News Smart Home: Verschärfte Gesetze, um Verbraucher zu schützen

Andy schrieb:
Die Konsequenz: Anbieter von Smart Devices müssen „verpflichtet sein (…), für die gesamte Lebensdauer des Produktes zumindest sicherheitsrelevante Updates ohne weitere Zusatzkosten zur Verfügung zu stellen“, so die Verbraucherschützer.

Hehres Ziel, das sich von den Herstellern leicht umgehen läßt. Die schreiben dann nämlich einfach die Lebenszeit eines Produktes auf ein Jahr fest und verstecken das in einer Sternchenangabe/Fußnote oder irgendwo in den vierhundertachtundsiebzigseitigen AGB.

Bevor Hersteller vom Gesetzgeber zu vernünftigem Umgang mit ihren Produkten gezwungen werden, steht es außerdem jedem Verbraucher frei, ein Produkt auch einfach nicht zu kaufen. Vote with your wallet, wie die Amis sagen. Wenn man in der gesamten Wohnung kein Licht mehr einschalten kann, weil die Lampen gerade ein Firmwareupdate bekommen haben, muß man sich fragen, ob man diese Mode unbedingt mitmachen muß – ein simpler An/Aus-Schalter muß nicht per App/Smartphone bedient werden, bekommt keine Updates, kann nicht gehackt werden, ist herstellerunabhängig und gnadenlos billig.
 
Hier wird wieder einmal Panik geschürt um der Panik Willen. Wie damals z.Z. der sogenannten BSE-Krise. Das am Ende vom Lied nur ein absolut unerheblicher Teil auch tatsächlich betroffen ist, spielt keine Rolle.

Nachtrag:
Das damals höchstens eine Handvoll Menschen tatsächlich daran gestorben ist, und daß statistisch gesehen das selbst im Vergleich zum "Tod durch Blitzeinschlag" unbedeutend war, hat die Massen nicht davon abgehalten in kollektiver Hysterie zu verfallen.

Ja viele wenn nicht sogar die allermeiste Geräte sind unzureichend gesichert. Ja die Möglichkeiten des Mißbrauches sind vielfältig gegeben. Doch in den seltensten Fällen ist auch ein nennenswerter Nutzen bei einem Angriff möglich. Von Streichen mal abgesehen. Das wird sich vielleicht irgendwann mal ähnlich relevant wie Computerviren. Aber selbst die stellen keine so große Gefahr da wie allgemein angenommen wird.

Ist wie bei Kanonenbeschuß im Krieg. Die psychologische Wirkung ist viel bedeutender als der tatsächliche Verlust an Soldaten.

Nachtrag 2: Also wir sanieren und möblieren z.Z. unsere Wohnung komplett neu. Z.Z. ist die Küche an der Mache. Absolut alles soll möglichst computergesteuert sein. Also Licht, Heizung, Fußbodenheizung, Rolladen usw. Dank HomeMatic kann ich die Funktion jedes Tasters (Schalter gibt es nicht mehr) und jedes Heiz-/Licht-/Rolladen-Elements am PC programmieren.

Unserer Durchlauferhitzer (der im Keller steht) hat gleich 3 Fernbedienungen in der Wohnung. Inklusive integriertem Internetradio und Wettervorhersage über den Stiebel-Eltron (im folgenden SE) Dienst. Um die Zusatzdienste nutzen zu können muß man mittlerweile die Nutzungsbedingungen am Gerät selbst zustimmen. Dabei werden Nutzerdaten erfaßt und an SE gesendet. Und warum macht das SE kostenlos? Klar, es überwacht wann und wie oft ich dusche oder Teller/Hände wasche und ähnliches.

Sogar unsere neue Dunstabzugshaube (die leider noch nicht geliefert ist) wird über WLAN und Bosch Home Connect verfügen. Wozu das irgendwie sinnvoll sein kann, kann ich mir nicht einmal vorstellen. Das beste daran - ich habe bislang nicht einmal ein Handy oder Tablet, da so etwas mMn nur Dummheit fördert. Trotzdem war ich bereit für (zukünftige?) APP-Steuerung 200€ Aufpreis zu bezahlen.

Bei anderen Geräten war dagegen der Aufpreis einer APP-Steuerung so heftig (teilweise über 500€), so daß ich leider darauf verzichten mußte.

Es ist wirklich nicht so, daß ich mir aus dem Ganzen einen elementaren Nutzen verspreche. Ich bin einfach ein Elektronik-/Technik-Fanatiker. Es ist alles nur Spielerei. Wenn nun die ganze Spielerei gehäckt würde, schalte ich die Zusatzfunktionalität einfach ab und versetzte die Geräte in den Ursprungszustand und gut ist.

Wenn ich aber schon selbst als Nutzer, am Nutzen des WLAN-Anschlusses meiner Dunstabzugshaube zweifle, welchen Nutzen hätte den um Gottes Willen ein potentieller Angreifer, der plötzlich die virtuelle Gewalt über sie übernimmt? :D
 
Zuletzt bearbeitet:
Es hat nix mit Panik zu tun, sondern mit einer berechtigen Forderung, weil ein Haus oder Wohnung um einiges länger im gebrauch ist bzw. zwischen Neubau und Renovierung ein bisschen Zeit in Land gest.

Die Sicherheit dieser Systeme lass ich mal dahingestellt

Ich bin auf jeden Fall nicht bereit meine Buda alle paar Jahre defekte Smarthome-Hardware austauschen wollen und womöglich noch wegen der Neuen renovieren oder hoffen, dass die neue Hardware noch mit der bestehenden funktioniert.
 
@ Black Widdowmaker. Panik und Vorsorge treffen, für einen recht unbekannten Bereich in der Allgemeinen Bevölkerung, sind unterschiedliche Paar Schuhe. M.M.n. muss man sich jetzt mit der Thematik auseinandersetzen und das hat nichts mit Panikmache zutun. Ich freu mich schon auf die ersten Fälle, bei denen ein Witzbold 1000 Packungen Salami bestellt und keiner weiß, wer für den Schaden aufkommt. Dann kommt erst die richtige Panik, wenn die Privatperson plötzlich zur Haftung herangezogen wird.

PS: Zu dem Nachtrag: Du besitzt kein Handy oder Tablet und unterstellst, dass dies die Dummheit fördert und vernetzt deinen ganzen Haushalt. Sehr zweigleisig die Aussage.

Ich kann mir beim besten Willen keinen Nutzen ausmalen für eine vollvernetztes Haus, ohne externe Steuerung durch Smartphoneapps etc. Was bringt mir eine Dunstabzugshaube am WLan Router ? Ich kann dann nichtmal auswärts prüfen, ob das Gerät abgeschaltet wurde oder muss einen Laptop anschließen ? Wo ist der Unterschied zwischen PC und Smartphone ? Also iwie kann ich deine Argumente nicht nachvollziehen.
 
Zuletzt bearbeitet:
sdfighter schrieb:
Panik und Vorsorge treffen für einen recht unbekannten Bereich in der Allgemeinen Bevölkerung sind unterschiedliche Paar Schuhe.

Bitte diesen Satz unbedingt nochmal überdenken und neu formulieren. Im Ernst, kA wie Du das meinst.

Aber bitte erklär mir doch mal im konkreten Fall meiner Dunstabzugshaube, warum diese für die nächsten 20 Jahre (wenn wir schon fast 1000€ dafür ausgeben, dann hoffe ich doch, daß diese so lange lebt) Sicherheits-Updates brauchen sollte.

Wenn es konkret um Sicherheits-Technik wie Alarmanlagen u.ä. geht OK, aber bei einer Dunstabzugshaube?

Nachtrag:

Einzig die Forderung für einheitliche (Software-)Schnittstellen halte ich für sinvoll, aber leider auch für genau so unrealistisch. Denn fast alle Systeme haben eines gemeinsam: Formate die absichtlich proprietär gestaltet sind um eine enge Kundenbindung à la Apple-Sklaverei nachzuahmen. Damit die Dunstabzugshaube also vom Kochfeld gesteuert werden kann, muß das Kochfeld ebenfalls von Bosch sein, aber nicht von Siemens. Und das obwohl das entsprechende Siemens-Gerät in Wahrheit nur ein umgelabeltes Bosch-Gerät ist, dafür ca. 5% billiger.

Es ist schlichtweg utopisch zu glauben, daß die Hersteller von dieser systematischen Taktik abrücken werden. Da das ganze Thema noch so ultra-neu ist, gibt es aber auch keinerlei technische Richtlinien die man per Gesetz als Standard definieren könnte. Man müßte praktisch ein proprietäres System zum Standard erklären, und würde allen anderen Anbietern damit die Existenzgrundlage entziehen.

Rechtlich also praktisch keine Chance irgendetwas durchzusetzten. Allerdings, und jetzt kommt die gute Nachricht, auch nicht einmal nötig. Denn es gibt mittlerweile schon Systeme am Markt die diesen Mangel als Existenzgrundlage nutzen, und Geräte anbieten die in der Lage sind die unterschiedlichsten Systeme, die direkt überhaupt nicht kommunizieren können, miteinander zu vernetzten. Egal ob über Kabel, IR oder Funk, egal ob Homematik, KNX, Bosch, o.ä., alle Komponenten lassen sich miteinander vernetzten. Dafür gibt es dann wieder proprietäre Geräte, oder aber auch schon reine Softwarelösungen auf Open-Source-Basis. Allerdings muß der Vollautomatik-Haus-User von Heute fundierte Kenntnisse in Elektronik (inklusive Lötkenntnisse), Elektroinstallation (hab mittlerweile 7 Schaltschränke für unsere (3,1/2 Zimmer Wohnung + Keller) und Programmierung mitbringen. Oder einen sehr tiefen Geldbeutel haben.
 
Zuletzt bearbeitet:
Entschuldigung da fehlte die Kommasetzung... Im grunde genommen meinte ich mit dem Satz nur, dass du Vorsorge und Panik verwechselst. Sich über den eher neuen Bereich Gedanken machen, sollte man im Vorfeld und nicht erst wenn das Kind in den Brunnen gefallen ist. :)

Soll jetzt auch nicht paranoid wirken, aber man könnte z.B. durch Manipulation deiner Dunstabzugshaube den Stromverbrauch in deiner Wohnung / Haus erhöhen. Soweit mir bekannt, sind die Dunstabzugshauben nicht gerade stromsparend. Es gibt immer Menschen die einem schaden möchten. :rolleyes:

Zudeinem Nachtrag: Ok jetzt merke ich, dass wir aneinander vorbeigeredet haben. Deine Aussagen beziehen sich auf die Standartisierung bzw. das Gütesiegel, welches gefordert wird (Technische Richtlinien). (Bitte korrigieren, falls ich falsch liege).

Ich hingegen spreche über den Verbraucherschutz / Haftung im Schadensfall etc. diese Richtlinien müssen jetzt gesetzt werden und da wird auch kein Unternehmen der Existensgrundlage geraubt. Hier wird lediglich der Hersteller dahin gedrängt die Software sicherheitsrelevanter zu gestalten um die Richtlinie zu erfüllen.

Als Beispiel wäre hier die WLAN-Nutzung-Haftungs-Debatte der letzten Jahre optimal. Diese war ebenfalls überfällig. Wo stehen wir nun ? Wir sind als führendes Wirtschaftsland in der EU mit unter am schlechtesten mit einem WLAN-Netz abgedeckt.
 
Zuletzt bearbeitet:
Kundenfreundliche Regelungen müssen JETZT diskutiert und in Vorschriften gegossen werden. In 5-10 Jahren ist das Kind bereits im Brunnen.
Es hätte auch für die Industrie den Vorteil, dass klare Verhältnisse entstehen und somit Planungssicherheit. Firmen, die an der sauberen Programmierung sparen, hätten keinen Wettbewerbsvorteil.

"Ist der Kunde nicht mündiger Bürger?"
Ja klar, aber 93% sind nicht so technikaffin wie wir hier. Wo sollen die sich informieren? Beim MediaMarkt-Verkäufer???
Nein, hier ist mMn tatsächlich der Gesetzgeber gefordert, eine entsprechende Basis zu schaffen.
 
Janxx schrieb:
Nein, hier ist mMn tatsächlich der Gesetzgeber gefordert, eine entsprechende Basis zu schaffen.

Also bevor man etwas von anderen fordert, sollte man wenigstens über so viel Fachwissen verfügen, um einen konkreten Vorschlag machen zu können, wie eine Lösung auszusehen hat.

Einfach nur sagen: "das ist falsch - ihr müßt das besser machen" ist nicht nur kindisch naiv, sondern selbstgerecht. Wie gesagt das ganze Anwendungsgebiet ist ultra-neu. Der Grundgedanke zwar so alt wie SF-Literatur, aber die technischen Umsetzungen für die Masse bislang technisch zwar möglich, aber früher preislich in völlig utopischen Dimensionen.

Nun haben viele Unternehmen angefangen, völlig unabhängig von einander, Systeme von Grund auf neu zu entwickeln. Auch wenn viele ähnliche Lösungsansätze verfolgt haben, im Detail hat jeder eine andere Lösung gefunden. Auch die Philosophie dahinter ist teilweise extrem unterschiedlich, selbst bei einem Anbieter wie HomeMatic gibt es zahlreiche unterschiedliche Systeme, teilweise über Kabel, teilweise über Funk.

Aber es gibt halt zumindest, auf der Geräte-Seite, kein System das nicht proprietär wäre. Wie willst Du also als Gesetzgeber einen Standard definieren? Damit der Staat keinen bevor- oder benachteiligt müßte der Staat dann erstmal eine neue Lösung erfinden. Merkst Du wie unreell das ist?

sdfighter schrieb:
Soll jetzt auch nicht paranoid wirken, aber man könnte z.B. durch Manipulation deiner Dunstabzugshaube den Stromverbrauch in deiner Wohnung / Haus signifikant erhöhen. Soweit mir bekannt, sind die Dunstabzugshauben nicht gerade stromsparend. Es gibt immer Menschen die einem schaden möchten. :rolleyes:

Also erstmal: Es wirkt doch sehr paranoid, auch wenn es dies nicht sollte. Aber abgesehen davon habe ich tatsächlich einen solchen "bösen Nachbarn". In unserem Fall dann unliebsamen Mieter. Der war dann stolz jetzt auch DSL-Flat zu haben, obwohl er nur ein uralt Wählscheibentelefon hat, kein Handy und erst recht kein so "Teufelszeug" wie einen PC. Dementsprechend fällt ihm der Intellekt um unsere Dunstabzugshaube zu manipulieren.

Was ihn aber nicht davon abhält Nachts seinen Schlüssel rauszuholen, und an mein Auto kratzend vorbei zu laufen. Den Schaden bei einem 7er kann man sich vorstellen. Es gibt nichts schlimmeres wie Feiglinge die sich nur trauen einen armen wehrlosen BMW zu zerstören. Davor habe ich wirkliche Angst, und das ist mir schon mehrmals wirklich passiert. Aber das einer meiner Nachbarn ausgerechnet meine Dunstabzugshaube hackt? Da gewinne ich vorher mit 6 Richtige im Lotto. Plus Zusatzzahl. Obwohl ich nie Lotto spiele.:evillol:
 
Zuletzt bearbeitet:
Der Nachbar kann ja mit dem Wählscheibentelefon, einen in der Zeitung annoncierten Hacker damit beauftragen deine Dunstabzugshaube zu manipulieren.:evillol:
 
Ok der war wirklich gut, konnte LoL nicht zurückhalten.:D:D:D

Nachtrag:
Trotzdem ändert das nichts an der Quintessenz meiner Argumentation. Wenn jemand aus dem lokalen Umfeld einem schlicht nur schaden möchte, gibt es tausend wesentlich einfachere Alternativen, die einen viel mehr verärgern.

Daher mein Leitsatz: "Lieber tausend schlechte Freunde, als ein guter Feind." Ließ sich beim Nachbarn, mit dem ich früher gut befreundet war, leider nicht realisieren.
 
Zuletzt bearbeitet:
BlackWidowmaker schrieb:
Also bevor man etwas von anderen fordert, sollte man wenigstens über so viel Fachwissen verfügen, um einen konkreten Vorschlag machen zu können, wie eine Lösung auszusehen hat.

Einfach nur sagen: "das ist falsch - ihr müßt das besser machen" ist nicht nur kindisch naiv, sondern selbstgerecht.

Öhm... Hast Du auch meinen Text vor dem Zitat gelesen? Ich habe doch bewusst von einer Diskussion gesprochen, die jetzt einsetzen muss. Wie sonst soll denn in einer Demokratie ein Gesetz entstehen...?
 
@ BlackWiddow Deswegen sollst auch nicht du dir darüber Gedanken machen, sondern der Staat der für deine Sicherheit mit verantwortlich ist. Das und nichts mehr fordert der Verbraucherschutz. Ich kann dir gerne auch ein dir wohl eher leichter nachzuvollziehendes Beispiel liefern. Du fährst einen 7er BMW. Da ich das Baujahr nicht kenne, gehe ich vom neusten Model aus, welches über jeglichen digitalen Schnickschnack bietet. Sprich auch alle möglichen Assistenten, so dass das Auto eigentlich alleine Fahren könnte, bzw. eine Fernmanipulation zulässt.

Da sich Cyberterrorismus oder ähnliche Schandtaten immer mehr ausbreiten, ist dein Auto anfällig. Wenn jetzt nicht geklärt wird, ob du dafür haftend gemacht wirst, wenn dein Auto sich plötzlich per Fernmanipulation von den Socken macht und in "gottbewahre" eine Menschenmenge rast. Dann kannst du im schlimmsten Fall dafür verantwortlich / haftend gemacht werden, als Eigentümer des KFZ.

Um deine These aufzugreifen mit den Freunden und dem Feind: Zwangsläufig kennt dich der Unfugtreiber nicht mal und hat einfach das Auto mit der geringsten Sicherheit gewählt. "Weg des geringsten Wiederstandes"
 
Zuletzt bearbeitet:
@BlackWidowmaker:
Mit Hue, bei einer Verteilung von (ich glaub) 9000 Lampen in Paris, lässt sich das Stromnetz komplett lahmlegen. Voraussetzung ist die Annäherung an eine (!) Lampe im Radius von ca. 50m.
http://iotworm.eyalro.net
DIESE Lücke ist nun zwar gefixt, aber soviel dazu...
Diese Standards sind nötig.
 
Das Beste Beispiel ist doch die Waschmaschine, die ist gute 10-15 Jahre in Betrieb und bekommt am Ende vermutlich überhaupt keine Updates. Die Forderung ist berechtigt und richtig, sobald das Gerät in der Lage ist außerhalb des abgeschotteten LAN gesteuert zu werden und das ist bei so ziemlich jedem Smarthome Gerät möglich. Ein weiterer Punkt ist das Sammeln von Daten und Ablegen dieser in der Cloud, oft weiß der Nutzer/Kunde nichtmal was da gesammelt und gespeichert wird. Ich weiß, dass mir keine Smarthome Geräte ins Haus kommen, einfach weil ich diese nicht benötige und auch nicht möchte. Smart heißt auch immer angeschaltet im Standby, was da im Jahr zusammen kommt, wenn allein ein Fernseher 20€ im Jahr kostet kann sich jeder selbst ausrechnen.
 
Es geht im Kern ja auch nur darum, dass die Hersteller verpflichtet werden, ihre Systeme aktuell zu halten, so wie viele andere Branchen es bereits sind.
 
Halte ich auch alles für utopisch. Support für 10 Jahre ist wichtig. Ob der aber kostenlos, in Form von einer offenen Plattform oder eben kleines Entgeld abläuft, wird man den Herstellern kaum vorschreiben können, es wird schließlich Arbeit erbracht. Insbesondere, wenn die Artikel und USA und China entwickelt und in China hergestellt werden.
 
In diese Richtung muss es gehen:

"Betreiber Kritischer Infrastrukturen werden verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und – sofern nicht andere Spezialregelungen bestehen – diese Sicherheit mindestens alle zwei Jahre überprüfen zu lassen. Darüber hinaus müssen die Betreiber [...]"
https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/FAQ/faq_it_sig_node.html

Jaaaa, ich weiß was die Adressaten dieses Gesetzes sind... Aber jeder Webshop hat auch entsprechende Vorschriften, da muss es doch möglich sein, Hersteller von SmartHome-Produkten entsprechend auch zu verpflichten.
 
BlackWidowmaker schrieb:
Nachtrag:[/B] Trotzdem ändert das nichts an der Quintessenz meiner Argumentation. Wenn jemand aus dem lokalen Umfeld einem schlicht nur schaden möchte, gibt es tausend wesentlich einfachere Alternativen, die einen viel mehr verärgern.

Das Problem mit den ganzen IoT Spielzeugen die man sich übers Smart Home ins Haus holt ist das der Angreifer gar nicht aus der Nachbarschaft kommen muss. Der kommt übers Internet und hackt mal alle Dunstabzugshauben eines Herstellers auf ein mal und hat dann ein schönes Bot-Netz auf Basis der Steuerungs-Rechner. Und das ist keine Utopie sondern leider schon Realität (wenn auch nicht mit Dunstabzugshauben, aber das kommt bestimmt auch noch)
 
Merle schrieb:
@BlackWidowmaker:
Mit Hue, bei einer Verteilung von (ich glaub) 9000 Lampen in Paris, lässt sich das Stromnetz komplett lahmlegen. ...

Das sehe ich auch eher als das Problem. Die Netze sind durch die inkonstante Einspeisung des Ökostroms eh schon unter Stress. Mit gehackten Haushaltsgeräten kann man da großen Schaden anrichten, ganz egal wie groß die Sicherheits- und Reservevorkehrungen des Netzbetreibes sind, denn der orientiert sich an Tagesganglinien. Es geht also nicht unbedingt um den Schaden des Einzelnen.
 
Zurück
Oben