Schlagwort: Internet der Dinge

TÜV Rheinland: Einheitliches Datenschutz-Prüfzeichen für Smart Home-Produkte gefordert

19. Dezember 2018

In einer Pressemitteilung des TÜV Rheinland vom 18.12.2018 fordert der Chief Technology Officer im „Center of Excellence IoT Privacy“ Günter Martin bei TÜV Rheinland ein einheitliches und marktübergreifendes Prüfzeichen für smarte Produkte. Der TÜV Rheinland reagiert damit auf den immer stärker wachsenden Markt für IoT-Geräte (Internet of Things, Internet der Dinge). Gemeint sind Haushaltsgeräte mit Internetzugang (sog. Smart Home-Produkte).

Mit einem markübergreifenden Prüfzeichen könne geprüfter Datenschutz für Verbraucher auf einen Blick erkennbar gemacht und somit eine Vergleichsmöglichkeit im Markt geschaffen werden, die das Vertrauen von Verbrauchern in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht, so Günter Martin. Laut einer aktuellen Umfrage des Meinungsforschungsinstituts Civey zum Thema Datenschutz stehe dieser bei den Verbrauchern an oberster Stelle. Verbraucher fühlen sich häufig nicht ausreichend über den Datenschutz im Zusammenhang mit Smart Home-Produkten informiert. Die Umfrageergebnisse zeigen, dass verstärkt Aufklärungsarbeit hinsichtlich Datenschutz im Bereich von Smart Home-Produkten nötig ist. Ein einheitliches Datenschutz-Prüfzeichen für Smart Home-Produkte könne etwaigen Vorbehalten von Verbrauchern entgegenwirken.

Kann das Internet der Dinge helfen Straftaten aufzuklären

12. Mai 2017

Das Internet der Dinge (Englisch: Internet of Things – IoT) steht für vernetzte Haushaltsgeräte. Smarte Haushaltsgeräte wie der vernetzte Kühlschrank der beim Einkaufen unterstützen kann oder das smarte Licht- und Heizungsmanagement, steuerbar über das Smartphone, aber auch Amazons Echo, das über eine Sprachsteuerung funktioniert können zukünftig Ermittlungsbehörden wie der Polizei helfen Straftaten aufzuklären.

So äußerte sich zumindest der Leiter für digitale Forensik bei Scotland Yard, Mark Stokes. ,,Das Internet der Dinge schafft eine neue Form der Spurensicherung.‘‘ Die Ermittlungsbehörden erhoffen sich, dass die gespeicherten Daten der vernetzen Geräte, Rückschlüsse auf das Geschehen zu einem bestimmten Zeitpunkt zulassen und dadurch Straftaten aufgeklärt werden können.

Zum Beispiel trat die Polizei in Arkansas letztes Jahr an Amazon heran, mit der Bitte die gespeicherten Daten eines Echo-Nutzers herauszugeben. Diese sollten Hinweise auf einen Mord im Hause des Nutzers liefern. Der Echo hört über die Mikrofone jederzeit mit, damit er bei seinem Stichwort aktiv werden kann, sodass es durchaus sein kann, dass ermittlungsentscheidende Geschehnisse aufgezeichnet werden können. Jedoch musste die Polizei in Arkansas letztes Jahr den Widerstand von Amazon hinnehmen. Amazon gab nur einen Teil der Daten des Kunden heraus und stellte klar, dass der Echo zwar jederzeit zuhört, aber die sprachlichen Eingaben erst ab dem Stichwort an die Server übermittelt und dort gespeichert werden.

Grundsätzlich können die Geräte helfen Straftaten aufzuklären, sofern die rechtlichen Vorgaben einer Übermittlung der gespeicherten Daten an die Ermittlungsbehörden geklärt sind. Jedoch bleibt zu beachten, dass diese Daten manipuliert werden können. Für die Steuerung der Geräte via Smartphone muss der Nutzer nicht zu Hause sein, er kann das Licht oder die Heizung auch steuern, wenn er nicht zu Hause ist, um den Eindruck zu erwecken, er sei zu Hause. Somit steht die Verlässlichkeit der Daten wieder in Frage. Es bleibt also festzuhalten, dass das Internet der Dinge grundsätzlich bei der Aufklärung von Straftaten helfen kann, aber sich durch die gesammelten Daten auch neue Probleme ergeben, die bei der Beurteilung berücksichtigt werden müssen.

Smart-TV-Hersteller forscht Nutzerverhalten aus

7. Februar 2017

Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.

Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.

Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.

Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.

Mangelhafter Datenschutz beim Internet der Dinge

5. Oktober 2016

Wie das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) mitteilt, bestehen erhebliche Mängel hinsichtlich des Datenschutzes beim Internet der Dinge (engl: Internet of Things, IoT).

Das BayLDA untersuchte im Rahmen einer internationalen Prüfaktion des Global Privacy Network (GPEN) gemeinsam mit weiteren 25 Aufsichtsbehörden aus verschiedenen Ländern sogenannte smarte Alltagsgeräte, vom Fitnesstracker über das Smart-TV bis hin zur vernetzten Zahnbürste. Im Fokus standen vor allem die Datenschutzbestimmungen für die Nutzung der Geräte.

Die internationale Prüfgemeinschaft kommt dabei zu dem Schluss, dass erhebliche Mängel bestehen. Überwiegend seien die Nutzer weder über die Art und den Umfang der Erhebung und Nutzung ihrer Daten noch über die Speicherung oder Löschung der Daten informiert. Etwa ein Drittel der untersuchten Unternehmen stelle keine Kontaktinformationen für Rückfragen bereit. Insgesamt sei die Datenverarbeitung intransparent und, gerade im Bereich von Gesundheitsdaten, nicht ausreichend geschützt.

Thomas Kranig, der Präsident des BayLDA, begrüßt die gemeinsame Prüfaktion und kündigte an, nun mit den jeweiligen Unternehmen in Kontakt zu treten um für die Erfüllung der datenschutzrechtlichen Anforderungen zu sorgen.

 

„Internet der Dinge“ mit vielen Schwachstellen

1. August 2014

Nach einer Studie, die HP diese Woche veröffentlicht hat, gehen die Hersteller von vernetzten Geräten oft sehr sorglos mit deren Sicherheit um.

Bei den zehn populärsten vernetzten Geräte, die untersucht wurden (darunter z. B. Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen), wies jedes im Durchschnitt 25 Schwachstellen auf. Vor allem wurden bei der Studie mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen aufgedeckt. So könnten Geräte der Kategorie „Internet of Things“ zu einem großen Sicherheitsrisiko werden.

Das größte Risiko bestehe wohl darin, dass die Nutzer in neun von zehn Geräten überflüssige persönlichen Daten eingeben mussten, darunter auch Kreditkarteninformationen, und diese durch eine unverschlüsselste Verbindung kommunizieren müssen. In acht von zehn Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, heißt es in der Studie weiter. Besonders kritisch: Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt.

Ein weiterer sehr kritischer Punkt sei die mangelhafte Verschlüsselung. So werde in sieben von zehn Geräten überhaupt keine Verschlüsselung eingesetzt. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware.

Dabei ist das Internet der Dinge ein vielbeschworenes Entwicklungsfeld: Laut dem Marktforschungsinstitut Gartner sollen bis zum Jahr 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden, wie Zeit-Online in diesem Zusammenhang berichtet.