Nutzerrechte

Verbraucherschützer zu Smart-Home-Geräten: „Dringender Handlungsbedarf“

Der Verbraucherzentrale Bundesverband zitiert Prognosen, nach denen in Deutschland bis 2020 durchschnittlich zehn vernetzte Haushaltsgeräte pro Person vorhanden sein werden. Was für Eigenheiten und blinde Flecken haben diese neuen „Mitbewohner“ und welchen Handlungsbedarf gibt es für welche Akteure?

Auch wenn die Wände, an denen automatische Stromzähler installiert werden, stabil aussehen – die rechtlichen Grundlagen sind es heute noch nicht. CC-BY-ND 2.0 Portland General Electric via flickr

Der Verbraucherzentrale Bundesverband (vzbv) teilt in einem Hintergrundpapier (pdf) für die Nutzung von Geräten im sogenannten „Smart Home“ mit, dass es dringenden Handlungsbedarf gibt. Fehlende IT-Sicherheit ist dabei nur eine der offenen Fragen. Die Gesamtsituation beschreibt der vzbv so:


netzpolitik.org - unabhängig & kritisch dank Euch.

Grundsätzlich findet die Entwicklung von Smart Home in einem lückenhaft und unübersichtlich regulierten Markt statt. […] Es [gibt] aus Verbrauchersicht dringenden Handlungsbedarf. Zum einen finden sich aktuell am Markt überzogene Versprechungen, die in der Realität nicht umsetzbar sind, oder auch intransparente Bündelangebote. Teilweise sind die Preise für den versprochenen Zusatznutzen deutlich zu hoch. Zum anderen bringen die neuen Systeme auch neue Herausforderungen für Haftung, Gewährleistung, Kompatibilität, IT-Sicherheit, Datensicherheit und Datenschutz. Auch stellt sich die Frage, wie damit umzugehen ist, sollte ein ‚analoges‘ Wohnen irgendwann nicht mehr gewährleistet werden können.

Konkret heißt das:

Haftungslücken

Smart-Home-Geräte stellen geltendes Recht auf mehreren Ebenen infrage. So fragt der vzbv, wie Vertragsrecht angewandt würde, wenn ein Kühlschrank eigenständig etwas bestellt – wer würde im Zweifelsfall für die Bestellung verantwortlich gemacht? Smart Meter – automatische Stromzähler – werden heute auf rechtlich instabilem Terrain installiert. Denn auf die Daten hätten nun mehrere Parteien Zugriff, ganz zu schweigen von möglichen Angreifern, die versuchen könnten, sie zu manipulieren. Neben dem Kunden könnte der Energieversorger und eventuell eine weitere Partei, die beispielsweise für die Software auf den Geräten zuständig ist, auf die Daten Zugriff erhalten. Wie dann in Konfliktfällen entschieden werden würde, weiß heute keiner.

Haftungslücken können auch dazu führen, dass Verbraucher keine Vorteile von Smart-Home-Geräten haben, so der vzbv. Wenn Gerätehersteller beispielsweise aufhören, bestimmte Produkte regelmäßig mit Updates zu versorgen, können Sicherheitslücken entstehen. Das Gerät könnte auch aufhören zu funktionieren, was wiederum den im Vergleich zu analogen Geräten höheren Preis nicht rechtfertigen würde.

Mangelhafte IT-Sicherheit

Dass Gerätehersteller ihre Produkte nicht kontinuierlich mit Updates versorgen könnten, ist allerdings nicht nur ein Komfortproblem, sondern betrifft potentiell die IT-Sicherheit von Millionen von Wohnungen. In diesem Fall gibt es laut den Verbraucherschützern Handlungsbedarf im Bereich der Produkthaftung, denn Gerätehersteller würden grundlegende Sicherheitsvorkehrungen nicht beachten:

Dazu gehört die Auslieferung von Geräten mit individuellen Passwörtern, die Gewährleistung schneller Sicherheits-Updates bei Hacker-Angriffen oder die Verschlüsselung personenbezogener Daten. Da Hersteller bislang [nicht] – auch nicht bei grober Fahrlässigkeit – zur Verantwortung gezogen werden können, fehlt auch dieser Hebel für eine Selbstbereinigung des Marktes.

Der Markt sei heute außerdem fragmentiert, so der vzbv. Das liege daran, dass Gerätehersteller versuchen, ihre Geräte und Plattformen durchzusetzen. Dafür trachten sie danach, eigene Standards zu etablieren. Das würde allerdings zulasten von Verbrauchern gehen. Sollte sich ein heute verkauftes Gerät nicht auf dem Markt durchsetzen, würde der Support dafür tendenziell eingestellt. Kunden müssten dann ein neues Gerät kaufen.

Verbraucher sollen über ihre Daten entscheiden können

Um Situationen wie diese zu verhindern, fordert der vzbv, dass Verbraucher nicht von einer Plattform abhängig sein sollten. Dafür brauche es „gemeinsame Standards“ oder eine „Meta-Plattform“. Diese hätten Vorteile für Verbraucher: Denn auf einer Meta-Plattform könnten Verbraucher ihre Daten auch auf Geräte von anderen Anbietern überspielen und wären so nicht von einem Anbieter abhängig.

Diese Fragen von IT-Sicherheit und Plattformabhängigkeit sollten Industrie, Politik und Forschung adressieren. Der vzbv fordert auch, dass Verbraucher dafür sensibilisiert werden sollen. Das geht beispielsweise dadurch, dass die Industrie Verbraucher vor dem Kauf umfassend darüber informiert, welche Daten ein Gerät wie verarbeitet. Denn:

Ein Kaufvertrag reicht hierfür alleine nicht aus. […] Verbraucher müssen grundsätzlich das Recht und die Möglichkeit haben, die Datenübermittlung vor dem Kauf zu erkennen, zu kontrollieren und gegebenenfalls zu stoppen, und das ohne gravierende wirtschaftliche oder gesellschaftliche Nachteile.

Der Verbraucherzentrale Bundesverband stellt ausführliche Informationen für Verbraucher zum Thema Smart Home bereit.

5 Kommentare
  1. Anstatt dass der Anbieter für Updates sorgen muss, könnte man vielleicht besser dafür Sorge tragen, dass die Geräte komplett mit Freier Software betrieben werden können, so dass sich die „Community“ selber um Updates kümmern könnte.

    Aber nein, vor denen hat man ja Angst!

    1. Und dann updated jemand die Software … damit sie nur noch 80% des verbrauchten Stroms zählt…

      Also muss die ganze Kette, die die Daten für die Rechnung sammelt, speichert, sendet, bis in den Prozessor-Mikrocode verdingest sein. Was halt auch den IP-Stack beinhaltet.

      Bleibt also nur sowas wie das Web-Interface für den Kunden.

      Bei Smartphones war eine Lösung, die gesamte Netz und Funk-Seite von einem verdongelten Prozessor ausführen zu lassen, und den User-Code auf einem anderen Prozessor halten, der dann die (gesicherten) Interfaces zur Netzseite nutzen konnte.

  2. Die Idee des ‚Smart-homes‘, ’smart-cars‘ und ‚Smart-etc.‘ ist im Grunde gut. Wer will nicht ein einfacheres Leben mit sich selbst füllenden Kühlschränken, autonomen Autos usw., aber die Art und Weise in der Unternehmen ungefragt meine Daten zu Werbezwecken verkaufen und Regierungen Datenschutzstandards massiv untergraben um Überwachungsstaaten zu etablieren sind kein akzeptabler Weg. Warum kann Smart-Home nicht bedeuten das meine individuelle KI meine Verhaltensmuster, Emailadressen, Passwörter und vergleichbares lokal und sicher verschlüsselt verwaltet und z.B. nur meine Essensbestellung an Rewe schickt und dem Paketdienst an der Klingel sagt das er das Paket bei Frau Schulz im 1. Stock abgeben kann?

    Bei allen Anehmlichkeiten für Verbraucher steht immer das Füllen von Datenspeichern der Unternehmen und Regierungen im Vordergrund. Man sollte doch wenigstens wählen dürfen ob man mit Daten oder mit Geld bezahlen will.

  3. Angst vor softwaregesteuerten Kühlschrank? Dann kauf halt keinen.

    aus „Wenn Menschen die Marktwirtschaft nicht raffen.“

    Smartmeter könnten aber tatsächlich zum Problem werden.
    Die Anbieter werden Interrese daran haben bei Nichtzahlen den Strom abzuklemmen. Per Fernwartung. =)
    Neuer Spielplatz für … Spielkinder :D

  4. Im Wort „smart“ klingt die List an, die nicht selten in Hinterlist endet. Wenn man eine Person damit bezeichnet, dann ist Vorsicht angesagt, nicht Vertrauen. Daran sollte man sich erinnern, wenn glaubt, dringend ein neues Gadget zu brauchen.

    Der Massenmarkt mit sogenannten smarten Home-Products wird noch für viel Frust bei den Käufern sorgen, die sich nicht zurückhalten können. Diese Produkte sind für den schnellen Verkauf konzipiert und nicht etwa für eine lange Gebrauchsdauer. Selbst die Lebensdauer der Unternehmen, die den schnellen Euro machen, ist gelegentlich kürzer als die Haltbarkeit von Lagerkartoffeln. Gibt es Schwierigkeiten oder Haftungsprobleme, wird der Laden einfach dicht gemacht.

    Auf der sicheren Seite sind jene, die diese Produkte re-engenieren können. Da strickt man sich sein Sicherheitsupdate oder besseres Handling selber. Aber können muss man das schon noch … und wer nix von der Materie versteht, der sollte sein Geld lieber in andere Dinge stecken, die frei von solchen Risiken sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.