Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Was ist bitte so schwer an einem IoT-Prüfsiegel?

von Johnny Haeusler
In Deutschland gibt es doch gefühlt für alles eine Prüfstelle. Wieso fehlen ausgerechnet bei Datensicherheit besondere Auflagen, ohne deren Erfüllung Produkte nicht auf den deutschen Markt kommen können? So senden smarte Spielzeuge munter Daten – und alle wundern sich. Nur unser Kolumnist nicht.

Dass so genannte Smart Toys ein bisschen zu smart sind – oder viel zu wenig smart, je nachdem, von welcher Warte aus man es betrachtet – hat die Stiftung Warentest zu einem längeren Bericht inspiriert: „Wie vernetzte Spielkameraden Kinder aushorchen“. Da geht es um Fremdsteuern, Aushorchen, Datensammeln. Das Urteil der Stiftung Warentest für fast alle dieser app-fähigen Spielzeuge: „kritisch“ oder „sehr kritisch“.

Die Bundesnetzagentur geht denn auch bereits gegen viele solcher unsicheren Geräte vor, das ist aber natürlich nur die Spitze eines Eisbergs, der in Sachen Internet of Things (IoT) auf uns zukommt. Denn schlecht programmierte, aber mit dem Internet verbundene Devices ohne Update-Möglichkeiten und andere Sicherheitsvorkehrungen werden unschöner Alltag werden. 

Immerhin können manche Geräte aufgrund der Gesetzeslage in Deutschland vom Markt genommen werden. Paragraph 90 des Telekommunikationsgesetzes untersagt „(…) Sendeanlagen (…), die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen.“ Die Spielzeugpuppe Cayla wurde auf dieser Basis bereits von der Bundesnetzagentur verboten, rund 400 (!) anderen Produkten erging es bisher ähnlich. Und zwar zurecht. 

Eltern sind sich ja erfahrungsgemäß der Sicherheitsrisiken gar nicht so bewusst. Zumal oft entsprechende Hinweise der Hersteller fehlen. Und dann hat man plötzlich Geräte im Haus, noch dazu Spielzeuge, die unverschlüsselte Daten wie Sprach- oder Videoaufzeichnungen, Standorte, Verhaltensweisen oder andere persönliche Informationen auf wenig oder gar nicht gesicherten Servern speichern oder sich über ungesicherte Bluetooth-Verbindungen von Dritten steuern und nutzen lassen.

Renate Künast und andere Abgeordnete der Grünen haben sich in einer Kleinen Anfrage an den Deutschen Bundestag mit diesen Herausforderungen beschäftigt, die Antwort ist noch nicht veröffentlicht, scheint jedoch nicht völlig zufriedenstellend zu sein.

Dabei haben wir hierzulande doch so viel Erfahrung im Umgang mit der Prüfung und Bescheinigung von Sicherheit. Als Konsumenten können wir generell davon ausgehen, dass der neu gekaufte Toaster kein Feuer fängt und die von Fachleuten installierte Gastherme nicht explodiert. Die Verkehrstüchtigkeit von Kraftfahrzeugen lassen wir uns sogar regelmäßig bescheinigen. Wieso gibt es also nicht auch bei Datensicherheit besondere Auflagen, ohne deren Erfüllung Produkte nicht auf den deutschen Markt kommen können?

Es mag kein besonders internet-typischer Gedanke sein, einen TÜV und/oder Qualitäts-, Sicherheits- und Prüfsiegel für das IoT einzuführen, ein besserer Weg zum Schutz von Konsumenten fällt mir jedoch nicht ein. Natürlich gibt es gerade in weltweit vernetzten Zeiten immer Wege, jedes auch ungeprüfte Produkt zu beschaffen, vom Darknet-Marktplatz für IoT-Kinderspielzeuge sind wir aber wahrscheinlich noch ein bisschen entfernt. 

Sicherheitsprüfungen, -Auflagen und entsprechende Auszeichnungen auf Produkten würden die Kosten derselben vermutlich etwas erhöhen, doch daran haben sich Hersteller von Elektrogeräten auch gewöhnt. Und für die Konsumentinnen und Konsumenten wären solche Maßnahmen eine Einkaufshilfe, die auch hinsichtlich bestimmter Haftungsfragen mehr Sicherheit gewährleisten könnten, als es bisher der Fall ist. 

GQ Empfiehlt
Wie das Pentagon von Games profitieren will

Wie das Pentagon von Games profitieren will

von Nicholas Thompson