Digitaler Alltag mit Sicherheitslücken und Datensammlern
16:42 Minuten
Wie sicher ist unser digitaler Alltag? Viele Menschen sind bei der Nutzung von Geräten zwischen moralischem Anspruch und pragmatischer Bequemlichkeit gespalten – wie der Umgang mit veralteten Internetroutern und datenhungrigen Smart-TVs zeigt.
Es gibt Geräte, die wir tagtäglich nutzen und wie selbstverständlich gehen wir davon aus, dass sie zuverlässig und sicher sind. Sie gehören so fest in unseren Alltag, dass sie fast schon unsichtbar sind: Router und Smart-TVs.
Doch bei beiden Geräten gab es immer wieder Kritik: Die einen sind zu unsicher, die anderen sammeln zu viele Daten. Auch aktuell sind diese Vorwürfe gegen die Hersteller und die Branche insgesamt wieder aufgekommen.
Internetrouter mit veralteter Software
Bei dem Gerät, das aus DSL- oder Kabel- oder sonstigem Anschluss WLAN und ein Netzwerk in der Wohnung bereitstellt, besteht das Problem darin, dass in vielen von ihnen veraltete Software steckt.
"Ein Drittel der Router haben noch einen 2.6.36er Linux-Kernel", erklärt Elmar Padilla vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie. "Das kriegt seit etwas mehr als neun Jahren keine Security-Patches mehr - und das ist auf keinen Fall eine gute Idee."
Die veraltete Steuerung der Internetrouter steht im Verdacht, Sicherheitslücken zu haben. Dazu kommen weitere Kritikpunkte: Dass zeitgemäße Technologien, die Angriffe verhindern können, nicht implementiert sind. Dass teilweise Daten auslesbar sind, die die Verschlüsselung von Kommunikation angreifbar machen.
"Dringender Handlungsbedarf"
Wie bedenklich ist die Situation? Der kürzlich erschienene "Home Router Security Report 2020" spricht von "alarmierenden Ergebnissen" im Bezug darauf, wie die Branche gerade solche nicht mehr zeitgemäßen Geräte auf den Markt bringt.
Wozu das führen kann, zeigte im Jahr 2016 das sogenannte Mirai-Bot-Netzwerk, als viele unsichere Geräte im Netz – auch Router – für großflächige Attacken missbraucht wurden. Und in der Hinsicht hat sich zwar nicht nichts, aber doch sehr wenig getan.
"Das Ergebnis unsere Analysen ist, dass man nicht sagen kann, dass das in nächster Zeit so nicht mehr passieren kann. Mirai war jetzt besonders einfach, heute müsste man das ein bisschen intelligenter anstellen", erklärt Elmar Padilla.
Im Schnitt habe man 53 noch nicht geschlossene Sicherheitslücken in der Firmware gefunden. "Da ist dringender Handlungsbedarf gegeben", so der IT-Sicherheitsexperte.
Viele Router werden also nicht so sicher gebaut, wie sie sein könnten.
Die Sammelwut der Smart-TVs
Bei Smart-TVs hat das Bundeskartellamt bei einer großflächigen Betrachtung der Branche ein Hauptproblem erkannt: Den Umgang mit den persönlichen Daten, die bei Benutzung anfallen.
"Viele Unternehmen kriegen die Daten derjenigen, die sich ein Smart-TV kaufen und aufbauen", sagt der Präsident des Bundeskartellamts, Andreas Mundt. "Das ist eben nicht nur der Hersteller, sondern es sind auch Betriebssystemanbieter. Das sind TV-Portal-Anbieter. Das sind App-Anbieter, das sind Empfehlungsdienste-Anbieter." Dem Verbraucher sei oft nicht bewusst, dass da eine ganze Reihe von Unternehmen dranhingen, die seine Daten bekommen. "Vielen ist aber nicht bewusst, dass sie das auch tun, wenn sie einfach lineares Fernsehen gucken."
Die Kritik lautet, dass zu viele Daten gesammelt werden und dies Verbraucherinnen und Verbrauchern nicht transparent kommuniziert wird. Es wird aber noch mehr kritisiert: Dass es zu wenige Sicherheitsupdates gibt, dass Haftungsfragen ungeklärt sind und es zu regelrechten Rechtsverstößen kommt – zum Beispiel gegen die Datenschutzgrundverordnung.
"Wir haben eine etwas eigenwillige Rechtslage"
Das Bundeskartellamt kann aber nach eigenen Angaben nichts dagegen tun. "Wir haben eine etwas eigenwillige Rechtslage", erklärt Andreas Mundt. "Wir können Missstände identifizieren. Wir können Rechtsbrüche identifizieren. Aber wir können hinterher nicht einschreiten, weil uns gerade die Befugnisse fehlen. Die haben wir nur im Bereich des Wettbewerbsrechts."
Router und Smart-TVs, die ganz tief in unseren Alltag integriert sind, haben also zahlreiche Mängel, die schon lange angeprangert werden. Wer ist dafür verantwortlich, dass das besser wird? Wir alle sind beteiligt, wir müssen alle mitarbeiten, sagt Stefan Ullrich vom Weizenbaum Institut. Dort forscht er zum Thema "Verantwortung und das Internet der Dinge". Ullrich sieht aber in erster Linie die Hersteller und den Handel in der Pflicht.
"Wir haben einfach eine ungeheure Macht mit der Gestaltung von informationstechnischen Systemen", erklärt er. "Und selbstverständlich ist der größte Teil der Verantwortung auch auf den Schultern von denjenigen, die genau diese Systeme herstellen. Auf der anderen Seite gibt es welche, die sie in den Handel bringen."
Bewusste und informierte Kaufentscheidung treffen
Damit Nutzerinnen und Nutzer schon beim Kauf bewusst und verantwortlich handeln können, müssten sie einfach feststellen können, was "gute" Systeme sind. Andreas Mundt vom Bundeskartellamt und Elmar Padilla vom Fraunhofer Institut halten eine Kennzeichnung im Sinne eines leicht erkennbaren Qualitätssiegels für sinnvoll.
Dass ein solches Siegel möglichst europaweit verpflichtend wird, will unter anderem Jan Penfrat von der Organisation EDRi erreichen, die auf EU-Ebene netzpolitische Arbeit betreibt.
"Aktuell gibt es keinen konkreten politischen Vorschlag auf europäischer Ebene in diese Richtung. Es gibt aber mehrere Organisationen, die das fordern", erzählt er. Er meint, es sei nur eine Frage der Zeit, bis genügend Skandale wegen der Unsicherheit dieser Geräte auch die EU-Politik dazu bringen werden, so etwas umzusetzen.
Das heißt: Wenn Nutzerinnen und Nutzer sich schützen wollen, haben sie zurzeit zwar die Möglichkeit, mit erheblichem Mehraufwand eine informierte Entscheidung zu treffen. Aber der Wille, ihnen das so einfach wie möglich zu machen, ist politisch noch nicht da.
Nutzung von Alternativangeboten oder Boykott
Die Macht, die sie dabei als Verbraucherinnen und Verbraucher im Handel mit diesen Geräten haben, ist nicht zu unterschätzen, sagt Jan Penfrat von EDRi: "Weil natürlich die Kaufentscheidung mit einen Einfluss darauf hat, was es für ein Angebot gibt."
Die Nutzung von Alternativangeboten oder ein Boykott kann dann wieder die politische Arbeit von Organisationen wie EDRi beeinflussen, selbst wenn dies nur von wenigen betrieben wird: "Wenn es die gibt, dann reicht dies auch als politisches Argument", erklärt Penfrat. Und damit lassen sich in Zukunft Politikerinnen und Politiker vielleicht doch überzeugen, etwas zu ändern.