Polizei und Geheimdienste erhalten ganz ungewohnte und unerwünschte Einblicke in unseren Alltag. Es sind aber nicht Überwachungskameras und Abhör-Wanzen, sondern Alltagsdinge wie Smartwatches, Fitnessarmbänder oder sogar Spielzeuge, die uns unbemerkt immer mehr ausspionieren.
Auf der re:publica sprachen Frederike Kaltheuner und Millie Graham Wood von der englischen Bürgerrechtsorganisation "Privacy International" über die Gefahren durch vernetzte Geräte. Diese sammeln manchmal beständig Informationen, ohne dass der Nutzer weiß, welche es sind, wo und ob diese gespeichert werden und wer Zugriff auf diese hat. Gefahren lauern demnach beispielsweise bei Smartwatches, Fitnessarmbändern und intelligenten Lautsprechern wie Amazon Echo. Mit der bequemen Bedienung kann bei solchen Produkten schnell ein Verlust an Privatsphäre einhergehen. Die Daten werden bei den Betreiberfirmen teilweise auf unbestimmte Zeit gespeichert.
Keine Informationen über Datenspeicherung
In den meisten Fällen werden die Käufer über die Datenspeicherung der angeblich schlauen Geräte nicht ausreichend informiert. Ob der strenge Deutsche Datenschutz von allen Geräten stets eingehalten wird, darf bezweifelt werden.
At #rp17 next week?
— Frederike Kaltheuner (@F_Kaltheuner) May 5, 2017
Find out what happens when the @internetofshit goes to court. https://t.co/LjVYfl9hEv @republica @milliegw @privacyint pic.twitter.com/qKCaJrAyfN
In diesem Zusammenhang konnten schon zahlreiche Skandale aufgedeckt werden. So zeichneten ein Spielzeug-Teddy und eine Kinderpuppe Videobilder und Geräusche ihrer jungen Besitzer auf, übertrugen sie auf Firmenserver und sicherten die Daten mangelhaft. Auch ein Vibrator mit eingebauter Kamera verwandelte sich in ein Spionagetool und übertrug die Bilder unverschlüsselt per WLAN im Netzwerk. Gefährlich sind auch Überwachungskameras und Babyphone mit unsicheren Standard-Passwörtern. Viele dieser Geräte werden schlampig produziert ohne auf die Sicherheit der Nutzer zu achten. So werden Gadgets, die den Alltag eigentlich erleichtern oder sogar mit mehr Sicherheit ausstatten sollen, plötzlich zum Einfallstor für Hacker.
Paradies für Hacker und Polizei
Gegebenenfalls interessieren sich nicht nur Hacker, sondern auch staatliche Ermittlungsbehörden wie Polizei und Sicherheitsdienste für sensible Daten und ihre Auswertung. Darauf weisen die Mitarbeiter von der Bürgerrechtsorganisation Privacy International in ihrem Vortrag hin. Sie gingen der Frage nach, was passiert, wenn sich die Justiz für die beispielsweise vom Fitness-Armband gesammelten Daten interessiert und diese als Beweisstücke bei Ermittlungen und vor Gericht verwendet werden.
Als Beispiele nannten die beiden Bürgerrechtsaktivistinnen Fälle in Amerika: Dort wurde bei einer Mordermittlung in Arkansas versucht die Daten von Amazon Echo auszuwerten. In einem anderen Fall konnten die Aussagen eines mutmaßlichen Mörders durch die Analyse des Fitness-Trackers infrage gestellt werden.
Den Herstellern ausgeliefert
Wer hilft nicht gerne bei Ermittlungen, mögen manche denken? Aber das Problem liegt tiefer, denn es herrscht ein Ungleichgewicht zwischen Besitzer eine smarten Gadgets und dem Hersteller. Denn der Nutzer weiß nicht, welche Informationen gesammelt werden und hat keine Kontrolle über die Weiterverarbeitung. Er kann die Daten nicht selbst verwalten und löschen.
Viele wissen nicht, dass Geräte wie Alexa und Amazon Echo beständig Daten im Hintergrund aufzeichnen und schon Sekunden vor dem eigentlichen Befehl durch den Nutzer aktiv sind. Das gilt für alle smarten Geräte, deren Sensoren Daten sammeln und auswerten. Der Nutzer müsse den Herstellern vertrauen, führte Kaltheuner aus. Für Polizei und Co. ist es verlockend, auf diese Daten zuzugreifen. Für den Besitzer von "Smart Devices" ist es hingegen unkalkulierbar, welche Daten über ihn erhoben werden.
Nutzungsbasierte Online Werbung