KOMMENTAR: DRUM PRÜFE, WER SICH EWIG BINDET

Anmerkung
Ich möchte den heutigen (durchaus kritischen) Artikel nutzen, um den Leser zu animieren, Dinge zu hinterfragen. Er soll zum Nachdenken anregen, vielleicht sogar Ängste auslösen und dafür sorgen, dass die Technik, welche uns tagtäglich begleitet und uns das Leben vermeintlich einfacher macht, in Frage zu stellen. Er soll aber auch, wie der Titel bereits erahnen lässt, eine Hilfestellung zum Umgang mit Technik im Alltag geben und es vielleicht sogar dem einen oder anderen Leser ermöglichen, künftig nicht nur effektiver sondern auch sicherer zu leben.

Schöne neue Welt!
10 Jahre iPhone! Wahnsinn, oder? Es ist erst 10 Jahre her, da stellte Steve Jobs das erste iPhone der Welt vor. Bis zu diesem Zeitpunkt liefen die Menschen noch mit klobigen Blackberrys und Nokia Telefonen herum, E-Mails wurden meist nur während der Geschäftszeiten beantwortet, von sozialen Netzwerken und Medien wussten nur die wenigsten, Einkäufe wurden im Geschäft, per Telefon oder Handzettel aus dem Katalog getätigt oder allenfalls, sehr vorsichtig, in einem diese „Online Shops“. Doch das war bis dahin immer noch zu unsicher, ist ja im Internet, man weiß ja nie. Viele Menschen besaßen einen Heim-PC, mit welchem, meist noch mit Windows XP, gesurft wurde. Es gab eine freundliche, wenn auch skeptische Koexistenz aus dem echten Leben und dem Internet. Doch das sollte sich bald ändern..

Heute sind Smartphones nicht mehr wegzudenken, sie sind allgegenwärtig geworden. Und sie dienten ganzen Geschäftsfeldern, Branchen und sogar Industrien als Zugpferd. Den meisten der heute ganz selbstverständlich von der Maße verwendeten Apps und Dienste eröffnete die Nutzung mobiler Endgeräte vollkommen neue Möglichkeiten. Facebook, Twitter, Snapchat, Tinder – das alles hätte noch vor 10 Jahren bei weitem nicht diesen Zuspruch erhalten, wenn der Anwender jedes Mal erst den PC hätte hochfahren, sich dann mit dem Internet verbinden, den Browser starten und sich einloggen müssen. Bis dahin hätten die meisten schon wieder vergessen, was sie eigentlich vermeintlich wichtiges, witziges oder interessantes posten oder nachlesen wollten. Heute ist „always on“ ganz normal, gehört zum guten Ton und ist für die meisten selbstverständlich. Man muss sich manchmal schon fragen, wie die Menschen eigentlich überhaupt ohne mobiles Internet und passende Gerätschaften leben konnte.

Damit das alles so toll funktionieren kann, waren und sind natürlich auch entsprechende Tarife beim Mobilfunk und passende Datenspeicher, meist in der Cloud, nötig. Die Forderung nach Verfügbarkeit hat dazu geführt, dass nahezu jeder Anbieter die Daten seiner Anwender auf die eine oder andere, mal mehr und mal weniger gut abgesicherte Art, auf Server-Systemen im Internet speichert. Was genau dabei wo und für wie lange gespeichert wird ist dabei selten wirklich nachvollziehbar. Die so entstandene Infrastruktur beschränkt sich in ihrer Nutzung selbstverständlich dabei nicht nur auf den mobilen Bereich: so ziemlich alles landet heute in der Cloud.

Die explosionsartige Verbreitung von Smartphones förderte einerseits das Wachstum, aber auch den Tod vieler anderer Bereiche: So ist der PC Markt heutzutage nur noch Nebensache, dagegen erfreuen sich Themen wie SmartHome, Internet of Things und Wearables wie Fitness-Armbänder und Smartwatches einer immer größer werdenden Beliebtheit und Akzeptanz. Wer heute baut und etwas auf sich hält, verbaut statt einem „dummen“ Drehstromzähler ein Smart Meter. Lichtschalter sind out, Alexa, Siri und Co. können die smarten Lampen, die gleichzeitig auch noch ein Lautsprecher sind, aktivieren. Bargeld fördert den Terror will man uns weismachen, bezahlen per App / NFC ist heute angesagt. Das Auto mit dem Schlüssel aufsperren? Das ist sowas von 2007, der Fahrer von Welt macht das per App. Auf den Straßenverkehr konzentrieren ist ebenfalls out, dafür sorgen nicht nur die smarten Geräte, sondern auch die Automobilhersteller mit der erschlagenden Vielfalt von Multimedia- und Assistenz-Systemen.

Die Kehrseite
Für Konsumenten, die gerne in einem oder auch in allen Bereichen der tollen neuen Technikwelt mitspielen wollen, aber deren Geldbörse leider das nötige Kleingeld fehlt, findet sich auf Ebay, Amazon oder Alibaba auch das passende Produkt, denn auch das Geschäft mit Plagiaten ist Jahr für Jahr größer und lukrativer geworden. Und wen stört es schon, wenn die Kopie einer Marken-Überwachungskamera zwar potentiell unsichere Software und Schnittstellen verwendet, man dafür aber beim Nachbarn und dem Freundeskreis Eindruck schinden kann? Brennende Ladegeräte und -kabel, explodierende Akkus sind ebenfalls Themen, die immer nur „den anderen“ passieren – Hauptsache Geld gespart. CE-Zeichen auf elektronischen Geräten? Pah, ich muss ja nicht zum TÜV mit meinem Smart Meter!

In Punkto Sicherheit und Updates kümmern sich die jeweiligen Hersteller, wenn überhaupt, unterschiedlich gut um ihre Produkte, doch jeder kennt wohl die ständigen Aufforderungen, dass dieses oder jenes App gerne ein Update hätte. Die Update-Aufforderungen haben aber mittlerweile eine derart hohe Frequenz erreicht, um bei den Anwendern für eine Ablehnungshaltung und / oder für Gleichgültigkeit zu sorgen. Beide Verhaltensmuster sind in ihrer Ausprägung fatal. Führt die Ablehnung von Updates früher oder später zu massiven Sicherheitslücken auf einem System, so kann auch die Gleichgültigkeit und die damit verbundenen „weiter, weiter, fertig“ Installationsmethodik dazu führen, dass sich der einzelne Anwender gar nicht mehr damit beschäftigt, welches Programm oder Produkt denn nun aus welchem Grund eigentlich ein Update oder einen Patch erhält. Stoisch wird einfach alles ohne zu hinterfragen installiert, wird schon passen. Auch dieses Verhalten kann früher oder später zu Problemen und Sicherheitsbedrohungen führen, denn nur, weil eine Lücke gepatcht wird bedeutet nicht, dass nicht eine andere dafür mit installiert wird.

Je mehr Apps und Geräte von jedem einzelnen verwendet werden, desto größer ist die Chance, sich „etwas einzufangen“ oder das Opfer eines Hacks, Daten- und Identitätsdiebstahls oder Erpressung zu werden. In bislang wenigen, aber besonders drastischen Fällen sind sogar Menschenleben in Gefahr. Die jüngsten Meldungen zu angreifbaren Herzschrittmachern und Insulinpumpen, welche durch drahtlose Schnittstellen, die eigentlich für die Installation von Updates durch den Hersteller gedacht sind, Schlagzeilen machten oder Fahrzeuge, die nach einem Hack selbständig von der Strasse abkommen sind der Beweis dafür. Das solche Fälle aktuell noch nicht gang und gäbe sind mag einerseits an der noch geringen Verbreitung von „smarter“ Medizin- und Automobiltechnik, andererseits aber auch an mangelndem Interesse der Angreifer liegen. Doch früher oder später, so haben es die vergangenen 10 Jahre bewiesen, wird auch in diesen Bereich der Fortschritt nicht aufzuhalten sein. Die großen Automobil-Hersteller stellen bereits heute mit Themen wie autonomen Fahrzeugen und „Connected Cars“ die Weichen für die Angriffe von morgen.

Technik-Themen, welche nicht innerhalb kürzester Zeit zünden und von der Gesellschaft freiwillig wie ein Schwamm aufgesogen werden, erhalten üblicherweise im besten Fall eine Vitaminspritze in Form von finanzieller Förderung (z.B. von der Krankenkasse subventionierter Smartwatches im Tausch gegen die Vitaldaten des Kunden oder vergünstigter Versicherungstarife bei Verwendung einer Black Box / Crash Box), im schlimmsten Fall werden sie aber einfach auch zur Pflicht erklärt wie die elektronische Gesundheitskarte oder Reisepässe mit RFC, der elektronischen Steuererklärung für Unternehmen oder der automatischen Kennzeichenerfassung im Straßenverkehr. Wie gut oder schlecht das jeweilige System dabei wirklich funktioniert ist unerheblich, ebenso ist es scheinbar egal, was mit den erhobenen Daten dann tatsächlich passiert.

Zusammenfassend und kritisch betrachtet drängt sich der Eindruck auf, dass wir in gleichem Maß dumm werden, mit welchem die Geräte vermeintlich „smart“ werden. Wir machen uns (mehr oder weniger) freiwillig gläsern, angreifbar und abhängig, verlieren den Fokus, leben in virtuellen Traumwelten und lassen uns durch die Technik versklaven. Soziale Interaktion findet hauptsächlich online statt, das Überangebot an Medien lässt uns die wirklich wichtigen Dinge aus den Augen verlieren. Undurchsichtige Update-Strategien sorgen dafür, dass wir einfach alles installieren, was uns angeboten wird, egal ob das Update nötig war oder nicht und intransparente Cloud-Lösungen verteilen unsere Daten rund um den Globus auf den unterschiedlichsten Servern der jeweiligen Anbieter. Der Schutz der Daten unterliegt dabei dem jeweils gültigen Recht des Landes, in welchem der Betrieber firmiert bzw. in welchem die Daten tatsächlich abgelegt sind.

Wäre all das vor 10 Jahren öffentlich durch eine Regierung gefordert worden, so hätte die Forderung vermutlich einen öffentlichen Aufstand ausgelöst. Sowohl die Ermittler der weltweiten Justizbehörden als auch „Böswichte“ müssten sich eigentlich Tag für Tag vor Lachen auf dem Boden wälzen aufgrund der unachtsamen und vor allem freiwilligen Art, wie die meisten Menschen heute mit ihren Daten um sich werfen und ob der Achtlosigkeit, wie immer mehr halbgare Produkte in den Haushalten Einzug halten.

Themen nur für Aluhut-Träger?
Zugegeben, das klingt alles sehr düster, ja schon dystopisch. Vielleicht hat der eine oder andere Leser schon in einem der vorherigen Absätze aufgeben, denn die Wahrheit will eigentlich keiner hören bzw. lesen. Doch es ist nicht alles schlecht. Wie bei allen anderen Dingen und Themen im Leben kommt es auf das richtige Maß an. Schokolade, Alkohol, Internet und Smart-Things, das alles kann, richtig dosiert, das Leben nicht nur schöner, sondern auch angenehmer machen.

Ich selbst nehme mich von der Thematik nicht aus. Selbstverständlich verwende ich ein Smartphone, die Einstellungen zum Datenschutz wurden aber auf ein mir erträgliches Maß angepasst, damit Apple nicht alles von mir bekommt. Natürlich sind auf diesem Smartphone Apps installiert, aber nur solche, die ich zum einen „benötige“ und deren Herausgeber ich wenigstens ansatzweise vertraue.

Ja, ich betreibe eine recht umfangreiche Smarthome-Installation (wie man ja den vielen Posts zu diesem Thema hier im Blog entnehmen kann), aber die Geräte laufen in einem eigenen VLAN, damit mir eben nicht das nächste Update einer Bridge oder das vergessene Security Update der Linux-Distribution auf meinem openHAB Server ein dickes, fettes Loch in mein gesamtes Netzwerk reißt.

Und ebenfalls ja, ich verwende neben den smarten Produkten auch ganz normale Consumer-Elektronik wie Spielekonsolen, Mediaserver und TV-Geräte. Aber auch diese laufen in eigenen Netzen, aus besagten Gründen. Denn auch wenn ich den Herstellern meiner Wahl zutraue, dass sie sich um (Sicherheits)-Updates kümmern, wirklich wissen kann ich es nicht. Irren ist menschlich, und bei JEDEM Hersteller sind es eben die Menschen, die die Fehler begehen können.

Man muss kein Technikverweigerer sein, es kommt auf gesunden Menschenverstand an. Nicht alles, was geht, muss auch sofort adaptiert und eingeführt werden. Kontinuität, Sicherheit und Privatsphäre, aber auch Skepsis sollten stets im Vordergrund stehen. Viel zu oft rennen wir einem Hype hinterher, nur um dann früher oder später festzustellen, dass wir aufs falsche Pferd gesetzt haben und unsere Daten auf einmal weg sind, die schönen Geräte nicht mehr das tun, was sie sollen und das Auto mit smarter Zentralverriegelung nicht mehr da steht, wo wir es vor einer Stunde hingestellt haben.

Schillers „Drum prüfe, wer sich ewig bindet“ könnte ein guter Wahlspruch nicht nur im Bereich der Eheschließung, sondern auch bei der Kaufentscheidung für das nächste persönliche „goldene Lamm“ sein…