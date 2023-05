Wenn dein Kühlschrank zu viel über dich weiss

Unsere Haushalte sind voller Geräte. Und diese Geräte werden immer «smarter» – das heisst, sie können Dinge, die ihre Vorfahren aus analogen Zeiten nicht konnten. Um ihre Vorzüge auszuspielen und unser Leben bequemer zu machen, benötigen sie fast immer Internetzugang: Ein smarter Thermostat beispielsweise kann so die Wettervorhersage abfragen und von fern gesteuert werden.

Der Smart Thermostat von Nest ist mit dem Internet verbunden. Bild: Smart Home Perfected/Flickr

Diese Geräte sind eifrige Datensammler. Intelligente Sicherheitskameras und intelligente Assistenten sind letztlich Kameras und Mikrofone in unserem Zuhause, die Video- und Audioinformationen über unsere Anwesenheit und Aktivitäten sammeln. Und längst nicht alle Geräte sind so offensichtliche Datenkraken. Smarte Staubsauger erkennen Objekte in der Wohnung und kartieren dort jeden Zentimeter. Smarte Glühbirnen, die sich automatisch an die Farbe des Fernsehbildes anpassen oder beim Musikhören im Takt aufleuchten, können einem technisch versierten Spion verraten, welche Musik man gerade hört.

Mit dem Fortschreiten des «Internets der Dinge» (IoT) wird die Zahl der smarten Geräte weiter zunehmen und zugleich die Menge der Daten ansteigen, die sie autonom sammeln – auch, weil sie sie zum Teil untereinander austauschen. Schon heute gibt es intelligente Haustechnik, die Daten über nahezu jeden Schritt der Bewohner sammelt und so deren Schlafzeiten, Medienvorlieben und Ernährungsgewohnheiten kennt. Die meisten Hersteller von Smart-Home-Technologie – zumindest in den USA – legen nicht offen, welche Daten überhaupt gesammelt, wie sie erhoben und ob sie weitergegeben werden.

Datengold für Ermittler

Daten sind die Währung des digitalen Zeitalters, heisst es oft. Daten, die von Smart-Home-Geräten gesammelt werden, können sowohl für Firmen als auch für staatliche Stellen interessant sein. Bei letzteren muss es gar nicht um die paranoiden Machenschaften eines Orwellschen Überwachungsstaats gehen; ein staatliches Interesse an solchen privaten Daten kann beispielsweise auch darin bestehen, einen Kriminalfall aufzuklären. Wenn Smart-Home-Geräte an einem Tatort vorhanden sind, können die von ihnen aufgezeichneten Daten für Ermittler ungemein wertvoll sein.

Dieser Bereich, der zurzeit naturgemäss noch in den Kinderschuhen steckt, nennt sich IoT-Forensik. Im MIT Technology Review hat die Journalistin Tate Ryan-Mosley kürzlich einen Beitrag zu diesem insgesamt noch sehr stiefmütterlich behandelten Thema veröffentlicht. Sie sprach mit zwei Experten: Mattia Epifani, ein digitaler forensischer Analyst und Ausbilder am SANS Institute, der sowohl mit der Polizei als auch mit Privatkunden zusammenarbeitet, und Steve Watson, Gründer des VTO Labs, einem Labor für digitale Forensik in den USA.

An Epifani wendet sich die Polizei, wenn Daten aus einem Gegenstand extrahiert werden müssen. Meistens handelt es sich um Smartphones oder Computer – Geräte, von denen wir selbstverständlich wissen, dass sie Daten speichern. Doch Beweise für ein Verbrechen können laut Epifani aus allen möglichen Quellen stammen. Er nennt als Beispiel einen intelligenten Samsung-Kühlschrank: Er speichert Daten intern, aber auch extern – in Apps oder in der Cloud.

«Fundgrube an persönlichen Daten»

Dort fand Epifani «eine wahre Fundgrube an persönlichen Daten», wie Ryan-Mosley schreibt. Die Liste ist beeindruckend: Informationen über Bluetooth-Geräte in der Nähe des Kühlschranks, Kontodaten von Samsung-Benutzern wie E-Mail-Adressen und heimische Wi-Fi-Netzwerke, Temperatur- und Geolokalisierungsdaten sowie stündliche Statistiken über den Stromverbrauch.

Immer mehr Geräte um uns herum werden «smart». Auch der Kühlschrank. Symbolbild: Shutterstock

Die Daten gaben ferner Auskunft darüber, wann ein Benutzer Musik über eine iHeartRadio-App abspielte. Sogar Bilder von den Regalen im Kühlschrank, geknipst von der kleinen internen Kamera des Geräts, konnte Epifani abrufen. Der Kühlschrank konnte übrigens sehr viel mehr Daten speichern, wenn er vom Benutzer über ein zentrales Konto mit anderen Samsung-Geräten verbunden wurde.

Ryan-Mosley betont, dass nichts davon notwendigerweise geheim sei oder den Käufern dieses Geräts verborgen bleibe. Sie hätte allerdings nicht erwartet, dass «ein Polizeibeamter – natürlich mit einem Durchsuchungsbefehl – mein hungriges Gesicht jedes Mal sehen könnte, wenn ich meinen Kühlschrank auf der Suche nach Käse öffne, wenn gegen mich ermittelt würde».

Damit ihre Daten bei strafrechtlichen Ermittlungen hilfreich sein können, müssen die Geräte nicht einmal besonders ausgeklügelt sein. Watson erwähnt eine Meeresboje, deren Platine VTO Labs untersuchte, um mögliche Daten zu Schiffsbewegungen von Drogenschmugglern zu suchen. Die Experten fanden auf der Platine Hinweise auf einen Satellitenkommunikationsanbieter – und schliesslich die Kontonummer eines Schmugglers.

Kontrollverlust im Datensalat

Ganz abgesehen von den Möglichkeiten, die IoT-Geräte den Ermittlungsbehörden bieten: Die Risiken bei Datenschutz und Sicherheit, die mit ihrer Verwendung einhergehen, werden noch durch den Umstand verstärkt, dass viele dieser Geräte mit veralteten Betriebssystemen laufen. Das liegt daran, dass ihre Nutzer kaum daran denken, sie zu aktualisieren. Wer würde schon seinen Kühlschrank updaten?

Watson von VTO Labs ist übrigens nicht sonderlich besorgt darüber, dass Regierungsstellen oder Technologieunternehmen die Nutzer von IoT-Geräten ausspionieren könnten, wie Ryan-Mosley schreibt. Er sieht das Problem eher bei Datenmaklern, die solche Nutzerdaten sammeln und an interessierte Firmen verkaufen könnten. Als Beispiel erwähnt er ein smartes Bett, das Daten des Nutzers aufzeichnet, etwa seine Herzfrequenz oder seine Schlaf- und Wachzeiten.

Diese Daten könnten an eine Versicherungsgesellschaft verkauft werden, die sie auswertet und daraus beispielsweise abzuleiten vermag, dass der Nutzer an Schlaf-Apnoe leidet. Die Folge könnte dann sein, dass dessen Antrag auf eine Zusatzversicherung abgelehnt wird, ohne dass er weiss, dass es sein Bett ist, das ihn verraten hat. Solche Probleme, glaubt Watson, werden sich umso dringlicher stellen, je mehr die IoT-Technologie in unser Leben eindringt. Es wird immer schwieriger, die Kontrolle darüber zu behalten, welche und wie viele Daten gesammelt werden, wo sie hingehen, wer sie am Ende in die Hände bekommt und was er damit macht. (dhr)