1984 wurde die erste E-Mail in Deutschland empfangen. 1985 wurde in Deutschland mit dem C Netz das erste kleinzellige Mobilfunksystem eingeführt. Ab 1992 dann die großflächigen D-Netze. Ab 1989/1990 wurde das bis dato nur für Universitäten und Militärs nutzbare Usenet (Nachfolger des Apranet) zum kommerziell nutzbaren world wide web ausgebaut. Ab dem Jahr 2000 wurde durch das UMTS Netz das Internet mobil. In der jüngsten Vergangenheit surfen, navigieren und musizieren wir wie selbstverständlich durch unsere Umwelt und hinterlassen dabei munter unsere digitalen Spuren. Dabei ist in der Gegenwart der Trend zur Selbstoptimierung mittels Smartphone und Fitness Apps sicherlich einer der Hypes unserer Zeit.
Home sweet home
Nun erfasst die Digitalisierung und der damit einhergehende Optimierungs- und Kontrolltrend auch unsere eigenen vier Wände. Unsere Häuser werden intelligent, eben „smart“. Laut BITKOM verwenden in Deutschland bereits 10 Millionen Menschen Smart Home Technologien. Smart Home Technologien sind dem Oberbegriff des „Internet der Dinge“ zuzuordnen. Das Internet der Dinge wird von zwei Grundideen geprägt. Zum einen sollen Dinge miteinander vernetzt sein, um miteinander zu bestimmten Zwecken kommunizieren zu können. Zum anderen können User mit „Dingen“ kommunizieren. Vereinfacht dargestellt kann man sagen, dass das Internet der Dinge die Möglichkeit bietet, dass automatische oder vom Menschen veranlasste Steuerbefehle die virtuelle Realität verlassen und unmittelbar Auswirkungen auf die physische Realität erlangen können.
Im Falle von Smart Home sollen Sensoren, Chips und Programme ein „Lernen“ des Verbundsystems Smart Home bewirken. Anhand von Verbräuchen und den Verbrauchszeitpunkten, ja sogar dem Luftdruck im Haus sollen künftig Prozesse im Haus energieeffizienter gesteuert werden. Ein Smart Home soll lernen, wann seine Bewohner aufstehen, Elektrogeräte aktivieren und bspw. Warmwasser für das Duschen benötigen. Entsprechend soll dann Energie für diese Zwecke zur Verfügung gestellt werden. Des Weiteren kann die intelligente Haussteuerungsanlage in Verbund mit Smartmetern oder einer Photovoltaikanlage erkennen, wann bspw. Strom durch Sonnenenergie zur Verfügung steht, oder der Tarif gerade günstig ist und dann energieintensive Verbraucher (Waschmaschine / Trockner / Spülmaschine / Wärmepumpen) gezielt in Gang setzen. Dabei können Smarthome-Technologien sogar bei Bestandsimmobilien nachgerüstet werden.
Neben dieser gesteigerten Kosten- und Energieeffizienz ermöglicht die neue Technik, dass der Hausbewohner selbst über einen Rechner, ein Tablett oder sein Smartphone mittels Apps seine Haustechnik steuern kann. So kann der „Hipster“ und „early adopter“ mittlerweile schon vom Auto aus mittels seines neuesten IPhones seine Haustür öffnen, damit er den Einkauf ohne Absetzen in das Haus tragen kann. Oder er steuert schon am Flughafen nach der Reise seine Heizung an, damit das Eigenheim nach drei Wochen Urlaub wieder rechtzeitig warm wird.
Und was passiert mit meinen Daten?
Schöne neue Welt – doch Vorsicht! Das Thema Smarthome ist sowohl datenschutzrechtlich, als auch IT Sicherheitstechnisch hochbrisant. Datenschutzrechtlich geht es um die Frage, was die im Haus anfallenden Daten (Verbräuche, Steuerzeiten, Schließzeiten, Kühlschrankinhalt etc.) über seine Bewohner aussagen und wie diese Daten auch kommerziell genutzt werden könnten. Wenn man bedenkt, dass Google den Smart Home Technologieanbieter „Nest Labs“ in 2014 für 3,2 Milliarden Dollar gekauft hat, bekommt man eine Ahnung davon, wie interessant diese Daten für die Wirtschaft sind. Bekanntermaßen ist Google ja keine Wohlfahrtsorganisation. Die Gefahr für das informelle Selbstbestimmungsrecht besteht hier insbesondere darin, dass Betreiber von Smarthome Anwendungen von Unternehmen wie Google erworben werden und so die beim Betreiber eventuell liegenden kundenbezogenen Nutzungsdaten im neuen Konzern munter weitergereicht werden. Google & Co. können dann die bereits sehr aussagekräftigen Profildaten unseres Surf- und Kommunikationsverhaltens aus dem Internet mit unserem Verhalten außerhalb des Internets zusammenführen. In der Folge können die Werbemaßnahmen noch mehr auf den Einzelnen konkretisiert werden, was wiederum die Werbung selbst seitens Google besser vermarktbar macht. So kann bspw. ein signifikanter Anstieg des Stromverbrauchs von den typischen Werten eines Zweipersonenhaushaltes auf von denen eines Dreipersonenhaushaltes auf Familienzuwachs schließen lassen.
Was tun?
Wie kann der interessierte Eigentümer, Bauherr oder Mieter darauf reagieren? Derjenige, der sich bereits eine Heizungssteueranlage von Nest hat einbauen lassen, wird wohl nun kaum sein teuer investiertes Geld zum Fenster rausschmeißen, in dem er die Anlage aus Angst vor Google wieder ausbauen lässt. Selbst wenn er sich bei dem Gedanken unwohl fühlen sollte, ist er durch die nicht unerheblichen Investitionskosten schon allein wirtschaftlich daran gehindert. Das vorherige Informieren über den konkreten Technologie Anbieter und seinen Eigner bietet auch nur begrenzt Schutz. Zum einen kann das Unternehmen wie im Falle von Nest Labs auch im Nachgang von Facebook, Google oder Yahoo erworben werden. Zum anderen können die Betreiberfirmen ja auch nachträglich Kooperationen eingehen, die die Weitergabe der Daten zum Gegenstand haben, unabhängig ob dies nun rechtlich zulässig ist oder nicht.
Bleibt dem interessierten Kunden nur die Auswahl von Smarthome Technologien, die die Daten nicht in der Cloud beim Anbieter speichern, sondern lokal beim User selbst. Da aber auch diese Systeme aufgrund der Steuerbarkeit von außen Schnittstellen aufweisen, sind diese Daten nicht absolut vor unberechtigtem Zugriff geschützt, was uns sogleich zum nächsten Problem bringt, der IT Sicherheit.
Vom geschickten Langfinger zum Hacker
Musste der findige Einbrecher früher ein geübter Langfinger sein, um bspw. ein hochwertiges Fenster oder eine stabile Tür mit sicherem Schloss zu knacken, reicht bei einem Smarthome die Fähigkeit zum Hacken. Wenn der Eigentümer mit einem mobile device seine eigene Tür öffnen kann, kann das ein Angreifer mit entsprechendem Know How auch, die Steuerung der elektrischen Rollläden und Alarmanlagen u.U. eingeschlossen. Hat er zudem Zugriff auf das zentrale System des Smarthome, kann er auch anhand von Verbrauchswerten und Schließzeiten die Abwesenheit der Eigentümer weitestgehend zuverlässig ermitteln. Ein Haus, in dem seit 3 Tagen unter der Woche in der Ferienzeit kein Stromverbraucher lief, wird wohl temporär herrenlos sein, da sich die Bewohner im Urlaub befinden dürften. Tagelanges vorhergehendes Ausspähen erübrigt sich somit, genauso wie auffälliges Rumwerkeln mit schwerem Gerät an der Haustür. Dies lässt sich dann ja ggfls. per Knopfdruck öffnen
Bei diversen Tests, bspw. durch die „Blackhat Konferenz“, HP und das Unternehmen AV-Test fielen viele Anbieter von Smart Home Apps noch in 2013 und 2014 durch teilweise erhebliche Sicherheitslücken in den angebotenen Systemen auf. Viele Apps versenden die Steuerbefehle nach wie vor unverschlüsselt. Wenn man dabei bedenkt, wie regelmäßig Lücken selbst in weit verbreiteten Betriebssystemen namhafter IT Anbieter entdeckt werden, wundert dies nicht.
Fazit
Letztlich ist es vor dem Hintergrund der rechtlichen und sicherheitstechnischen Fragen eine sehr individuelle Entscheidung, ob man die Digitalisierung der Online Welt auch in sein eigenes Haus und die dortige Realität holen möchte. Noch besteht hier Wahlfreiheit, da Smarthome Technologien noch keine Standards sind. Wie die Diskussion um Smart Meter zeigt, kann es aber u.U. nur eine Frage der Zeit sein, bis zumindest im Bereich Energiesteuerung jedes Heim teilweise „smart“ wird. Dabei sollte einem bewusst sein, dass jedes System bei ausreichenden Ressourcen des Angreifers in Form von Zeit, Energie und Know How angreifbar sein dürfte. Wichtig bleibt die Einhaltung von Grundregeln, wie ausreichende Verschlüsselung, die regelmäßig neuen Standards angepasst wird, der Schutz des eigenen WLAN Netzes und die Verwendung komplexer Passwortparameter.