Datenarten und Datenschutz im Internet der Dinge

Datenarten und Datenschutz im Internet der Dinge

Was Ihr Sexleben mit Android (oder iOS) zu tun hat

Apps sind oft sehr nützlich, sie lösen manchmal auch Probleme, die wir ohne sie nicht gehabt hätten. Die größte Lüge des Internets ist wohl: „Ich habe die Geschäftsbedingungen gelesen und akzeptiere sie.“  Wie sicher sind Anwendungen auf Smartphones, Tablets, Wearables? Welche Daten erfassen sie und wohin gelangen diese Daten? Das Internet der Dinge bringt die gewöhnlichen Dinge des täglichen Lebens mit dem Internet zusammen. Ob eine Türklingel, die sich mit dem Smartphone der Mieter oder Eigentümer verbindet, ob eine Babyphone-App, die Geräusche in einem Raum – nicht nur von Babies – überwacht, ob die Windel, die den Eltern mitteilt, warum der Sprössling so quengelig sein könnte und welche Einlage bei der bevorstehenden Inspektion zu erwarten ist. Es scheint nichts zu geben, was es nicht gibt. Die Fitnessarmbänder oder Jogging-Apps und selbst Facebook erscheinen da schon fast Olld-School. Andere Anwendungen gehen in den Bereich der Medizin und des Gesundheitswesen, der Steuerung von Industrieanlagen oder der Speicherung persönlicher Informationen, wie Performance beim Sex oder das Kaufverhalten.Dabei ist zwischen privatem Gebrauch und dem Einsatz in Unternehmen nur bedingt zu unterscheiden. Der sorglose Umgang mit Daten im privaten Bereich weckt möglicherweise Begehrlichkeiten der Big Player im Big-Data-Business. Im unternehmerischen Einsatz ist die Verwendung von Sicherheitsmaßnahmen oft besser gegeben.

Welche 8-12 Startups im IoT sind besonders bemerkenswert?

Zurzeit existieren viele Anwendungen im Internet der Dinge. Diese Infografik zeigt die wahrscheinlich 5 ausgefallensten. CIO hat im September 2014 eine weitere Liste aufgestellt, in der die 10 bemerkenswertesten zusammengefasst sind. Dabei ist das Internet der Dinge eine lohnende Spielwiese für Hacker, wie die Elektronikpraxis feststellt. Das kann nur dann ein lohnendes Ziel sein, wenn übliche Sicherheitsmaßnahmen missachtet werden. Bei der Brisanz der Daten, die durch Wearables, Sensoren in Haus, Handel, Handwerk und Industrie erfasst werden ist das sträfliches Verhalten.

    1. AdhereTech: Online-Pillendose, damit Patienten ihre Medikamente regelmäßig einnehmen.
    2. Chui: Gesichtserkennung mit Maschinenlernen verbinden und so das Gesicht zum universellen Zugangsschlüssel machen.
    3. Enlighted: Anbieten intelligenter Beleuchtungssysteme
    4. Heapsylon: Bekleidung in Computer verwandeln
    5. Humavox: Drahtloses Laden von IoT-Geräten, so dass auf Kabel verzichtet werden kann
    6. Neura: Sie wollen der Klebstoff sein, der das Internet der Dinge mit Gegenständen, Orten, Personen und dem Web verbindet
    7. PubNub: Ein globales Echtzeitnetzwerk anbieten, damit große IT-Anbieter sich auf ihr Kerngeschäft konzentrieren können
    8. Revolv: Vereinheitlichung der Bedienung von Smarthome-Anwendungen in einer App auf dem Smartphone oder Tablet
    9. TempoDB: Cloud-gestützte Datenbank für die Analyse von Sensordaten
    10. Theatro: Kleine WLAN-Geräte zur Kommunikation innerhalb eines Unternehmens

      Welche Datenarten sind zu unterscheiden?

      Für den Fall, dass bestimmte Datenarten unrechtmäßig verwendet werden, zum Beispiep bei einem Datenleck, beschreibt das Bundesdatenschutzgesetz in § 42a eine Informationspflicht an die Aufsichtsbehörde und die Betroffenen selbst. Dies umfasst diese Datenarten

      1. besondere Arten personenbezogener Daten (§ 3 Absatz 9 BDSG),
      2. personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
      3. personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder
      4. personenbezogene Daten zu Bank- oder Kreditkartenkonten

      Daten zu Punkt 1 umfassen „Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oderSexualleben.“ Vor diesem Hintergrund müssen Anbieter derartiger Lösungen, die derzeit (Juni 2015) auf Apps zurückgreifen besondere Vorsichtsmaßnahmen vorsehen. Das ist jedoch eher die Ausnahme als die Regel, wie heise berichtet. Die Schlamperei bei der Passwort-Verwendung ist oft groß.

      Welche Daten werden von den Lösungen verwendet?

      Zunächst ist festzuhalten, dass Menschen über die Verwendung ihrer Daten selbst bestimmen wollen. Bring your own Privacy – Security Insider. Dem stehen die Geschäftsbedingungen, das Geschäftsgebaren und die skurrilen Methoden der Datenerhebung entgegen. Hackerangriffe und anschließendes ausspähen von Daten auf Kassensysteme zeigen, dass in der Architektur dringender Handlungsbedarf besteht. Beim Einsatz von Systemen kann durch Organisation und externe Sicherheitsmaßnahmen der Sicherheitsstandard verbessert werden. Oft beginnt es damit, nicht allein der Technik zu trauen.

      Anwendung Erfasste Datenarten
      Türklingel Identifikation
      Verhalten
      Gesichtserkennung Identifikation
      Pillendose Identifikation
      Gesundheit
      Verhalten
      Smarthome Identifikation
      Verhalten
      Clouddienste Identifikation
      Gesundheit
      Meinungen
      Verhalten
      Vertragsdaten
      Vernetzung von Sensoren Identifikation
      Verhalten
      Vertragsdaten
      ‚Intelligente Kleidung (Gesundheit)
      Meinungen
      Verhalten
      Monitoring von Pflegebedürftigen Identifikation
      Gesundheit
      Verhalten
      Netzwerke in Echtzeit Identifikation
      Gesundheit
      Meinungen
      Verhalten
      Vertragsdaten
      Gesundheitskarte Identifikation
      Gesundheit
      Vertragsdaten
      Kassensysteme Identifikation
      (Gesundheit)
      Verhalten
      Vertragsdaten

      Fazit

      Anwendungen im Internet der Dinge (IoT. Internet of things) verwenden Daten von zum Teil persönlicher Art. Die Daten sind geeignet, Personen zu identifizieren, persönliche Vorlieben, Verhaltensmuster oder Meinungsbilder zu entwerfen. Gleichzeitig geben die Bedingungen, mit denen diese Daten erhoben werden nicht völlige Klarheit darüber, wozu die Daten erhoben werden, wer sie verarbeitet und wohin die Daten gegeben werden. Dies widerspricht dem Willen der meisten Personen, die wissen wollen, was mit ihren Daten geschieht. Anwendungen der neusten Generation, Apps, sind oft nicht auf Sicherheit ausgelegt. Es ist vor Einsatz einer App erforderlich, Risiken und Nutzen gegeneinander abzuwägen. Der soziale Druck, eine bestimmte App anzuwenden oder auch nicht, muss dabei gegebenenfalls ausgehalten werden.


      © Joseph Wright of Derby – Wikimedia (CC0 Public Domain)


      Tags: IoT, Internet der Dinge, Datenschutz, Datensicherheit, App

      Internet of Things – 5 Anwendungen, auf die ich nie gekommen wäre

      Internet of Things – 5 Anwendungen, auf die ich nie gekommen wäre


      Gadgetomanie im Internet der Dinge

      Das ist sie also, meine persönliche Favoritenliste der Anwendungen aus dem Internet der Dinge:

      • Das Fieberthermometer, das ständig die Körpertemperatur an das Smartphone der Eltern funkt.
      • Kassensysteme, die nicht nur Daten im Web speichern, sondern auch bargeldloses Bezahlen ermöglichen.
      • Infusionspumpen, die an das Netzwerk der Klinik angeschlossen werden können.
      • Windeln, die Verschmutzungsgrad und Verschmutzungsart an das Smartphone schicken.
      • Die Türklingel, die sich an das Smartphone koppeln lässt.

      BigData will leben

      Wer denkt an die Daten, die dabei entstehen? Wo werden sie gespeichert? Wessen Daten werden verwendet? Sind die Geräte an sich sicher? Oder sind sie – wie im Falle bestimmter Infusionspumpen anfällig für Angriffe und können so Leib und Leben der Patienten gefährden. Welche Risiken können beim Einsatz der Anwendungen auftreten?


      Fotos:
      Flickr (Thomas Leuthard), FreeDigitalPhotos (artemisphoto, photostock, winnond, Meiklejohn)

      Smarte Autos, GPS für Kinder und 19 Billionen Dollar

      Datenschutz-Nachlese vom Mobile World Congress 2014 / 26.02.2014

      • Die smarten Autos kommen
      • GPS-Ortung für Kinder
      • Zahl des Tages: 13 900 000 000 000 000

      Die smarten Autos kommen

      Quelle: Flickr – keith ellwood

      Gestern habe ich hier genug Technikkritik geäußert. Heute will ich mich in einen Schafspelz hüllen und nur leise blöken, denn es geht um nichts Geringeres als das Auto. Die Benzindroschken sind ja schon heute mit Technik vollgestopft, Fenster selber kurbeln? Das war einmal. Heute werden Knöpfchen gedrückt, Sensoren ermitteln den Optimalzustand und Hebelchen gibt es bald wohl nur noch als Vintage-Attrappe.

      Heutige Autos – und Ford präsentiert gerade sein neues Focus-Modell auf dem Mobile World Congress – haben viel mehr zu bieten. Sensoren, die nicht nur den Abstand zum vorausfahrenden Fahrzeug bestimmen, sondern auch Verkehrszeichen erkennen. Im Zweifel berechnen sie einen neuen Weg, wenn damit Sprit gespart werden kann. Qualcomm zum Beispiel bietet folgende Möglichkeiten mit seiner Snapdragon Prozessoren in Autos

      • 3D Navigation mit Sehenswürdigkeiten und Sprachansagen
      • Verbessertes Multimedia-Streaming
      • Multimodale Benutzerschnittstelle (Anwendende können entscheiden, ob sie per Knopf, Sprache oder Gestik agieren, Anm. d. A.)
      • HD Video Ausgabe
      • Smartphone Integration mittels WLAN oder USB
      • Spracherkennung für Freisprecheinrichtungen und -navigation
      • Softwareupdates per LTE
      • Konfigurierbare digitale Instrumente

      Autos können nun regelmäßige Updates bekommen. Beruhigt uns das? Wird ein Auto damit sicherer? Kann man damit besser fahren? Wir werden es erleben. Für den Datenschutz heißt es nur, dass personenbezogene Daten eben auch in Autos anfallen. Welche Daten werden erhoben? Diese Auskunft bleiben die Videos und die Hochglanzprospekte schuldig. Technische Daten wie Kraftstoffverbrauch, Geschwindigkeit, Fahrbahnbeschaffenheit, Abstand zu Vorausfahrenden oder Nachfolgenden sind Parameter, mit denen sich Fahrverhalten beeinflussen lässt und die sicher das Fahren erleichtern und sicherer machen.

      Gleichzeitig werden diese Daten aber angereichert mit Ortsangaben aus dem GPS-System, dem Anrufverhalten aus dem Mobiltelefon, der Innentemperatur.

      Wann werden Drucksensoren in den Sitzen auch noch die Masse bestimmen und automatisch den Scheinwerferstand regulieren? Wann werden staatliche Stellen Zugriff auf die Ortsangaben haben wollen, damit Verkehrsunfälle oder andere Vergehen bzw. Verbrechen geklärt werden können? Wann werden Scheidungsanwälte Zugriff auf die Ortungsdaten haben wollen und wann werden Bilder aus Innenraumkameras dazu kommen um auch zu beweisen, dass eine Person zu einer bestimmten Zeit an einem bestimmten Ort war? Welche Daten aus diesem Pool übermittelt die bordeigene Elektronik an den Hersteller, den Leasinggeber?

      Zugegeben: Das ist eine Menge Zukunftsmusik gemischt mit mehreren Prisen Skepsis (Es wird aber schon weniger, finde ich). Gleichzeitig bleibt die Frage nach der Datenübermittlung an den Hersteller übermittelt werden ungeklärt. Und schließlich – das ergibt sich spätestens beim dritten Beitrag in diesem Artikel – geht es immer auch ums Geld.

      Verweise


      GPS-Ortung – nicht nur für Kinder

      Quelle: Dr. Anja Strassburger

      Wo haben Sie in Ihrer Kindheit gespielt? Mein Favorit waren Orte, von denen meine Eltern nicht immer gleich etwas wissen mussten. Das Wäldchen oder die Gartenanlage in der Nähe, dicht dabei war auch die Kläranlage, ein Fluss, der Bahndamm. Das waren aufregende Zeiten dort. In den Büschen konnte man prima Verstecke bauen, dass Flüsschen haben wir an einer seichten Stelle gestaut. Es war herrlich. Die Vorstellung, meine Aufsichtspersonen hätten mir dabei nachspioniert und hätten immer gewusst, wo wir stromern, verleidet mir nachträglich noch die Kindheit.

      Für Kinder, Haustiere oder auch ältere Personen soll das Gerät „I’m Tracer“ nun Abhilfe schaffen. Mit diesem Gerät können die Lieblinge wieder gefunden werden, wenn sie abhanden kommen oder in der Wildnis stromern, biken, campen usw. Das als Arm- oder Halsband tragbare Gerät wurde auf dem Mobile World Congress 2014 in Barcelona vorgestellt. Solange GPS-Signal und Mobilfunksignal in der Nähe sind, funktioniert das sicher sehr gut. Das schränkt die Verwendbarkeit schon ein. GSM-Daten-Wildnis beginnt nach meiner Erfahrung jenseits von Spandau, Hohenschönhausen, Mahlsdorf oder Königs Wusterhausen. Da würde es also nicht klappen. Dafür ist das Gerät wasserdicht, das scheint sowieso ein Trend der MWC zu sein.

      Übrigens, die verwendeten Frequenzen von 800 und 1900 MHz schließen einen Einsatz in Europa aus. Meine Empfehlung für heranwachsende junge Menschen ist sowieso, eine Vertrauensbasis zu schaffen, denn das Gerät nützt auch nur etwas, wenn es getragen wird. Also reden sie mit jüngeren oder älteren Personen und verlassen Sie sich nicht so sehr auf die Technik.

      Verweis

      GPS-Tracker für Kinder


      Zahl des Tages: 13 900 000 000 000 000 Euros

      In meiner Kindheit gab es einen Witz. Der begann mit dem Auftrag der UNO an einzelne Mitgliedsländer etwas über Elefanten zu schreiben. Die USA lassen 2 Bände schreiben: Vorkommen und Aussehen des Elefanten, Wirtschaftlicher Nutzen der Elefanten

      Frankreich gibt 3 Bände in Auftrag: „Der männliche Elefant, Der weibliche Elefant , Die Liebe zwischen dem männlichen und dem weiblichen Elefanten“. Die Sowjetunion erarbeitet 4 Bände: „Karl Marx, Friedrich Engels und der Elefant, Lenin und der Elefant, Der Elefant und die große szialisstische Oktoberrevolution, Der Elefant auf dem Wege zum Kommunismus“
      In der DDR werden 25 Bände geschrieben: Band 1-24: Die Erfahrungen der Sowjetunion mit dem Elefanten, Band 25: Die DDR und der Elefant.

      And diese Erzählungen denke ich immer, wenn ich wieder einmal die Umsatzprognosen von S&P 500 Konzernen höre. Beim Mobile World Congress 2014 in Barcelona hat John Chambers, der CEO von Cisco Systems nun vorhergesagt, dass das Internet der Dinge einen 5 bis 10 fach größeren Einfluss auf die Gesellschaft haben wird als das Internet. Das wird auf 19 Billionen US-Dollar oder eben 13,9 Billionen Euro beziffert.

      Das Internet der Dinge ist aber nicht nur eine große Zahl. Es ist auch eine große Herausforderung und eine große Möglichkeit. Ich bin freudig gespannt.