Ich schreibe oft darüber, dass es große Probleme mit Komponenten des Internet of Things gibt. Die Sicherheit der Geräte und anderer ist kompromittiert. Da werden einfach mal Gerätschaften zusammengeschaltet und dann missbraucht. Ich habe das Alles hier aufgeschrieben, man kann es nachlesen. Aber nun könnte es so kommen, dass der ganze Spuk ein Ende hat. Schaffen es nun die verschiedenen Akteure tatsächlich, dass das Internet of Things sicher wird? Zeit würde es ja werden.
The most profound technologies are those that disappear. They weave themselves into the fabric of everyday life until they are indistinguishable from it.
Die tiefgreifendsten Technologien sind jene, die verschwinden. Sie weben sich in den Stoff des Alltags, bis sie von ihm nicht mehr zu unterscheiden sind.
Diese Worte stammen vom leider zu früh gestorbenen Wissenschaftler Mark Weiser. Der hatte in seinem Dossier „The Computer for the 21st Century“ das erste Mal von einer Vision geschrieben, die dann heutzutage „Internet of Things“ genannt wird. Im Jahr 1991 war das. 1999 wurde dann der bekannte Begriff geboren. Kevin Ashton hat das 1999 getan. Seitdem ist viel passiert. Der Kühlschrank „bestellt“ die Butter, die Heizung regelt „sich selbst“, Fernseher reagieren auf Menschen im Raum und so weiter und so fort. Tolle Welt.
Allerdings ist dabei auf der Strecke geblieben, dass die Technologie, die hinter all diesen „Dingen“ steckt, die das Internet of Things ausmachen, auch abgesichert werden muss. Ich schrieb es selbst hier und da: Bei Unternehmen besteht aufgrund der niedrigen Preise kein Spielraum für Sicherheitsgedanken, bei Verbrauchern besteht keine Notwendigkeit dafür, solche Gedanken überhaupt zu haben. Auch nicht, wenn man so etwas schreibt:
Internet der Dinge – Angriffe aus dem intelligenten Kühlschrank
Da können noch so viele Dinge aufgeschrieben werden, es wird niemanden interessieren. Auch nicht, wenn man über das Internet of Things schreibt, wie es in die kleinste Privatsphäre vordringt:
Datenschutz: der öffentliche Intimbereich
So hat sich das Mark Weiser nicht ausgemalt, nehme ich mal an. Oder können Sie sich vorstellen, dass von Anfang an geplant war, solche Gerätschaften zu entwickeln und einen feuchten Kehricht auf die Sicherheit zu geben? Denkt denn wirklich irgendjemand, dass man schon nichts zu befürchten hat, wenn man selbst niemanden angreift? Und die Hersteller machen hier fleißig mit.
Weltweite Internetausfälle durch gigantische DDOS-Attacke
Die Hersteller sind hier einfach mal unbelehrbar. Und aus diesem Grund gibt es eine Aufforderung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an die Hersteller, mehr Sicherheitsmaßnahmen einzuführen. Hintergrund ist das, was dem Internet-Dienstleister Dyn passierte und praktisch das halbe Internet lahmgelegt hatte. Es sind einfache Maßnahmen, die jeder an sich für selbstverständlich ansieht. Die Hersteller hielten sie aber nicht für notwendig. Und deshalb ist es ein konsequenter Schritt, dies einzufordern.
Voreingestellte Zugangsdaten müssen zwingend geändert werden. Es muss zum Passwort-Wechsel aktiv aufgerufen werden. Nicht benötigte Dinge müssen unbedingt vom Benutzer deaktiviert werden können. Die Kommunikation mit dem Gerät muss zwingend verschlüsselt werden. Solche Geräte dürfen nicht automatisiert „mit irgendwas“ eine Verbindung herstellen können. Es müssen regelmäßig und hinreichend lang Sicherheitsupdates erfolgen. Und das unkontrollierte Nachladen von Inhalten muss verhindert werden.
Das sind so Punkte, die da gefordert werden. Und dann? Wird dann alles gut? Ich bin skeptisch. Denn die Hersteller werden dann sagen, dass das zu den aufgerufenen Preisen nicht realisierbar ist. Und zu höheren Preisen werden es die Kunden nicht kaufen. Vielleicht stirbt dann der eigentlich gute Gedanke „Internet of Things“ aus. Und dann werden wir ja sehen, was Mark Weiser mit seinem Satz meinte.