Das Internet der Dinge (IoT) nach Snowden

Welche Bedeutung das Internet der Dinge für die Sicherheit Ihres Unternehmens hat

Verfasser: F-Secure Business Security Insider
Datum: 9. April 2015
Lesedauer: 5 Minuten

Während das Internet der Dinge (IoT) und die Smart Homes unser Leben zu Hause einfacher, komfortabler und vielleicht sogar auf Jahre unterhaltsamer machen, kann der Business-Aspekt des Ganzen weit weniger spaßig sein. Das Potenzial ist grenzenlos, aber wie bei jeder neuen Technologie, die in unser Privatleben eingreift, sind Privatsphäre und Datenschutz dabei ein großes Problem.

Das Internet der Dinge  kann das Leben von älteren Menschen oder Menschen mit Behinderung wirklich erleichtern. Die älteren Leute können in ihrem eigenen Zuhause länger allein bleiben, während neue Entwicklungen in der Sprachausgabe und Spracherkennung jene Art von Unterstützung ersetzen, die es vorher nur in einem Pflegeheim gab. In der Arbeitswelt, wo der Schutz sensibler Daten eine große Rolle spielt, müssen klare Regeln darüber festgelegt werden, was intelligente Geräte aufnehmen dürfen (Sprache/Bilder).

Unternehmer und Kreative kleben längst die integrierten Kameras ihrer Notebooks und mobilen Geräte ab und deaktivieren auch die Mikrofone ihrer Notebooks. Aber das Internet der Dinge hört ständig Ihrer Stimme zu und ist sogar in Konferenzen dabei. Darum müssen sich die IT-Mitarbeiter dringend kümmern, wenn sie die Software für ein Unternehmen auswählen – ganz unabhängig davon, wie groß das Unternehmen ist. Heutzutage geht es vielleicht nur um Smart TVs (wie sie in vielen Konferenzräumen stehen), aber das Internet der Dinge hat gerade erst begonnen – schon deshalb sollten wir uns jetzt um Privatsphäre und Datensicherheit kümmern, bevor das Rennen richtig Fahrt aufnimmt. Bei der Arbeit, unterwegs auf mobilen Geräten – überall, wo es um Datenschutz geht. Wir müssen im Internet der Dinge unsere Daten kontrollieren können – auf mobilen Geräten, beim Googeln (auch bei der Verwendung von Text-to-Speech-Software) und bei der Arbeit in Konferenzräumen oder im Büro. Dazu gibt es keine Alternative.

Als selbst einer der größten Hardware-Hersteller, Samsung, in Sachen Datenschutz in die Nachrichten kam, zeigte sich, wie ernst wir den Datenschutz nehmen müssen: „Samsung warnt Kunden davor, vor dem Smart TV persönliche Dinge zu besprechen“, berichtete BBC.

Das ist aber eigentlich gar nichts Neues. Unser Mitarbeiter Mikko Hypponen twitterte im vergangenen Jahr an Halloween zu diesem Thema:

… Bitte denken Sie daran, dass alles, was Sie in der Nähe Ihres Smart TV besprechen, aufgezeichnet und an Dritte übertragen wird …

Der Tweet enthielt einen Link zu einem Post von Michael Price vom Brennan Center, der über seinen neuen Smart TV schrieb: „Selbst wenn Sie nicht fernsehen: Das Gerät hört zu.“ Zwar wurde Mikkos Tweet mehrere hundert Mal geteilt, aber er schaffte es nicht in die Nachrichten und wurde von den Unternehmern in aller Welt weitgehend ignoriert.

Was sehr wohl in die Nachrichten kam, war ein Beitrag von Shane Harris im Daily Beast, der auf folgende Zeile in Samsungs Datenschutzrichtlinie hinwies: „Bitte beachten Sie, dass sämtliche gesprochenen Worte, auch persönliche oder sensible Informationen, bei Ihrer Nutzung der Spracherkennung erhoben und an einen Drittanbieter übertragen werden.“

Der EFF-Aktivist Parker Higgins stellte fest, dies erinnere ihn an die Technologie in einem berühmten Roman:

Links: Samsungs Smart-TV-Datenschutzrichtlinie warnt Benutzter davor, vor ihrem Fernsehgerät persönliche Informationen zu besprechen.

Rechts: 1984

Und zur Liste der Dritten, mit denen Samsung Ihre Daten teilen kann, können angeschlossene Unternehmen gehören, jeder, mit dem das Unternehmen Geschäfte macht, und – natürlich – die Strafverfolgungsbehörden. Dazu sagte Mikko: „Orwell war ein Optimist.“

Die Aussicht, dass private Gespräche mit exakt den gleichen Überwachungsmethoden wie in 1984 mit Dritten geteilt werden, ist höchst verdächtig. Wenn Sie nun als Unternehmer oder Angestellter der Meinung sind, dass dies nur ein Problem in Ihrem Eigenheim ist oder, wenn Sie außerhalb des Büros unterwegs sind: Das ist mitnichten der Fall. Hacker, die Ihre Ideen kopieren, sind inzwischen eine ganz reale Bedrohung. Daher sollten Sie die Außenwelt so weit wie möglich von Ihren IoT-Geräten fernhalten, genau wie Sie es in allen anderen Bereichen tun. Firewalls verwenden Sie bereits, doch jetzt ist es an der Zeit, darüber nachzudenken, welche Geräte möglicherweise welche Gespräche belauschen – und wie Sie mit der richtigen Software die Kontrolle zurückerlangen können. Unser Sicherheitsberater Sean Sullivan wies darauf hin, dass der Browser Google Chrome schon bald „ständig zuhören“ wird. Die Sprachsuche, die immer „ein paar“ Sekunden länger braucht, erscheint einem insofern auch ein wenig gruselig.

Einige glauben, diese Vermutungen seien übertrieben. „Die Vorstellung, dass Samsungs Smart TVs ‚ständig zuhören‘, was der Kern der ganzen Gerüchte ist, stimmt so nicht“, schrieb Caleb Denison von Digital Trends. Und weiter: „Samsung versichert, dass die Informationen in verschlüsselter Form übertragen und nicht gespeichert werden.“

In Wahrheit wollen viele von uns ja Geräte, die uns zuhören und auf uns reagieren. Die Technologie der Sprachsteuerung und -erkennung ist seit Jahrzehnten fester Bestandteil von Science Fiction und Futurismus. Womit wir nicht gerechnet haben: dass sie in der Welt nach Snowden Realität werden würde.

Mikko weist oft darauf hin, dass wir Suchmaschinen wie Google gegenüber ehrlicher sind als Freunden und Familie. Doch unsere Computer und Smartphones sind neue Technologien, die sich quasi in unserem Beisein entwickelt haben. Wir erinnern uns noch an ein Leben ohne Internet, an den Moment, als das Breitband die Modems ablöste, und daran, wie wir uns daran gewöhnten, mit der Welt vernetzt zu sein. Und dann kam die mobile Nutzung dieser Technologie …

Das Internet der Dinge wird zu spannenden Innovationen führen, aber es wird auch neue Fragen aufwerfen, über einen selbst und die digitalen Spuren, die man hinterlässt.

Wir bei F-Secure nehmen Sicherheit und Datenschutz sehr ernst. Darin liegt unsere ganze Daseinsberechtigung.

Wir haben ein eigenes Team dafür, sicherzustellen, dass der Mensch die Vorteile des Internets der Dinge wirklich genießen kann, ohne sich Sorgen darum zu machen, dass sich jemand in den Kühlschrank einhackt oder die mit dem Internet verbundene Kaffeemaschine ausspioniert.

Was ist mit Ihnen? Wissen Sie genau, welche Geräte bei Ihren Meetings zuhören oder Ihre Anrufe überwachen können? Denken Sie darüber nach, was Hacker mit Ihren sensiblen Daten anstellen könnten, wenn Sie bei der Arbeit sind oder auf der Straße mit einem mobilen Gerät unterwegs sind?


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s