Was ist bitte so schwer an einem IoT-Prüfsiegel?

Für alles und jedes gibt es in Deutschland Prüfsiegel. Die will Johnny Haeusler unbedingt auch für smartes Spielzeug haben.

In Deutschland gibt es doch gefühlt für alles eine Prüfstelle. Wieso fehlen ausgerechnet bei Datensicherheit besondere Auflagen, ohne deren Erfüllung Produkte nicht auf den deutschen Markt kommen können? So senden smarte Spielzeuge munter Daten – und alle wundern sich. Nur unser Kolumnist nicht.

Dass so genannte Smart Toys ein bisschen zu smart sind – oder viel zu wenig smart, je nachdem, von welcher Warte aus man es betrachtet – hat die Stiftung Warentest zu einem längeren Bericht inspiriert: „Wie vernetzte Spielkameraden Kinder aushorchen“. Da geht es um Fremdsteuern, Aushorchen, Datensammeln. Das Urteil der Stiftung Warentest für fast alle dieser app-fähigen Spielzeuge: „kritisch“ oder „sehr kritisch“.

Die Bundesnetzagentur geht denn auch bereits gegen viele solcher unsicheren Geräte vor, das ist aber natürlich nur die Spitze eines Eisbergs, der in Sachen Internet of Things (IoT) auf uns zukommt. Denn schlecht programmierte, aber mit dem Internet verbundene Devices ohne Update-Möglichkeiten und andere Sicherheitsvorkehrungen werden unschöner Alltag werden. 

Immerhin können manche Geräte aufgrund der Gesetzeslage in Deutschland vom Markt genommen werden. Paragraph 90 des Telekommunikationsgesetzes untersagt „(…) Sendeanlagen (…), die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen.“ Die Spielzeugpuppe Cayla wurde auf dieser Basis bereits von der Bundesnetzagentur verboten, rund 400 (!) anderen Produkten erging es bisher ähnlich. Und zwar zurecht. 

Johnny Haeusler ist Blogger, Mediendesigner und Mitgründer der re:publica. Für WIRED Germany geht er der Frage nach, ob es an der Zeit ist, die Rechner abzuschalten, oder ob wir stattdessen noch mehr Software in unserem Leben brauchen.

Eltern sind sich ja erfahrungsgemäß der Sicherheitsrisiken gar nicht so bewusst. Zumal oft entsprechende Hinweise der Hersteller fehlen. Und dann hat man plötzlich Geräte im Haus, noch dazu Spielzeuge, die unverschlüsselte Daten wie Sprach- oder Videoaufzeichnungen, Standorte, Verhaltensweisen oder andere persönliche Informationen auf wenig oder gar nicht gesicherten Servern speichern oder sich über ungesicherte Bluetooth-Verbindungen von Dritten steuern und nutzen lassen.

Renate Künast und andere Abgeordnete der Grünen haben sich in einer Kleinen Anfrage an den Deutschen Bundestag mit diesen Herausforderungen beschäftigt, die Antwort ist noch nicht veröffentlicht, scheint jedoch nicht völlig zufriedenstellend zu sein.

Dabei haben wir hierzulande doch so viel Erfahrung im Umgang mit der Prüfung und Bescheinigung von Sicherheit. Als Konsumenten können wir generell davon ausgehen, dass der neu gekaufte Toaster kein Feuer fängt und die von Fachleuten installierte Gastherme nicht explodiert. Die Verkehrstüchtigkeit von Kraftfahrzeugen lassen wir uns sogar regelmäßig bescheinigen. Wieso gibt es also nicht auch bei Datensicherheit besondere Auflagen, ohne deren Erfüllung Produkte nicht auf den deutschen Markt kommen können?

Es mag kein besonders internet-typischer Gedanke sein, einen TÜV und/oder Qualitäts-, Sicherheits- und Prüfsiegel für das IoT einzuführen, ein besserer Weg zum Schutz von Konsumenten fällt mir jedoch nicht ein. Natürlich gibt es gerade in weltweit vernetzten Zeiten immer Wege, jedes auch ungeprüfte Produkt zu beschaffen, vom Darknet-Marktplatz für IoT-Kinderspielzeuge sind wir aber wahrscheinlich noch ein bisschen entfernt. 

(Visited 2 times, 1 visits today)