Als ich vor einigen Jahren mit dem Informatik-Journalismus anfing, entwickelte sich die Cloud gerade zum neuen Trendthema, das das Internet bzw. die damit verbundenen Businessmodelle komplett revolutionieren sollte. Heute treibt das Tech-Business eine neue Sau durchs Dorf. Sie heisst Internet der Dinge (oder IoT – Internet of Things). Dabei handelt es sich im Grundsatz um die Idee, alles, was nicht niet- und nagelfest ist, mit dem Internet zu verbinden und daraus einen kostenpflichtigen Service zu machen.

Ist das die Sicherheit, die wir wollen? (John Trashkowsky an der Jungkunst 2015 in Winterthur)

Internet der Dinge als Fortsetzung des Cloud-Gelabers
Als logische Fortsetzung  des früheren Cloud-Mantras ist das Internet der Dinge primär die gleiche Art von Strohhalm, an den sich Firmen klammern, deren Produkte zum belanglosen Gebrauchsgegenstand ohne Gewinnmarge geworden sind. Aus einer Glühbirne wird ein Dekorations-Must-have-Gegenstand, den ich auch noch steuern kann, wenn ich nicht einmal weiss, in welcher Zeitzone ich mich befinde. Gleichermassen ist es uns jetzt möglich, unser Neugeborenes via Kamera im Schlaf zu beobachten (und Wildfremden übrigens auch.)

Schnell, schnell – was kümmert mich jetzt die Sicherheit
Abgesehen vom Potenzial zum Fetisch gibt es sicherlich auch nützliche Anwendungsmöglichkeiten. Der Haken an der ganzen Sache ist, dass sowohl die Cloud als auch das Internet der Dinge eine Gemeinsamkeit haben: Sie beruhen auf dem Internet, das nicht für Sicherheit entworfen wurde. Ausserdem wiederholt sich beim Internet der Dinge die Geschichte: Etablierte Unternehmen begehen bezüglich Sicherheit Anfängerfehler, nur weil sie möglichst schnell mit ihren Produkten auf den Markt kommen wollen. Erschwerend kommt noch dazu, dass viele IoT-Geräte von Unternehmen hergestellt werden, die von Sicherheit im Netz keinen blassen Schimmer haben und sich auch nur peripher dafür interessieren.

Zugriff aufs Internet bedeutet ein erhöhtes Sicherheitsrisiko
Es gibt zuhauf Beispiele dafür. Kürzlich veröffentlichte das Unternehmen Rapid 7 einen Bericht über die Sicherheit von Baby-Überwachungsgeräten (engl. Baby-Monitor). Die Ergebnisse waren erschreckend. Alle Geräte verzeichneten Risiken auf der Ebene von Software-, Hard- und/oder Firmware. Was erschwerend dazu kam, ist die Art und Weise, wie die Hersteller auf die Sicherheitslöcher reagierten. Es schien sie wenig zu stören, dass z.B. die Audio- und Videodaten weltweit abgefangen werden können oder ihre Geräte Löcher wie Scheunentore in das heimische WLAN reissen.

Das Internet der Dinge ist eine schöne Sache. Da lauert viel Potenzial für Effizienz und Bequemlichkeit. Es ist ja auch toll: Endlich kann ich das Licht per App abschalten, ohne vom Sofa aufstehen zu müssen. Aber nur solange ich der Einzige bin, der die Fernbedienung in der Hand hat.