Die digitalen Augen und Ohren sind überall: Auch Kriminelle gehen mit der Zeit und nutzen das Internet. Kann man sich wirksam gegen Smarthome-Spionage und Erpressungen schützen?
Stuttgart - Die digitalen Augen und Ohren sind überall: im Handy in Form einer Sprachassistentin wie Alexa oder Siri, im Smart-TV oder im Bluetooth-Lautsprecher, der sich über Sprachbefehle steuern lässt. Mit der Technik sprechen oder sie mit einer Handbewegung zum Schweigen bringen – noch nie war die Kommunikation zwischen Mensch und Maschine so direkt. Doch der Preis für den Komfort ist hoch. Er offenbart sich in der Frage, ob man sich in irgendeinem Lebensbereich noch unbeobachtet fühlen kann. Der aktuelle Trend zum Smarthome, zur steuerbaren oder gar völlig autonomen Haustechnik, steigert das Unbehagen.
Weil digitale Geräte ihre Nutzer auf Schritt und Tritt begleiten und Zugang zu den privatesten Räumen bekommen, sind sie die perfekten Wanzen. So kann man mit einem unbemerkt eingeschleusten Schadprogramm die Kontrolle übernehmen und das Opfer beispielsweise über die Notebookkamera beobachten. Experten raten deshalb zu dem simplen Trick, die Linse abzukleben. Für Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie und Direktor des Nationalen Forschungszentrums für angewandte Cybersicherheit, ist das aber nur ein erster Schritt. „Jedes Gerät, das Bilder aufnimmt, ist potenziell immer angreifbar“, warnt der Wissenschaftler.
Sprachassistenten sind eine ab Werk eingebaute Abhörfunktion
Im Dienste der persönlichen „Sicherheitshygiene“ solle man sich deshalb fragen: Was ist man bereit zu riskieren, um eine bestimmte Funktion nutzen zu können? Und wie viel Sicherheit möchte man der eigenen Bequemlichkeit opfern? Das betrifft beispielsweise Apps und Programme, die man auf dem Smartphone, Tablet oder PC installiert. Erfahrungsgemäß werden viele davon gar nicht genutzt, dabei stellt jede einzelne ein Sicherheitsrisiko dar. Besser, man wirft alles, was man nicht wirklich braucht, aus dem Speicher.
Idealerweise sollte das Nachdenken schon beim Gerätekauf einsetzen. „Ein superbilliges Gerät von einem No-Name-Hersteller bietet oft keine sehr hohen Sicherheitsstandards“, erklärt Waidner. „Lässt sich das Mikrofon abschalten? Und wie hält es der Hersteller mit Updates, die zur Sicherheit beitragen? Das sind Fragen, die man sich stellen sollte.“
Sprachassistenten sieht der Experte grundsätzlich kritisch. Schließlich müssten die Aufnahmen in die Cloud hochgeladen werden, um sie zu analysieren und die „lernenden Systeme“ lernfähig zu machen. Damit ist die Abhörfunktion schon ab Werk eingebaut. „Oft erkennt man gar nicht ohne Weiteres, dass ein Mikrofon verbaut ist“, so der Experte. Beispiele dafür sind Smart-TVs, Navigationsgeräte oder sogenannte Dashcams fürs Auto.
Subjektives Gefühl der Bedrohung wird ausgenutzt
Es werde zwar bereits einiges getan, doch die Risiken stiegen mit neuen Smarthome-Funktionen vom elektronischen Türöffner bis zum internetfähigen Kühlschrank oder Staubsauger ständig an. Denn auch Kriminelle gehen mit der Zeit. „Hinter Smarthome-Spionage steht eine sehr umtriebige, bestens vernetzte Cybercrime-Szene“, berichtet Waidner. Institutionen wie Fraunhofer kämpfen mit Grundlagenforschung und Veranstaltungen dagegen an, die Sicherheitsbranche floriert. Maßnahmen zur Erhöhung des Datenschutzes werden jedoch vom Markt nicht gut aufgenommen. Was sich für den Konsumenten unkomfortabel anfühlt, verkauft sich nicht. Und was die Funktionen angeht, macht mehr einfach mehr her. „Hier müsste der Gesetzgeber aktiv werden, und zwar nicht nur auf nationaler, sondern auf europäischer Ebene. Geräte, die hohe Sicherheitsrisiken bergen, sollten gar nicht erst zugelassen werden“, fordert der Professor.
Auch das subjektive Gefühl der Bedrohung wird schamlos ausgenutzt. Ein Beispiel dafür ist die Erpressung per Mail. Den Empfängern wird die Veröffentlichung kompromittierender Aufnahmen angedroht und Lösegeld gefordert. Oft haben die Adressaten gar nichts gegen ihre Opfer in der Hand. Viele bezahlen aber trotzdem, da man sich schließlich nie wirklich sicher sein kann.
Wie aber sieht die rechtliche Seite aus? Man zeichnet ja nicht nur Gespräche oder Videos von sich selbst, sondern auch von anderen auf. Nicole Mutschke ist Rechtsanwältin mit eigener Kanzlei in Düsseldorf und Bielefeld und Expertin für IT-Recht. Sie sagt: „Wie meistens bei Rechtsfragen kommt es hier sehr auf den Kontext an.“ Als Arzt oder Anwalt komme man beispielsweise schnell in den strafrechtlichen Bereich, wenn man Gespräche mit Patienten oder Mandanten ohne deren Wissen aufnehme. Selbst im Privaten ist es problematisch, wenn man Aufnahmen von Familienmitgliedern oder Gästen ohne deren Einverständnis macht. „Hier ist klar das Recht auf informationelle Selbstbestimmung betroffen“, so Mutschke. Das gelte auch für Arbeitnehmer, die es nicht dulden müssen, dass ihnen ihre Chefs hinterherspionieren – sei es im Firmenbüro oder im Homeoffice.
Rechtliche Situation am Arbeitsplatz
Eher überraschend ist die Analyse der Expertin bezüglich der rechtlichen Situation am Arbeitsplatz. „Der Arbeitnehmer ist zwar verpflichtet, das Geschäftsgeheimnis zu wahren. Doch der Arbeitgeber muss gemäß dem Gesetz zum Schutz von Geschäftsgeheimnissen angemessene Vorkehrungen dafür treffen.“ Konkret bedeutet das: „Firmen müssen so geschützt sein, dass kein unbefugter Zugriff auf sensible Daten möglich ist.“ Ein klassischer Fall ist der auf dem Firmenparkplatz gefundene Speicherstick. Dahinter verbirgt sich oft eine Falle, die Mitarbeiter verleiten soll, den Stick an den Unternehmens-PC anzuschließen und so ungewollt einen Virus zu installieren.
„Fahrlässig handelt dann aber nicht nur der Mitarbeiter, sondern auch der Chef, der seine Leute nicht entsprechend geschult und keinen ausreichenden Virenschutz installiert hat.“ Man könnte es auch so formulieren: Von der Pflicht, sich über den Schutz eigener und fremder Daten Gedanken zu machen, kann sich grundsätzlich niemand freisprechen.