Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
Oh, là, là, kennen Sie Monsieur Cuisine? Er ist die Discounter-Billigvariante des Thermomix, der als Ferrari unter den Küchenmaschinen gilt. Der Monsieur Cuisine Connect, wie er mit vollem Namen heißt, hat aber leider mehr als nur Rührhaken. Er kommt mit einem nirgendwo erwähnten Mikrofon und Internetanbindung mit veraltetem Betriebssystem daher. Heute gibt’s Android 10, der connectete Küchenherr von Lidl hat Android 6, das aus dem Jahr 2015 stammt und für das es seit 2017 keine Softwareupdates mehr gibt. Okay, das veraltete und unsichere Betriebssystem ist vermutlich Kostengründen geschuldet, aber warum zur Hölle wird in einer Küchenmaschine ohne Sprachsteuerung ein Mikrofon verbaut, das überhaupt nicht vom Anwender genutzt werden kann? Und das auch überhaupt nicht dokumentiert ist und erst von Mitarbeitern des französischen Online-Magazins „Numerana“ beim Auseinanderbauen des Küchenhelfers entdeckt wurde? Das Mikrofon ist zwar standardmäßig ausgeschaltet, kann aber relativ leicht eingeschaltet werden. Keine schöne Vorstellung! Lidl hat in einem Statement zur Affäre „Küchenspion“ eingeräumt, dass im Monsieur Cuisine Connect „ein handelsübliches Tablet verbaut worden“ wäre. Und weiter heißt es: „Dieses Mikrofon ist softwareseitig deaktiviert und kann nicht durch unsere Kunden aktiviert werden.“ Leider lässt der nachfolgende Satz aus dem Statement des Discounters nichts Gutes ahnen: Eine Aktivierung könne erst durch eine „technische Manipulation mit Spezialkenntnissen“ ermöglicht werden. Kurz: Das Ding ist unsicher, zumal das veraltete Betriebssystem ein Einfallstor für Leute mit „Spezialkenntnissen“ und Spaß an „technischen Manipulationen“ ist.
EINE UNSICHERE KÜCHENMASCHINE ALS INDIKATOR FÜR GERINGES DATENSCHUTZBEWUSSTSEIN
Normalerweise sollte man meinen, dass die Reaktion auf die Meldung, dass eine smarte Küchenmaschine eine hinten und vorne unsichere Angelegenheit ist, Entsetzen auslöst. In etwa in dem Ausmaß, in dem zur gleichen Zeit Schlachtabfälle in Weichspüler für einen Aufschrei gesorgt haben. Der Bericht eines Verbrauchermagazins wurde hunderttausende Male in Frauen- und Haushaltsgruppen auf Facebook geteilt. Laut Aussage einer Gruppenadministratorin bis zu 50 Mal täglich allein in einer Gruppe. Der unsichere Monsieur Cuisine Connect kam mir genau einmal unter. Die Reaktionen waren auch eher verhalten – kein einziges „Unglaubliche Schweinerei! Ich kotze gleich!“ wie beim Weichspüler. Stattdessen: „Ich finde den super! Man spart 1.000 Euro und ins Internet gehe ich eh mit meinem Smartphone, haha!“ Oder: „Ui, cool! Da kriegt man ja richtig was fürs Geld!“ Und ganz oft der Klassiker: „Das ist mir total egal. Ich hab nix zu verbergen! Und das ist bloß eine KÜCHENMASCHINE! Reine Panikmache wieder!“
Das Ding ist: Das verbaute Tablet und das WLAN-Modem sind eben nicht nur eine „KÜCHENMASCHINE“, sondern ein Computer mit (veraltetem und unsicherem) Betriebssystem und Internetanbindung. Es können Rezepte heruntergeladen werden – aus dem Internet, oder vielmehr: aus dem INTERNET! Man kann sogar den Ego-Shooter Doom drauf installieren, wie die beiden Hacker Alexis Viguié und Adrien Albisetti das getan haben. Dabei entdeckten sie auch die massive Sicherheitslücke, die dem veralteten Betriebssystem geschuldet ist.
SMARTNESS OHNE SAFETY IST IM SMART-HOME-SEKTOR EINFACH NUR STUPIDITY
Ein Smart Home ist für viele ein absoluter Wunschtraum. Backinfluencerin Saliha Özcan, die den Youtube-Kanal „Sallys Welt“ betreibt, präsentiert in mehreren ihrer Videos stolz ihr neues Smart Home, das wirkt, als wäre es einem Science-Fiction-Streifen aus den 80ern entsprungen. Rolläden, Lampen und eine Klimaanlage, die Lichtverhältnisse, Lichtstimmung und Temperatur automatisch ganz genau so regeln, wie man es braucht – selbstverständlich auch in Abwesenheit eines Menschen. Smarte Kühlschränke und andere Küchengeräte – es ist so vieles möglich, das das Leben einfacher und schöner, sozusagen optimal macht!
Dass die Technik in Smart Homes teilweise noch massive Sicherheitslücken aufweist, smarte Glühlampen gehackt werden können oder eben heimlich Doom auf einer Küchenmaschine installiert werden kann, interessiert nur wenige. Und interessiert sich doch jemand dafür ist das eben ein Spielverderber, der immer nur rummotzen kann oder ein Neider.
Wieso ist es immer noch so wenigen Menschen bewusst, was es bedeutet, wenn eine Glühbirne WLAN hat und per Smartphone gesteuert werden kann? Und warum ist es vielen Leuten egal, dass ihre Glühbirnen gehackt werden können („Ist doch nur eine Glühbirne! Da sind ja keine persönlichen Daten drauf!“). Ja, wer sollte an so etwas Interesse haben? Immer noch existiert die Vorstellung, dass eine smarte Glühbirne nur eine Glühbirne ist und nicht Teil eines Heimnetzwerkes, auf das schlimmstenfalls zugegriffen werden kann. Durch eine unsichere Glühbirne sind auch Urlaubsfotos nicht mehr sicher. Auch die Gefahr, dass eine Glühbirne Teil einer „Bot-Armee“ wird, stört nur wenige. Hauptsache, man kriegt nichts mit davon. Und so lange noch die Devise gilt: „Was ich nicht weiß, macht mich nicht heiß!“, reicht den meisten die gefühlte Sicherheit. Vertrauen ist ja auch schön, nur sollte man sich bewusst machen, ob es in allen Kontexten angebracht ist, einfach nur zu vertrauen.
Ähnliche Artikel
Die Datenschutzkolumne...
DIE DSGVO UND DIE WIENER KLINGELSCHILDAFFÄRE Sobald in den Medien über den...
- By Sigrid Grün
- Die Datenschutz Kolumne
Datenschutzkolumne: Krank in...
Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine...
- By Sigrid Grün
- Datenschutz
DIE DSGVO – DER...
Das gibt’s doch nicht! Jetzt nimmt die Datenschutz-Grundverordnung unseren Kindern auch...
- By Sigrid Grün
- Die Datenschutz Kolumne