Preview #14np: Das Internet der uns überwachenden Dinge

Welche Szenarien drohen, wenn vom Aufzug bis zum Vibrator alles am Netz hängt? Was heißt hier eigentlich „smart“? Und wie kann die Vernetzung unserer Städte, Geräte und Fabriken die Luft schonen und das Leben erleichtern? Am 21. September findet unsere Konferenz „Das ist Netzpolitik“ statt. In dieser Reihe stellen wir das Programm vor. Heute: Vernetzte Dinge und smarte Städte.

Axt, Hammer und andere Werkzeuge auf einer Holzoberfläche
Wo bleibt der vernetzte Smart Hammer? Und womit schlagen wir unsere Nägel ein, während er sich updatet? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Todd Quackenbush, Schriftzug: netzpolitik.org

Kühlschränke, die Spam verschicken, statt Milch zu kaufen. Vernetzte Autos, deren Bremsen aus der Ferne manipuliert werden können. Smarte Aufzüge, die wegen eines Viren-Updates den Dienst verweigern. Diese Szenarien aus dem Vortrag von Barbara Wimmer auf der diesjährigen re:publica-Konferenz stammen nicht aus einem dystopischen Roman, sondern haben sich genau so in der vergangenen Jahren schon zugetragen. Denn während derzeit ein Gerät nach dem anderen mit dem Internet vernetzt wird, vom Herzschrittmacher bis zum Vibrator, scheinen die Macher*innen eine Frage besonders selten zu stellen: wozu eigentlich?

„Smarte Gerät sind oft gar nicht so smart, wie sie erscheinen“, sagt Wimmer, die als Journalistin seit Jahren zu vernetzten Geräten recherchiert. Oft seien es einfach kleine Spionagetools, die uns gleichzeitig unserer Entscheidungsmacht beraubten. Beispiel: Die Kaffeemaschine, die mit dem Sleep-Tracker verbunden ist und morgens nach dem Aufstehen schon meint zu wissen, wie stark sie meinen Espresso dosieren muss. Was aber, wenn ich trotz wenig Schlaf heute gar keinen Koffeinschub will? Und was, wenn nicht nur meine Kaffeemaschine, sondern irgendwann auch meine Versicherung auf all diese Daten zugreifen kann? Diese Fragen spinnt Wimmer in einem Vortrag auf unserer Konferenz „Das ist Netzpolitik“ weiter.

Das Problem, so sieht es Wimmer: Die Hersteller*innen von Glühbirnen, Schlössern und Vibratoren, die ihre Geräte jetzt mit dem Internet verbinden, kennen sich aus mit Material und Verarbeitung. Sie kennen sich nicht aus mit sicherer Software. Wie gefährlich all die schlecht gesicherten Geräte im Netz noch auf einer ganz anderen Ebene werden können, hat die auf vernetzten Geräten lebende Malware Mirai schon 2016 bewiesen. Ein Netzwerk von befallenen Zombie-Geräten hatte damals ohne das Wissen oder Zutun ihrer Besitzer*innen eine Attacke gefahren, in deren Folge Dienste wie Twitter, Paypal und Spotify in die Knie gingen. Sicherheitsforscher*innen vermuten, dass ein Nachfolger von Mirai heute noch auf vielen zugestaubten Routern schlummert und auf ihren nächsten Einsatz wartet.

Smart City: Was heißt das eigentlich?

Was bedeutet es vor diesem Hintergrund, wenn auch unsere Städte immer stärker vernetzt werden? In Berlin sprechen Politiker*innen gerne und oft von der „Smart City“, in die sich die Stadt verwandeln muss. Was hiermit eigentlich konkret gemeint ist, können sich aber die wenigsten Bürger*innen vorstellen – und noch weniger, wie ihnen das helfen soll. Vielleicht kann die grüne Wirtschaftssenatorin Ramona Pop uns dazu auf dem Podium mehr verraten – unser Autor Leon Kaiser wird sie jedenfalls kritisch befragen.

Das Stuttgarter Bürgertechnologie-Projekt luftdaten.info zeigt währenddessen in einem Workshop, wie Stadtbewohner*innen selbst aktiv werden können. In Stuttgart und anderen Städten werden die Grenzwerte für Feinstaub regelmäßig überschritten. Mit selbstgebauten Luftdaten-Sensoren, die sich jeder an der Außenwand installieren kann, wollen sie die Belastung messen und die Daten visualisieren. „Aus den übermittelten Daten generiert luftdaten.info eine sich ständig aktualisierende Feinstaub-Karte. So wird Feinstaub sichtbar…“

Und schütze uns vor unseren Geräten

Auf europäischer Ebene tut sich auch etwas: Die EU arbeitet derzeit am so genannten Cybersecurity Act, der allerdings kaum beachtet wird, kritisiert Jan-Peter Kleinhans. Kleinhans, der sich für den Berliner Think Tank Stiftung Neue Verantwortung mit dem Internet der Dinge beschäftigt, erklärt in seinem Vortrag auf der Konferenz, was hier eigentlich auf dem Spiel steht. Die Verordnung soll zum ersten Mal einen einheitlichen Rahmen schaffen, um europaweit die Vertrauenswürdigkeit von vernetzten Produkten zu bewerten. Aber wer legt fest, welche Sicherheitsanforderungen für welche Produkte gelten? Wer überprüft, ob all die zertifizierten Geräte wirklich so sicher sind, wie die Hersteller*innen behaupten? Und wird es sich um eine freiwillige Zertifizierung oder um verpflichtende Mindestanforderungen handeln? Im derzeitigen Entwurf heißt es, für Geräte, die nicht die nationale Sicherheit betreffen, seien die Auflagen freiwillig. Kommentatoren ätzen daraufhin schon, das sei, als würde man Autoherstellern selbst überlassen, ob sie Anschnallgurte in ihre Fahrzeuge einbauen wollen.

Am Freitag, 21. September, findet in der Berliner Volksbühne unsere diesjährige Konferenz „Das ist Netzpolitik“ statt. Von 10:00 bis 18:30 Uhr geht es auf diesem Treffen der digitalen Zivilgesellschaft darum, wie wir alle eine lebenswerte, faire und offene digitale Gesellschaft gestalten können – und um die politischen Kämpfe auf dem Weg dorthin. Neben Vorträgen und Podien gibt es auch ein feines Kunst- und Workshop-Programm. In den Tagen bis zur Konferenz stellen wir euch in dieser Preview-Reihe das gesamte Programm vor. Bisher veröffentlicht:

Der Hashtag für die Veranstaltung lautet #14np, denn wir feiern mit dieser Konferenz unser 14-jähriges Bestehen. Kommt vorbei und diskutiert und plant und feiert mit uns!

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. „… Im derzeitigen Entwurf heißt es, für Geräte, die nicht die nationale Sicherheit betreffen, seien die Auflagen freiwillig. …“
    Das heißt im Umkehrschluß, das es keine Geräte, die mit dem Internet verbunden werden können, gibt, die freiwillige Auflagen erfüllen können.
    Also müssen alle diese Geräte verpflichtende Zertifizierung bekommen. Selbst ein internetfähiger Vibrator kann ja einem Botnetz angegliedert werden, um dann staatliche Server anzugreifen.

    Also ist dieser Satz, in meinen Augen, Blödsinn. Und es gibt damit auch keine Frage ob verpflichtend oder freiwillig.

  2. Wenn all diese Haushalts-Geräte mit dem Internet verbunden werden könnten: Man hat aber in D’land (dank Telekom, O2 und Co.) nur 10-20% Upload-Rate hat (bei einer 5 MByte-Leitung lade ich mit knapp 1 MB hoch) – Trojaner und Cambridge Analytica Apps – ich wette: Nicht in Deutschland.

    Und dann gibts eh immer mehr die Freifunk, Netzwerk und Internet auch ohne Werbung zu nutzen wissen – Smartphones mit LTE-Internet sind längst überrundet und angezählt (können keine Videos gucken – nur Bilder bei Instagram)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.