Das Thema Datenschutz ist immer wieder ein Ärgernis. Besonders kritisch ist es, wenn es an überraschenden Stellen auftaucht. So gehen viele Hersteller von Geräten mit Smart-Home-Schnittstellen nicht nur äußerst lax mit dem Thema um. Im Gegenteil: Das Sammeln von Daten ist ein Teil des Geschäftsmodells. Der TÜV Rheinland hat zur IFA 2018 eine Reihe von neuen Geräten getestet und Mängel beim Datenschutz festgestellt.
TÜV Rheinland bemängelt Datenschutzerklärungen
Insbesondere kritisieren die Experten die Formulierungen in den Datenschutzerklärungen. Diese seien häufig geschönt. Die Hersteller können so kritische Aspekte umschreiben oder verschleiern. Nutzer haben Schwierigkeiten, die Tragweite der Erläuterungen zu erfassen. Der TÜV rät, im Zweifelsfall nachzufragen. So lassen sich mit konkreten Fragen klare Aussagen einholen. Eine Liste der Geräte und Hersteller veröffentlicht der TÜV jedoch leider nicht.
Problem: Geschäftsmodell ist auf Sammeln von Daten angelegt
Geräte, die per App oder WLAN steuerbar sind, haben viele Vorteile. Nutzer können zum Beispiel von unterwegs die Heizung oder Fensterläden steuern, die Waschmaschine starten oder andere Dinge einstellen. Bei dieser Vorgehensweise übermitteln sie jedoch erhebliche Datenmengen – von der IP-Adresse angefangen über ihren Standort durch GPS-Signale bis hin zu persönlichen Daten. Hersteller von Smart-Home-Geräten kennen daher ihre Kunden überraschend gut. Sie können unter anderem sehr genaue Rückschlüsse ziehen, wer sich wann wo aufhält oder wie viele Personen im Haushalt leben. In Kombination mit Anmeldedaten und Passwörtern sowie weiteren Angaben entsteht so ein Datenschatz, der bares Geld wert ist.
Smart Home: Daten sind bares Geld wert
Die meisten Anbieter von Smart-Home-Geräten nutzen diese Daten nur zur Optimierung der Angebote. Andere geben Datensätze an Kooperationspartner weiter. Dabei geht es nicht immer um zum Beispiel personalisierte Werbeeinblendungen auf dem Smart-TV, sondern um den Verkauf von Kundendaten. Selbst wenn ein Hersteller die Daten nur zur Optimierung nutzt, ist deren Umfang ein Schatz. Diesen versuchen Kriminelle durch Auslesen von Geräten, Netzwerken, Verbindungen oder Server-Angriffe zu hacken. Dem Missbrauch sind kaum Grenzen gesetzt. Der vielleicht einfachste Weg: Daten durch Angriff auf ein Gerät auslesen, um die Abwesenheit der Hausherren herauszufinden und einen Einbruch zu wagen.
Der TÜV unterscheidet zwei wesentliche Systeme. Proprietäre Systeme mit einem auf den Hersteller beschränkten Datenfluss sind vergleichsweise unkritisch. Deutlich kritischer sieht der TÜV offene Systeme, die mit anderen Geräten wie beispielsweise Sprachassistenten kommunizieren. Diese sammeln noch mehr Informationen und geben diese teilweise an Dritte weiter. Der Absicherung nach außen ist nicht immer auf dem neuesten technischen Stand. Verbraucher sollten daher streng darauf achten, ob ein Gerät wirklich vernetzbar sein muss, welche Sicherheitsvorkehrungen der Hersteller getroffen hat und was genau in den Datenschutzbestimmungen steht. Im Zweifelsfall sollten sie lieber auf ein Konkurrenzprodukt zurückgreifen.
Hinterlasse jetzt einen Kommentar