Smart Home Geräte: Datenschutz und gesetzliche Vorgaben (Folge #7)

Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert und Frank Kremin.

Hallo liebe Zuhörer, herzlich willkommen bei unserem Podcast Datenschutz Deluxe.

Ich bin Frank Kremin und ich darf heute wieder unseren Datenschutz-Großmeister Dr. Klaus Meffert begrüßen.

Hey.

Ja, hallo zusammen.

Freut mich.

Ja.

Dr. Klaus, in der letzten Woche haben wir mal ausgesetzt und machen heute mal wieder weiter und wir hatten ja in der letzten Episode einen Gast, den Henning, da gehabt, den Rechtsanwalt.

Ich fand es persönlich ein sehr spannendes Thema, habe es mir danach nochmal angehört nochmal zusätzlich und Dr. Klaus, wie fandest du, dass wir mal einen Gast mit drin hatten?

War eigentlich mal eine schöne Abwechslung, oder?

Hat viel Spaß gemacht.

Ich denke, das sollten wir öfter tun.

Einerseits bereichert es hier Runde, zum anderen ist es bestimmt auch für die Zuhörer ganz interessant und spannend.

Ich finde es auch ganz gut, wenn jemand sich der Dinge, in dem Fall ist es ja ein Rechtsanwalt, der hat eine andere Perspektive, als ich zum Beispiel als Informatiker, der sich mich rechtlichen Themen auch versucht zu beschäftigen, aber natürlich nicht in der Tiefe wie ein Jurist.

Insofern finde ich es ja gut, wenn man da mal andere Perspektiven zulässt und daraus sich dann sozusagen ein Dialog entwickelt.

Ja, absolut.

Also du hast ihn ja auch, ich will jetzt nicht sagen, Paroli geboten, weil das wäre falsch, es war ein Gesprächsgast, aber du hast ihn dann noch über einige Dinge dann, habe ich das Gefühl gehabt, aufgeklärt und hat auch noch einige Sachen gehabt, die ihr jetzt nicht wusste.

Ich denke, ihr habt euch da gut ergänzt und es hat Spaß gemacht, zuzuhören.

Ja, fand ich auch.

Okay, ja, also wir sind natürlich heute wieder da und haben auch wieder ein ganz neues Thema für euch im Gepäck, nämlich heute geht es um Smart Home Geräte.

Damit meinen wir vor allen Dingen Geräte wie Amazon Echo oder das Google Nest, wobei wir eigentlich heute eher das erste so als Beispiel benutzen werden.

Aber es gibt auch noch andere Smart Home Geräte, die wir da vielleicht mal in den Fokus nehmen sollten.

Ich habe auch natürlich zu diesem Thema wieder ein Zitat vorbereitet und dieses kommt heute von Achim Reichert.

Es ist ein Doktor der Physik und war sogar mal ehemaliger Hamburger Politiker.

Klaus, sagt dir der Name was?

Ich dachte erst an Reichelt Elektroniker, aber das war etwas anderes, vielleicht habe ich den Namen gehört, aber ich kann jetzt gerade nicht zuordnen.

Ja, ja, ja, ist nicht so bekannt, aber ich denke ein Physiker, der wird jetzt nicht ganz, ganz schlechtes Zitat, sag ich mal, vom besten geben.

Also, er sagte damals, nachdem wir jetzt wissen, dass wir millionenfach abgehört werden, ist es ein Gebot der Höflichkeit, neben dem Gesprächspartner auch den Mithörer zu begrüßen.

Okay, was meint er denn damit, genau?

Na ja, Klaus, gerade dieses Thema Alexa, die auch immer, sagen wir, mithört, die auf Befehl reagiert, man weiß ja nie so ganz Freund oder Feind, werden wir tatsächlich abgehört, Klaus, was meinst du dazu?

Gut, also ich weiß jetzt nicht, in welchem Kontext der Reichert es gesagt hat, vielleicht meint er ja auch die außerirdischen oder ähnliches Geheimdienste, keine Ahnung, wenn er jetzt sich natürlich auf Smart-Home-Geräte bezogen hat, dann ist es in der Tat natürlich schon so, aufgrund der großen Verbreitung von Amazon, Alexa zum Beispiel oder dem Google-Pendant, dass da diese Geräte ständig mithören und soweit ich das weiß, zumindest dann, wenn man das Signalwort sagt, Alexa, oder man kann ja auch das Signalwort Computer programmieren, für die, die Star Trek Liebhaber sind, zum Beispiel, dann fängt das Gerät an, diese Sprache oder diese aufgenommenen Sprachdaten dann zu übermitteln an den Anbieter, in dem Fall dann Amazon.

Und da kann man dann schon davon reden, natürlich, dass man grundsätzlich abgehört wird. Man muss ja auch erst mal das Vertrauen haben, dass die Anbieter dieser Geräte, die da permanent mithören und auf das Signalwort warten, diese Sprache, die sie da empfangen, nicht immer übertragen sozusagen, sondern wirklich nur, wenn ein Sprachbefehl existiert.

Ich habe da grundsätzlich meine Zweifel, das kann man ja auch prüfen, ob das so ist oder nicht. Wenn es zum Zeitpunkt X so ist, dass alles in Ordnung ist, also nur bei vorhanden sein, eines Signalwort Sprache übertragen wird nach draußen sozusagen, dann heißt es nicht, dass es in drei Wochen genauso ist. Da reicht dann einfaches Software Update und schon ist alles anders. Also ich bin da persönlich skeptisch. Ich weiß, dass viele Alexa nutzen, ich persönlich würde es allein aus diesem Grund schon nicht nutzen wollen. Wie du schon gesagt hast, also Alexa benötigt ja in dem Fall eine ständige Internetverbindung.

Kannst du unseren Usern vielleicht mal erklären, warum das der Fall ist, warum kann Alexa nicht ohne Internet funktionieren? Ja, also ich sage mal so, die soweit ich verstanden habe, die Intelligenz der Spracherkennung, die liegt in der Cloud, um es mal etwas abstrakt zu sagen.

Also die liegt, um bei Alexa zu bleiben, bei Amazon in der Cloud, also da wird also mit sehr rechenintensiven Operationen versucht herauszufinden, was denn jetzt der Sprachbefehl des Nutzers war. Und dazu wird, wenn eben diese ganzen Sprachrohdaten, die erst mal keine Sprache an sich darstellen für den Computer, sondern einfach nur Bits und Bytes zu Alexa übertragen und da wird dann versucht, aus diesen Information oder Datenwust, der dann vorliegt, herauszufinden, was die Sprache dahinter ist. Das Ganze wird dann sozusagen in Warte oder Begriffe zerlegt und dann wird in der Cloud herausgefunden, was diese Begriffe für eine Semantik, also Bedeutung haben. Und das ist natürlich nicht so einfach möglich, dass man das auf so einem kleinen Computerchip ohne Probleme jedenfalls ablegen könnte. Das wird natürlich immer besser heutzutage, aber dafür alleine schon wird die Intelligenz der Cloud benötigt und ich vermute auch, dass Amazon natürlich auch ein sehr großes Interesse daran hat, nicht nur den eigenen Dienst weiterzuentwickeln, also immer besser zu werden, sondern auch diese Daten für andere Zwecke zu nutzen. Das müssen jetzt nicht unbedingt unredliche Zwecke an sich sein. Das könnte zum Beispiel auch einfach die Verbesserung der Amazon künstliche Intelligenz sein, die man ja auf der AWS, also Amazon Webservices-Plattform dazu kaufen kann, was ja auch ein sehr lukratives Geschäftsfeld ist. Das wäre dann, wenn es so ist, nach meiner Meinung, nicht mit der Datenschutzgrundverordnung vereinbar, sofern der Nutzer nicht zugestimmt hätte, aber da man das nur sehr schlecht beweisen kann, dass diese Zweckänderung der Datenverwendung bei Amazon stattfände, kann da Amazon relativ sagen wir mal unbehelligt agieren und ich vermute auch sehr stark, dass das passiert.

Also im Prinzip findet er schon eine Art Produktforschung oder Produktverbesserung statt. Wir können uns ja alle erinnern, als diese Geräte, gerade diese Sprachsteuerungen auch so auf den Markt kam, weil es ist ja keine, also allgemein diese Sprachsteuerung.

Ich kann mich gut erinnern, dass ich da schon, ich will jetzt mal eine Zahl sagen, so vor 20 Jahren schon als Kind, gab es da schon Spiele, wo du, ich weiß gar nicht mehr, wie du siehst, das war irgendein Tier, eine Mischung aus Pinguin und Vogel und den konntest du über Sprachsteuerung steuern, schon vor 20 Jahren, war das schon möglich.

Man hat aber dann noch festgestellt, dass wirklich, wie du schon sagst, auch in das Semantikprobleme sind, man hat das Ganze erst mal so ein bisschen auf Englisch aufgebaut, wie natürlich jetzt auch noch in die anderen Sprachen reinkommen, also es ist irgendwie schon, sage ich mal, eine Entwicklung da und gerade diese ganzen Hersteller, würdest du auch sagen, arbeiten im Hintergrund natürlich stetig daran, das zu verbessern, oder?

Ja, also die Verbesserung an sich ist erstmal möglicherweise unschädlich, aber es wird eben auch diese Daten werden eben auch gerne genutzt von Amazon und auch Google, auch bei anderen Diensten, die gar nichts mit Sprachsteuerungen zu tun haben, um ganz andere Produkte weiterzuentwickeln und es ist einfach verboten, sage ich, wenn der personenbezogene Daten im Spiel sind und die Sprache ist ja immer personenbezogen, vor allem weil das Gerät ja auch bei einem zu Hause steht, da kommen wir dann wieder auf das TTDSG, das neue deutsche Datenschutzgesetz, was seit Ende letzten Jahres gilt, was übrigens dann ohne, dass es personenbezogene Daten sein müssen, auch schon einen Riegel vorschiebt, diese Daten einfach so zu verwenden zu dürfen, weil es sich einfach um Daten handeln muss, nur die in einer Endeinrichtung vorhanden sind, also liegen, gespeichert sind, die beim Nutzer steht und das ist eine Endeinrichtung beinhaltet eben nicht nur Entgeräte wie Smartphones, Tablets oder PCs, sondern auch eben diese Smart Home Geräte und vielleicht noch zu der Sprachsteuerung von dem Spiel, das kann ich mir schon vorstellen, dass es vor 20 Jahren funktioniert hat, ist mir sehr erstaunlich immerhin, aber da gibt es ja wahrscheinlich nur einen sehr begrenzten Wortschatz und der Kontext war auch sehr eingeschränkt, also eben auf die Steuerung eines virtuellen Tieres sozusagen im Spiel, da kann ich mir schon vorstellen, dass es funktioniert hat, also insofern hat sich da einiges getan, auch wenn es erstaunlich ist, dass es vor 20 Jahren schon möglich ist und vielleicht noch als ein Beispiel diese Datenweiternutzung für andere Zwecke, also ich kann das jetzt nicht belegen und habe auch keine tieferen Kenntnisse, ich gebe das nur mal zur Anregung oder zum Nachdenken weiter, Elon Musk hat ja bekanntlich jetzt Twitter gekauft, vielleicht ist der Kauf noch nicht abgeschlossen, aber zumindest ist es schon relativ weit gedient, das ganze Vorhaben und mir wurde von einem Musk-Kenner gesagt, dass er eben natürlich das Ziel verfolgt, den Mars zu besiedeln und da diverse Projekte am Laufen hat, SpaceX zum Beispiel oder auch bei Tesla wäre das Vorhaben deswegen angegangen worden wegen dem Elektroantrieb, der auf dem Mars dann eben auch notwendig sei und da ging es insbesondere darum, wenn er die Twitter-Information, also Nachrichten, die da ausgetauscht werden über Tweets zum Beispiel auswerten kann, dann sorgt es eben dafür, dass man davon damit eine sehr gute Spracherkennung möglicherweise aufbauen kann und diese Spracherkennung wiederum wäre dann nützlich möglicherweise um Roboter, die auf dem Mars befindlich sind, zu steuern, denn das Problem bei der Robotersteuerung über so große Entfernung, wie sie ja zwischen Erde und Mars vorliegen, liegt eben auch darin, dass eine Signalübertragung, also das Kommando, dass ein Roboter von der Erde übermittelt wurde, dann viel zu spät ankommt und man kann da kaum vernünftig reagieren, wenn der Roboter über den Stein fährt oder so oder links abbiegen muss und da ist eben wahrscheinlich dann auch die Idee, führt jetzt ein bisschen vom Thema weg, aber intergalaktisch ist ja immer ganz gut, wenn ein Astronaut dann in einem Raumschiff in der Mars umlaufbaren wäre, dann könnte er eben über die Sprachsteuerung, die dann beispielsweise mit diesen Daten, Kommunikationsdaten verbessert worden wäre, wie sie auch bei Alexa anfallen, den Roboter direkt aus dem Orbit steuern, womit das Problem der langen Signallaufzeiten dann nicht mehr vorhanden wäre.

Ich finde das Thema jetzt gar nicht mal so weit weg von der ganzen Geschichte, also das mit dem Musk, was du jetzt beschrieben hast, habe ich jetzt so noch gar nicht gesehen, den Blickwinkel.

Für uns ist es jetzt immer nur, sage ich jetzt mal, in den öffentlichen Nachrichten so verkauft worden, dass Musk vor allen Dingen da sehr viel Wert auf Transparenz und, ich sag mal, Meinungsfreiheit gelegt hat und das deswegen dieses Twitter angeignet hat, aber wie du schon sagst, ich sehe da auch eher so diese, diesen kapitalen, ökologischen, ökonomischen, sag ich mal Hintergrund, dass deswegen zu kaufen und macht absolut Sinn deiner Erklärung, finde ich spannend. Aber gut, wir wollen natürlich jetzt mal wieder noch zum Thema Smart Home zurückkehren und ich möchte vielleicht doch noch mal kurz Alexa aufgreifen, vielleicht für die Hörer, ich habe das halt so gelesen, ich hoffe du kannst mich, kannst du das vielleicht bestätigen Klaus, es ist ja so, dass man auch in der Alexa Steuerung, also in der App auch die Möglichkeit hat über den Reiter Datenschutz, die Alexa Daten verwalten kann und dort ist sogar standardmäßig die Auswertung der Sprachbefehle aktiviert, das heißt, man muss die wirklich manuell ausschalten und Amazon selbst hat es sich ja auch dazu schon geäußert und das als Hilfe zur Verbesserung von Alexa betitelt, also sozusagen als Analysefunktion wie kritisch siehst du diese Entwicklung oder wie sie so diese Einstellung, was ist deine Meinung dazu? Ja, also so eine Einstellung ist erst mal sehr gut, die zweite Frage wäre, ist diese Einstellung voraktiviert, also dass diese Auswertung an sich immer stattfindet und der Nutzer muss sozusagen widersprechen oder handelt es sich um eine deaktivierte Einstellung, die der Nutzer aktivieren muss und ich vermute erstes, also die Einstellung ist aktiv, also im Sinne des Nutzens von Amazon und sozusagen im schlimmsten Fall gegen den Nutzer gerichtet. Genau, hatte ich ja gerade gesagt, also die ist wirklich standardmäßig aktiviert, genau. Ja, also da sieht man ja schon wie Ernst Amazon den Datenschutz des Nutzers nimmt, ein Widerspruchrecht und kein Einwilligungsrecht sozusagen, das spricht gegen Amazon meiner Meinung nach und dazu kommt ja noch die Frage, ob Amazon sich an diese Einstellung hält, also ich bezweifle es ohne da Amazon jetzt unrecht tun zu wollen, aber bei Google zum Beispiel hätte ich da auch meine Zweifel, die werden im Zweifeldaten für ihre eigenen Zwecke aus, um den Umsatz zu maximieren und man muss sich einfach vergewissern, vor Augen halten, dass Amazon und Google einfach Profit optimierte Unternehmen aus den USA sind. Es geht da in erster Linie um nichts anderes als zum Profit. Ja, also dieser Slogan, da muss ich jetzt wieder auf Google ausweichen, das Unternehmen kenne ich ein bisschen besser als Amazon. Da ist es eben so, Don't Be Evil, dieser Spruch, also jeder, der sagen wir mal gutartig ist vom Charakter her, der würde nie auf die Idee kommen zu sagen, tu nichts böses ist mein Motto, sondern tu viel Gutes wäre dann das Motto von einer Person, die an sich schon gut ist oder einem Unternehmen da und in den 90er Jahren kann man ja auf Dokumentation nachsehen, war ja Google auch schon böse, sehr böse sogar und was Amazon angeht zum Beispiel möchte ich noch mal sagen, dass der Jeff Bezos sicherlich ein genialer Geschäftsmann und vor allem ein genialer Geschäftsmann, muss man sagen und nichts anderes als ein genialer Geschäftsmann, dem es eben ums Geld verdienen geht, was grundsätzlich auch erlaubt ist natürlich, der hat Amazon soweit, ich weiß deswegen gegründet, um viel Geld zu verdienen und er hasst Bücher habe ich gelesen, ob das stimmt weiß ich nicht, aber zumindest habe ich so gelesen und er hat einen Online-Buchladen gegründet.

Ich meine, das spricht ja schon noch mehr dafür, dass es ihm wirklich nur um eine einzige Sache geht, nämlich um das verdienen von Geld. Danach kommen Fragen, die mit Datenschutz oder der Moral zu tun haben, das ist meine Ansicht der Dinge.

Um jetzt mal so ein bisschen wieder von der Alexa weg zu gehen und mal in diesen generellen Smart-Home-Bereich zurückzukehren, im Prinzip sollt es ja dem User, den Kunden, den Verbraucher sollen alltägliche Dinge abgenommen werden.

Es gibt ja neben diesen Alexa-Geschichten, auch zum Beispiel intelligente Heizsysteme oder andere Bequemlichkeiten, die uns den Alltag so ein bisschen erleichtern.

Leider, oder was heißt leider, der Bequemlichkeit halber, werden diese Smart-Home-Geräte, wie der Name natürlich auch schon sagt, remote gesteuert.

Also man kann übers Internet auf diese Geräte zugreifen und kann dann zum Beispiel wenn man jetzt zehn Minuten vor der Wohnung ist im Winter sagen, hey, Heizung, geh doch bitte an.

Und erwärme mir den Raum auf kuschelige 23 Grad.

Klaus, wie siehst du die Sicherheitsrelevanz bei diesen Operationen, sag ich jetzt mal? Also könnte es sich nicht auch jemand, eine Third-Party, ein Hacker, was auch immer, da einschleusen und Daten oder schlimmeres mit meinem Smart-Home anstellen, was ist das beurteilen?

Ja, selbstverständlich ist das theoretisch möglich.

Hoffentlich nur theoretisch, aber jede Software kann gehackt und geknackt werden.

Deswegen ist natürlich auch in der Praxis möglich.

Die Frage ist, wie schwierig ist es oder wie schwer fällt es einem Hacker, in solches System einzudringen.

Und allgemein würde ich jetzt mal sagen, kann man folgende Regel aufstellen, um so weiter verbreitet ein System ist, um so attraktiver wird es für Hacker.

Das ist, glaube ich, würde wohl jeder unterschreiben.

Denn wenn so viele Nutzer dieses System haben, dann finde ich auch leichter Opfer.

Und ich kann auch mehr Opfer gleichzeitig sozusagen oder hintereinander dann hacken und mehrfach sozusagen Schaden anrichten oder mir als Hacker einen eigenen Nutzen erzeugen, indem ich beispielsweise daraus dann Einbrüche mache, Geldklaue oder ähnlich oder Leute erpresse oder was auch immer.

Identitätssiebstahl bei Smart-Home-Geräten vielleicht jetzt nicht unbedingt, aber nur als allgemeines Beispiel.

Also da ist natürlich so mit dem Datenschutz hat es erst mal nur zweitrangig zu tun, denn jemand, der sein eigenes Haus mit Geräten ausstattet, mit denen er zum Beispiel die Tür öffnen kann, der ist ja erst mal selbst verantwortlich dafür, wenn er von außen auf diese Geräte zugreift und da Daten irgendwo hingeschickt werden.

Da hat er ja hoffentlich in Nutzungsbedingungen zugestimmt.

Wenn jetzt allerdings der Hersteller dieser Geräte eine Sicherheitslücke hat, dann wäre das schon eine Haftungsfrage, die man dem Hersteller dann anlassen, anlassen müsste.

Wenn ein Hacker diese, sagen wir mal, Fahrlässigkeit des Herstellers, falls es die denn gäbe, ausnutzt, um in ein Haus zu geraten oder das Haus vielleicht sogar zum Brennen zu bringen, indem die Heizung ganz hoch gedreht wird, falls vielleicht sogar ein Produktfehler vorliegt oder eine Sicherheitslücke, die es eben erlaubt, die Temperatur auf 150 Grad zu setzen. Fiktive Beispiele jetzt alles. Also man kann sich da vieles vorstellen.

Insofern, also Sicherheit und Datenschutz hängt ja irgendwie immer mit zusammen.

Artikel 32, DSGVU, Sicherheit der Verarbeitung.

Da ist der Hersteller in erster Linie gefragt.

Der Bewohner eines Hauses oder Besitzer eines Hauses, wenn der meint, er muss die Daten nicht besonders sicher machen, dann ist es eine persönliche Sache. Es geht ja um seine eigene Daten. Da kann er mitmachen, was er will oder sein eigenes Haus.

Wenn jemand meint, er müsste sein Haus über ein Handy öffnen und schließen können in der Haustür und keinen Schlüssel mehr benutzen, keinen Physischen, dann kann er das gerne tun.

Ich persönlich hätte da Bauchschmerzen und würde auf gar keinen Fall mein Haus in wesentlichen Funktionen mit Smart-Home-Geräten ausstatten wollen, weil ich eben weiß, dass diese Sicherheitsprobleme sehr groß sind an sich. Und aus dem gleichen Grund würde ich auch kein Auto fahren wollen, was von außen kontrolliert werden kann, bezüglich der Fahrweise oder ähnliches.

Ja, ich möchte nur darauf hinweisen, dass die würde mir zumindest gesagt von jemandem, der da in einem Fachausschuss ist. Ich kann das nicht überprüfen, aber ich gebe es mal so weiter.

Das sämtliche Teslas, die heute auf der Straße fahren, zum Beispiel, ohne Zulassung sind, weil nämlich die Software, mit der diese Teslas zugelassen wurden, nicht der Software entspricht, die heutzutage auf den Teslas vorhanden ist und die wird ja dauernd auch aktualisiert.

Also Teslas bestehen im Wesentlichen aus Software insbesondere, was die Sensorik und so weiter angeht.

Da ist ja der Ansatz, dass man sozusagen den Menschen imitiert und nicht möglichst tolle Sensoren baut, die dann sozusagen keine weiteren Intelligenz benötigen, sondern die Intelligenz liegt im Software-System.

Das hat ja auch was von Smart-Home-Geräten im Prinzip ja. Das Auto ist jetzt kein Heim vielleicht, aber ich bin mir auch sicher, dass daraus sich dann irgendwelche Kameras ableiten lassen, die im privaten Bereich eingesetzt werden können, die dann Objekte erkennen und so weiter, so wie Tesla, das ja letztendlich mit seinen Kameras bei der Autofahrt auch macht.

Gut Klaus, es ist gar nicht so abwegig. Also wir können das sehr gerne mal als eigenes Thema nehmen.

Ich finde das auch sehr spannend, gerade mit diesem autonomen Fahren.

Liebe Zuhörer, wenn ich das interessiert, gerne mal einen Kommentar hinterlassen, die E-Mail schreiben.

Wir freuen uns, definitiv.

Ich hatte jetzt nur gerade, weil du es gerade noch ausgeführt hast, mit der Sicherheitsthematik so ein bisschen an so einem von Rewe bezahlten Hacker gedacht, der da wirklich in so einen Kühlschrank eindringt, der selbst bestellen kann.

Du kennst das ja, ne?

Also die Kühlschränke sind mittlerweile so intelligent, dass du die Bestellung direkt vom Touchscreen des Kühlschranks austätigen kannst und dann ja irgendwie Gorillas vorbei bei dir, also bei dir vorbeikommt und dir das dann bringt, ne?

Und natürlich so.

Ja, also da habe ich auch einen Fall gehört.

Es ist bestimmt auch vielen bekannt, wo das kleine Kind dann über die Alexa eine Bestellung auslöst.

Das ist ja auch an den Amazon Webshop irgendwie angebunden.

Und dann kommen dann irgendwie 30 Packungen, Konflikts oder sowas auf einmal an, wenn man Glück hat.

Ja, das ist der Schaden überschaubar.

Aber man bekommt dann irgendwas geliefert, was man gar nicht bestellt hat.

Das Kind hat vielleicht aus Spaß oder so.

Ja, es gibt auch bei Geburtstagspartys von Kindern oder Jugendlichen wird dann irgendwas zum Spaß mal bestellt. Dann kommt es wirklich und da muss man 570 Euro bezahlen für eine Sache, die man eigentlich gar nicht haben will.

Also man kann sich da auch selbst schädigen, ohne Hacker sogar.

Aber mit dem Hacker wäre es natürlich dann noch schwieriger, wenn der einfach zum Spaß mal 3000 Packungen Konflikts bestellt oder noch teurere Güter.

Dann ist das ganze nicht mehr so lustig.

Ja, aber naja, die meisten Sachen kann man zurückschicken.

Außer vielleicht Klodeckel, die sind Hygiene- Artikel, die kriegt man nicht wieder zurück.

Ja, also zu dem Zurückschicken möchte ich nur anmerken, dass es schwieriger wird, ganz viele Dinge zurückschicken oder besonders schwere Dinge.

Das macht dann auch Arbeit und das wäre noch der harmlose Fall.

Aber man hat erst mal den Ärger und man kann sich da sicherlich viele Szenarien vorstellen.

Und Hacker könnte vielleicht sogar auch die Lieferadresse manipulieren oder sowas.

Dann wird die Ware von dem rechtmäßigen Eigentümer oder Besteller bestellt.

Aber die Lieferung erfolgt an jemanden anders, der es dann nicht bezahlt hat.

Ist vielleicht jetzt ein abwegiges Beispiel, weil die Zieladresse müsste ja dann auch anonymisiert sein können.

Da helfen aber auch Postlager Karten und ähnliches, falls es die überhaupt noch gibt. Weiter.

Also man muss da schon ein bisschen auf die Sicherheit achten, finde ich.

Ja, absolut.

Also ich hatte auch mal eine Doku gesehen über so ein Kerl, der wirklich pro Tag zwei, drei Pakete von Amazon erhalten hat und die eigentlich nie bestellt hat.

Also der hat einfach Pakete mit wahrlosen Produkten bekommen und da ging es wohl irgendwie um den Bewertungsthema oder allgemein um Amazon Lager.

Das ist Amazon Lager.

Wenn da zu viele Produkte drin sind, dann einfach die Sachen verschickt, wo ich auch sage, also muss ja nicht unbedingt sein.

Aber gut, wir schweifen ein bisschen ab.

Ich möchte vielleicht noch mal zum Schluss ein paar Sicherheits-Tipps für unsere Hörer mitgeben, wenn ihr jetzt wirklich durch diese Sicherheitsgeschichte, was wir jetzt erzählt haben, Bauchschmerzen bekommt.

Vielleicht mal ein paar Tipps für euch, was ihr tun könnt, ums potenziellen Eindringlingen, also Hackern, so schwer wie möglich zu machen.

Also ganz wichtig ist es natürlich erst mal ein wirklich sicheres WLAN Password zu vergeben, das aus mindestens 20 Zeichen besteht.

Ja, es gibt da im Internet, sage ich mal Password-Generatoren, die da wirklich ein sehr gutes Password erzeugen.

Ich glaube bei Firefox hast du sogar schon eine Funktion drin, die dir ein sicheres Password vorschlägt.

Das ist nicht schlecht, also das sollt auf jeden Fall aus Zahlen und Buchstaben, Groß, Kleinschreibungen und Sonderzeichen bestehen.

Dann habt ihr eigentlich ein relativ stabiles Password.

Außerdem, was sehr, sehr wichtig ist und das ignorieren viele Leute, dass man bei Smart Home Geräten das Standard Password auf jeden Fall ändern muss.

Ja, also die Standard Password von den Geräten sind meistens Password oder ein, zwei, drei, vier oder Admin oder was auch immer und die sollte man auf jeden Fall auch individuell ändern, damit man es natürlich dem potentiellen Hacker so schwer wie möglich macht.

Außerdem ist natürlich wichtig, eine gute WLAN Verschlüsselungsmethode zu wählen, zum Beispiel WPA2-PSK statt WEP.

Mittlerweile gibt es sogar schon WPA3 meines Wissens.

Dann natürlich auch den Router, den ihr da zu Hause habt, regelmäßig updaten.

Die wollen auch aktualisiert werden.

Und natürlich bei den Smart Home Geräten selbst, auch auf die neuste Firmware achten.

Aber normalerweise werdet ihr dann schon automatisch auf ein neues Update hingewiesen und solltet es definitiv auch laden und installieren.

Das trägt auch zur Sicherheit bei.

Willst du noch etwas ergänzen, Klaus?

Hast du noch Ideen, wo man das Smart Home vielleicht noch sicherer und besser gestalten kann?

Also ich will vielleicht zum Schluss eine datenschutzrechtliche Thematik nochmal nennen, auf die wir noch nicht eingegangen sind. Und zwar wegen dem vorhin schon genannten deutschen Datenschutzgesetz TTDSG, Telekommunikation-Telemedien- Datenschutzgesetz ist es eben so, dass bei Smart Home Geräten muss man ein bisschen darauf achten, wenn man die an Dritte weitergibt, verkauft oder so was, zum Beispiel, wenn es Familienmittel sind, ist vielleicht egal.

Aber wenn man es weiter verkauft, die rechtliche Thematik dahinter ist, dass Updates, die eben nicht notwendig sind.

Also Sicherheitsupdates werden notwendig, aber eben Funktionsupdates nicht, die nur die Funktionalität erweitern.

Die bedürft nämlich der Einwilligung des jeweiligen Nutzers.

Und da ist es eben so, da muss man ein bisschen aufpassen, vielleicht auch als Unternehmen, was Smart Home Geräte anbietet, dass man dann eine Möglichkeit schafft, dass eben ein neuer Nutzer einwilligen können muss oder ablehnen können muss und ablässt sich einfach so gefahren werden.

Es klingt jetzt alles ein bisschen abstrus, aber tatsächlich geht es hier gar nicht um Cookie, sondern um den Zugriff auf einen Richtungen.

Und das sind eben Smart Home Geräte.

Und da ist ein Update, was auf dem, sagen wir mal, Thermostat, was intelligent ist und vernetzt ist im Smart Home-Bereich abgelegt wird, dann eben doch auch ein Einrichtungszugriff.

OK.

Ja, gut, Leute, wir haben jetzt unsere Zeit schon wieder so ein bisschen überschritten, aber hatten wir ja letztes aber Rauch gemacht.

Ja, gut, da hat man Gas.

Das war ein bisschen was anders.

Das wäre natürlich blöd gewesen, wenn wir es dann noch so kurz abgeschnitten hätten.

Deswegen haben wir dann natürlich noch ein bisschen verlängert.

Dennoch würde ich jetzt die Folge Klaus, ich habe noch für die nächste Woche zwei potenzielle Themen auf dem Zettel.

Einmal das Conversion Tracking hatte ich noch mit aufgeschrieben und die Vorratsdatenspeicherung.

Gibt es da irgendwie im momentanen aktuelles Thema, wo du gerne drüber sprechen würdest?

Ja, klingt beides sehr gut. such' dir ein Thema aus fürs nächste Mal.

Da bin ich für beides bereit.

Na, OK, dann habe ich ja alle Ferien an der Hand.

Also, gut, dann würde ich die Folge so mit schließen und ich hoffe, ihr konntet da auch für euer Smart Home eventuell zu Hause was mitnehmen.

Wenn ihr Fragen habt, Anregungen, Kritik, alles Mögliche, was ihr wollt, könnt ihr natürlich wieder unsere Seite besuchen, datenschutzdelux.de.

Dort habt ihr auch die Möglichkeit in Kontakt mit uns zu treten.

Und ja, wir würden uns freuen.

Abonniert uns und ich wünsche euch noch einen schönen Tag.

Bis zum nächsten Mal.

Tschüss.

Das war Datenschutz Deluxe.

Du willst Kontakt zu uns aufnehmen oder unseren Podcast abonnieren?

Dann besuche www.datenschutzdeluxe.de Bis zum nächsten Mal.