IoT: Wie Smartgeräte an ihrer Webabhängigkeit scheitern

5 Dez 2018

Nach einem langen und harten Arbeitstag heißt es für Sie endlich: Feierabend! Sie öffnen eine App auf Ihrem Smartphone und tippen auf den Button, der Ihnen kurz darauf auf dem Bildschirm erscheint. Einige Dutzende Meilen von Ihrem aktuellen Standort entfernt, beginnt Ihre Wohnung plötzlich zum Leben zu erwachen. Smarte Lichter verleihen dem Wohnbereich ein gemütliches Ambiente, der intelligente Thermostat heizt den Raum auf und der smarte Wasserkocher beginnt bereits mit dem Aufkochen des Wassers für Ihren abendlichen Tee. Ein Smart Home scheint so bequem und vorteilhaft zu sein!

Aber, wie heißt es so schön? Alles hat seine Vor- und Nachteile. Und die Kehrseite intelligenter Heimautomatisierung ist, dass sie zu ihrer richtigen Funktionsweise von zahlreichen Dingen abhängt; Fehlfunktionen können nie zu 100% ausgeschlossen werden und je mehr Drittanbieter involviert sind, desto geringer auch die Zuverlässigkeit.

Eiskalte Verbindungstrennung

Vor einigen Tagen wurde die Plattform Twitter Zeugin zahlreicher Beschwerden der Eigentümer von Netatmo-Thermostaten, die mit einem Mal nicht mehr dazu in der Lage waren, die gewünschte Raumtemperatur zu regulieren. Der Grund für diesen Fauxpas? Einige der Netatmo-Server waren ausgefallen und die verbleibenden Server konnten nicht allen Benutzeranforderungen gerecht werden.

Im Grunde genommen verfügen Netatmo-Thermostate für derartige Fälle über einen manuellen Betriebsmodus, mit dem Benutzer die Temperatur, ohne Verwendung der App, manuell anpassen können. Im Fall Netatmo schien dieser aber nicht zu funktionieren und so mussten die Nutzer in ihren kalten Häusern, gemeinsam mit ihrer smarten, aber völlig nutzlosen Technik, ausharren.

Ein weitreichendes Problem smarter Gadgets ist darüber hinaus deren zusätzliche Abhängigkeit von Drittanbietern, die  für weitere Fehlerstellen sorgt. Einige Smartgeräte werden beispielsweise über einen sehr interessanten Dienstanbieter namens IFTTT (If This Then That) gesteuert, der auf der Amazon-Web-Services-Plattform gehostet wird. Als zum Beispiel die IFTTT-Server im vergangenen Jahr aufgrund eines Fehlers in Amazons Infrastruktur ausfielen, konnten Nutzer während der Ausfallzeit weder die Lampen ihres Smart Homes ein- oder ausschalten noch andere Dinge mit ihren intelligenten Geräten anstellen.

Das Ende der Smart Homes

Ein Ausfall im Rechenzentrum ist allerdings nicht das einzige Problem, mit dem sich Smart Homes konfrontiert sehen können. Es war einmal (genauer gesagt vor 2014) ein kleines Unternehmen namens Revolv, das sich auf die Herstellung sogenannter Smart Hubs konzentrierte – jene kleinen Boxen, die den zentralen Kern Ihres Smart Homes sein sollten und mit der App auf Ihrem Smartphone kommunizieren. Hub und App hingegen verständigen sich über den Server miteinander.

Wie Sie wissen, werden Unternehmen oftmals aus zahlreichen Gründen ver- und gekauft, und genau das passierte auch mit Revolv – das Unternehmen wurde von einem größeren Smart-Home-Anbieter namens Nest käuflich erworben (den Google übrigens bereits einige Monate zuvor an sich gebracht hatte).

Nach der Übernahme stellte Nest den Verkauf von Revolv-Smart-Hubs sofort ein, obwohl die vorhandenen Geräte weiterhin unterstützt wurden. Im Jahr 2016 entschied sich Nest jedoch dafür, sich endgültig und vollständig von seinem Revolv-Erbe zu befreien und alle Server, die für die Verwaltung der Revolv-Infrastruktur verantwortlich waren, wurden stillgelegt. Nach der Stillsetzung im Mai 2016 wurden Revolv Smart Hubs völlig unbrauchbar. Man konnte nichts mehr mit ihnen anfangen und auch die App war nicht mehr erreichbar. Im Jahr 2014 kostete ein Revolv-Hub noch satte 300 US-Dollar – kein schlechter Preis für eine, wie sich 2 Jahre später herausstellen würde, wertlose Plastikbox.

DSGVO-inkompatible Glühbirnen

Die Verabschiedung der DSGVO (Datenschutz-Grundverordnung) im Mai 2018 hatte sowohl nationale (im europäischen Raum) als auch internationale Auswirkungen auf das Internet und den Datenschutz der Nutzer; so sind beispielsweise einige US-amerikanischen Websites über europäische IP-Adressen nicht mehr erreichbar, da sich ihre Inhaber dazu entschlossen haben, die Verarbeitung von Daten europäischer Bürger einzustellen, um eventuellen Geldstrafen vollständig aus dem Weg zu gehen.

Durch die enge Verknüpfung von Internet und physischer Welt, wirkte sich die DSGVO allerdings auch auf reale Objekte aus. So verloren in Europa beispielsweise die Smart-Lampen „Yeelight“ von Xiaomi, die über eine App ferngesteuert werden konnten, vollständig ihr Funktionalität, nachdem ein DSGVO-konformes Update für die App veröffentlicht wurde.

Vom Staubsauger ausspioniert

Keines der oben genannten Probleme konnte selbstverständlich auf das Verschulden der Nutzer zurückgeführt werden: Sowohl die Netatmo-Thermostate und Revolv-Hubs als auch die Yeelight-Glühbirnen wären weiterhin vollkommen funktionsfähig gewesen, wenn auf Serverseite alles nach Plan verlaufen wäre.

Anbieter sammeln und verarbeiten alle Daten, die ihre Apps und Smartgeräte erfassen. Diese Daten dienen zwei klaren Zwecken: zur Aktivierung der Funktionen intelligenter Geräte und zur Entwicklung neuer Features. Darüber hinaus helfen sie dem Anbieter, mehr über die Nutzer, also Sie, zu erfahren. Oh, und einige von ihnen verkaufen die gesammelten Daten sogar.

Daten, die ver- und gekauft werden, sind nichts Neues für jeden, der in den letzten zehn Jahren nicht hinterm Mond gelebt hat. Dennoch wissen wir manchmal nicht genau, welche Informationen über uns gesammelt werden und wie. Ich denke, wir alle haben bereits mitbekommen, dass die Giganten Google und Facebook Daten sammeln; aber wissen alle Nest-Nutzer, dass Nest ebenfalls von Google gekauft wurde und nun vom Tochterunternehmen Alphabet gehandelt wird? Dass Google jetzt beispielsweise Informationen über die Temperatur, die in Ihrem Haus herrscht, besitzt?

Und wissen Besitzer von iRobot-Staubsaugern, dass iRobot und Google kürzlich eine Vereinbarung getroffen haben, die es Google ermöglicht, einen Einblick in die von den Robovacs gesammelten Home-Mapping-Daten zu erhalten? Grundsätzlich kennt Google jetzt den Grundriss Ihres Hauses – zusätzlich zu den vielen anderen Dingen, die das Unternehmen bereits über Sie weiß.

Und nicht nur Google und Facebook sind von Nutzerdaten geradezu besessen. Auch Xiaomi sammelt mit seinen Mi-Robot-Staubsaugern fleißig die Grundrisse und Raumaufteilungen Ihrer vier Wände. Haben wir eigentlich schon erwähnt, dass Xiaomis Roboterstaubsauger nur über eine App bedient werden können, die ausschließlich dann funktioniert, wenn sie mit einem Server verbunden ist (für die meisten Nutzer ist das ein Server in China)?

Der Gnadenstoß

All diese Probleme scheinen bislang noch nicht schwerwiegend genug zu sein, um vor der komfortablen Fernsteuerung von Haushaltsgeräten zurückzuschrecken. An schweren Zwischenfällen, von denen sich einige auf die Sicherheit der Nutzer ausgewirkt haben, mangelt es definitiv nicht. So gab es diesen Oktober beispielsweise einen Vorfall mit der App, die das smarte Alarmsystem von Yale kontrolliert – und die in mit diesem Alarmsystem ausgestatteten Häusern und Wohnungen jede Menge Chaos anrichtete. Zahlreiche Nutzer waren gezwungen zu Hause zu bleiben, weil der Alarm nicht abgeschaltet werden konnte. Die Techniker von Yale brauchten mehr als einen Tag, um das Problem zu beheben.

Ein ähnliches Problem trat zuvor auch mit den Smart-Schlössern des Herstellers Lockstate auf. Ein fehlgeleitetes Firmware-Update machte alle Schlösser funktionsunfähig.

Jetzt fragen Sie sich vermutlich, wer um Himmels willen smarte Türschlösser verwendet? Wir sagen es Ihnen! AirBnB-Hosts sind beispielsweise große Fans dieser komfortablen Schlösser, sodass die Panne mehr als 200 AirBnB-Gäste betraf, die aus ihrer Unterkunft ausgesperrt wurden. Darüber hinaus konnte das Problem nicht kurzerhand mit einem neuen Remote-Firmware-Update behoben werden. Nutzer mussten die Schlösser entweder entfernen und sie zur Reparatur an den Händler zurücksenden oder auf einen Techniker warten, der sie ersetzte. Beide Lösungen nahmen zwei bis drei Wochen in Anspruch.

Wir bezeichnen vernetzte Geräte als Internet der Dinge, obwohl es die Bezeichnung Die Dinge des Internets vermutlich besser treffen würde – denn sie alle sind zu 100% von einer reziproken Verbindung abhängig; wenn hierbei etwas schiefgeht, sei es ein Server- oder Verbindungsproblem, Fehler in Apps oder Firmware usw., verlieren all diese Geräte ihre Funktionalität und sind alles andere als „smart“.