In der IT-Welt und auch generell zeigt sich momentan ein sehr beunruhigender Trend.
Alles muss einfach sein, nichts darf Fachwissen erfordern, alles muss vernetzt sein.
Aus diesem Grunde werden Technologien und Protokolle zum Datenaustausch entworfen, die absolut keinen Fokus auf Sicherheit haben.
Es scheint als habe man sich schon so an Datenkraken, NSA Affären und böse Hacker-Geschichten gewohnt und den Kampf für seine Rechte und Daten aufgegeben.
Bei Neuentwicklungen steht der Komfort an oberster Stelle. Wenn ein dreijähriges Kind die App nicht bedienen kann dann ist diese falsch aufgebaut…
Ich möchte Einfachheit nicht generell verteufeln, aber wenn selbige auf Kosten der Sicherheit geht dann bin ich sehr skeptisch.

Ich werde nun einige Beispiele aufführen die in letzter Zeit zu Kopfzerbrechen meinerseits führten. Es möge sich jeder selbst eine Meinung zu der Situation bilden.

Ignorante Banken (NFC muss überall sein)

Ich bekam vor einigen Tagen eine neue Kreditkarte zugeschickt, da das Ablaufdatum meiner “alten” immer näher rückte. Es gibt in der Finanzbranche momentan so eine Technologie ohne die bei der Bank von Welt im Moment gar nichts geht. Diese Technologie nennt sich PayPass, das bedeutet dass neue Bankomat und Kreditkarte meist mit einem NFC-Chip ausgeliefert werden, der praktisches berührungsloses Bezahlen ermöglicht.
Man muss die Karte nichtmal aus der Geldbörse nehmen….einfach auf den Leser halten und los gehts. Gedacht ist das um Kleinstbeträge möglichst einfach zu bezahlen. Man kann 4x je 25€ bezahlen OHNE einen PIN eingeben zu müssen. Ab dann wird einmal der PIN der Karte abgefragt.

Wie es der “Zufall” so will war auch meine neue Kreditkarte mit NFC ausgestattet. Da ich dieser Technologie persönlich nicht traue (Eröffne eine Scheinfirma, mache einen Vertrag mit einem PSP, Installiere NFC Leser unter Parkbänken und Sitzen im Bus, Profit) rief ich bei der Hotline des Kreditkartenunternehmens meines Vertrauens (mittlerweile hat sich das geändert) an um diese gefährliche Funktion deaktivieren zu lassen.
Die Aussage der Hotline war: NFC kann nicht deaktiviert werden, Karten ohne NFC gibt es nicht mehr.

Nach einem spannenden Besuch bei meiner Bank wusste ich, dass meine Bank auch keine anderen Vertragspartner mehr hat, und deswegen nicht mit einer NFC freien Karte dienen konnten.
Als Konsequenz habe ich dann meinen Vertrag gekündigt und mich selbst um die Beschaffung einer NFC-freien Kreditkarte gekümmert. Nun spare ich auch noch jährlich Geld (-;

Übrigens: Der NFC-Chip meiner Bankomatkarte konnte von der Bank deaktiviert werden. Dies ist auch gut so da man hier bei aktivem Chip mit einem Handy und einer simplen App einfach mal die Transaktionshistory auslesen kann (Datum, Uhrziet, Betrag) … beunruhigend wie ich finde.

Das Internet der Dinge (oder Möglichkeiten!)

Meine Rolläden müssen automatisch schließen, der Teekocher soll morgens anspringen bevor ich Tee haben will und ich will keinen Lichtschalter mehr sehen…viel zu viel Aufwand!
Heimautomatisierung birgt enormes Potential, leider wird meist darauf vergessen die Installation richtig abzusichern.

Es gibt unzählige ungesicherte Devices, die ungeschützt über das Internet erreichbar sind. Meistens sogar mit Standardpasswörtern.
Also ich halte es für bedenklich wie viele Baby-Kameras man sich einfach im Internet ansehen kann…also hätte ich Kinder, würde ich deren Zimmer nur ungerne im Internet sehen.

Autos mit Fernwartung/Tracking und Selbstfahrfunktionen (Hilfe, ein Trojaner hat mein Auto zerstört)

Jeep hat vor kurzem ein Model angekündigt, das man über eine Smartphone App fernsteuern kann. Dies soll z.B. helfen wenn das Auto eingeparkt wurde. Ich sehe da eher die Möglichkeit “meinen” Parkplatz freizuräumen. Auch Toyota testet bereits Modelle mit mehr Elektronik. Hackern ist es bereits gelungen aus der Ferne Vollbremsungen auszulösen. Sicherheit hat hier keine Priorität wie es scheint.
Auch die Pläne von Versicherungen die Versicherungskosten an den Fahrstiel des Versicherten anzupassen finde ich mehr als bedenklich. Oder wollen Sie dasis Ihre Versicherung ständig weiß wo Sie sind, wie Sie fahren und es möglicherweise noch jedes mal Ihrer Krankenversicherung melden wenn Sie vor einem Fast Food Restaurant halt machen? Also ich nicht…ich bleibe bei unvernetzten Autos.

Fazit

  • Einfachheit und Fortschritt sind gut, sollten aber niemals auf Kosten der Sicherheit und des Datenschutzes passieren.
  • Egal ob du nichts zu verbergen hast oder denkst, dass deine Daten eh uninteressant sind…störe dich daran dass du unter “Generalverdacht” stehst.
Fragen oder Kommentare zu diesem Artikel? Dann schreibe uns doch auf der Mailing Liste oder im IRC chat channel!