«Ich klebe Post-it-Zettel auf die Webcam»

In England soll ein Paar per Smart TV beim Sex gefilmt worden sein. Sicherheitsexperte Hannes Lubich über Paranoia und reale Überwachungsgefahren neuer Technologien.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der FBI-Boss verriet kürzlich, dass er seine Laptop-Webcam abdecke. Und Sie?
Natürlich. Ich klebe da jeweils Post-it-Zettel drauf, wenn ich die Kamera nicht nutze. Kameras sind allerdings das geringste Problem, die sieht man ja. Bei Mikrofonen ist das anders, zum Beispiel bei den neuen WLAN-fähigen Lautsprechern. Diese Geräte zeichnen mehr als bloss Sprachkommandos auf, denn sie müssen ja permanent «zuhören», ob ein Kommando an sie gerichtet war. Man kann nur hoffen, dass alle anderen Sprachdaten gelöscht und nicht im Rahmen eines «Qualitätsverbesserungsprogramms» trotzdem weitergeleitet und ausgewertet werden, wie das schon bei manchen anderen elektronischen Sprachassistenten der Fall war.

Wie leicht ist der Zugriff auf solche Systeme für einen Hacker?
Das ist nicht besonders schwierig. Man sieht schon anhand der vielen Security-Updates, dass immer wieder neue Sicherheitslücken entdeckt werden, die von den Konsumenten auch nicht immer zeitnah installiert werden. Und wenn ein Hacker einmal im System ist, fällt es ihm nicht schwer, bis zur Kamera oder dem Mikrofon vorzudringen. Auch über Schad-Codes auf Websites oder durch Phishing-Mails kann sich ein Hacker gegebenenfalls Zugriff auf Systeme verschaffen.

Wer hackt und wieso?
Es gibt die vergleichsweise harmlosen Hacker, die das eher aus Spass machen und im schlimmsten Fall versuchen, ihre Opfer mit einem Video zu erpressen, was für die Betroffenen schon unangenehm genug ist. Verheerender sind Angriffe im Unternehmensbereich, also Industriespionage. Ich halte gewisse Sitzungen daher nur noch mit Handy- und Tabletverbot im Raum ab. Die Situation verschärft sich dadurch, dass in vielen Firmen nicht zwischen Geschäfts- und Privathandy unterschieden wird und so Geräte ins Spiel kommen, die bezüglich Sicherheit nicht oder unvollständig überprüft sind.

Zu reden geben auch die neuen Smart TVs mit Webcams. Nun soll ein Paar beim Sex gefilmt worden sein, danach tauchte der Clip auf einer Pornosite auf. Einzelfall oder reale Gefahr?
Es ist bisher wohl ein Einzelfall – wenn nicht ein geschicktes Viralvideo. Aber es ist auch ein Indikator für die Probleme in der nahen Zukunft: Die Leute holen sich Geräte ins Haus, die sie als analog empfinden – tatsächlich aber Computer mit erheblicher Rechen- und Speicherleistung und mit Schnittstellen zur Aussenwelt sind. Computer allerdings, an deren Software man als Besitzer kaum herankommt. Wer weiss schon, wie man bei einem TV oder im Auto ein Sicherheitsupdate oder eine Antiviruslösung installiert? Ausserdem gibt es für solche Geräte schlicht weniger häufig Updates als für PC.

Welche Datenströme fliessen bei einem Smart TV eigentlich? Wird das TV-Nutzungsverhalten registriert?
Die meisten heutigen Geräte übermitteln noch vergleichsweise wenig Information zurück an den Betreiber oder Hersteller. Mit dem Anschluss an das Internet ist aber zukünftig erweiterter Beobachtung der Benutzer Tür und Tor geöffnet. Die Kamera kann dann beispielsweise herausfinden, ob man interessiert zusieht oder nebenbei isst oder trinkt, ob man bei Werbung umschaltet oder auf welche Stelle des Bildschirms (Bandenwerbung usw.) man schaut. Das Mikrofon kann Zusatzdaten über Konversationen zum gesehenen Programm oder andere Toninformationen aus dem Raum liefern.

Muss der staatliche Datenschutz für Hersteller verschärft werden?
Nun, was wollen die Datenschützer tun, ausser vor der undifferenzierten Anwendung solcher Technologien zu warnen? Die Konsumenten nehmen ihre Sorgfaltspflicht oft nicht ernst. Und wer will es ihnen übel nehmen, wenn die Bequemlichkeit der Benutzung durch Sprachkommandos von der Couch oder die Nutzung des Smart TV für Videokonferenzen so stark gefördert werden? Die Konsumenten erstehen also mit ihren TV-Geräten Funktionen, die sie vielleicht zunächst gar nicht brauchen, die aber trotzdem eingebaut und gegebenenfalls auch schon aktiv sind.

Brauchte es einen grossen roten Knopf, der alles ausser die TV-Funktion abstellt?
Das wäre wünschenswert und technisch wohl auch möglich, aber die Hersteller haben bereits jetzt dagegen Stellung bezogen mit der Begründung, man brauche sämtliche Daten für die Verbesserung der Spracherkennung oder allgemein für die Förderung der Customer Experience. In den Geschäftsbedingungen sichern sie sich dabei entsprechend ab, sodass die Verantwortung rasch einmal beim Konsumenten verbleibt.

Das Internet der Dinge rollt erst an – droht die totale Überwachung?
Absolut, da werden Dinge preisgegeben, die man jemandem auf der Strasse niemals verraten würde. Die Rauchmelder etwa wissen über die Erhöhung der Raumtemperatur, um wie viel Uhr wie viele Personen im gleichen Raum sind, und nun weiss ich über den Fernseher im Raum auch, wer diese Personen sind und worüber sie sprechen. Zudem werden im Internet der Dinge Geräte, Steuerungen von Anlagen, Wohnungen etwa oft gegen aussen zugänglich gemacht und können über ein Smartphone gesteuert werden, was zusätzliche Gefahren verursacht. Natürlich hat das Internet der Dinge positive Seiten, man denke an das selbstbestimmte Wohnen im Alter, das durch elektronische Hilfs- und Warnsysteme erheblich erleichtert werden kann. Neben Sicherheitsaspekten stellen sich allerdings auch rechtliche Fragen: Wenn mein intelligenter Kühlschrank aus Versehen 1000 Liter Milch bestellt – wer zahlt dann? Der Hersteller? Oder ich als «Kühlschrankhalter»? Von Unfällen bei selbstfahrenden Autos, die über offene Netzwerkzugänge manipuliert wurden, ganz zu schweigen. Hier entstehen neue Datenquellen, die sowohl für die legale als auch für die kriminelle Anwendung sehr attraktiv sind. (Tagesanzeiger.ch/Newsnet)

Erstellt: 08.06.2016, 15:08 Uhr

Der Informatikprofessor an der Fachhochschule Nordwestschweiz beschäftigt sich seit über 20 Jahren mit Betriebssystemen, Netzwerk- und Kooperationstechnologien, IT-Architekturen, Informationssicherheit und Risiko-Management. Während sieben Jahren war er Chief Information Security Officer der Julius Bär Gruppe.

Artikel zum Thema

Samsungs Smart-TVs als Werbeschleudern

Digital kompakt +++ Endlich Schluss mit dem 16-GB-iPhone? +++ Grosse Bitcoin-Versteigerung in Australien +++ Der europäische Datenschützer fordert Nachbesserungen Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Kommentare

Werbung

Weiterbildung

Ausbildung & Weiterbildung Finden Sie die passende Weiterbildung Technischer Kaufmann, Deutsch lernen, Coaching Ausbildung, Präsentationstechnik, Persönlichkeitsentwicklung

Die Welt in Bildern

Eine Karawane zieht durch die Strasse: In Selcuk im Westen der Türkei sind ein Viehbesitzer und sein Kamel auf dem Weg zum jährlichen Kamelringen. Der traditionelle Wettkampf existiert bereits seit 2400 Jahren (19. Januar 2019)
(Bild: Bulent Kilic) Mehr...