Der Staub- und Datensauger


Die Staubsaugroboter Roomba sammeln nicht nur Brötchenkrümel und Hundehaare – sondern auch Daten: Bei ihren Fahrten durch Wohnungen und Häuser erstellen einige Modelle Karten. Damit sollen die Geräte ihre Routen durch Wohnzimmer und Küche optimieren und Kollisionen mit Blumentöpfen und Näpfen vermeiden.

In einer Epoche, in der Daten oft als „das neue Öl“ bezeichnet werden, war es wohl nur eine Frage der Zeit: Der Hersteller iRobot will diese Informationen nun verkaufen. Es gebe viele Geräte fürs vernetzte Zuhause, die von solchen Karten profitieren würden, sagte Firmenchef Colin Angle der Nachrichtenagentur Reuters. Auch wenn ein Deal noch aussteht: Der Plan zeigt, dass in der smarten, neuen Welt die Helfer mehr wissen, als so manchem lieb ist.


Die Technologie hat iRobot 2015 mit dem Modell Roomba 980 eingeführt, das heute immer noch verkauft wird. „Neue Sensoren“ (darunter eine Kamera) ermöglichten dem Gerät, eine Karte der Umgebung zu erstellen, hieß es damals in der Pressemitteilung. So kenne es die eigene Position, bis die gesamte Ebene gereinigt sei. Andere Staubsaugroboter fahren mehr oder weniger zufällige Zickzackkurse ab.

Die Überlegung des iRobot-Chefs Angle geht so: Die vernetzten Lampen und Lautsprecher, Thermostate und Sicherheitskameras, die bereits auf dem Markt sind, kennen ihre Umgebung bislang nicht. Die Karten der Roomba-Roboter könnten dabei helfen, die Geräte besser einzusetzen – ob bei der Beleuchtung, Beheizung oder Beschallung. Als potenzielle Käufer nennt iRobot Apple, Google oder Amazon. Die Konzerne kommentierten die Aussage nicht.

Die Firma werde die Daten nicht ohne die Zustimmung der Kunden verkaufen, beteuerte Angle. Dass diese damit Probleme haben könnten, kann sich der Manager aber nicht vorstellen: „Die meisten würden ihre Zustimmung geben, um die Smart-Home-Funktionen nutzen zu können.“


In den Datenschutzbestimmungen lässt sich iRobot den Verkauf persönlicher Informationen womöglich bereits genehmigen. Dort heißt es, der Hersteller könne diese mit anderen Parteien teilen: bei einem Verkauf der Firma etwa – und auch beim Verkauf von Vermögenswerten. Je nach juristischer Interpretation könne sich das auch auf Daten beziehen, schreibt das Blog „Gizmodo“, das diese Passage in der achtseitigen Erklärung entdeckt hat.

Nach deutschem Recht ist diese Klausel jedoch fragwürdig. „Die Datenschutzbestimmungen lassen vieles im Vagen“, moniert Johannes Caspar, Datenschutzbeauftragter für Hamburg, wo der deutsche Distributor von iRobot seinen Sitz hat. So fehle eine „informierte und explizite Einwilligung der Nutzer in die vielfältigen Möglichkeiten der Nutzung und Weiterverarbeitung“, wie Caspar gegenüber dem Handelsblatt ausführt – eine zentrale Forderung des deutschen Datenschutzrechts. Zudem seien die Regelungen für die Weitergabe der Daten „bewusst offen formuliert und lassen ganz unterschiedliche Szenarien zu“.

Selbst wenn iRobot um Erlaubnis bitte sollte, sieht Caspar den Datenverkauf kritisch. Das Unternehmen müsse dann über die Folgen „umfassend informieren“ – dem Betroffenen müsse klar werden, „zu welchen Zwecken welche Daten an welche Firmen verkauft werden.“ Angesichts dieser rechtlichen Fallstricke rät Caspar iRobot dringend, sich mit der neuen Datenschutzgrundverordnung vertraut zu machen, die ab Mai 2018 gilt: Sie betrifft auch Unternehmen, die ihren Firmensitz nicht innerhalb der EU haben. Der Datenschützer warnt: Bei Verstößen drohten „sehr hohe Bußgelder“.

Ob erlaubt oder nicht: iRobot überschreitet mit dem Plan eine Grenze. In den sozialen Netzwerken kommentieren etliche Nutzer den Plan als „gruselig“ oder „düster“. Der Schritt wirke wie eine grobe Verletzung der Privatsphäre, meint auch der Analyst Jan Dawson von Jackdaw Research. Wenn Unternehmen auf ein datengetriebenes Geschäftsmodell umstellen, seien die Kunden oft die letzten, die es mitbekämen. Datenschützer Caspar formuliert es noch drastischer: Wer sich darauf einlasse, dass die Daten aus den eigenen vier Wänden zur Vermarktung von Produkten und Dienstleistungen eingesetzt würden, der „habe den Begriff einer eigenen Privatsphäre schon weitgehend ausgeblendet“.

KONTEXT

Fünf Einfallstore für Hacker

"Todsichere Tipps"

Digitale Kompetenz ist im Mittelstand weiterhin ungleich verteilt. Der IT-Sicherheitsdienstleister Nexus hat fünf "todsichere Tipps" zusammengestellt für alle, die Opfer eines Hackerangriffs werden möchten.

Passwort mit weniger als acht Zeichen

Das zu knacken, dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode - beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

Verschiedene Schlüssel

Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat, weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlusts oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

Das passiert nur den anderen

Kein Unternehmen ist zu klein oder zu unwichtig für einen Cyberangriff. Zwar setzen viele IT-Chefs als gefährlich eingestufte Webseiten und Programme auf eine Blacklist - sicherer aber ist es, die als ungefährlich geltenden Programme über Whitelists zu erlauben und alle anderen Programme grundsätzlich zu blockieren. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen, etwa Drucker.

Unbekannte Links

Wer sie anklickt, lädt Erpresser geradezu ein: Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

Updates alle drei Jahre

Eine Site, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von Plug-Ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. Also bitte keine Website online stellen und sie dann sich selbst überlassen.

Quelle: Creditreform 02 2017

Creditreform 02/2017.

Creditreform 02/2017.