Er kaufte einen dieser Einplatinencomputer, die es für wenig Geld im Fachhandel gibt. Auch ein paar Dollar für einen Microcontroller gab Silvio Cesare aus. 50 Dollar kostete das Equipment insgesamt. Mehr nicht. Und auch wenn es eher nach Bastelstunde für Technikfreaks klingt: Was der Hacker aus den Einzelteilen baute, hat es in sich. Cesare legte damit, wie er kürzlich auf der Computersicherheitskonferenz Defcon demonstrierte, eine neuartige Überwachungsanlage lahm. Einfach so, ohne großen Aufwand.
Wäre Cesare ein Einbrecher, er hätte leichtes Spiel. Cesare aber ist kein Krimineller, er meint es gut. Er ist einer jener Experten, die vor den Gefahren der Technik warnen. Nicht weil er sie verdammen will, sondern weil er weiß, dass es besser geht, dass Sicherheit möglich ist. Hacker wie er wollen eine Debatte anstoßen. Und die ist auch dringend nötig.
Das Smart Home kommt. Ganz gleich, welche Technikmesse man derzeit besucht: Das vernetzte Zuhause spielt immer eine große Rolle. Intelligente Überwachungssysteme, kluge Thermostate und clevere Lichtanlagen, das versucht die Industrie klarzumachen, gehören in ein paar Jahren zum Standard. Und wenn man mal ehrlich ist, gibt es auch wenige Argumente die den Schluss nahelegen, der technische Fortschritt würde ausgerechnet vor Wohnungen und Häusern haltmachen.
Die Privatsphäre steht auf dem Spiel
Doch wenn Kühlschrank, Heizungsanlage und Überwachungstechnik an das Internet angeschlossen sind, ist das nicht nur praktisch. Es wirft auch Fragen nach der Sicherheit der Technik und damit - in letzter Konsequenz - der Privatsphäre auf. Die eigenen vier Wände, sie waren immer der letzte Rückzugsraum ins Private. Die Kommunikation ist weitgehend ins Netz abgewandert und wird dort von Geheimdiensten und Megakonzernen überwacht. Smartphones und Überwachungstechnik im öffentlichen Raum ermöglichen Bewegungsprofile. In der eigenen Wohnung fanden solche Datenerhebungen bislang kaum statt. Die neue Haustechnik aber ist auf Datenerhebung geradezu angewiesen. Die Folgen sind weitreichend.
Kriminelle müssen ihrem Zielobjekt noch nicht mal sonderlich nahe kommen. Cesare konnte die Überwachungsanlage per Funk aus der Entfernung ausschalten. In den USA wurde vor einiger Zeit ein Fall bekannt, bei dem eine Journalistin des Magazins Forbes in das Smart-Home-System eines zufällig ausgewählten Bürgers eindrang und zu Demonstrationszwecken einfach mal die Hausbeleuchtung abstellte.
Panik ist unangebracht
Spanische Forscher haben auf einer Konferenz im Oktober demonstriert, wie sie vom Computer aus Haushalten, die einen vernetzten Stromzzähler einsetzen, den Strom abdrehen oder die Stromrechnung manipulieren können. Auch eine Schadsoftware lasse sich auf diesem Weg in die Stromnetze einspeisen. So könne die Stromversorgung in mehreren Haushalten gleichzeitig gekappt werden, warnten die Forscher. In Spanien sind schon jetzt acht Millionen vernetzte Stromzähler installiert.
Doch in Panik ausbrechen muss deshalb niemand. Auch E-Mail-Fächer, USB-Sticks und Computerbetriebssysteme sind potenziell manipulierbar. Trotzdem benutzen wir sie täglich. Im Gegensatz zum intelligenten Haus gibt es darüber aber ein breites gesellschaftliches Problembewusstsein. Das fehlt bei der neuen Technik noch.
Das fängt schon bei den Herstellern dieser Technik an. Sie stehen häufig unter Wachstumsdruck. Sie müssen ihren Investoren gute Verkaufszahlen und technische Innovationen liefern. Sicherheit, wie sie etwa eine ordentliche Verschlüsselung ermöglicht, kostet Zeit und Geld. Davon aber haben Start-ups in der Regel nur wenig.
Die Politik könnte für Sicherheit sorgen
Auch die Politik müsste sich des Themas annehmen. In Europa sind technische Geräte oftmals bis ins letzte Detail reguliert. Sicherheitsstandards für Software aber gibt es kaum. Warum aber muss eine Hausüberwachungssoftware nicht technische Mindeststandards erfüllen, bevor sie zum Einsatz kommt? Als Einfallstor für Angreifer dient meistens nämlich nicht die Hardware, sondern Software voller Sicherheitslücken.
Klug müssen aber auch die Kunden sein. Schon jetzt gibt es für die meisten Einsatzwecke mehrere technischen Lösungen. Nicht alles, was innovativ ist, ist auch sicher. Wer sein Heim mit Technik aufrüstet, muss also klug vergleichen. Ein Expertentest in Deutschland erhältlicher Smart-Home-Systeme brachte durchwachsene Ergebnisse. Die Tester kamen zu dem Urteil, dass vier Systeme nur einen "niedrigen" oder sogar nur "sehr niedrigen" Schutz böten. Drei Systeme aber auch "gute" bis "sehr hohe" Sicherheit böten. Kunden haben also durchaus eine Wahl. Sie müssen sie nur nutzen.