Staubsauger, Kühlschränke, Fensterrollos, Glühbirnen … diese Liste von alltäglich gebräuchlichen Gegenständen, die mit dem Internet verknüpft werden könnten, lässt sich theoretisch beliebig erweitern. Die Einsatzvarianten sind sehr vielfältig, individuell anpassbar und in vielen Fällen auch sehr nützlich für den Anwender. Besonders private Anwender lassen sich jedoch oft von dem Funktionsumfang gekoppelt mit einem niedrigen Preis von bestimmten Produkten überzeugen, ohne sich über möglich Folgen bewusst zu sein. Mit den technischen Gegebenheiten und den möglichen Unterschieden möchte ich Sie in diesem Beitrag vertraut machen.

Was bedeutet Internet der Dinge?

Der Begriff Internet der Dinge (engl. Internet of Things oder kurz „IoT“) summiert die Anbindung von Alltagsgegenständen an das Internet. Theoretisch sind auch unsere Computer, Laptops, Tablets und Smartphones sogenannte „Dinge“, jedoch erwarten wir von diesen auch die Fähigkeit mit einem Netzwerk (wie dem Internet) kommunizieren zu können – das gehört nach unserem Verständnis zum grundsätzlichen Funktionsumfang. IoT beschreibt also diejenigen Gegenstände, von denen wir Menschen in erster Linie nicht erwarten, dass diese „internetfähig“ sind.

Warum IoT-Geräte momentan sehr beliebt sind und es einen hochgradig wachsenden Markt für diese Produkte gibt lässt sich relativ leicht erklären: Sie können uns Menschen helfen, das Leben leichter zu gestalten…Können, nicht müssen. Allein die Fähigkeit mit dem Internet kommunizieren zu können zählt einen Gegenstand zwar zum IoT, jedoch macht ihn dies nicht zwingend „smart“. Lassen Sie mich ein Beispiel für beide Fälle anführen.

Beispiel 1: Es ist Winter, Sie fahren morgens zur Arbeit und drehen die Heizungen auf, damit es abends schön warm ist. Diese laufen dann 8 Stunden, ohne dass jemand zuhause ist und verursachen in diesem Fall sogar unnötige Kosten. Schön wären doch Heizungsthermostate, an denen ich einstellen kann, dass ich gerne abends um 18:00 Uhr angenehme 24 °C im Wohnzimmer hätte. Nun haben Sie heute unerwartet früher Feierabend und wissen, dass Sie früher nach Hause kommen. Schön wäre doch, wenn Sie am Smartphone genau das einstellen können, damit Sie auch bei „zu frühem“ Feierabend nicht in eine kalte Wohnung kommen und die Heizung trotzdem nicht den ganzen Tag laufen musste. Nun, das funktioniert mit internetfähigen Heizungsthermostaten.

Beispiel 2: Ihr Kühlschrank kann mit dem Internet kommunizieren. Allerdings gibt es im Kühlschrank kein System, was Ihnen hilft, Ihre Einkäufe im Blick zu haben. Ihr Kühlschrank hat lediglich ein kleines Display, auf dem die Uhrzeit, das Wetter und tagesaktuelle Nachrichten angezeigt werden. Letzteres ist für mich noch ersichtlich, kann jedoch definitiv von Ihrem Smartphone übernommen werden. Für die eigentliche Funktion des Kühlschranks benötigt dieser also kein Internet und wird durch die Internetfähigkeit auch nicht wirklich verbessert.

Wir halten also fest: Gegenstände internetfähig zu machen ist zwar schön, jedoch nicht immer sinnvoll.

Die Begriffe IoT und Smart Home (dt. Intelligentes Zuhause) werden oft miteinander verknüpft, was jedoch nicht immer korrekt ist, wie das vorangegangene Beispiel zeigt.

Technische Zusammenhänge

Damit ein Gegenstand internetfähig ist, ist es zumeist notwendig, diesen in ein Netzwerk einzubinden, was wiederum mit dem Internet verbunden ist. Das erstgenannte Netzwerk ist z.B. ihr Heim-WLAN, die Verbindung zum Internet übernimmt Ihr Router zuhause – dies lässt sich mit einer digitalen Haustür vergleichen, welche die Außenwelt mit Ihrer Wohnung verbindet.

Die meisten IoT-Gerätehersteller versprechen von Ihren Produkten eine sogenannte App-Anbindung. Gemeint ist damit, eine App auf dem Smartphone (oder Tablet oder gar im Webbrowser), mit der es möglich ist von überall auf der Welt die Geräte in Ihrem Zuhause zu steuern oder zumindest mit diesen zu kommunizieren. Das funktioniert so, dass die Hersteller eine Art Kommunikations-Schaltzentrale (Hersteller-Server) bereitstellen. Das Smartphone ruft dauerhaft die Daten vom Hersteller-Server ab, die IoT-Geräte zuhause teilen dem Hersteller-Server dauerhaft Daten mit (z.B. Thermostat: wie warm ist es aktuell im Wohnzimmer, vgl. Abbildung 1). Ergänzend sei noch erwähnt, dass für die Verbindung von IoT-Geräten zum Internet oftmals eine sog. „Bridge“ (meist vom Hersteller bereitgestellt) notwendig ist. Diese übernimmt die Verbindung zwischen den IoT-Geräten und Ihrem Heimnetzwerk.

Datenschutz? Warum?

Die Daten aller IoT-Geräte liegen (in der Regel[1]) demnach nun auf Servern der Hersteller. Daten, die einiges über unser vertrautestes, unser Zuhause beinhalten. Daten, die ebenfalls Dinge über uns Bewohner beinhalten. Es stellt sich also die Frage, ob und wie die Hersteller solch vertrauliche Daten schützen. In fast allen verarbeiteten Daten sind auch personenbezogene Daten inbegriffen und somit sollten (und müssen) sich Hersteller mit den Anforderungen der DS-GVO, besonders den Rechten betroffener Personen (also den Endanwendern) sowie der Sicherheit der Verarbeitung auseinandersetzen. Die Sicherheit der Verarbeitung (gem. Art. 32 DS-GVO) stellt Hersteller jedoch immer wieder vor schwierige Aufgaben, denn es herrscht bei den Anwendern ein erbitterter Zwiespalt: Kein Mensch ist bereit hunderte Euro für z.B. ein Thermostat zu bezahlen.

Die Umsetzung der Anforderungen des Datenschutzes und der IT-Sicherheit kosten den Hersteller jedoch einiges an Geld. Geld, das im Zweifel der Kunde (also wir Menschen) wieder einbringen sollen. Zu Beginn der IoT-Ära war vor allem die Sicherheit in diversen IoT-Geräten auf einem niedrigen Niveau. Mittlerweile (und spätestens seit Anwendbarkeit der DS-GVO) haben Hersteller jedoch ein verstärktes Augenmerk auf Datenschutz und Datensicherheit gelegt.

Denn dass Informationen über unser zuhause, unseren Rückzugsort, auf Servern von diversen Anbietern verarbeitet werden ist kritisch. Dabei geht es nicht nur um Temperatursensoren, sondern auch um Kameras (Bildmaterial), Mikrofone (jedes gesprochene Wort), Türschlösser (wer kommt und geht wann), Staubsauger (Kartenmaterial unserer Wohnung), Spülmaschinen (Strom- und Tabverbrauch pro Tag), Rollos (Schlaf- und Zubettgehgewohnheiten), Autos (Fahrgewohnheiten und Bewegungsprofile), etc.

Datenschutz wird auch in Zukunft mit steigender Nachfrage von IoT-Geräten zunehmend wichtiger werden.

Fünf Tipps für Privatanwender

Durch die voran gegangenen Ausführungen sollten Sie bei der Anschaffung von IoT-Geräten folgende Aspekte berücksichtigen:

  1. Ist die Anbindung an das Internet sinnvoll? – Besteht ein wirklicher Mehrwert dadurch, dass ein Gerät internetfähig wird? Oder hat das Gerät nur eine Internetverbindung als Verkaufsargument?
  2. Beschäftigt sich der Hersteller mit Datenschutz und IT-Sicherheit? – Oftmals beantworten Hersteller solche Fragen schon in FAQs auf der Website.
  3. Ist der Preis „zu gut“, zahlen Endanwender mit einem anderen Bezahlungsmittel als Geld, nämlich Daten. Der Handel mit Daten ist ein äußerst lukratives Geschäft, prüfen Sie Datenschutzerklärungen zu den Geräten vor dem Kauf.
  4. Beachten Sie den Standort des Herstellers. Empfehlenswert sind deutsche oder europäische Hersteller, die auch mit dem Firmensitz und nicht nur nach dem Marktortprinzip (der DS-GVO) in Europa ansässig sind.
  5. Vermeiden Sie zu viele verschiedene Hersteller, denn Daten werden dadurch in vielen verschiedenen Orten durch viele verschiedene Hersteller mit vielen verschiedenen Niveaus in puncto Datenschutz und Datensicherheit verwaltet.

Autor: SK


[1] Dies kann auch anders gestaltet werden, erfordert jedoch technisch fundierte Kenntnisse und ist zumeist teurer sowie unperformanter.