Irgendwo in Vietnam sucht ein Mann in einem Lagerraum nach einem Schuhkarton; in Argentinien schneidet eine Frau einen Laib Brot; in Frankreich zappelt im Wartebereich eines Gebäudes, womöglich einer Apotheke, ein Kind auf dem Schoß seiner Mutter herum; und in Deutschland wird gerade eine Kuh gemolken.
Sie alle werden von Online-Überwachungskameras gefilmt, die nicht passwortgeschützt sind. Sie wissen garantiert nicht, dass sie von jedem gesehen werden können, der im Internet nach ungesicherten Kameras sucht. Wer auch immer diese Kameras eingerichtet hat, könnte den Zugriff durch ein Passwort erschweren. Doch ohne diesen Schutz sind sie einfach nur da und übertragen ihr Bild ins Netz. Sie müssen nicht einmal gehackt werden.
Und jetzt muss man sich vor Augen führen, dass sich die Anzahl der Geräte, die ans Internet angeschlossen sind, in der Zeit von 2015 bis 2020 verdoppeln soll. Weltweit wären das dann konkret 30 Milliarden Geräte. Jedes Gerät, das nicht passwortgeschützt ist (oder nur durch ein schlechtes), macht das Internet etwas anfälliger und gefährlicher. Und doch kaufen sich die Leute ständig neues Zeug, verbinden es mit dem Internet und denken nie daran, es zu sichern, solange alles in Ordnung ist.
Fitness-Armbänder, Küchengeräte, Glühbirnen… in diesem Jahr werden wir von Handys, digitalen Assistenten und Kameras gehört, gesehen, wiedererkannt und aufgenommen wie noch nie zuvor.
Es werden Daten gesammelt, die dafür anfällig sind, gehackt und geleakt zu werden. Man muss sich vor Spannern in Acht nehmen, die Menschen auflauern, die sich ohne den Hauch eines Verdachts zu schöpfen vor der Kamera ausziehen. Wir müssen uns um Finanzbetrug, aufdringliche Werbung und Manipulation seitens der Politik Gedanken machen. Werden Autos unser Fahrverhalten an Versicherungsinstitute übermitteln? Werden Staubsauger Informationen über unsere Häuser und Wohnungen preisgeben? Für die meisten existieren diese Risiken nur in der Theorie und stellen mitnichten ein Gegengewicht zu den Vorzügen des Internets der Dinge (IdD) her.
Die Wahrheit ist jedoch, dass die Angriffsfläche des Internets immer größer wird. Und: Wir haben bereits einen bitteren Vorgeschmack darauf bekommen, was die Folgen sein können.
Im Dezember 2017 gestanden drei junge Männer vor einem US-amerikanischen Bundesgericht, im Jahr davor die Schadsoftware Mirai entwickelt zu haben. Diese Software infizierte tausende Webcams, Babyfone und andere Geräte, bei denen noch die Standard-Nutzernamen und -passwörter eingestellt waren, und löste gezielte „DDoS-Angriffe“ aus, um Webseiten und ganze Netzwerke in die Knie zu zwingen. Als die Urheber den Quellcode veröffentlichten, um ihre eigene Identität zu verbergen, fingen die Bot-Netze von Mirai an, sich zu vermehren und um die Kontrolle über elektronische Geräte auf der ganzen Welt zu konkurrieren (was sie im Übrigen auch heute noch tun). Letztendlich schafften sie es, Teile des Internets in den USA und Europa lahmzulegen, indem sie einen weitflächigen Angriff auf den Domänennamen-Anbieter Dyn durchführten. Mehrere europäische Banken und Internet-Service-Provider wurden auf diesem Weg erpresst, ebenso wie eine Universität im US-Bundesstaat New Jersey.
Der ursprüngliche, teuflische Plan der Entwickler von Mirai war es, einerseits „Sicherheitsdienste“ anzubieten (sprich: digitale Schutzgelder zu erpressen), andererseits mittels falscher Werbeaufrufe durch die Bot-Netze an das große Geld zu kommen. Damals hegten einige Sicherheitsexperten den Verdacht, dass die Regierungen von Ländern wie China oder Russland die Widerstandsfähigkeit des Internets testen wollten. Die wahren Bösewichte stellten sich als weit weniger mysteriös heraus, was jedoch nichts an der Tatsache ändert, dass ungesicherte „Dinge“ weiterhin ein Risiko darstellen und das Schadenspotenzial mit jedem weiteren verbundenen Gerät steigt.
Bei allem Hype um Elektronik und Haushaltsgeräte sollte man beachten, dass das Internet der Dinge seine größte Wirkung im Gesundheitswesen sowie in den Transport-, Energie- und Versorgungsindustrien entfalten wird. Es bietet uns großartige Möglichkeiten, die Effizienz und Qualität des Gesundheitswesens, der Infrastruktur und öffentlicher Dienstleistungen zu steigern.
Dank günstiger Hardware und dezentraler Innovation wird das Internet zudem mehr Menschen auf vielfältigere Art und Weise als je zuvor erreichen. Aber: Auch wenn das ein Grund zum Feiern ist, sind internetfähige Geräte in unserer heutigen Wegwerfgesellschaft leider selten dafür gemacht, auch langfristig geschützt und sicher zu bleiben.
Da jede Software mit der Zeit anfällig für Angriffe oder Funktionsfehler wird, dürften automatische Software-Updates auf keinen Fall ausbleiben. Für kleine Unternehmen, die billige IdD-Geräte anbieten und nicht über die gleichen Ressourcen oder das gleiche Fachwissen wie Google, Apple oder Amazon verfügen, ist das jedoch keine Option.
Wen ziehen wir zur Verantwortung, wenn der Weg vom Hersteller zum Verbraucher so schwer zurückzuverfolgen ist? Wäre es möglich, Regulierungsmaßnahmen und Verhaltensregeln in den verschiedenen Industrien einzuführen, um sicherzustellen, dass die Passwörter auf internetfähigen Geräten stark, zufallsgeneriert und einzigartig sind? Könnten wir sicherheitstechnische Geräte als Schutzschilde für unsere IdD-Netzwerke einsetzen? Werden wir eines Tages Vertrauenssiegel für das Internet der Dinge einführen, im Stile einer Lebensmittelampel oder von Energieverbrauchskennzeichnungen? Und welche Rolle fällt den Designern zu? Diese und viele weitere Fragen müssen im Jahr 2018 erforscht, erkundet und ausführlich diskutiert werden.
Das Hauptproblem ist, dass das Internet der Dinge schneller und in einem Maße wächst, das wir so nicht vorhersehen konnten. Einige der Risiken, die es birgt, sind persönlicher Natur (zum Beispiel peinliche Situationen oder Verletzungen durch ein gehacktes Auto), während andere auf der System- oder Umweltebene stattfinden (wie die Stilllegung von Krankenhäusern oder des Stromnetzes). So oder so könnten die Kosten ins Unermessliche steigen, wenn etwas schiefgeht.
Einer der besten Orte, wo man derzeit Aktivismus betreiben kann, ist das eigene Zuhause. Wir können unser Konsumverhalten bewusster gestalten und gerade die Eltern unter uns können sich für das Wohl der Kinder einsetzen, um sie vor ungesicherten Spielzeugen zu schützen, die heimlich mit Mikrofonen, Kameras oder anderen Aufzeichnungstechniken ausgestattet sind. Puppen wie die „Hello Barbie“ oder „My Friend Cayla“, die Kindern zuhören und zu ihnen sprechen, haben in letzter Zeit für Negativschlagzeilen gesorgt, weil sie so einfach zu hacken sind. Deutschland ist eines der Länder, die Cayla als „versteckte, sendefähige Anlage“ verboten haben. Wo können traditionelle Konsumentenschutzregulierungen noch zum Einsatz kommen?
Wir müssen uns damit auseinandersetzen, wie wir uns als moderne Gesellschaft mit diesen Problemen auseinandersetzen. Was können wir den Industrien überlassen, was dem Verbraucherwillen und was muss tatsächlich reguliert werden?
Weitere Links
Predictions for Journalism 2018 (Prognosen für den Journalismus, 2018), News Games Rules, Mariano Blejman (2017)
How a Dorm Room Minecraft Scam Brought Down the Internet (Von einem „Minecraft“-Betrug zum Internet-Kollaps), WIRED (2017)
A Trustmark For IoT (Ein Gütesiegel für das Internet der Dinge), Peter Bihr, ThingsCon (2017)
Privacy Not Included, An IoT Buyer’s Guide (Der Einkaufsführer für das IdD – Datenschutz nicht inklusive), Mozilla (2017)