Von stupid homes und George Orwells 1984

Desiree Hein

3. Februar 2017

Anfang Jänner fordert Innenminister Wolfgang Sobotka mit seinem Sicherheitspaket drastische Eingriffe in die Privatsphäre der Bürgerinnen und Bürger. Eine Unmutswelle geht durch die Reihen der Netzaktivisten. Die große öffentliche Diskussion bleibt aber aus. Ende Jänner segnet die Regierung dieses Überwachungspaket ab. „Vom totalitären Überwachungsstaat sind wir damit nur mehr wenige Schritte entfernt.“, beurteilt das Team von epicenter.works (ehemals AKVorrat) die Pläne im aktuellen Regierungsübereinkommen bezüglich ausgeweiteter Videoüberwachung, verschärfter Bedingungen im Reiseverkehr und die Abschaffung von anonymen Prepaid-SIM-Karten.

Warum ist uns Privatsphäre nicht mehr wichtig? Wissen wir eigentlich, wie wertvoll unsere Daten sind? Und seien es nur Metadaten, also Daten über die eigentlichen Daten (beim Fotografieren mit einem Smartphone wären das also das Datum, die Uhrzeit und der Ort des Fotos die Metadaten, das Foto selbst die eigentlichen Daten). Vielleicht ist dieses Thema manchen Menschen zu abstrakt, die Auswirkungen der Überwachung nicht unmittelbar sichtbar. Wir haben daher mit dem Netzaktivisten und Hacker Martin Leyrer über das Produzieren von eigenen Daten, den Wert dieser Daten und den Kontrollverlust durch Outsourcing anhand eines smart home-Beispiels geredet, um das Thema konkreter zu gestalten.

DK: Was ist eigentlich ein smart home?

Martin: Connected things, connected home, smart home. Inwiefern ist das Heim wirklich smart? Alle derzeitigen Smart home-Lösungen sind cloudbasiert, jedes Gerät bei dir daheim spricht mit einem Server irgendwo – üblicherweise in den USA, wenn man sich anschaut, von wem die ganzen Lösungen sind, google, amazon, echo, siri, cortana wie immer sie auch heißen – und liefert Daten dorthin und reagiert auf Daten, die von dort kommen. Nur um sich das mal geistig vor Augen zu führen – da ist ein Atlantik dazwischen. Ich spreche zwar lokal in mein Mikrofon hinein, aber die Spracherkennung passiert auf einem Server in den USA und der erkannte Text wird dann zurückgeschickt und anhand dieses erkannten Texts wird dann bei mir lokal etwas ausgeführt, oder auch nicht. Ein nettes Beispiel ist der mit dem WLAN verknüpfte Wasserkocher. Da hat ein Wissenschaftler 18 Stunden gebraucht, so einen Wasserkocher in Betrieb zu nehmen, weil der eben rein cloudbasiert war und nicht mal einen mechanischen Ein- und Aus-Schalter gehabt hat. Ist das nötig? Smart home ist ein spannender Ansatz, wenn die Intelligenz auch wirklich lokal bei uns liegen würde. Aufgrund der Technologien, die derzeit eingesetzt werden, ist dem aber nicht so. Und das heißt, das home ist eigentlich sehr dumm, wir haben eigentlich ein dummes daheim und die Intelligenz liegt auf einem Server bei google, amazon, Microsoft, you name it. Die Cloud ist ja nichts anderes als ein Computer, der jemand anderem gehört. Ich lagere einfach die Intelligenz, die computing power, zu jemand anderem aus. Wir haben eigentlich derzeit einen Schwenk zurück zu den 1960ern, wo wir ein dummes Terminal hatten, wo du einfach nur Text eingeben konntest, aber die ganze processing power, die wirkliche Intelligenz, das passiert einfach irgendwo – üblicherweise eben in einem Rechenzentrum in den USA. Und wenn du dann Lösungen hast, die nur noch cloudbasiert sind, die nur noch „smart“ sind, die mit einem mechanischen Schalter nicht mehr lokal steuerbar sind, dann hast du auf einmal einen Wasserkocher, der für die Inbetriebnahme 18 Stunden braucht. Dann kannst du dein Licht nicht einschalten, weil gerade der Server von google, amazon, Microsoft whoever down ist.

DK: Je mehr ich also outsource, umso weniger Kontrolle habe ich…

Martin: Die Vorteile der cloud sind ja gerade dieses „Ich muss nicht drum kümmern. Ich muss es nicht verstehen. Jemand macht das für mich.“ Ich kaufe mir also eine Dienstleistung. Auf der anderen Seite, wenn ich jetzt sage, ich möchte das lokal haben, um die Kontrolle drüber zu haben, muss ich selbst wieder mehr Wissen haben. Je weniger Wissen ich habe, umso eher bin ich jetzt in der Situation etwas auslagern zu müssen. Und so kommst du dann sehr schnell von diesem Internet of things, oder auch Internet of threats, wie wir es gerne nennen, zu Themen wie Medienkompetenz, Bildung und Technikverständnis, learn to code, Computer-Affinität. Das ist eine Büchse der Pandora, die wir hier aufmachen. Auf der einen Seite super convenient, auf der anderen Seite geben wir unglaublich viel Kontrolle ab. Das Internet of things ist ein massiver Kontrollverlust für den einzelnen Konsumenten, weil ich hier die Kontrolle über meine Daten, über mein Nutzungsverhalten an einen anonymen Provider irgendwo abgebe. Will ich das? Ist das gut? Genau darüber sollten wir als Konsumenten derzeit diskutieren. Aber diese Diskussion findet nicht statt.

DK: Was können wir also tun?

Martin: Die produzierende Industrie setzt uns jetzt vor Tatsachen, indem sie Produkte produzieren, die mit der Cloud kommunizieren, die ohne Internetverbindung gar nicht funktionieren. Eine gesellschaftliche Diskussion darüber, ob wir das gut finden und wollen, findet nicht statt. Siehe Smart TV. Wir haben TV-Geräte, die mit dem Internet verbunden sind – dann kriege ich mehr Content, mehr Informationen – und dann wird das Produkt nach drei Jahren vom Hersteller eingestellt. Planned Obsolence! Ich hab jetzt einen Fernseher, der nach drei Jahren keine Updates mehr vom Hersteller bekommt, d.h. ich krieg keine neuen Funktionalitäten, wenn jetzt ein Serivce-Anbieter wie Netflix oder Sky sein Protokoll ändert, bekomme ich von meinem Fernseher kein Update mehr dafür und kann das Gerät nicht mehr mit diesem Service nutzen. Und das ist ein Gerät, das einen vierstelligen Euro-Betrag gekostet hat. Das ist, wo der Staat momentan komplett versagt. Er müsste sagen: „Liebe Hersteller, ein TV-Gerät hält länger als drei Jahre. Wenn ihr das von eurem Produktsupport nur drei Jahre unterstützt, müsst ihr das Gerät nach drei Jahren abschalten, denn ohne Sicherheitsupdates wird das Gerät danach verwundbar. Und danach die komplette Software dieses Gerätes open sourcen, also freigeben, damit der User dann sagen kann, ich kümmere mich in Zukunft selbst um Updates.“ Aber hier versagt der Staat und auch der Konsumentenschutz auf ganzer Linie, in dieser Technologiefolgenschätzung. Es geht ja nur darum, die Hersteller in die Pflicht zu nehmen. Ein Fernseher hält länger als drei Jahre, und wir wollen ja auch diese Nachhaltigkeit. Eigentlich will der ja der Staat für unsere Ökologie, für die Natur, dass wir Dinge reparieren, dass sie lang halten. Und das was hier passiert, ist ganz klar effiziente planned obsolence.

Und die weitere Gefahr ist natürlich, dass dann nach diesen drei Jahren Geräte wie Fernseher, Kühlschränke, Babyphones etc. ohne Sicherheitsupdates und Security-patches weiterhin im Netz hängen. Und damit habe ich auf einmal Geräte, die dazu genutzt werden, Attacken gegen andere funktionierende Systeme zu fahren. Dann hab ich auf einmal ein Mira-Bot-Netz aus Überwachungskameras, Babyphones etc., die dann von Angreifern benutzt werden, um eine orf.at oder Börse, einen Flughafen Wien zu attackieren. Und das einzige, was der Staat macht, ist zu sagen, ach wie fürchterlich, wir brauchen jetzt eine Cyber-Abwehr im Bundesheer und wir müssen bei der Polizei und beim BMI die Cyberabwehr stärken. Aber da wo der Staat wirklich ein Regulativ hat, indem er sagt, wenn du bei uns ein Produkt verkaufen möchtest, hat das diesen und jenen Kriterien zu entsprechen, und das hat der Staat Österreich und das hat die EU, dieses Recht. Aber hier passiert nichts. Das Schlagwort Digitalisierung wird heute als Deckmantel dazu verwendet, um zu vertuschen, dass man keine Ahnung davon hat, was gerade passiert, dass man die letzten 20 Jahre verschlafen hat. Digitalisierung ist aber nicht das, was jetzt gerade passiert, sondern das, was seit den 1960ern von statten geht. Wir haben seitdem eine sukzessive Durchdringung des täglichen Alltags mit digitalen Technologien. Wir haben seit 20 Jahren Mikroprozessoren in Waschmaschinen, in Geschirrspülern. Das einzige, was jetzt passiert, es ist so billig geworden, diese Geräte auch ins Internet zu hängen und auf einmal merken es alle.

DK: Und warum sind die Daten, die ich produziere, jetzt so wertvoll?

Martin: Wenn ich eine smart home-Lösung habe, die die Temperatur misst, die Wasserverbrauch misst, die Stromverbrauch misst – da sind wir jetzt auch wieder bei den smart metern – kommuniziere ich sehr viel über mein tägliches Leben, sehr viel über meine Privatsphäre. Ich kommuniziere darüber, wie viele Personen sind jetzt gerade in meinem Haushalt. Das geht so weit, dass man anhand des Stromverbrauchs messen kann, welches TV-Programm ich gerade sehe. Weil der Fernseher abhängig davon welches Bild er jetzt gerade produziert, er mehr oder weniger Strom braucht. Das heißt ich kann aus dem Stromverbrauch heraus rechnen, welches TV-Programm der Benutzer jetzt gerade sieht. Auf dem Niveau sind wir! Wie oft wäscht er Wäsche, wie oft wird geduscht in dem Haushalt, in welchen Räumen brennt gerade Licht – daraus kann wieder errechnet werden, wie viele Räume der Haushalt hat, welche Art von Räumen sind das, wo verbringt der Benutzer die meiste Zeit? Und das sind alles Daten, die für Werbetreibende super interessant sind. Einerseits weil ich natürlich zielgerichtet Werbung schalten kann, andrerseits kann ich aber auch zielgerichtet meine Stromtarife anpassen. Und plötzlich wird der Strom für eine Familie teurer, die darauf angewiesen ist, dass drei Mal in der Woche die Waschmaschine läuft. Will ich das als Gesellschaft? Oder leben wir doch noch nach dem Sozialstaat-Prinzip und es wird über einen gewissen Wert gemittelt?

Aber dieselbe Diskussion haben wir sensiblen Krankendaten, Autodaten. So bietet die Uniqa einen Tarif an, bei dem sie mit protokolliert, wo du mit dem Auto hinfährst und je nach Ort, der weiter oder weniger weit weg ist, der als gefährlicher gilt als andere, deine Versicherungsprämie anpasst. Die Uniqa macht das, weil es gesetzlich erlaubt ist.

Die Krux momentan ist, dass wir ganz viele technologische Möglichkeiten haben, Internet of things, big data etc eröffnen uns unglaublich viele Möglichkeiten für die Endnutzer und Konsumenten, ihr Leben zu messen, zu verbessern, zu quantifizieren, aber auf der anderen Seite können und werden diese Daten auch gegen sie verwendet. Natürlich ist es super, wenn ich jetzt weniger für meine Autoversicherung zahle, weil ich nur in „sicheren“ Gegenden unterwegs bin. Aber wenn ich beruflich gezwungen bin das zu ändern oder aus finanziellen Gründen gezwungen bin in eine andere Gegend zu ziehen, dann zahl ich auf einmal mehr. Das heißt diese Technologiefolgenabschätzung, was bedeutet es, wenn auf einmal alles messbar wird, unser Leben für unseren Telekomanbieter, unseren Energieversorger, unsere Versicherungen, den Staat transparent wird, was heißt das für uns als Bürgerinnnen und Bürger? Darüber wird nicht geredet. Und deshalb versuchen wir das als Chaos Computer Club anzustoßen. Technologie ist nicht schlecht, es geht immer nur darum, wie sie verwendet wird. Der C3W ist alles andere als technophob, Technologie ist prinzipiell super spannend und Spaß am Gerät ist eines unserer Prinzipien, aber es geht eben auch darum, private Daten zu schützen und öffentliche Daten zu nützen. Die Politik versteht das nicht und versteckt sich unter anderem eben hinter dem Begriff der Digitalisierung. Und die Unternehmen denken sich, dass ist das Beste, das uns passieren kann. Wir wissen über jede einzelne Person, über jeden einzelnen Haushalt, wer ist er, was macht er, wie ist sein Kaufverhalten, sein Internetnutzungsverhalten, seine Strom- und Wassernutzung, sein TV-Verhalten. Das ist der gläserne Bürger! Das, was wir seit den 1970ern befürchten, Rasterfahndung, das ist technologisch im Jahre 2017 alles möglich. Aber die Diskussion zwischen technologisch möglich und gesellschaftlich erwünscht, die findet nicht statt. Es ist technologisch möglich jedes öffentliche Verkehrsmittel mit Kameras auszustatten, diese wiederum mit Gesichtserkennungssoftware und so von jedem einzelnen Bürger exakte Bewegungsprofile zu erstellen. In Japan am Flughafen läuft das schon so. Da wird jede Person, die den Flughafen betritt per Gesichtserkennung überprüft, ob sie ein gesuchter Verbrecher ist.

DK: Aber jeder, der kein gesuchter Verbrecher ist, hat dann ja nichts zu verbergen.

Martin: Nur weil man nichts zu verbergen hat, heißt das nicht, dass über einen selbst Daten gesammelt werden sollten. Spätestens bei den eigenen sexuellen Vorlieben und dem Gehalt hört sich das bei den meisten auf. Der Terrorismus kann nicht als Grund ausreichen, alle Bürger unter Generalverdacht zu stellen. Die erfolgreich vereitelten Terroranschläge wurden alle durch ordentliche, saubere, korrekte, gesetzlich legitimierte Polizeiarbeit verhindert. Durchsuchungsbefehle, Abhörerlaubnis etc., also ordentliche rechtsstaatliche Mechanismen, so wie es sich gehört, so wie man es erwarten würde, so wie wir das alle wollen. Weil wir nicht pauschal unter Verdacht gestellt werden wollen. Snowden hat durch die Aufdeckung der NSA-Überwachung den gesellschaftlichen Diskurs erstmals angestoßen, aber die Diskussion geht nicht weit genug. Stattdessen diskutieren wir darüber, ob sich ein Bauherr schon wieder hat scheiden lassen. Wichtiger wäre, darüber zu diskutieren, ob ich möchte, dass meine Verhaltensnoten aus der Schule sechzig Jahre gespeichert werden, weil das werden sie derzeit. Und der Staat kann drauf zugreifen, wenn er möchte. Möchte ich wirklich, dass das Heeresnachrichtenamt weiß, wie ich mich vor vierzig Jahren in der Volksschule verhalten hab. Das wird nicht diskutiert, das wird einfach beschlossen ohne öffentliches Echo.

Wer sich über die Arbeit der Chaos Computer Club Wien informieren möchte, kann dies auf ihrer Homepage tun: www.c3w.at


Von Desiree Hein

2017 bis heute Marketing & Communication Manager bei EMAKINA Central & Eastern Europe. 2016 bis 2017 Projektmanagerin bei MeineFamilie GmbH. 2016 bis 2017 Chefredakteurin Chapter2 Medien GmbH.


Noch keine Kommentare!

Schreibe einen Kommentar

Ihre Email Adresse wird nicht veröffentlicht.