a number of owls are sitting on a wire

Conveniance – Grenzen der Bequemlichkeit

Das intelligente Haus ist in aller Munde. Kaum ein Thema ist in den technikaffinen Medien so omnipräsent wie IoT und das vernetzte Haus. Und es klingt ja wirklich vielversprechend. Angefangen von Rollläden, die sich selbsttätig öffnen, Licht, dass sich der Stimmung1 oder dem Fernsehbild anpasst, Waschmaschinen mit Online-Statusmeldung, Kaffeemaschinen, die wissen, wann man aufsteht, Toilettenbrillen, die Gewicht und Puls prüfen bishin zu Kühlschränken mit Nachorderfunktion – all das verspricht eine wunderbar einfache Welt.

Aber warum kräuseln sich bei der Vorstellung von dieser Zukunftsvision meine Nackenhaare?

Fangen wir mal nicht bei der Sicherheit an, sondern bei der Bequemlichkeit ansich.

Conveniance – Bequemlichkeit

Allein hier kommen mir zwei Grundgedanken:

Einfluss auf Lebensstil

Ich frage mich, warum kommt mir nur eine Szene aus dem Disney-Pixar-Streifen WALL-E in den Kopf, in der aufgequollene Menschen „bequemst“ durch das Weltall geschippert werden? Muss ich bequem mittels Smartphone das Licht ein- und umschalten? Warum nicht aufstehen? Warum sich über Übergewicht beschweren, wenn man sich auch noch den letzten Meter Gehens erspart?

Zementierung von Gewohnheiten

Automatismen können (zumindest aktuell) nur bestehende Verhaltensweisen unterstützen bzw. reproduzieren. Das heißt aber auch, vom Kaffeetrinken bis zum Einkauf wird alles standardisiert, das innere Regelwerk zementiert. Ausbrechen per Automation verboten.

Wir versuchen doch eigentlich, unseren ungesunden Lebensstil zu kompensieren, warum also nicht bei Kleinigkeiten wie dem Licht einschalten oder Gang zur Waschmaschine anfangen?

(technisch/ökomonisch/ökologische) Aufwände

Die ganzen kleinen Helferlein erfordern eine ganze Menge an Aufwänden.

Materialien

Jedes Gadget mit eingebauter Intelligenz setzt eine Vielzahl an verwendeten Materialen voraus.

  • Mikrocontoller mit Golddrähten2
  • Kupfer für Platinen3
  • Zinn-Lot, hoffentlich bleifrei4
  • weitere Halbleiter, u.a. für Displays
  • Gehäuse5
  • Stromversorgungen6
  • Farbe für Beschriftungen
  • Kunststoffe für Verpackungen u.s.w.

Bereits bei dieser „Minimalaufstellung“ sollte klar werden, wieviel Material bezogen auf die Menge7 an Gadgets erforderlich ist.

Energie

Dass die Produktion der bereits beschriebenen Materialien  schon eine Unmenge an Energie verbrauchen, ist sicher leicht nachvollziehbar. Zur Bilanz zählen aber:

  • Energie für Entwicklung, Herstellung und Testing der Komponenten
  • Transport der Komponenten
  • Energie für Entwicklung, Herstellung und Testing des Gadgets selber
  • Transport der Gadgets
  • Betrieb der Gadgets sowie erforderlicher weiterer (lokaler) Komponenten8
  • Betrieb erforderliche Infrastruktur9

Auch wenn immer damit geworben wird, dass Energie gespart wird, die Bilanz dürfte bei weitem nicht so eindeutig PRO Gadget ausfallen, wenn man die Gesamtbilanz betrachtet.

Emissionen

Nein, nicht schon wieder Emissionen! Leider doch. Die Umweltdiskussion muss auch bei den verschiedenen Gadgets geführt werden. Natürlich kann man die Emissionen auch an den Energieverbrauch koppeln, es gibt aber auch noch weiterführende Aspekte.

Da wären zum Beispiel akustische Emissionen. Wer kann sich nicht mit Schaudern an den nervigen Nokia-Klingelton erinnern – heutige Gadgets sind aber oft nicht viel besser! Nicht nur Quittungstöne oder auch Vibrationsalarme können gewaltig nerven, auch das Brummen von Ladegeräten ist nicht wirklich selten und wirkt durchaus Lebensqualität-mindernd.

Optische Emissionen sind aber auch oft festzustellen. Angefangen von Ladekontrollleuchten bis hin zu komplexen Displays – natürlich beleuchtet – beeinflusst uns durch Ablenkung oder sogar durch Schlafprobleme. Selbst einfache LED-Lampen können durch deren Ansteuerung10 eine Ursache für psychische und auch somatische Probleme sein.

Das Licht stellt nicht nur Probleme für uns als Menschen dar. Auch Tiere und sogar Pflanzen leiden unter Licht, dass natürliche Beleuchtungsrhythmen stört.

Nachdem sogar Schuhe mittlerweile mit Bluetooth gesichtet wurden, stellen elektromagnetische Emissionen ein weiteres, aufgrund der Menge kommunizierender Gadgets immer stärker wachsendes Problem dar.

Sicherheit

Da ich mich berufsbedingt mit der Sicherheit von elektronischen Systemen beschäftige, ist natürlich auch ein Blick auf die Security zwingend notwendig. Dabei fallen mir immer wieder Versäumnisse auf.

Absicherung IT-Infrastruktur

Wie oft wird in den Medien von Datendiebstahl von verschiedensten Plattformen berichtet. Gerade Hardware-Spezialisten scheinen besonders prädestiniert zu sein, auf schlecht geschützte IT-Umgebungen aufzusetzen. Das ist oftmals aber auch nicht verwunderlich, ist das Stellen von Backend-Umgebungen nicht unbedingt die Kernkompetenz von thematisch hochspezialisierten Firmen jenseits der IT.

Hier stellt sich mir immer wieder die Frage, warum müssen Gadgets immer an Backends gebunden zu werden?

Natürlich ist mir klar, dass hier das eigentliche Geld verdient wird, aber wie lange noch? Wie lange akzeptieren die Kunden, dass sich jedes Gerät ständig mit Servern verbinden muss, wenn es nicht funktionional zwingend notwendig ist? Wie lange wird es noch dauern, bis der Gesetzgeber die Updatepolitik der Gadget-Hersteller genau unter die Lupe nimmt und hierfür verschärfte Regeln aufstellt? Eine Online-Bindung wird hierbei ein gutes Hilfsmittel für die Exekutive werden!

Entwicklungspraktiken

Bis heute wird bei Entwicklungen von technischen Einrichtungen von Sicherheit durch Geheimhaltung ausgegangen. Das ist meines Erachtens ein grober Trugschluss.

Nicht nur, dass auch Entwicklungsinformationen sehr schnell ihren Weg in das Internet11 finden, in vielen Fällen sind technische Zusammenhänge auch wegen der verwendeten Bauelemente verhältnismäßig leicht reproduzierbar.

Standardisierte Bauelemente setzen in der Regel auf standardisierte Kommunikations- und Debugschnittstellen. Ein Blick in die entsprechenden Datenblätter hilft oft schon, um zumindest einen Ansatz für Reverse Engineering starten zu können. Hat man ein halbwegs vernünftiges Verständnis für die Hardware-Architektur von Systemen und ein gewisses, destruktives Mindset, sind Angriffe mit verhältnismäßig wenig Aufwand möglich, auch an potentiellen Sicherheitsmaßnahmen vorbei.

Wo wir gerade schon bei Systemarchitekturen sind – hier wird oft nicht ausreichend Energie hineingelegt. Es muss immer schnell gehen, für intelligente Lösungen wird kein Zeitbudget zur Verfügung gestellt. First to market ist wichtiger als Sicherheit. In der Softwareentwicklung wird auch oft auf Standard-Lösungen gesetzt, die dann aber bekannt und entsprechend kompromittierbar sind.

Ingenieure neigen dazu, Systeme zu verkomplizieren und mit immer mehr Zusatzfunktionen zu versehen, was letztlich schnell in einer unübersichtlichen Hard- und Softwarearchitektur endet. Dabei wird oft das Gesamtsystem aus den Augen verloren. Komplexität lässt sich aber schwer absichern, schließlich müssten alle möglichen Zustände betrachtet, analysiert und auf potentiellen Missbrauch geprüft werden.

Weiterer Nebeneffekt der Komplexitätssteigerung ist die Segmentierung der Entwicklung und Produktion auf verschiedene Engineering- und Produktionspartner. Geheimhaltungsvereinbarungen sind zwar eine gängige Vorgehensweise, frustrierte oder destruktive Mitarbeiter kann das aber nicht aufhalten.

Undefinierte Funktionen dafür erforderliche Sensoren können ebenfalls ein Sicherheitsproblem darstellen. So ist z.B. bei Hardware-Reviews von AVM’s DECT200-Steckdosen ein Mikrofon aufgefallen, dass zunächst (scheinbar) funktionslos verbaut war. Die Vermutung auf einen Klatsch-Schalter war zwar schnell aufgestellt, was sich auch später bestätigte, welche weiteren Möglichkeiten dieses Mikrofon aber ermöglicht, war anfänglich unklar. Eine schaltbare Steckdose als Wanze?

Usability

Hier verlaufen zwei Tendenzen diametral zueinander. Zum Einen wird immer öfter versucht, Bedieneroberflächen zu vereinfachen und auch sicherheitsrelevanten Methoden zu vermeiden. Simplifikation eben, um den Kunden zu entlasten.

Gleichzeitig werden aber immer mehr Abhängigkeiten zur Erfüllung von Funktionen notwendig, die entsprechend parametriert werden müssen. Natürlich möchte man auch möglichst wenig Restriktionen einbauen, was potentiellem Missbrauch Tür und Tor öffnet.

Aufgabe Privatsphäre

Dass wir unsere Privatsphäre irgendwie aufgeben, ist vermutlich jedem klar. Und wir gehen diesen Umstand auch durchaus bewusst ein.

bewusste Aufgabe Privatsphäre

Das Präsentieren der löblicherweise gelaufenen Strecken, das funkende Trinkgefäß, dass die konsumierten Wassermengen veröffentlicht, Koordinaten der Smartwatch und Freunde in der Nähe zu finden sind durchaus typische Beispiele für das bewusste Aufgeben der Privatsphäre. „Freunde“ und der Rest der Welt soll schließlich von unseren Aktivitäten erfahren.

Denken wir aber darüber nach, was mit diesen freiwillig präsentierten Informationen passiert? Ist uns klar, dass kleine Helferlein permanent Informationen verteilen, die uns in der Welt physisch und zeitlich positionieren?

unbewusste Aufgabe Privatsphäre

Oft streuen Gadgets auch Informationen, deren Inhalt und somit Bedeutung uns nicht einmal klar ist. Ein Batteriestatus, Temperatur- oder Luftdruckinformationen, Zellinformationen12 können auch dann z.B. auf Positionsinformationen verweisen, wenn wir die direkte Verteilung unserer GPS-Daten verweigert haben.

Geben wir vielleicht auch Daten über unser privates WiFi preis? Was sagt unser Stromverbrauch? Daten, deren interpretierbarer Hintergrund uns oft zunächst nicht wirklich eingängig ist, verraten aber doch unseren Tagesablauf oder geben im schlimmsten Fall die Daten unserer privaten, lokalen Datenspeicher frei.

Begehrlichkeiten aus der Aufgabe der Privatsphäre

Was, wenn wir versuchen, uns dem digitalen Striptease zu entziehen? Wie verdächtig macht man sich gegenüber denjenigen, die serienmäßig bereits auf die freiwilligen Daten in der öffentlichen Hand zugreifen?

Wie sehr wird die Privatsphäre zum Kostenfaktor für Produkte, weil die Anbieter der Gadgets auf das „razor and blades business model“ zurückgreifen, also Begehrlichkeiten an Daten haben?

Ganz ehrlich? Ich möchte nicht wissen, welche Datenströme wie fließen! Transparenz ist hier vermutlich fast nicht mehr möglich.

Stress

Für unsere Psyche sind viele Gadgets ein Stressfaktor. Das muss nicht unbedingt (ganz) schlecht sein, es beeinflusst uns trotzdem.

positiver Stress

Der Fitnesstracker am Handgelenk als Killer für den inneren Schweinehund ist auf jeden Fall mal positiv zu bewerten, auch wenn aus der Freiwilligkeit von sportlichen Aktivitäten schnell eine Pflichtveranstaltung wird. Positiver Stress ist hier durchaus förderlich.

Auch die Beschäftigung mit dem neuen Gadget verursacht positiven Stress, führt in der Regel zu mehr Wissen zur Technik aber auch den funktionalen Hintergründen des Gadgets13.

negativer Stress

Bis das Gadget aber erst einmal eingerichtet ist, wird üblicherweise Zeit und Energie benötigt, die mit einem nicht unerheblichen Maße an Stress einhergeht. Typisch ist mittlerweile, dass man sich nicht nur funktional mit den Gadgets beschäftigen muss, sondern auch mit Updates vom Gerät selbst oder erforderlichen PC- oder Smartphone-Apps.

Läuft ein Gadget nicht 100%ig stabil, kommt der große Stress noch dazu, besonders wenn Datenverlust zu befürchten ist. Ich denke nur mit Grauen an meine NAS, bei der ein Firmwareupdate einen Generalausstieg verursacht hat. Der Puls geht hoch, genau wie der Blutdruck, man flucht und verplempert eine Menge Zeit.

Fazit

Machen wir uns nichts vor – die hochgelobte Bequemlichkeit beinhaltet viele unbequeme Risiken. Dabei habe ich lediglich ein paar Aspekte gerade einmal gestreift und nicht detailliert ausgearbeitet. Auch Missbrauch mit Vorsatz und kriminellem Hintergrund habe ich noch gar nicht erwähnt.

Für das Gadget Automobil habe ich die Risiken detaillierter in meinem Buch „Beware of Car Hacking“ betrachtet.

Ist es das Ganze, all die Umstände wirklich wert, um Lampen zu schalten, Rollläden zu steuern oder von einer Kaffeemaschine bevormundet zu werden?

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.