00:21:42: mit wahrlosen Produkten

00:21:43: bekommen und da ging es wohl

00:21:45: irgendwie um den

00:21:46: Bewertungsthema oder allgemein

00:21:48: um Amazon Lager.

00:21:49: Das ist Amazon Lager.

00:21:50: Wenn da zu viele Produkte

00:21:52: drin sind, dann einfach die

00:21:53: Sachen verschickt, wo ich

00:21:54: auch sage, also muss ja nicht

00:21:56: unbedingt sein.

00:21:57: Aber gut, wir schweifen

00:21:58: ein bisschen ab.

00:21:59: Ich möchte vielleicht noch

00:22:00: mal zum Schluss ein paar

00:22:02: Sicherheits-Tipps für unsere

00:22:05: Hörer mitgeben, wenn ihr jetzt

00:22:07: wirklich durch diese

00:22:08: Sicherheitsgeschichte, was wir

00:22:09: jetzt erzählt haben,

00:22:10: Bauchschmerzen bekommt.

00:22:12: Vielleicht mal ein paar Tipps

00:22:13: für euch, was ihr tun könnt,

00:22:15: ums potenziellen Eindringlingen,

00:22:18: also Hackern, so schwer wie

00:22:19: möglich zu machen.

00:22:20: Also ganz wichtig ist es

00:22:21: natürlich erst mal ein wirklich

00:22:22: sicheres WLAN Password zu

00:22:24: vergeben, das aus mindestens

00:22:26: 20 Zeichen besteht.

00:22:28: Ja, es gibt da im Internet,

00:22:30: sage ich mal Password-Generatoren,

00:22:32: die da wirklich ein sehr

00:22:33: gutes Password erzeugen.

00:22:35: Ich glaube bei Firefox

00:22:37: hast du sogar schon eine

00:22:39: Funktion drin, die dir ein

00:22:40: sicheres Password vorschlägt.

00:22:42: Das ist nicht schlecht, also

00:22:43: das sollt auf jeden Fall aus

00:22:44: Zahlen und Buchstaben,

00:22:46: Groß, Kleinschreibungen und

00:22:47: Sonderzeichen bestehen.

00:22:48: Dann habt ihr eigentlich ein

00:22:49: relativ stabiles Password.

00:22:52: Außerdem, was sehr, sehr

00:22:53: wichtig ist und das

00:22:55: ignorieren viele Leute,

00:22:56: dass man bei Smart Home

00:22:58: Geräten das Standard

00:23:00: Password auf jeden Fall

00:23:01: ändern muss.

00:23:02: Ja, also die Standard

00:23:03: Password von den Geräten

00:23:04: sind meistens Password oder

00:23:05: ein, zwei, drei, vier oder

00:23:06: Admin oder was auch immer

00:23:07: und die sollte man auf jeden

00:23:09: Fall auch individuell

00:23:10: ändern, damit man es

00:23:11: natürlich dem

00:23:12: potentiellen Hacker

00:23:14: so schwer wie möglich macht.

00:23:16: Außerdem ist natürlich

00:23:17: wichtig, eine gute WLAN

00:23:19: Verschlüsselungsmethode

00:23:20: zu wählen, zum Beispiel

00:23:21: WPA2-PSK statt WEP.

00:23:25: Mittlerweile gibt es sogar

00:23:25: schon WPA3 meines Wissens.

00:23:29: Dann natürlich auch den

00:23:30: Router, den ihr da zu Hause

00:23:31: habt, regelmäßig updaten.

00:23:32: Die wollen auch

00:23:33: aktualisiert werden.

00:23:35: Und natürlich bei den

00:23:36: Smart Home Geräten

00:23:37: selbst, auch auf die

00:23:39: neuste Firmware achten.

00:23:41: Aber normalerweise werdet

00:23:42: ihr dann schon automatisch

00:23:43: auf ein neues Update hingewiesen

00:23:45: und solltet es definitiv

00:23:46: auch laden und installieren.

00:23:47: Das trägt auch zur

00:23:50: Sicherheit bei.

00:23:52: Willst du noch etwas

00:23:53: ergänzen, Klaus?

00:23:53: Hast du noch Ideen,

00:23:55: wo man das Smart Home

00:23:56: vielleicht noch sicherer und

00:23:57: besser gestalten kann?

00:23:58: Also ich will vielleicht

00:23:59: zum Schluss eine

00:24:01: datenschutzrechtliche Thematik

00:24:02: nochmal nennen, auf die

00:24:03: wir noch nicht eingegangen

00:24:04: sind. Und zwar wegen dem

00:24:06: vorhin schon genannten

00:24:07: deutschen Datenschutzgesetz

00:24:08: TTDSG, Telekommunikation-Telemedien-

00:24:11: Datenschutzgesetz ist es eben

00:24:12: so, dass bei Smart Home

00:24:15: Geräten muss man ein

00:24:16: bisschen darauf achten, wenn man

00:24:17: die an Dritte weitergibt,

00:24:18: verkauft oder so was,

00:24:19: zum Beispiel, wenn es

00:24:19: Familienmittel sind, ist

00:24:20: vielleicht egal.

00:24:21: Aber wenn man es weiter

00:24:22: verkauft, die rechtliche

00:24:24: Thematik dahinter ist,

00:24:25: dass Updates, die eben

00:24:27: nicht notwendig sind.

00:24:28: Also Sicherheitsupdates

00:24:29: werden notwendig, aber

00:24:30: eben Funktionsupdates nicht,

00:24:31: die nur die Funktionalität

00:24:32: erweitern.

00:24:33: Die bedürft nämlich

00:24:34: der Einwilligung des

00:24:35: jeweiligen Nutzers.

00:24:37: Und da ist es eben so,

00:24:38: da muss man ein bisschen

00:24:39: aufpassen,

00:24:40: vielleicht auch als Unternehmen,

00:24:41: was Smart Home

00:24:43: Geräte anbietet,

00:24:44: dass man dann eine

00:24:44: Möglichkeit schafft,

00:24:46: dass eben ein neuer Nutzer

00:24:47: einwilligen können muss

00:24:49: oder ablehnen können muss

00:24:52: und ablässt sich einfach

00:24:53: so gefahren werden.

00:24:53: Es klingt jetzt alles

00:24:54: ein bisschen abstrus,

00:24:55: aber tatsächlich geht es

00:24:56: hier gar nicht um Cookie,

00:24:57: sondern um den Zugriff

00:24:57: auf einen Richtungen.

00:24:58: Und das sind eben

00:24:59: Smart Home Geräte.

00:25:00: Und da ist ein Update,

00:25:01: was auf dem,

00:25:02: sagen wir mal, Thermostat,

00:25:04: was intelligent ist

00:25:04: und vernetzt ist

00:25:05: im Smart Home-Bereich

00:25:07: abgelegt wird,

00:25:08: dann eben doch auch

00:25:09: ein Einrichtungszugriff.

00:25:12: OK.

00:25:13: Ja, gut, Leute,

00:25:13: wir haben jetzt

00:25:14: unsere Zeit schon wieder

00:25:15: so ein bisschen

00:25:16: überschritten,

00:25:17: aber hatten wir ja

00:25:17: letztes aber Rauch gemacht.

00:25:18: Ja, gut, da hat man Gas.

00:25:19: Das war ein bisschen was

00:25:20: anders.

00:25:20: Das wäre natürlich blöd

00:25:21: gewesen,

00:25:21: wenn wir es dann noch

00:25:22: so kurz abgeschnitten

00:25:23: hätten.

00:25:23: Deswegen haben wir dann

00:25:25: natürlich noch ein bisschen

00:25:25: verlängert.

00:25:27: Dennoch würde ich jetzt

00:25:27: die Folge

00:25:30: Klaus, ich habe noch für

00:25:31: die nächste Woche

00:25:33: zwei

00:25:33: potenzielle Themen

00:25:34: auf dem Zettel.

00:25:35: Einmal das

00:25:36: Conversion Tracking

00:25:38: hatte ich noch mit aufgeschrieben

00:25:39: und die Vorratsdatenspeicherung.

00:25:41: Gibt es da irgendwie

00:25:41: im momentanen

00:25:42: aktuelles Thema,

00:25:44: wo du gerne drüber sprechen

00:25:45: würdest?

00:25:46: Ja, klingt beides sehr gut.

00:25:48: such' dir ein Thema aus

00:25:49: fürs nächste Mal.

00:25:50: Da bin ich für beides bereit.

00:25:51: Na, OK, dann

00:25:52: habe ich ja alle

00:25:52: Ferien an der Hand.

00:25:54: Also, gut, dann

00:25:56: würde ich die Folge

00:25:56: so mit schließen

00:25:58: und ich hoffe,

00:25:59: ihr konntet da auch

00:26:00: für euer Smart Home

00:26:01: eventuell zu Hause

00:26:02: was mitnehmen.

00:26:03: Wenn ihr Fragen habt,

00:26:05: Anregungen, Kritik,

00:26:06: alles Mögliche, was ihr wollt,

00:26:09: könnt ihr natürlich wieder

00:26:11: unsere Seite besuchen,

00:26:12: datenschutzdelux.de.

00:26:14: Dort habt ihr auch die Möglichkeit

00:26:15: in Kontakt mit uns zu treten.

00:26:17: Und ja, wir würden uns freuen.

00:26:19: Abonniert uns und

00:26:21: ich wünsche euch noch

00:26:22: einen schönen Tag.

00:26:22: Bis zum nächsten Mal.

00:26:23: Tschüss.

00:26:25: Das war Datenschutz Deluxe.

00:26:27: Du willst Kontakt zu uns

00:26:29: aufnehmen oder unseren Podcast

00:26:31: abonnieren?

00:26:31: Dann besuche

00:26:33: www.datenschutzdeluxe.de

00:26:35: Bis zum nächsten Mal.