Die CES in Las Vegas zeigt, was sich alles vernetzen lässt. Der Datenschutz bleibt aber oftmals auf der Strecke.
Andreas Burkert
Auch Hacker lieben die CES in Las Vegas. Zeigt die Consumer electronic-Messe doch, dass sich nun wirklich alles vernetzen lässt - von der Zahnbürste bis zum Temperatursensor im Haus. Weil die anfallenden Daten alles verraten, sollten sie Experten zufolge datenschutzfreundlich modifiziert werden.
Es sind nur noch wenige Stunden, dann werden auf der CES sämtliche Datenverbindungen gekappt. Dann sind die dort präsentierten Gadgets, internetfähige Zahnbürsten, Drohnen, 4k-Fernseher und jene Bauteile des Internets der Dinge (Internet of things) vorerst nicht mehr mit dem Internet vernetzt. Das ist auch gut so. Denn neben technikaffinen Besuchern, die sich, ihr Automobil und ihr Heim mit elektronischem Zubehör aufrüsten, beobachten auch Hacker das Treibern auf der Messe. Mit jedem vernetzen Gegenstand steigt nämlich das Risiko, dass Unbefugte darauf Zugriff nehmen, die Daten auslesen und für eigne Interessen nutzen.
Wie realistisch ein solches Szenario ist, weiß Springer-Autor Professor Joachim Posegga nur zu gut. Der Sicherheitsexperte schreibt dazu in Kapitel „Sicherheit im Internet der Dinge“: „Betrachten wir das einfache Szenario eines Temperatursensors an einem Haus. Ein solcher Sensor hat mannigfaltige Anwendungen, von der Steuerung der Heizung bis zur Wettervorhersage. Man kann aus seinen Daten eventuell auch Informationen ableiten, die weniger offensichtlich sind: Steigt die Temperatur eines Sensors in der Nähe einer Tür etwa in der dargestellten Art, so kann man daraus schließen, dass wohl die Tür des Hauses geöffnet wurde.“
Datendiebstahl erschweren durch privatized sensor values
Posegga erläutert mit dem Szenario ein technisches Prinzip, „das Datenschutz und Privatsphäre mit technischem Integritätsschutz kombiniert“. Seiner Ansicht wäre es wünschenswert, „die anfallenden Sensordaten leicht redigiert weiter zu geben“. Dann können nämlich keine unerwünschten Schlüsse aus den Daten gezogen werden. Solch eine Funktion könnte eine Art „privacy gateway“ übernehmen. Laut dem Wissenschaftler wären dann „inhouse“ präzise Daten verwendbar, „die nach außen weitergeleiteten Werte („privatized sensor values“) aber bezüglich Zeit und Messwert gerundet.“.
Weitere Artikel zum Thema Datensicherheit und Internet der Dinge |
Dieses Vorgehen hat allerdings Nachteile, wie Posegga erklärt. Denn dies hieße „entweder auf den Integritätsschutz der Sensordaten außerhalb des Hauses verzichten zu müssen, oder diesen an das privacy gateway zu delegieren“. Eleganter ist es, am Ursprung der Daten, also dem Sensor, entsprechende Vorkehrungen zu treffen. So gibt es spezielle Techniken im Umfeld digitaler Signaturen, die es erlauben, Teile der signierten Daten später in definierter Art und Weise, also zum Beispiel „datenschutzfreundlich“, zu verändern. Diese im Englischen „Sanitizable Signatures“ ermöglichen also eine Steuerung der Datenverwendung an der Quelle der Daten – dies genau ist die Intention des technischen Datenschutzes.