#7 Smart Home (Datenschutz Deluxe)
Shownotes
Der Podcast rund um das Thema Datenschutz und IT. Mit Dr. Klaus Meffert und Frank Kremin.
7 Smart Home
Wir reden heute über Geräte, die ein Smart Home ausmachen. Können diese uns wirklich ausspionieren?
Feedback geben? Fragen stellen? Gern hier:
www.datenschutzdeluxe.de
Links:
https://dr-dsgvo.de
https://desqtec.de
Impressum:
https://desqtec.de/impressum/
Transkript anzeigen
00:00:00: Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert
00:00:10: und Frank Kremin.
00:00:12: Hallo liebe Zuhörer, herzlich willkommen bei unserem Podcast Datenschutz Deluxe.
00:00:16: Ich bin Frank Kremin und ich darf heute wieder unseren Datenschutz-Großmeister Dr. Klaus
00:00:21: Meffert begrüßen.
00:00:22: Hey.
00:00:23: Ja, hallo zusammen.
00:00:24: Freut mich.
00:00:25: Ja.
00:00:26: Dr. Klaus, in der letzten Woche haben wir mal ausgesetzt und machen heute mal wieder weiter
00:00:31: und wir hatten ja in der letzten Episode einen Gast, den Henning, da gehabt, den Rechtsanwalt.
00:00:38: Ich fand es persönlich ein sehr spannendes Thema, habe es mir danach nochmal angehört
00:00:43: nochmal zusätzlich und Dr. Klaus, wie fandest du, dass wir mal einen Gast mit drin hatten?
00:00:49: War eigentlich mal eine schöne Abwechslung, oder?
00:00:50: Hat viel Spaß gemacht.
00:00:51: Ich denke, das sollten wir öfter tun.
00:00:53: Einerseits bereichert es hier Runde, zum anderen ist es bestimmt auch für die Zuhörer ganz
00:00:56: interessant und spannend.
00:00:57: Ich finde es auch ganz gut, wenn jemand sich der Dinge, in dem Fall ist es ja ein Rechtsanwalt,
00:01:03: der hat eine andere Perspektive, als ich zum Beispiel als Informatiker, der sich mich
00:01:07: rechtlichen Themen auch versucht zu beschäftigen, aber natürlich nicht in der Tiefe wie ein
00:01:10: Jurist.
00:01:11: Insofern finde ich es ja gut, wenn man da mal andere Perspektiven zulässt und
00:01:14: daraus sich dann sozusagen ein Dialog entwickelt.
00:01:17: Ja, absolut.
00:01:18: Also du hast ihn ja auch, ich will jetzt nicht sagen, Paroli geboten, weil das
00:01:21: wäre falsch, es war ein Gesprächsgast, aber du hast ihn dann noch über einige Dinge
00:01:25: dann, habe ich das Gefühl gehabt, aufgeklärt und hat auch noch einige Sachen
00:01:29: gehabt, die ihr jetzt nicht wusste.
00:01:30: Ich denke, ihr habt euch da gut ergänzt und es hat Spaß gemacht, zuzuhören.
00:01:33: Ja, fand ich auch.
00:01:35: Okay, ja, also wir sind natürlich heute wieder da und haben auch wieder ein ganz
00:01:40: neues Thema für euch im Gepäck, nämlich heute geht es um Smart Home Geräte.
00:01:46: Damit meinen wir vor allen Dingen Geräte wie Amazon Echo oder das Google Nest,
00:01:51: wobei wir eigentlich heute eher das erste so als Beispiel benutzen werden.
00:01:55: Aber es gibt auch noch andere Smart Home Geräte, die wir da vielleicht mal in den
00:01:58: Fokus nehmen sollten.
00:02:02: Ich habe auch natürlich zu diesem Thema wieder ein Zitat vorbereitet und dieses
00:02:07: kommt heute von Achim Reichert.
00:02:09: Es ist ein Doktor der Physik und war sogar mal ehemaliger Hamburger
00:02:14: Politiker.
00:02:15: Klaus, sagt dir der Name was?
00:02:17: Ich dachte erst an Reichelt Elektroniker, aber das war etwas anderes,
00:02:20: vielleicht habe ich den Namen gehört, aber ich kann jetzt gerade nicht zuordnen.
00:02:23: Ja, ja, ja, ist nicht so bekannt, aber ich denke ein Physiker, der wird jetzt nicht
00:02:28: ganz, ganz schlechtes Zitat, sag ich mal, vom besten geben.
00:02:33: Also, er sagte damals, nachdem wir jetzt wissen, dass wir millionenfach
00:02:39: abgehört werden, ist es ein Gebot der Höflichkeit, neben dem Gesprächspartner
00:02:44: auch den Mithörer zu begrüßen.
00:02:47: Okay, was meint er denn damit, genau?
00:02:49: Na ja, Klaus, gerade dieses Thema Alexa, die auch immer, sagen wir, mithört,
00:02:54: die auf Befehl reagiert, man weiß ja nie so ganz Freund oder Feind,
00:03:00: werden wir tatsächlich abgehört, Klaus, was meinst du dazu?
00:03:03: Gut, also ich weiß jetzt nicht, in welchem Kontext der
00:03:07: Reichert es gesagt hat, vielleicht meint er ja auch die außerirdischen
00:03:10: oder ähnliches Geheimdienste, keine Ahnung, wenn er jetzt sich
00:03:14: natürlich auf Smart-Home-Geräte bezogen hat, dann ist es in der Tat
00:03:17: natürlich schon so, aufgrund der großen Verbreitung von
00:03:21: Amazon, Alexa zum Beispiel oder dem Google-Pendant, dass da diese
00:03:26: Geräte ständig mithören und soweit ich das weiß, zumindest
00:03:31: dann, wenn man das Signalwort sagt, Alexa, oder man kann ja auch
00:03:36: das Signalwort Computer programmieren, für die, die Star Trek
00:03:38: Liebhaber sind, zum Beispiel, dann fängt das Gerät an, diese
00:03:42: Sprache oder diese aufgenommenen Sprachdaten dann zu
00:03:46: übermitteln an den Anbieter, in dem Fall dann Amazon.
00:03:49: Und da kann man dann schon davon reden, natürlich, dass man
00:03:52: grundsätzlich abgehört wird. Man muss ja auch erst mal das
00:03:55: Vertrauen haben, dass die Anbieter dieser Geräte, die da
00:03:58: permanent mithören und auf das Signalwort warten, diese Sprache,
00:04:03: die sie da empfangen, nicht immer übertragen sozusagen, sondern
00:04:06: wirklich nur, wenn ein Sprachbefehl existiert.
00:04:09: Ich habe da grundsätzlich meine Zweifel, das kann man ja
00:04:12: auch prüfen, ob das so ist oder nicht. Wenn es zum Zeitpunkt
00:04:15: X so ist, dass alles in Ordnung ist, also nur bei vorhanden
00:04:19: sein, eines Signalwort Sprache übertragen wird nach
00:04:21: draußen sozusagen, dann heißt es nicht, dass es in drei
00:04:24: Wochen genauso ist. Da reicht dann einfaches Software Update
00:04:27: und schon ist alles anders. Also ich bin da persönlich
00:04:29: skeptisch. Ich weiß, dass viele Alexa nutzen, ich
00:04:33: persönlich würde es allein aus diesem Grund schon nicht
00:04:35: nutzen wollen. Wie du schon gesagt hast, also Alexa
00:04:41: benötigt ja in dem Fall eine ständige Internetverbindung.
00:04:47: Kannst du unseren Usern vielleicht mal erklären, warum
00:04:49: das der Fall ist, warum kann Alexa nicht ohne Internet
00:04:51: funktionieren? Ja, also ich sage mal so, die soweit ich
00:04:53: verstanden habe, die Intelligenz der Spracherkennung, die
00:04:57: liegt in der Cloud, um es mal etwas abstrakt zu sagen.
00:05:00: Also die liegt, um bei Alexa zu bleiben, bei Amazon in der
00:05:04: Cloud, also da wird also mit sehr rechenintensiven
00:05:07: Operationen versucht herauszufinden, was denn jetzt der
00:05:10: Sprachbefehl des Nutzers war. Und dazu wird, wenn eben
00:05:13: diese ganzen Sprachrohdaten, die erst mal keine Sprache
00:05:16: an sich darstellen für den Computer, sondern einfach
00:05:18: nur Bits und Bytes zu Alexa übertragen und da wird
00:05:21: dann versucht, aus diesen Information oder Datenwust,
00:05:24: der dann vorliegt, herauszufinden, was die
00:05:27: Sprache dahinter ist. Das Ganze wird dann sozusagen
00:05:31: in Warte oder Begriffe zerlegt und dann wird in der
00:05:36: Cloud herausgefunden, was diese Begriffe für eine
00:05:38: Semantik, also Bedeutung haben. Und das ist natürlich
00:05:41: nicht so einfach möglich, dass man das auf so einem
00:05:42: kleinen Computerchip ohne Probleme jedenfalls
00:05:46: ablegen könnte. Das wird natürlich immer besser
00:05:48: heutzutage, aber dafür alleine schon wird die
00:05:51: Intelligenz der Cloud benötigt und ich vermute
00:05:53: auch, dass Amazon natürlich auch ein sehr großes
00:05:56: Interesse daran hat, nicht nur den eigenen
00:05:58: Dienst weiterzuentwickeln, also immer besser zu
00:06:00: werden, sondern auch diese Daten für andere
00:06:04: Zwecke zu nutzen. Das müssen jetzt nicht unbedingt
00:06:06: unredliche Zwecke an sich sein. Das könnte zum
00:06:09: Beispiel auch einfach die Verbesserung der
00:06:11: Amazon künstliche Intelligenz sein, die man ja
00:06:14: auf der AWS, also Amazon Webservices-Plattform
00:06:16: dazu kaufen kann, was ja auch ein sehr
00:06:18: lukratives Geschäftsfeld ist. Das wäre dann,
00:06:21: wenn es so ist, nach meiner Meinung, nicht mit
00:06:23: der Datenschutzgrundverordnung vereinbar, sofern der
00:06:26: Nutzer nicht zugestimmt hätte, aber da man das
00:06:28: nur sehr schlecht beweisen kann, dass diese
00:06:31: Zweckänderung der Datenverwendung bei
00:06:34: Amazon stattfände, kann da Amazon relativ
00:06:38: sagen wir mal unbehelligt agieren und ich
00:06:40: vermute auch sehr stark, dass das passiert.
00:06:42: Also im Prinzip findet er schon eine Art
00:06:45: Produktforschung oder Produktverbesserung
00:06:47: statt. Wir können uns ja alle erinnern,
00:06:50: als diese Geräte, gerade diese Sprachsteuerungen
00:06:53: auch so auf den Markt kam, weil es ist ja
00:06:55: keine, also allgemein diese Sprachsteuerung.
00:06:57: Ich kann mich gut erinnern, dass ich da
00:06:59: schon, ich will jetzt mal eine Zahl sagen,
00:07:02: so vor 20 Jahren schon als Kind, gab es da
00:07:05: schon Spiele, wo du, ich weiß gar nicht mehr,
00:07:09: wie du siehst, das war irgendein Tier, eine
00:07:13: Mischung aus Pinguin und Vogel und den
00:07:16: konntest du über Sprachsteuerung steuern,
00:07:18: schon vor 20 Jahren, war das schon möglich.
00:07:21: Man hat aber dann noch festgestellt, dass
00:07:23: wirklich, wie du schon sagst, auch in
00:07:24: das Semantikprobleme sind, man hat das
00:07:26: Ganze erst mal so ein bisschen auf Englisch
00:07:28: aufgebaut, wie natürlich jetzt auch noch in
00:07:29: die anderen Sprachen reinkommen, also es
00:07:32: ist irgendwie schon, sage ich mal, eine
00:07:33: Entwicklung da und gerade diese ganzen
00:07:35: Hersteller, würdest du auch sagen,
00:07:38: arbeiten im Hintergrund natürlich stetig
00:07:40: daran, das zu verbessern, oder?
00:07:42: Ja, also die Verbesserung an sich ist
00:07:45: erstmal möglicherweise unschädlich,
00:07:47: aber es wird eben auch diese Daten
00:07:50: werden eben auch gerne genutzt von
00:07:52: Amazon und auch Google, auch bei anderen
00:07:54: Diensten, die gar nichts mit Sprachsteuerungen
00:07:56: zu tun haben, um ganz andere Produkte
00:07:58: weiterzuentwickeln und es ist einfach
00:07:59: verboten, sage ich, wenn der personenbezogene
00:08:01: Daten im Spiel sind und die Sprache ist
00:08:02: ja immer personenbezogen, vor allem weil
00:08:04: das Gerät ja auch bei einem zu Hause
00:08:05: steht, da kommen wir dann wieder auf das
00:08:07: TTDSG, das neue deutsche Datenschutzgesetz,
00:08:10: was seit Ende letzten Jahres gilt, was
00:08:12: übrigens dann ohne, dass es personenbezogene
00:08:15: Daten sein müssen, auch schon einen
00:08:17: Riegel vorschiebt, diese Daten einfach
00:08:18: so zu verwenden zu dürfen, weil es sich
00:08:21: einfach um Daten handeln muss, nur die
00:08:25: in einer Endeinrichtung vorhanden sind,
00:08:28: also liegen, gespeichert sind, die beim
00:08:30: Nutzer steht und das ist eine
00:08:33: Endeinrichtung beinhaltet eben nicht nur
00:08:35: Entgeräte wie Smartphones, Tablets oder
00:08:38: PCs, sondern auch eben diese
00:08:39: Smart Home Geräte und vielleicht noch
00:08:42: zu der Sprachsteuerung von dem Spiel,
00:08:44: das kann ich mir schon vorstellen, dass
00:08:45: es vor 20 Jahren funktioniert hat, ist
00:08:47: mir sehr erstaunlich immerhin, aber da
00:08:49: gibt es ja wahrscheinlich nur einen sehr
00:08:50: begrenzten Wortschatz und der
00:08:51: Kontext war auch sehr eingeschränkt,
00:08:53: also eben auf die Steuerung eines
00:08:54: virtuellen Tieres sozusagen im Spiel,
00:08:57: da kann ich mir schon vorstellen, dass es
00:08:58: funktioniert hat, also insofern hat sich
00:09:01: da einiges getan, auch wenn es
00:09:03: erstaunlich ist, dass es vor 20 Jahren
00:09:05: schon möglich ist und vielleicht noch als
00:09:06: ein Beispiel diese Datenweiternutzung für
00:09:09: andere Zwecke, also ich kann das jetzt
00:09:11: nicht belegen und habe auch keine
00:09:12: tieferen Kenntnisse, ich gebe das
00:09:13: nur mal zur Anregung oder zum
00:09:15: Nachdenken weiter, Elon Musk hat ja
00:09:17: bekanntlich jetzt Twitter gekauft,
00:09:18: vielleicht ist der Kauf noch nicht
00:09:19: abgeschlossen, aber zumindest ist es
00:09:20: schon relativ weit gedient, das ganze
00:09:22: Vorhaben und mir wurde von einem
00:09:24: Musk-Kenner gesagt, dass er eben
00:09:27: natürlich das Ziel verfolgt, den Mars
00:09:29: zu besiedeln und da diverse Projekte am
00:09:31: Laufen hat, SpaceX zum Beispiel oder
00:09:33: auch bei Tesla wäre das Vorhaben
00:09:35: deswegen angegangen worden wegen dem
00:09:38: Elektroantrieb, der auf dem Mars dann
00:09:40: eben auch notwendig sei und da ging
00:09:43: es insbesondere darum, wenn er die
00:09:45: Twitter-Information, also Nachrichten,
00:09:48: die da ausgetauscht werden über
00:09:49: Tweets zum Beispiel auswerten kann,
00:09:51: dann sorgt es eben dafür, dass man
00:09:53: davon damit eine sehr gute
00:09:54: Spracherkennung möglicherweise
00:09:56: aufbauen kann und diese Spracherkennung
00:09:58: wiederum wäre dann nützlich
00:09:59: möglicherweise um Roboter, die auf dem Mars
00:10:01: befindlich sind, zu steuern, denn das
00:10:03: Problem bei der Robotersteuerung über so
00:10:06: große Entfernung, wie sie ja zwischen
00:10:07: Erde und Mars vorliegen, liegt eben
00:10:09: auch darin, dass eine Signalübertragung,
00:10:12: also das Kommando, dass ein Roboter
00:10:14: von der Erde übermittelt wurde, dann
00:10:15: viel zu spät ankommt und man kann
00:10:16: da kaum vernünftig reagieren, wenn
00:10:18: der Roboter über den Stein fährt
00:10:19: oder so oder links abbiegen muss und
00:10:22: da ist eben wahrscheinlich dann auch
00:10:24: die Idee, führt jetzt ein bisschen vom
00:10:25: Thema weg, aber intergalaktisch ist ja
00:10:26: immer ganz gut, wenn ein Astronaut dann
00:10:28: in einem Raumschiff in der Mars
00:10:30: umlaufbaren wäre, dann könnte er
00:10:32: eben über die Sprachsteuerung, die dann
00:10:34: beispielsweise mit diesen Daten,
00:10:35: Kommunikationsdaten verbessert worden
00:10:37: wäre, wie sie auch bei Alexa anfallen,
00:10:39: den Roboter direkt aus dem Orbit
00:10:41: steuern, womit das Problem der langen
00:10:43: Signallaufzeiten dann nicht mehr
00:10:45: vorhanden wäre.
00:10:46: Ich finde das Thema jetzt gar nicht mal
00:10:49: so weit weg von der ganzen Geschichte,
00:10:52: also das mit dem Musk, was du jetzt
00:10:54: beschrieben hast, habe ich jetzt so
00:10:55: noch gar nicht gesehen, den Blickwinkel.
00:10:58: Für uns ist es jetzt immer nur, sage
00:11:00: ich jetzt mal, in den öffentlichen
00:11:01: Nachrichten so verkauft worden, dass
00:11:03: Musk vor allen Dingen da sehr viel
00:11:05: Wert auf Transparenz und, ich sag mal,
00:11:08: Meinungsfreiheit gelegt hat und das
00:11:10: deswegen dieses Twitter angeignet
00:11:11: hat, aber wie du schon sagst, ich
00:11:14: sehe da auch eher so diese, diesen
00:11:16: kapitalen, ökologischen, ökonomischen,
00:11:19: sag ich mal Hintergrund, dass
00:11:21: deswegen zu kaufen und macht absolut
00:11:24: Sinn deiner Erklärung, finde ich
00:11:26: spannend. Aber gut, wir wollen natürlich
00:11:28: jetzt mal wieder noch zum Thema
00:11:29: Smart Home zurückkehren und ich möchte
00:11:32: vielleicht doch noch mal kurz Alexa
00:11:35: aufgreifen, vielleicht für die
00:11:38: Hörer, ich habe das halt so gelesen,
00:11:39: ich hoffe du kannst mich, kannst du
00:11:40: das vielleicht bestätigen Klaus,
00:11:42: es ist ja so, dass man auch in der
00:11:44: Alexa Steuerung, also in der App
00:11:46: auch die Möglichkeit hat über den
00:11:48: Reiter Datenschutz, die Alexa
00:11:50: Daten verwalten kann und dort ist
00:11:55: sogar standardmäßig die Auswertung der
00:11:57: Sprachbefehle aktiviert, das heißt, man
00:12:00: muss die wirklich manuell ausschalten
00:12:03: und Amazon selbst hat es sich ja auch
00:12:06: dazu schon geäußert und das als Hilfe
00:12:09: zur Verbesserung von Alexa
00:12:11: betitelt, also sozusagen als Analysefunktion
00:12:15: wie kritisch siehst du diese
00:12:17: Entwicklung oder wie sie so diese
00:12:18: Einstellung, was ist deine Meinung
00:12:20: dazu? Ja, also so eine Einstellung ist
00:12:22: erst mal sehr gut, die zweite Frage
00:12:25: wäre, ist diese Einstellung voraktiviert,
00:12:27: also dass diese Auswertung an sich
00:12:28: immer stattfindet und der Nutzer muss
00:12:30: sozusagen widersprechen oder handelt es
00:12:32: sich um eine deaktivierte Einstellung,
00:12:34: die der Nutzer aktivieren muss und ich
00:12:36: vermute erstes, also die Einstellung
00:12:39: ist aktiv, also im Sinne des
00:12:40: Nutzens von Amazon und sozusagen im
00:12:43: schlimmsten Fall gegen den Nutzer
00:12:44: gerichtet. Genau, hatte ich ja
00:12:45: gerade gesagt, also die ist wirklich
00:12:47: standardmäßig aktiviert, genau. Ja,
00:12:49: also da sieht man ja schon wie Ernst
00:12:51: Amazon den Datenschutz des Nutzers
00:12:53: nimmt, ein Widerspruchrecht und kein
00:12:55: Einwilligungsrecht sozusagen, das
00:12:58: spricht gegen Amazon meiner Meinung
00:13:00: nach und dazu kommt ja noch die
00:13:01: Frage, ob Amazon sich an diese
00:13:04: Einstellung hält, also ich bezweifle
00:13:06: es ohne da Amazon jetzt unrecht tun
00:13:08: zu wollen, aber bei Google zum
00:13:09: Beispiel hätte ich da auch meine
00:13:10: Zweifel, die werden im Zweifeldaten
00:13:13: für ihre eigenen Zwecke aus, um den
00:13:15: Umsatz zu maximieren und man muss
00:13:16: sich einfach vergewissern, vor Augen
00:13:18: halten, dass Amazon und Google
00:13:20: einfach Profit optimierte Unternehmen
00:13:22: aus den USA sind. Es geht da in
00:13:24: erster Linie um nichts anderes als
00:13:25: zum Profit. Ja, also dieser
00:13:28: Slogan, da muss ich jetzt wieder auf
00:13:29: Google ausweichen, das Unternehmen
00:13:31: kenne ich ein bisschen besser als
00:13:32: Amazon. Da ist es eben so, Don't
00:13:35: Be Evil, dieser Spruch, also jeder,
00:13:37: der sagen wir mal gutartig ist vom
00:13:39: Charakter her, der würde nie auf die
00:13:40: Idee kommen zu sagen, tu nichts
00:13:42: böses ist mein Motto, sondern tu
00:13:44: viel Gutes wäre dann das Motto
00:13:45: von einer Person, die an sich schon
00:13:46: gut ist oder einem Unternehmen
00:13:48: da und in den 90er Jahren kann
00:13:50: man ja auf Dokumentation nachsehen,
00:13:53: war ja Google auch schon böse, sehr
00:13:55: böse sogar und was Amazon angeht
00:13:57: zum Beispiel möchte ich noch mal
00:13:58: sagen, dass der Jeff Bezos sicherlich
00:14:00: ein genialer Geschäftsmann und
00:14:02: vor allem ein genialer
00:14:03: Geschäftsmann, muss man sagen und
00:14:04: nichts anderes als ein genialer
00:14:05: Geschäftsmann, dem es eben ums
00:14:07: Geld verdienen geht, was
00:14:09: grundsätzlich auch erlaubt ist
00:14:10: natürlich, der hat Amazon soweit, ich
00:14:12: weiß deswegen gegründet, um viel
00:14:14: Geld zu verdienen und er hasst
00:14:16: Bücher habe ich gelesen, ob das
00:14:17: stimmt weiß ich nicht, aber zumindest
00:14:18: habe ich so gelesen und er hat
00:14:20: einen Online-Buchladen gegründet.
00:14:22: Ich meine, das spricht ja schon
00:14:23: noch mehr dafür, dass es ihm
00:14:24: wirklich nur um eine einzige
00:14:25: Sache geht, nämlich um das
00:14:26: verdienen von Geld. Danach
00:14:28: kommen Fragen, die mit Datenschutz
00:14:30: oder der Moral zu tun haben, das
00:14:31: ist meine Ansicht der Dinge.
00:14:35: Um jetzt mal so ein bisschen
00:14:36: wieder von der Alexa weg zu
00:14:37: gehen und mal in diesen
00:14:38: generellen Smart-Home-Bereich
00:14:40: zurückzukehren, im Prinzip
00:14:42: sollt es ja dem User,
00:14:43: den Kunden, den Verbraucher
00:14:46: sollen alltägliche Dinge
00:14:48: abgenommen werden.
00:14:49: Es gibt ja neben diesen
00:14:51: Alexa-Geschichten, auch zum
00:14:52: Beispiel intelligente
00:14:53: Heizsysteme oder andere
00:14:56: Bequemlichkeiten, die uns den
00:14:58: Alltag so ein bisschen
00:14:59: erleichtern.
00:15:01: Leider, oder was heißt
00:15:02: leider, der Bequemlichkeit
00:15:04: halber, werden diese
00:15:05: Smart-Home-Geräte, wie der
00:15:06: Name natürlich auch schon
00:15:07: sagt, remote gesteuert.
00:15:10: Also man kann übers Internet
00:15:12: auf diese Geräte zugreifen
00:15:13: und kann dann zum Beispiel
00:15:14: wenn man jetzt zehn Minuten
00:15:15: vor der Wohnung ist im Winter
00:15:16: sagen, hey, Heizung,
00:15:18: geh doch bitte an.
00:15:19: Und erwärme mir den Raum
00:15:21: auf kuschelige 23 Grad.
00:15:23: Klaus, wie siehst du die
00:15:26: Sicherheitsrelevanz bei
00:15:28: diesen Operationen, sag ich
00:15:31: jetzt mal? Also könnte
00:15:34: es sich nicht auch jemand,
00:15:35: eine Third-Party, ein Hacker,
00:15:36: was auch immer, da einschleusen
00:15:38: und Daten oder
00:15:41: schlimmeres mit meinem Smart-Home
00:15:43: anstellen, was ist das
00:15:45: beurteilen?
00:15:46: Ja, selbstverständlich ist
00:15:47: das theoretisch möglich.
00:15:48: Hoffentlich nur theoretisch,
00:15:49: aber jede Software kann
00:15:50: gehackt und geknackt werden.
00:15:52: Deswegen ist natürlich auch
00:15:52: in der Praxis möglich.
00:15:53: Die Frage ist, wie schwierig ist
00:15:55: es oder wie schwer fällt es
00:15:56: einem Hacker, in solches System
00:15:58: einzudringen.
00:15:59: Und allgemein würde ich jetzt
00:16:00: mal sagen, kann man folgende
00:16:01: Regel aufstellen, um so
00:16:03: weiter verbreitet ein System
00:16:04: ist, um so attraktiver wird es
00:16:06: für Hacker.
00:16:07: Das ist, glaube ich, würde
00:16:08: wohl jeder unterschreiben.
00:16:09: Denn wenn so viele Nutzer
00:16:11: dieses System haben, dann
00:16:13: finde ich auch leichter Opfer.
00:16:14: Und ich kann auch mehr Opfer
00:16:17: gleichzeitig sozusagen oder
00:16:18: hintereinander dann
00:16:21: hacken und mehrfach sozusagen
00:16:23: Schaden anrichten oder mir als
00:16:25: Hacker einen eigenen Nutzen
00:16:26: erzeugen, indem ich beispielsweise
00:16:27: daraus dann
00:16:29: Einbrüche mache,
00:16:31: Geldklaue oder ähnlich
00:16:33: oder Leute erpresse oder was
00:16:34: auch immer.
00:16:35: Identitätssiebstahl
00:16:37: bei Smart-Home-Geräten
00:16:38: vielleicht jetzt nicht unbedingt,
00:16:38: aber nur als allgemeines Beispiel.
00:16:40: Also da ist natürlich so
00:16:42: mit dem Datenschutz hat es erst
00:16:43: mal nur zweitrangig zu tun,
00:16:45: denn jemand, der sein eigenes Haus
00:16:47: mit Geräten ausstattet,
00:16:48: mit denen er zum Beispiel die
00:16:49: Tür öffnen kann,
00:16:50: der ist ja erst mal selbst
00:16:52: verantwortlich dafür, wenn er von
00:16:53: außen auf diese Geräte zugreift
00:16:55: und da Daten irgendwo
00:16:57: hingeschickt werden.
00:16:58: Da hat er ja hoffentlich in
00:16:58: Nutzungsbedingungen zugestimmt.
00:17:01: Wenn jetzt allerdings der
00:17:02: Hersteller dieser Geräte eine
00:17:04: Sicherheitslücke hat, dann
00:17:05: wäre das schon eine Haftungsfrage,
00:17:06: die man dem Hersteller dann
00:17:07: anlassen, anlassen müsste.
00:17:09: Wenn ein Hacker diese,
00:17:11: sagen wir mal, Fahrlässigkeit
00:17:12: des Herstellers, falls es die
00:17:13: denn gäbe, ausnutzt,
00:17:14: um in ein Haus zu geraten
00:17:16: oder das Haus vielleicht
00:17:17: sogar zum Brennen zu bringen,
00:17:19: indem die Heizung ganz hoch
00:17:20: gedreht wird, falls vielleicht
00:17:21: sogar ein Produktfehler vorliegt
00:17:22: oder eine Sicherheitslücke,
00:17:24: die es eben erlaubt,
00:17:25: die Temperatur auf 150 Grad zu
00:17:27: setzen. Fiktive Beispiele jetzt
00:17:29: alles. Also man kann sich
00:17:31: da vieles vorstellen.
00:17:33: Insofern, also Sicherheit und
00:17:34: Datenschutz hängt ja irgendwie
00:17:35: immer mit zusammen.
00:17:36: Artikel 32, DSGVU,
00:17:37: Sicherheit der Verarbeitung.
00:17:38: Da ist der Hersteller in
00:17:39: erster Linie gefragt.
00:17:41: Der Bewohner eines Hauses oder
00:17:43: Besitzer eines Hauses, wenn der
00:17:45: meint, er muss die Daten nicht
00:17:46: besonders sicher machen,
00:17:47: dann ist es eine persönliche
00:17:48: Sache. Es geht ja um seine
00:17:49: eigene Daten. Da kann er
00:17:50: mitmachen, was er will oder
00:17:51: sein eigenes Haus.
00:17:52: Wenn jemand meint, er müsste
00:17:54: sein Haus über ein Handy
00:17:55: öffnen und schließen können
00:17:56: in der Haustür und keinen
00:17:57: Schlüssel mehr benutzen,
00:17:58: keinen Physischen, dann kann
00:18:00: er das gerne tun.
00:18:01: Ich persönlich hätte da
00:18:02: Bauchschmerzen und würde
00:18:04: auf gar keinen Fall mein Haus
00:18:05: in wesentlichen Funktionen
00:18:06: mit Smart-Home-Geräten
00:18:07: ausstatten wollen, weil ich
00:18:09: eben weiß, dass diese
00:18:10: Sicherheitsprobleme sehr groß
00:18:12: sind an sich. Und aus dem
00:18:13: gleichen Grund würde ich
00:18:14: auch kein Auto fahren wollen,
00:18:16: was von außen kontrolliert
00:18:18: werden kann, bezüglich der
00:18:19: Fahrweise oder ähnliches.
00:18:20: Ja, ich möchte nur darauf
00:18:22: hinweisen, dass die würde mir
00:18:23: zumindest gesagt von jemandem,
00:18:24: der da in einem Fachausschuss
00:18:26: ist. Ich kann das nicht
00:18:27: überprüfen, aber ich gebe
00:18:28: es mal so weiter.
00:18:29: Das sämtliche Teslas, die
00:18:30: heute auf der Straße fahren,
00:18:31: zum Beispiel, ohne
00:18:33: Zulassung sind, weil
00:18:34: nämlich die Software,
00:18:37: mit der diese Teslas
00:18:38: zugelassen wurden,
00:18:39: nicht der Software entspricht,
00:18:40: die heutzutage auf den
00:18:41: Teslas vorhanden ist und die
00:18:42: wird ja dauernd auch
00:18:43: aktualisiert.
00:18:44: Also Teslas bestehen
00:18:44: im Wesentlichen aus Software
00:18:46: insbesondere, was die
00:18:47: Sensorik und so weiter angeht.
00:18:48: Da ist ja der Ansatz,
00:18:50: dass man sozusagen den Menschen
00:18:52: imitiert und nicht
00:18:52: möglichst tolle Sensoren baut,
00:18:54: die dann sozusagen keine
00:18:55: weiteren Intelligenz benötigen,
00:18:56: sondern die Intelligenz liegt
00:18:58: im Software-System.
00:18:59: Das hat ja auch was von
00:19:00: Smart-Home-Geräten im
00:19:01: Prinzip ja. Das Auto ist
00:19:03: jetzt kein Heim vielleicht,
00:19:04: aber ich bin mir auch
00:19:05: sicher, dass daraus
00:19:06: sich dann irgendwelche
00:19:07: Kameras ableiten lassen,
00:19:08: die im privaten Bereich
00:19:10: eingesetzt werden können,
00:19:11: die dann Objekte erkennen und
00:19:12: so weiter, so wie Tesla,
00:19:13: das ja letztendlich mit seinen
00:19:14: Kameras bei der Autofahrt
00:19:15: auch macht.
00:19:17: Gut Klaus, es ist gar nicht so
00:19:18: abwegig. Also wir können
00:19:19: das sehr gerne mal als
00:19:21: eigenes Thema nehmen.
00:19:22: Ich finde das auch sehr
00:19:23: spannend, gerade mit diesem
00:19:24: autonomen Fahren.
00:19:26: Liebe Zuhörer, wenn ich das
00:19:27: interessiert, gerne mal
00:19:28: einen Kommentar hinterlassen,
00:19:29: die E-Mail schreiben.
00:19:30: Wir freuen uns, definitiv.
00:19:32: Ich hatte jetzt nur gerade,
00:19:32: weil du es gerade noch
00:19:33: ausgeführt hast,
00:19:34: mit der Sicherheitsthematik
00:19:35: so ein bisschen
00:19:37: an so einem von Rewe
00:19:38: bezahlten Hacker gedacht,
00:19:39: der da wirklich in so
00:19:40: einen Kühlschrank eindringt,
00:19:41: der selbst bestellen kann.
00:19:43: Du kennst das ja, ne?
00:19:44: Also die Kühlschränke
00:19:45: sind mittlerweile so
00:19:45: intelligent, dass du
00:19:47: die Bestellung direkt vom
00:19:48: Touchscreen des Kühlschranks
00:19:49: austätigen kannst und dann
00:19:52: ja irgendwie Gorillas
00:19:54: vorbei bei dir, also bei dir
00:19:55: vorbeikommt und dir das
00:19:56: dann bringt, ne?
00:19:58: Und natürlich so.
00:20:00: Ja, also da habe ich auch
00:20:01: einen Fall gehört.
00:20:02: Es ist bestimmt auch vielen
00:20:03: bekannt, wo das kleine Kind
00:20:05: dann über die Alexa
00:20:07: eine Bestellung auslöst.
00:20:08: Das ist ja auch an den Amazon
00:20:09: Webshop irgendwie angebunden.
00:20:11: Und dann kommen dann irgendwie
00:20:13: 30 Packungen, Konflikts
00:20:15: oder sowas auf einmal an,
00:20:16: wenn man Glück hat.
00:20:17: Ja, das ist der Schaden überschaubar.
00:20:18: Aber man bekommt dann
00:20:19: irgendwas geliefert,
00:20:19: was man gar nicht bestellt hat.
00:20:20: Das Kind hat vielleicht
00:20:21: aus Spaß oder so.
00:20:22: Ja, es gibt auch bei
00:20:24: Geburtstagspartys
00:20:25: von Kindern oder Jugendlichen
00:20:27: wird dann irgendwas zum Spaß
00:20:27: mal bestellt. Dann kommt es
00:20:28: wirklich und da muss man
00:20:30: 570 Euro bezahlen
00:20:31: für eine Sache, die man
00:20:32: eigentlich gar nicht haben will.
00:20:33: Also man kann sich da
00:20:33: auch selbst schädigen,
00:20:35: ohne Hacker sogar.
00:20:36: Aber mit dem Hacker
00:20:36: wäre es natürlich dann noch
00:20:37: schwieriger, wenn der einfach
00:20:39: zum Spaß mal 3000 Packungen
00:20:41: Konflikts bestellt
00:20:42: oder noch teurere Güter.
00:20:43: Dann ist das ganze nicht
00:20:45: mehr so lustig.
00:20:45: Ja, aber naja, die meisten
00:20:47: Sachen kann man
00:20:47: zurückschicken.
00:20:48: Außer vielleicht
00:20:49: Klodeckel, die sind Hygiene-
00:20:50: Artikel, die kriegt man
00:20:51: nicht wieder zurück.
00:20:53: Ja, also zu dem
00:20:54: Zurückschicken möchte ich
00:20:55: nur anmerken, dass es
00:20:56: schwieriger wird, ganz viele
00:20:57: Dinge zurückschicken
00:20:58: oder besonders schwere Dinge.
00:20:59: Das macht dann auch Arbeit
00:21:00: und das wäre noch
00:21:01: der harmlose Fall.
00:21:02: Aber man hat erst mal den
00:21:03: Ärger und man kann sich
00:21:05: da sicherlich viele
00:21:06: Szenarien vorstellen.
00:21:07: Und Hacker könnte vielleicht
00:21:08: sogar auch die Lieferadresse
00:21:09: manipulieren oder sowas.
00:21:11: Dann wird die Ware
00:21:12: von dem rechtmäßigen Eigentümer
00:21:15: oder Besteller bestellt.
00:21:17: Aber die Lieferung erfolgt an
00:21:18: jemanden anders, der es
00:21:19: dann nicht bezahlt hat.
00:21:20: Ist vielleicht jetzt ein
00:21:21: abwegiges Beispiel,
00:21:22: weil die Zieladresse
00:21:23: müsste ja dann auch
00:21:23: anonymisiert sein können.
00:21:25: Da helfen aber auch Postlager
00:21:27: Karten und ähnliches,
00:21:28: falls es die überhaupt noch
00:21:28: gibt. Weiter.
00:21:29: Also man muss da schon
00:21:30: ein bisschen auf die
00:21:30: Sicherheit achten, finde ich.
00:21:32: Ja, absolut.
00:21:32: Also ich hatte auch mal eine
00:21:33: Doku gesehen über so ein
00:21:34: Kerl, der wirklich pro Tag
00:21:36: zwei, drei Pakete von Amazon
00:21:38: erhalten hat und die eigentlich
00:21:40: nie bestellt hat.
00:21:41: Also der hat einfach Pakete
00:21:42: mit wahrlosen Produkten
00:21:43: bekommen und da ging es wohl
00:21:45: irgendwie um den
00:21:46: Bewertungsthema oder allgemein
00:21:48: um Amazon Lager.
00:21:49: Das ist Amazon Lager.
00:21:50: Wenn da zu viele Produkte
00:21:52: drin sind, dann einfach die
00:21:53: Sachen verschickt, wo ich
00:21:54: auch sage, also muss ja nicht
00:21:56: unbedingt sein.
00:21:57: Aber gut, wir schweifen
00:21:58: ein bisschen ab.
00:21:59: Ich möchte vielleicht noch
00:22:00: mal zum Schluss ein paar
00:22:02: Sicherheits-Tipps für unsere
00:22:05: Hörer mitgeben, wenn ihr jetzt
00:22:07: wirklich durch diese
00:22:08: Sicherheitsgeschichte, was wir
00:22:09: jetzt erzählt haben,
00:22:10: Bauchschmerzen bekommt.
00:22:12: Vielleicht mal ein paar Tipps
00:22:13: für euch, was ihr tun könnt,
00:22:15: ums potenziellen Eindringlingen,
00:22:18: also Hackern, so schwer wie
00:22:19: möglich zu machen.
00:22:20: Also ganz wichtig ist es
00:22:21: natürlich erst mal ein wirklich
00:22:22: sicheres WLAN Password zu
00:22:24: vergeben, das aus mindestens
00:22:26: 20 Zeichen besteht.
00:22:28: Ja, es gibt da im Internet,
00:22:30: sage ich mal Password-Generatoren,
00:22:32: die da wirklich ein sehr
00:22:33: gutes Password erzeugen.
00:22:35: Ich glaube bei Firefox
00:22:37: hast du sogar schon eine
00:22:39: Funktion drin, die dir ein
00:22:40: sicheres Password vorschlägt.
00:22:42: Das ist nicht schlecht, also
00:22:43: das sollt auf jeden Fall aus
00:22:44: Zahlen und Buchstaben,
00:22:46: Groß, Kleinschreibungen und
00:22:47: Sonderzeichen bestehen.
00:22:48: Dann habt ihr eigentlich ein
00:22:49: relativ stabiles Password.
00:22:52: Außerdem, was sehr, sehr
00:22:53: wichtig ist und das
00:22:55: ignorieren viele Leute,
00:22:56: dass man bei Smart Home
00:22:58: Geräten das Standard
00:23:00: Password auf jeden Fall
00:23:01: ändern muss.
00:23:02: Ja, also die Standard
00:23:03: Password von den Geräten
00:23:04: sind meistens Password oder
00:23:05: ein, zwei, drei, vier oder
00:23:06: Admin oder was auch immer
00:23:07: und die sollte man auf jeden
00:23:09: Fall auch individuell
00:23:10: ändern, damit man es
00:23:11: natürlich dem
00:23:12: potentiellen Hacker
00:23:14: so schwer wie möglich macht.
00:23:16: Außerdem ist natürlich
00:23:17: wichtig, eine gute WLAN
00:23:19: Verschlüsselungsmethode
00:23:20: zu wählen, zum Beispiel
00:23:21: WPA2-PSK statt WEP.
00:23:25: Mittlerweile gibt es sogar
00:23:25: schon WPA3 meines Wissens.
00:23:29: Dann natürlich auch den
00:23:30: Router, den ihr da zu Hause
00:23:31: habt, regelmäßig updaten.
00:23:32: Die wollen auch
00:23:33: aktualisiert werden.
00:23:35: Und natürlich bei den
00:23:36: Smart Home Geräten
00:23:37: selbst, auch auf die
00:23:39: neuste Firmware achten.
00:23:41: Aber normalerweise werdet
00:23:42: ihr dann schon automatisch
00:23:43: auf ein neues Update hingewiesen
00:23:45: und solltet es definitiv
00:23:46: auch laden und installieren.
00:23:47: Das trägt auch zur
00:23:50: Sicherheit bei.
00:23:52: Willst du noch etwas
00:23:53: ergänzen, Klaus?
00:23:53: Hast du noch Ideen,
00:23:55: wo man das Smart Home
00:23:56: vielleicht noch sicherer und
00:23:57: besser gestalten kann?
00:23:58: Also ich will vielleicht
00:23:59: zum Schluss eine
00:24:01: datenschutzrechtliche Thematik
00:24:02: nochmal nennen, auf die
00:24:03: wir noch nicht eingegangen
00:24:04: sind. Und zwar wegen dem
00:24:06: vorhin schon genannten
00:24:07: deutschen Datenschutzgesetz
00:24:08: TTDSG, Telekommunikation-Telemedien-
00:24:11: Datenschutzgesetz ist es eben
00:24:12: so, dass bei Smart Home
00:24:15: Geräten muss man ein
00:24:16: bisschen darauf achten, wenn man
00:24:17: die an Dritte weitergibt,
00:24:18: verkauft oder so was,
00:24:19: zum Beispiel, wenn es
00:24:19: Familienmittel sind, ist
00:24:20: vielleicht egal.
00:24:21: Aber wenn man es weiter
00:24:22: verkauft, die rechtliche
00:24:24: Thematik dahinter ist,
00:24:25: dass Updates, die eben
00:24:27: nicht notwendig sind.
00:24:28: Also Sicherheitsupdates
00:24:29: werden notwendig, aber
00:24:30: eben Funktionsupdates nicht,
00:24:31: die nur die Funktionalität
00:24:32: erweitern.
00:24:33: Die bedürft nämlich
00:24:34: der Einwilligung des
00:24:35: jeweiligen Nutzers.
00:24:37: Und da ist es eben so,
00:24:38: da muss man ein bisschen
00:24:39: aufpassen,
00:24:40: vielleicht auch als Unternehmen,
00:24:41: was Smart Home
00:24:43: Geräte anbietet,
00:24:44: dass man dann eine
00:24:44: Möglichkeit schafft,
00:24:46: dass eben ein neuer Nutzer
00:24:47: einwilligen können muss
00:24:49: oder ablehnen können muss
00:24:52: und ablässt sich einfach
00:24:53: so gefahren werden.
00:24:53: Es klingt jetzt alles
00:24:54: ein bisschen abstrus,
00:24:55: aber tatsächlich geht es
00:24:56: hier gar nicht um Cookie,
00:24:57: sondern um den Zugriff
00:24:57: auf einen Richtungen.
00:24:58: Und das sind eben
00:24:59: Smart Home Geräte.
00:25:00: Und da ist ein Update,
00:25:01: was auf dem,
00:25:02: sagen wir mal, Thermostat,
00:25:04: was intelligent ist
00:25:04: und vernetzt ist
00:25:05: im Smart Home-Bereich
00:25:07: abgelegt wird,
00:25:08: dann eben doch auch
00:25:09: ein Einrichtungszugriff.
00:25:12: OK.
00:25:13: Ja, gut, Leute,
00:25:13: wir haben jetzt
00:25:14: unsere Zeit schon wieder
00:25:15: so ein bisschen
00:25:16: überschritten,
00:25:17: aber hatten wir ja
00:25:17: letztes aber Rauch gemacht.
00:25:18: Ja, gut, da hat man Gas.
00:25:19: Das war ein bisschen was
00:25:20: anders.
00:25:20: Das wäre natürlich blöd
00:25:21: gewesen,
00:25:21: wenn wir es dann noch
00:25:22: so kurz abgeschnitten
00:25:23: hätten.
00:25:23: Deswegen haben wir dann
00:25:25: natürlich noch ein bisschen
00:25:25: verlängert.
00:25:27: Dennoch würde ich jetzt
00:25:27: die Folge
00:25:30: Klaus, ich habe noch für
00:25:31: die nächste Woche
00:25:33: zwei
00:25:33: potenzielle Themen
00:25:34: auf dem Zettel.
00:25:35: Einmal das
00:25:36: Conversion Tracking
00:25:38: hatte ich noch mit aufgeschrieben
00:25:39: und die Vorratsdatenspeicherung.
00:25:41: Gibt es da irgendwie
00:25:41: im momentanen
00:25:42: aktuelles Thema,
00:25:44: wo du gerne drüber sprechen
00:25:45: würdest?
00:25:46: Ja, klingt beides sehr gut.
00:25:48: such' dir ein Thema aus
00:25:49: fürs nächste Mal.
00:25:50: Da bin ich für beides bereit.
00:25:51: Na, OK, dann
00:25:52: habe ich ja alle
00:25:52: Ferien an der Hand.
00:25:54: Also, gut, dann
00:25:56: würde ich die Folge
00:25:56: so mit schließen
00:25:58: und ich hoffe,
00:25:59: ihr konntet da auch
00:26:00: für euer Smart Home
00:26:01: eventuell zu Hause
00:26:02: was mitnehmen.
00:26:03: Wenn ihr Fragen habt,
00:26:05: Anregungen, Kritik,
00:26:06: alles Mögliche, was ihr wollt,
00:26:09: könnt ihr natürlich wieder
00:26:11: unsere Seite besuchen,
00:26:12: datenschutzdelux.de.
00:26:14: Dort habt ihr auch die Möglichkeit
00:26:15: in Kontakt mit uns zu treten.
00:26:17: Und ja, wir würden uns freuen.
00:26:19: Abonniert uns und
00:26:21: ich wünsche euch noch
00:26:22: einen schönen Tag.
00:26:22: Bis zum nächsten Mal.
00:26:23: Tschüss.
00:26:25: Das war Datenschutz Deluxe.
00:26:27: Du willst Kontakt zu uns
00:26:29: aufnehmen oder unseren Podcast
00:26:31: abonnieren?
00:26:31: Dann besuche
00:26:33: www.datenschutzdeluxe.de
00:26:35: Bis zum nächsten Mal.
Neuer Kommentar