Gedanken zum Netz der Dinge

Das Stichwort “Netz der Dinge” geistert immer wieder durch die Medien. Wir haben mal ein paar Gedanken ausformuliert, was dieser Begriff bzw. dessen Umsetzung bedeutet. Was wir dazugewinnen und wo wir Privatsphäre verlieren könnten.
Die Definition des “Netzes der Dinge” ist schwierig und wir sind uns nicht ganz einig, wie weit die Umsetzung im Alltag tatsächlich schon fortgeschritten ist.

Klar ist, dass unsere Beleuchtung schon Teil dieses Netzes ist. Wir können übers Internet die Farbe und Helligkeit der einzeln RGB-Lampen einstellen. Ausserdem beobachten - und optimieren - wir unseren Stromverbrauch versuchsweise mit einem sog. intelligenenten Stromzähler.
Dabei können wir selbst beobachten, wie viele Informationen sich aus diesen Geräten über den Nutzer ablesen lässt, z.B. wann welche Lichter angehen oder das gerade gekocht wird.

Eine hohe Auflösung des Stromverbrauchsprofils lässt bei genauerer Betrachtung noch viel detaillierte Beobachtungen der Lebensgewohnheiten zu, sogar der aktuelle Fernsehsender lässt sich feststellen. Es ist aber auch ganz praktisch um nachsehen, ob vergessen wurde die Herdplatte auszuschalten. Dabei wird aber auch ersichtlich: Die so anfallenden Daten bedeuten einen massiven Eingriff in die Privatsphäre.
Ein fahrlässiger Schutz dieser Daten bedeutet nicht nur Missbrauchsgefahr auf Seite der Firmen die sie erhalten, es lässt sich auch nicht ausschliessen dass diese sensiblen Daten in die Haende von Dritten gelangen.

Wie unterschiedlich eine Lösung fuer dieselbe Problemstellung sich auf die Privatsphäre auswirken kann, sieht man z.B. bei der Idee des Engergiesparens:

A) das Gerät entscheidet wann es Strom verbraucht, so dass es zu Verbrauchsmaxima abschalten kann:

• z.B. Kühlschränke und ähnliche Geräte, die “auf Vorrat” arbeiten können werden an ein intelligentes Stromnetz angeschlossen. Diese gehen dann immer an, wenn Energie gerade günstig ist.
• Datenschutz: kaum problematisch, weil der Betriebszustand des Kühlschranks von der Handlung des Benutzers abgekoppelt ist, d.h. es können kaum Rückschlüsse auf das Verhalten ziehen.

Nutzerdaten werden detailliert an den Anbieter geschickt damit dieser besser an die Lastverteilungen angepasst Strom einkaufen kann:

• sog. Smart-Meter, die die abgenommene Leistung eines Haushalts sekundengenau mitschreiben und dann an die Stromanbieter übermitteln.
• Datenschutz: deutlicher Eingriff in die Privatsphäre: Damit kann man nicht nur feststellen, wann der Bewohner eines Haushalts den Fernseher an hat, sondern sogar auf das laufende Programm Rückschlüsse ziehen, da der Energiebedarf von Bild und Ton abhängt (heise, FH Münster).

Ein weiteres Ding im Netz, dass bei uns Grauensvorstellungen auslöst, ist ein Türschloss, dass sich berührungslos öffnen lässt. Dabei hat der Nutzer einen RFID-Transponder zum öffnen der Haustür. Für MIFARE und LEGIC, zwei verbreiteten Marken für RFID Technik, gab es bereits Hacks.
Solange die Hardware nicht offengelegt ist, kann von einem sicheren Verfahren nicht ausgegangen werden. Damit kann nicht ausgeschlossen werden, dass jemand mehrere Meter entfernt von mir meine RFID Schlüssel nicht kopieren kann - und damit dann Zutritt in meine Wohnung hat.

Denkt man nun weiter in Richtung Digital Rights Managment, lassen sich noch gruseligere Szenarien heraufbeschwören.
Digital Rights Management (DRM) macht momentan dem Benutzer mehr Ärger, als es Nutzen im Sinne des Schutzes der Daten bringt. Die Meisten sehen DRM als Gefahr für den Austausch und den Erhalt kultureller Güter.
Die Idee ist es, bestimmte Daten bzw. Software nur auf gewissen Systemen laufen zu lassen, die eine entsprechende Berechtigung haben.
Erstmals eingesetzt wurde DRM, um das Abspielen von Musik nur auf gewissen Endgeräten zu erlauben. Sprich, man konnte seine Musik plötzlich nicht mehr am MP3 Player, auf dem PC oder im Auto anhören. Weil DRM das nicht zulässt.
Der DRM Gedanke geht aber inzwischen viel weiter. Beispielsweise erzwingen Hersteller, dass nur noch gewisse Hardware mit gewisser Software läuft. Kauft man z.B. einen neuen Computer kann dieser nur noch mit dem dafür bestimmten Betriebssystem installiert werden. Andere (Betriebs-)Systeme, manchmal sogar System-Updates oder Neuinstallationen nach einem Crash, sind dann, je nach DRM-Regel, nicht mehr möglich.
Microsoft Windows 8 erzwingt beispielsweise signierte Bootloader für die Installation auf Tablets, um die Installation anderer Betriebssysteme zu unterbinden. Damit wird der Besitzer des Geräts vollends enteignet, denn er kann nicht mehr selbst bestimmen, welche Software auf seinem Gerät läuft oder nicht. Im Falle von Konsumelektronik (TV, Tablet-Computer usw.) bedeutet DRM erst mal nur den Verlust der Autarkie über das worauf man (nicht) zugreifen kann.
Doch eine solche Verdongelung der ersten Geräte ist nur ein Türöffner. Bald würden auch normale Arbeits-PCs Programme nur dann ausführen, wenn diese vom Hersteller signiert werden. Nach den PCs sind es vielleicht die Router, bei denen der Internetprovider nur noch die von ihm genehmigten Geräte mit entsprechend signierter Firmware zulässt, um zu kontrollieren, welche Dienste der Benutzer nur in seinem Netz wahrnehmen kann.

Sollte diese DRM Technik in den täglichen Alltag Einzug halten wird es noch schlimmer.
Die Heizung funktioniert nicht, nur weil gerade kein Internet geht und der notwendige Lizenzschlüssel nicht abgerufen werden kann.
Irgendwann könnte es sein, dass Hersteller von Haustechnik diese per Internet an sich binden. Die Heizung wird nicht mehr gekauft, sondern samt Wartungsvertrag gemietet. Der “Intelligente Stromzähler” lässt nur dann Strom ins Hausnetz, wenn alle Geräte DRM signierte Software ausführen, die vom “Konsortium der Hausgerätehersteller” abgesegnet wurde. Jedes Gerät verbindet sich erst mit dem Internet (telefoniert nach Hause) um sich seine Signatur bestätigen zu lassen, bevor es sich wirklich nutzen lässt. Der Kühlschrank streikt, weil man nicht rechtzeitig die Verlaengerung des Vertrags bezahlt hat.
Dann fällt der DRM-Signatur-Verifikationsserver aus, jemand klaut die Schlüssel-Daten, oder das Verfahren stellt sich plötzlich als unsicher heraus… Weil alle Geräte am “Intelligenten Stromnetz” hängen und ihre Signatur nicht bestätigt bekommen, schalten sie sich ab. Auch Toaster, Waschmaschine und das RFID Türschloss streiken. Das Licht geht aus.
Alles zum “Schutz des geistigen Eigentums”.
Noch klingt das alles sehr weit hergeholt - wir hoffen dass unser Alptraum nie Realität wird, erkennen ihn aber schon in iPhone, Windows8, UEFI und SecureBoot.

Deutlich gefährlicher wird es, wenn man das Netz der Dinge so definiert, dass es auch einen Anschluss von Wasserwerken und Gefängnissen einschliesst.
Hier kann nicht nur die Privatsphäre und der Privatbesitz der Wohnungsbesitzer in Gefahr kommen, sondern auch Unbeteiligte. Unter Umständen kann es sogar zu Personenschäden kommen. Verglichen mit dem Verlust der Privatsphäre ist dies natürlich eine deutlich schlimmere Folge.

Zusammenfassend lässt sich sagen: Es ist verlockend, viele Dinge an das Internet anzubinden und kann auch viel postiven Nutzen haben. Werden Dinge freiwillig oder gar verpflichtend ans Netz angeschlossen, muss darauf geachtet werden, wie sie sich auf die Privatsphäre auswirken und welche “Macht” die angesammelten Daten und Geräte selbst haben.