Günter Martin
Günter Martin
Datenschutz im Licht von Smart Homes

"Die DSGVO wird im Zusammenhang mit Smart Home bereits gut umgesetzt, es besteht allerdings noch Verbesserungsbedarf bei Datenminimierung und Zweckbindung."

– Günter Martin, TÜV Rheinland i-sec

Seit einiger Zeit rückt Smart Home in den Fokus der Leuchtenindustrie. Nachdem sich dieses interessante Thema anfangs oft auf vernetzte Leuchten mit Gebäudeautomation bezog, werden mittlerweile Sensoren und Aktoren in die Leuchten selbst integriert. Für die daraus resultierende Ansammlung von teilweise sensiblen Daten ist es essentiell, dass in diesem Zusammenhang Datenschutz und Datensicherheit eine gewichtige Rolle spielen.

Ein Großteil der Verantwortung für die Einhaltung von Regelungen entfällt auf die Leuchtenhersteller, indem bereits im Entwicklungsstadium eines neuen Produkts diese beiden Themen, u.a. in der Auswahl der eingesetzten Sensoren oder der Prozessorgröße zur Verarbeitung von Verschlüsselungen, Berücksichtigung finden. Beispielsweise dasOpen Web Application Security Project (OWASP) veröffentlicht regelmäßig Empfehlungen, was bei App- bzw. Software-Entwicklung für IoT-Geräte zu beachten ist. Des Weiteren sind Penetrationstest und Marktbeobachtung mit Bezug auf neue Technologien – im Besonderen künstliche Intelligenz –, die ein sicheres Produkt unsicher machen könnten, wichtig. Daraus ergibt sich ein fundiertes Schwachstellen Management, so dass Software Updates im Bedarfsfall entwickelt und ausgerollt werden können.

Selbstverständlich liegt eine gute Beratung, die Auswahl der angemessenen Technologie und entsprechenden Anbieter im Verantwortungsbereich von Planern und Installateuren. Ebenso sind die Einrichtung geschlossener Räume für sensible Geräte, eine sichere Konfiguration und ausführliche Dokumentation samt Dokumentationsschutz erforderlich. Letztlich trägt der Anwender selbst Sorge für die verantwortungsvolle Verwaltung von Benutzerkonten, die Vergabe sicherer Passwörter, gelegentliche Prüfung von Datenflüssen und ganz besonders die Installation von sicherheitsrelevanten Software Updates im Betrieb.

Allgemein Smart Homes anzugreifen und wahllos Sicherheitslücken auszunutzen, ist einfacher, als gezielt zu hacken. Mit welch geringem Sicherheitsniveau viele Smart Homes eingerichtet sind, ist in dem Zusammenhang besorgniserregend. In unempfindlichen Bereichen, z. B. bei ausschließlicher Lichtsteuerung, stellt dies kein Problem dar. Da meist intelligente Beleuchtungsanlagen jedoch mit weiteren Smart Home Anwendungen gekoppelt sind, bieten sich darüber eventuell Einfallstore für Schadprogramme oder Datenmissbrauch.

Die Funkübertragung der vernetzten Leuchte zum Gateway sowie die IP-Netzübertragung zur lokalen Datenverarbeitung in einem typischen Smart Home Aufbau können mit relativ einfachen Mitteln weitgehend gesichert werden. Im Cloud-Bereich des Anbieters liegt das größte Risiko, weil dort die gesammelten Daten grundsätzlich für jeden verfügbar sind. Hier müssen ausreichende Maßnahmen ergriffen werden, um Datenmissbrauch vorzubeugen. Zertifizierungen, die neben der intelligenten Leuchte auch die Server des Smart Home Anbieters auf Schwachstellen testen, bieten Anwendern Sicherheit, dass die Datenschutzgrundverordnung eingehalten und kein Missbrauch mit den gesammelten Daten getrieben wird, da geeignete Schutzmechanismen implementiert sind.

Zurück