Safer Internet Day: Wie sicher sind unsere Daten im „Internet of Things“?
„Sprich mit mir“, sagt Amazons Alexa im Werbespot und es ist verlockend: Licht an, Licht aus, Musik abspielen ohne einen Finger zu rühren. Doch damit Alexa und andere Spracassistenten überhaupt erkennen können, wann sie angesprochen werden, müssen sie ständig zuhören, auch wenn wir eigentlich gerade mit unseren Kindern oder dem Besuch reden.
Das eröffnet ganz neue Probleme auf dem Gebiet der Datensicherheit. „Die üblichen Privacy-Mechanismen greifen nicht mehr“, sagt Dr.-Ing. Stefan Köpsell, der aktuell die Professur für Datenschutz und Datensicherheit vertritt. Er forscht außerdem im Projekt „Disruptionen vernetzter Privatheit“ (DIPCY), das am Disruption and Societal Change Center (TUDiSC) der TU Dresden angesiedelt ist, gemeinsam mit Soziolog:innen und Kommunikationswissenschaftler:innen zu den Herausforderungen, die das Internet of Things für etablierte Datenschutzmechanismen und –denkweisen präsentiert.
Ein gängiges Prinzip des Datenschutzes ist der „informed consent“, das heißt, der Nutzer wird darüber informiert, was mit seinen Daten passiert und stimmt dem zu, so wie es zumindest theoretisch bei jedem der Fall ist, der sich einen Sprachassistenten ins Haus holt. Das Problem kommt mit dem Besuch: Wenn dieser nicht darüber informiert ist, dass Alexa mithört, kann er dem auch nicht zustimmen. Noch prekärer wird die Lage mit Blick auf die Zukunft, so Stefan Köpsell: „Einen Sprachassistenten kann ich noch erkennen, wenn ich mich ein bisschen im Raum umschaue, bei smarten Kühlschränken und Fernsehern wird das schon schwieriger und wenn wir an Smart Cities denken, wird es zu einer gesamtgesellschaftlichen Frage, wie wir damit umgehen. Schon jetzt sehen wir auch Verschiebungen in der ethischen Diskussion: In Zusammenhang mit Corona und der Warn-App hieß es bereits, der Datenschutz würde eine effektive Pandemiebekämpfung verhindern.“
Natürlich stellt sich auch die Frage, warum das Datensammeln überhaupt ein Problem ist, wenn man doch „nichts zu verbergen“ hat. „Datenschutzverletzungen werden sehr unterschiedlich wahrgenommen, je nachdem, wie weit weg derjenige ist, der mithört. Dinge, von denen wir nicht wollen, dass unsere Familie sie erfährt, werden bedenkenlos den amerikanischen Geheimdiensten anvertraut. Aber auch generell gilt: Wissen ist Macht und Daten sind Wissen. Wie wir bei einigen Wahlen in den vergangenen Jahren gesehen haben, können ver- und gekaufte Daten gravierende gesellschaftliche Auswirkungen haben, die dem Einzelnen gar nicht so bewusst sind.“
Natürlich sammelt nicht nur das Smart Home Daten, auch Smartphones und Computer senden in den meisten Fällen ständig Daten auf amerikanische Server und viele Menschen nehmen das in Kauf für die Bequemlichkeit, den die Dienste, die diese Daten sammeln, bieten. Kann man sich dem überhaupt entziehen? „Es ist schwierig bis unmöglich“, sagt Stefan Köpsell. „Man kann natürlich ein Smartphone mit einem alternativen Betriebssystem verwenden und keine Apps installieren, die Daten sammeln, aber das geht meist mit einem Komfortverlust einher oder die Network-Effekte schlagen zu.“ Das heißt, die sicheren Apps funktionieren nicht so gut wie die datensammelnden oder sie können nicht mehr unkompliziert mit ihren Verwandten und Freunden kommunizieren, weil sie einen anderen Messenger-Dienst verwenden.
Was können wir also tun, ohne uns zu sehr einschränken zu müssen? Stefan Köpsell ist kein Gegner des Smart Homes, hat selbst seit Jahren einige vernetzte Geräte, aber ohne Cloud-Anbindung und ohne Sprachassistenten. „Außerdem kann jeder in seinem Smartphone einmal in die Einstellungen schauen und die entsprechende Wahl für den Datenschutz treffen, wo man die Option hat.“ Auch bei Messenger-Diensten gibt es einige gute Alternative zu den großen, datensammelnden Anbietern: „Ich nutze Wire, aber zum Beispiel auch Signal ist neben anderen eine sichere Option.“
Wissenschaftlicher Ansprechpartner:
Dr.-Ing. Stefan Köpsell
Email: stefan.koepsell@tu-dresden.de
Telefon (Sekretariat): +49 351 463-38247
Projekt DIPCY
Email: dipcy@tu-dresden.de
Weitere Informationen:
https://tu-dresden.de/gsw/phil/ifk/forschung/forschungsprojekte-2/dipcy