„Zugriff verweigert“ – technischer und rechtlicher Schutz von Smart Home Smart Home-Geräte erleichtern den Alltag, aber bergen auch Gefahren. SUMO diskutierte mit Armin Anders, Mitgründer und Vice President Business Development von EnOcean, und Daniel Stanonik, Rechtsanwalt von „Stanonik Rechtsanwälte“, über Sicherheit, Datenschutz und behördlichen Zugriff.
Smart Home vor Gericht Wie Berichte zeigen, soll „Alexa“ in einem Mordfall in den USA im Gerichtsprozess „als Zeuge aussagen“, also die gespeicherten Daten sollen vor Gericht verwendet werden dürfen. Daniel Sta-
nonik hat Erfahrung mit Fällen betreffend Smart Home. Er sieht Potential, dass Smart Home-Geräte bei der Ermittlung und im Gerichtsprozess hilfreich sein könnten. „Es ist im Endeffekt ein Computer“. Hilfreich seien die Geräte insofern, dass die Systeme Informationen protokollieren, die bislang nicht bekannt sind, z.B. Log-Daten. Beispielsweise könne das Gerät helfen, wenn es um Gewährleistungsfragen geht, also wann das Gerät aus welchem Grund nicht mehr funktioniert hätte. Diese Technologie habe den Vorteil, dass man unter Umständen erkenne, ab wann das Gerät defekt war und anhand der Fehlermeldung (Bedienungs-, System-, oder Gerätefehler), was die Ursache gewesen sei. Anhand der oben genannten Studie des Kuratoriums für Verkehrssicherheit hatten 10% der Smart HomeNutzerInnen bereits einen Schadensfall, davon sind 3% Verbindungsfehler. Sicher ist sicher Aber wie sicher sind unsere Geräte vor externen Zugriffen? Der EnOceanGründer erklärt, dass die Sicherheit der Geräte in zwei Strecken unterteilt werden könne. Einmal die Kommunikation zwischen Sensoren und der Zentrale, die heutzutage häufig über Funk funktioniere. Der Vorteil von funkbasierten Lösungen sei, dass kein Verkabelungsaufwand der Sensoren notwendig sei. Die zweite Strecke bilde die von der Smart Home Box ins Internet. Die Sicherheit eines Gerätes sei abhängig von der Nutzung. Grundsätzlich würden immer so viele Sicherheitsmechanismen eingebaut wie nötig, je mehr Sicherheit, desto höher werde auch der Arbeitsaufwand und folglich auch die Kosten. „Bei der Übertragung einer Zimmertemperatur braucht man nicht so viel Sicherheit in die Systeme einbauen. Da gibt es einen Unterschied, ob man Geld oder Leben schützen möchte“, so Armin Anders. Zutrittskontrollen beispiels-
© Copyright: adobe stock / metamorworks
Eine Studie des Kuratoriums für Verkehrssicherheit aus dem Jahre 2018 ergab, dass 45% aller ÖsterreicherInnen smarte Geräte nutzen. Aber sind diese auch gut geschützt? Um zu verstehen, wie Smart Home-Geräte vor externen Zugriffen gesichert sind, muss man zunächst die Technik dahinter näher betrachten. Der Mitgründer von EnOcean klärt auf. EnOcean ist ein Technologielieferant von energieautarker Funksensorik. „Wir liefern eine Technologie, um Funksensoren, Taster und Schalter drahtlos ohne Batterien zu realisieren. Wir sehen uns als Technologie und Komponentenprovider“, so Anders. Um Smart Home1 zu verstehen, ist auch die Abgrenzung zu Internet of Things2 relevant. Internet of Things und Smart Home bauen aufeinander auf. Bei Smart Home-Geräten würden verschiedene Sensoren mit einer Heimzentrale verbunden werden. Die Heimzentrale steuere technische Einheiten, sogenannte Aktoren wie Heizung, Klimaanlage, Lüftung oder Licht. Die Steuerung könne lokal stattfinden, also im Haus, aber auch über die Sensoren und Aktoren, die über Gateways mit dem Internet verbunden sind. Eine lokale Steuerung von Smart Home-Geräten, welche abrufbar über das Smartphone ist und sich visualisieren lasse, nennt sich Smart Home. Internet of Things hingegen beschreibt Armin Anders so, als dass jeder Sensor, jeder Aktor einen Einzelknotenpunkt im Internet darstelle. Eine lokale Steuerung, bei dem die Daten über einen Browser visualisiert werden, biete nicht so viel Angriffsfläche über das Internet, behauptet der EnOcean-Vizepräsident.
„Zugriff verweigert“ - SmartThema Home
53
