Smart Home – soll ich oder soll ich nicht und wenn, welches System ist für mich perfekt? – Teil 2

Smart Home - soll ich oder soll ich nicht und wenn, welches System ist für mich perfekt?

In jede elektronischen Systeme können Hacker eindringen und was ihr im Haushalt steuert, das können sie auch. Kein Gerät, kein System ist sicher.

Im Gegenzug gibt es auch genügend Einbrüche in Wohnungen und Häuser, die über keinerlei elektronischen Systeme verfügen. Das soll keine Entschuldigung sein, aber 100 prozentige Sicherheit findet man nie. Jeder Schutz ist ein Anreiz für einen Hacker. Tagtäglich nutzen wir das Internet mit allen Viren, Trojanern, Skripten und Exploids ohne uns darüber Gedanken zu machen. Meistens klappt dies auch ohne Probleme, auch dank einiger Sicherheitsprogramme. Doch viele von uns sind schon einmal betroffen gewesen.

Beruhigend dagegen ist es zu wissen, dass ein Hacker schon einen höheren Aufwand betreiben muss, um in das System einzudringen und die Haustür öffnen kann. Da wird der Griff zum Brecheisen eher ein Problem werden.

Viele haben Bedenken des Datenschutzen wegen. Das ist ein wichtiges Thema. Vergleichen wir die verschiedenen Assistenten und deren Intensionen.

Google schreibt zu Datensicherheit & Datenschutz bei Google Home:

Google erfasst Daten, mit deren Hilfe wir unsere Dienste schneller, intelligenter und nützlicher für Sie machen können. Google Home lernt im Laufe der Zeit dazu, damit Sie bessere und relevantere Ergebnisse erhalten.

Google Home verwendet Daten, auf die Sie Zugriff erlauben, damit Ihnen der Google Assistant bessere und nützlichere Antworten bieten kann. Drittanbieter-Dienste können Daten mit Google Home gemäß ihrer eigenen Datenschutzerklärungen teilen, wenn Sie diese Dienste über Google Home nutzen.

Wenn Sie Daten mit Google teilen, verwendet Google diese zusammen mit Ihrem Webprotokoll, um Ihnen personalisierte Funktionen bereitzustellen. Sie können Ihren Verlauf löschen, allerdings kann Ihnen dann beispielsweise der Google Assistant nur begrenzt eine personalisierte Nutzererfahrung bieten. Ihren Google Assistant-Verlauf können Sie unter „Meine Aktivitäten“ in der Einrichtungs-App oder online unter myactivity.google.com einsehen. Sie haben die Kontrolle über Ihre Daten und können Ihren Verlauf jederzeit löschen.

Bei Amazon ist es etwas komplizierter, da Alexa Skills verwendet, die ausschließlich von Drittanbietern programmiert wurden. In der Datenschutzerklärung steht dazu:

Wenn Sie mit Alexa sprechen, wird eine Aufzeichnung der von Ihnen gestellten Frage an Amazons Server geleitet, damit unsere Systeme zur Spracherkennung und zum Verständnis der natürlichen Sprache Ihre Anfrage bearbeiten und beantworten können. Wir verknüpfen Ihre Anfragen mit Ihrem Amazon-Konto, um Ihnen den Zugang zu anderen Amazon-Diensten zu ermöglichen (z. B. damit Sie Alexa bitten können, Ihre Kindle-Bücher vorzulesen und Hörbücher von Audible zu spielen) und um Ihnen ein persönlicheres Erlebnis zu bieten. Zum Beispiel hilft es Alexa, den Überblick über die Songs zu behalten, die Sie gehört haben, wenn Sie sagen: „Alexa, spiele Musik“.

Manchmal kann Alexa Ihnen Empfehlungen geben, die auf Ihren Wünschen basieren. Wenn Sie z. B. Prime Music-Nutzer sind und einen nicht bei Prime Music verfügbaren Song abspielen wollen, könnte Alexa Ihnen anbieten, Amazon Music Unlimited zu abonnieren. Alexa könnte Ihnen auch Alexa Skills empfehlen, die Ihnen aufgrund der von Ihnen verwendeten Alexa Skills gefallen könnten.

Wir nutzen Ihre Anfragen auch, um unsere Dienste zu verbessern, einschließlich der Optimierung der Spracherkennungs- und Sprachverständnissysteme.

Wenn Sie Dienste Dritter über Alexa nutzen, werden wir mit dem Dritten Informationen austauschen, damit dieser den Dienst bereitstellen kann. Wenn Sie beispielsweise mit einem Alexa Skill eines Dritten interagieren, stellen wir dem jeweiligen Alexa Skill den Inhalt Ihrer Anfragen (aber nicht die Sprachaufzeichnungen) zur Verfügung, damit dieser entsprechend reagieren kann. Wenn Sie einen Alexa Skill eines Dritten verwenden, der Informationen über Ihren Standort erfordert (z. B. einen Autoservice), und wenn Sie diesem Skill Zugang zu Ihren Standortdaten gewähren, werden wir diese Informationen mit dem Skill teilen. Informationen, die Sie einem Alexa Skill eines Dritten zur Verfügung stellen, unterliegen den Datenschutzbestimmungen des jeweiligen Skill-Entwicklers.. In Ihrer Alexa App finden Sie auf der Detailseite für den entsprechenden Skill die uns zur Verfügung gestellten Datenschutzhinweise von solchen Entwicklern von Alexa Skills, die persönliche Informationen sammeln.

Google ist eine Suchmaschine und Datenkrake. Sie verwenden die Daten für personalisierte Werbung und für Ihre eigenen Dienste. Amazon, die größere Krake benötigt die Daten um Ihre Produkte anzupreisen und zu verkaufen. Und verwendet die Daten auch um die Dienste zu verbessern. Wir müssen hier quasi differenzieren und logisch vorgehen.

Grundsätzlich ist personalisierte Werbung nicht schlecht, da sie unser Leben verbessert. Wer will schon von Werbung für Dinge berieselt werden, die einen nicht interessieren. Google verkauft nicht selbst und einen Artikel auf die Einkaufsliste setzen, bedeutet nicht, er wird gleich in den Einkaufswagen gelegt, ohne auf den Preis zu achten. Dies passiert bei Amazons Alexa. Auch gibt es bei Google keinerlei Fehler, die einen direkten Einkauf auslösen, wie es bei Amazon trotz deaktivierter Einkaufsfunktion bereits passiert ist.

Viele befürchten abgehört zu werden. Theoretisch ist dies möglich. Wer hat sich aber schon einmal bewusst damit beschäftigt, weshalb wir privat über Dinge sprechen und plötzlich auf dem Smartphone Werbung in Webseiten gezeigt wird, über die wir vor Stunden gesprochen haben? Haben diese Leute einmal darüber nachgedacht, dass Ihre Sprachnachrichten per WhatsApp nachweislich auf fremden Servern gespeichert werden? Wurde die Verwendung überprüft? Wer hat einen Smart TV mit Webcam? Habt Ihr da das Mikrofon abgeklebt? Wer hat ein Notebook, Xbox, Playstation, Headset? Ist dort ebenfalls alles abgeklebt? Wenn ja, dann solltet Ihr alle Technik rauswerfen, die ein Mikro oder eine Kamera besitzt! Ihr habt in Euren eigenen Wänden so viele Abhörgeräte um Euch herum, die alle spionieren können. Seit vielen Jahren leben wir damit, auch ohne DSGVO.

Das war für mich der ausschlaggebende Punkt zu sagen, was solls…

Welcher Assistent es wurde, erfahrt ihr im dritten Teil.

Veröffentlicht unter Ratgeber | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Smart Home – soll ich oder soll ich nicht und wenn, welches System ist für mich perfekt? – Teil 1

Smart Home - soll ich oder soll ich nicht und wenn, welches System ist für mich perfekt?

Zunächst muss man wissen, was Smart Home bedeutet, um zu verstehen, ob diese Systeme Euch den Mehrwert bringen, den Ihr laut aktuellen Umfragen so schmerzlich vermisst.

Viele glauben, ein bisschen mit den Assistenten rumspielen und das wars. Dem ist nicht so.

Mit Smart Home steuert Ihr mit Hilfe von technischen Geräten und Software bestimmte Verfahren oder Systeme in Euren Wohnräumen oder Häusern. Im Mittelpunkt steht eine Erhöhung der Wohn- und Lebensqualität, effizienter Energienutzung und Sicherheit auf der Basis vernetzter und fernsteuerbarer Geräte und Installationen sowie durch automatisierte Abläufe.

Dies bedeutet, mit einer Zentrale, das kann auch Euer Smartphone sein, habt Ihr die Möglichkeit alles Technische in Euren vier Wänden zu kontrollieren, auch von weit aus dem Urlaub heraus.

Was kann ich alles tun? Nun, die Möglichkeiten sind unbegrenzt.

Stell Dir vor Dein Arbeitstag endet um 17:00 Uhr und Du fährst normal wie immer nach Hause. Sobald Dein Fahrzeug in einen 100 Meter Umkreis zu Deinem Haus eindringt, öffnet sich das Garagentor automatisch. Dieses schließt sich hinter Dir wieder. Das Licht in der Garage ist bereits angegangen und Du nimmst den Weg ins Haus. Alle Lampen schalten an, bevor Du den Bereich überhaupt erreichst. Ebenso schalten Sie wieder ab, wenn Du den beleuchteten Bereich verlassen hast. Weil es Abend ist, strahlen die Lampen in einem warmen Ton, am Morgen dagegen in einem hellerem Licht. Du wurdest über Lautsprecher bereits mündlich begrüßt und Dein Assistent erzählt Dir gerade die aktuellen Nachrichten, welche Anrufe Du bekommen hast und wie viele E-Mails warten. Dein Lieblingsradio spielt und die Kaffeemaschine begrüßt Dich mit einem dampfenden Kaffee. Die Lampen spielen mit Farben um Dich auch emotional ankommen zu lassen. Wenn Du die Waschmaschine benötigt hast, ist sie bereits fertig mit waschen und bei einem Fehler wird Dir der Grund auf dem Smartphone angezeigt um den Servicedienst sofort per Code zu beauftragen. Per Sprachbefehl startest Du den Fernseher, die Rollläden sind bereits automatisch hinunter gefahren und das Heizungsthermostat hat das Wohnzimmer automatisch auf 21 Grad gewärmt, weil Du es wärmer magst. Im Schlafzimmer dagegen ist dagegen etwas kühler und im Bad wurde die Fußbodenheizung hochgedreht. Dein Kühlschrank meldet Dir, dass Dein Getränk die perfekte Temperatur hat, aber neu bestellt werden sollte, da nur noch zwei Stück vorhanden sind. Dein Assistent erinnert Dich daran dass Deine Gießhilfe für die Pflanzen neues Wasser benötigt und berichtet, dass es heute an der Tür zweimal geklingelt hat und die Personen auf Video zu sehen sind. Aber das weißt Du bereits, denn Dein Smartphone hat es schon gemeldet und Dich zu den Personen verwiesen. Später am Abend lässt Du Deinen Wecker ausschalten, weil Du morgen ausschlafen kannst. Deswegen weiß die Kaffeemaschine schon Bescheid und brüht erst eine Stunde später los.

Zukunftsmusik? Nein. Das war nur ein kleiner Auszug von dem, was heute schon möglich ist. Etliche Details habe ich bereits schon weggelassen.

Um einen Überblick zu bekommen – hier ein paar Geräte die unterstützt werden:

  • AVs
  • Bluray Player
  • Gartenbewässerung
  • Geschirrspüler
  • Herde
  • Klimaanlagen
  • Kochflächen
  • Kühlschränke
  • Rasenmähroboter
  • Saugroboter
  • Smart Home Adapter
  • Smart TVs
  • Trockner
  • Waschmaschinen
  • WLAN Hubs
  • Anwesenheitssensoren
  • Bewegungssensoren
  • Fernbedienungen / Taster
  • Glühbirnen
  • Kameras
  • Lautsprecher
  • Mehrzwecksensoren
  • Offen/Geschlossen Sensoren
  • Rauchmelder
  • Schalter / Dimmer
  • Sirenen
  • Steckdosen
  • Thermostate
  • Türklingeln
  • Türschlösser
  • Wasseraustrittssensoren


Täglich kommen neue Anbieter und Geräte hinzu.

Doch auch der Sonnenschein trügt. Alles Gute hat auch Schattenseiten, die man nicht vergessen darf. Darüber lest Ihr im zweiten Teil…

Veröffentlicht unter Ratgeber | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Frohe Festtage und einen fleißigen Weihnachtsmann

Frohe Festtage und einen fleißigen Weihnachtsmann

Bewährtes erhalten und das Neue versuchen. Das ist unser Garant für den jahrzehntelangen Erfolg.

Neu erworbenes Wissen wird sich mit steter Wiederholung festigen und sich zum Bewährten gesellen.

In diesem Sinne, haben wir uns in das Abenteuer Smart Home gestürzt und für Euch sehr Interessantes herausgefunden. Seid gespannt auf unsere Ergebnisse. Ob Alexa, Google Assistant oder Co. – wir werden in den nächsten Tagen umfangreich berichten.

Vorerst wünschen wir unseren Kunden und Geschäftspartnern besinnliche weihnachtliche Tage im Kreise Ihrer Familie, einen fleißigen Weihnachtsmann und kommen Sie bitte gesund ins neue Jahr 2019…

Veröffentlicht unter News | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Vom Sinn und Unsinn vermeintlicher Sicherheit der Kreditkarte unserer roten Lieblingskasse

elektronische KartenzahlungJeder, der eine Kreditkarte besitzt und schon einmal genutzt hat, weiß um den Vorteil einfach mit seiner Unterschrift zu bezahlen. Bezahlvorgänge kann man ebenso sofort nachvollziehen, per SMS oder auch online. Der blanke Gegensatz zur EC-Karte, wo unregelmäßig Beträge abgebucht werden und man teilweise nicht mehr daran gedacht hat, dass noch eine Abbuchung fällig wird. Die Kreditkarte belastet das eigene Konto zu einem festen Termin und die Übersicht geht nicht flöten.

Noch schöner wenn man sich diese überflüssige vierstellige Pin nicht merken muss, die sicherheitstechnisch gerade einmal einen Schutz wie ein Handtuch im Regen hat. Im Internet benötigen wir inzwischen Passwörter mit mindestens 8 Stellen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und wir schützen damit die Mail von Tante Erna. Aber unser Geld wird hinter einer vierstelligen Pin versteckt, die jede technisch versierte Person – Nein, ich sage absichtlich nicht Hacker – in relativ kurzer Zeit geknackt hat.

Um das zu vergleichen, helfen vielleicht Zahlen. Um eine Pin mit 4 Stellen herauszufinden, müsste man maximal 10.000 verschiedene Kombinationen ausprobieren. Natürlich gibt es dafür Software, die dies erledigt. Im Dezember 2009 konnte der schnellste Heim-PC 805.640.000 (805 Millionen), im Oktober 2016 bereits schon 2.147.483.600 (2,14 Milliarden) Schlüssel pro Sekunde generieren. Das bedeutet, ein PC kann diese Kombination in 0.0000047 Sekunden (10.000 / 2.147.483.600 Keys/sec) berechnen. An dieser Stelle sei gesagt, das ist nach §202a StGB verboten und wird mit bis zu drei Jahren Freiheitsstrafe oder Geldstrafe geahndet. Puuuh! Leider interessiert das wohl im Darknet niemanden.

Jetzt behaupten die Banken zwar seit den 90er Jahren, die Pin wäre nicht auf der Karte gespeichert und ein Algorithmus des Geldautomaten würde die Pin aus den Kartendaten ermitteln. Jedes kleine Bezahlterminal, egal wo auf der Welt, kann dieses auch. Ich muss mal hier an dieser Stelle einen Gruß an die Banken schicken und leise husten…

Eine Unterschrift ist einmalig aber unsicher. Sie muss weg!

Nun ja, an der Kasse im Supermarkt angekommen, fühle ich mich immer wie mit einem Tritt in den Hintern herausbefördert. Die Kassierer haben keine Zeit mehr um die Unterschriften zu kontrollieren. Jeder kann mit Fantasienamen unterschreiben und das geht auch durch. Ergo, ist dies nicht mehr sicher genug.

Jetzt hab ich persönlich das nicht so richtig verstanden.

Ablauf: Kassierer nennt den Betrag und muss dann Taste drücken wegen Kartenbezahlung. Ich reiche die Karte rüber oder fummle allein die Karte in den Bezahlschlitz. Richtig rum! Warten, Betrag bestätigen, Abfrage Pin, umgucken das keiner guckt und dann unter der Hand die Pin eingeben. Puuuh, richtige Pin. Und wieder warten, bis die Übertragung von einer Seite des Dorfes zur anderen Seite des Dorfes gekrochen ist. Karte ziehen und schnell noch den Kassenbon erwischen, bevor der erste Artikel vom Nächsten schon über das Band fliegt.

Offenbar ist die Pin schneller und sicherer als unterschreiben und Unterschrift kontrollieren.

Wieso benötige ich aber bei einer Zahlung unter 25 Euro gar keine Pin?

Jetzt könnte eine verlorene Karte super verwendet werden, in dem der Finder einfach seine Ware auf dem Band unter 25 Euro hält oder einen Trenner dazwischen packt. Wenn dann nach 5-6 Zahlvorgängen doch mal nach der Pin gefragt wird, bricht man den Zahlvorgang ab, weil man die Pin nicht dabei hat. Jetzt kann man sagen, auch das ist verboten nach § 266b StGB. Hust…

Letzten Monat kam meine neue Karte. Ab sofort kann ich kontaktlos bezahlen. Prima.

„Langes Warten an der Supermarktkasse war gestern. Dank der Near Field Communication (NFC) können Sie mit Ihrer Sparkassen-Card (Debitkarte), der Sparkassen-Kreditkarte (Mastercard) oder Ihrem Smartphone kontaktlos zahlen. Halten Sie einfach die Karte oder Ihr Telefon ans Terminal – und ruckzuck ist der Betrag bezahlt. Kein lästiges Kleingeldzählen, keine PIN-Eingabe.“ wird auf der Webseite geworben.

WAAAAAAAS? Die sichere Pin wird nicht benötigt? Was ist denn nun kaputt?

Per Funk, genauer Nahfeld­kommunikation (NFC) wird zwischen Karte und Empfänger Zahlungsinformationen ausgetauscht. Nah bedeutet in diesem Fall etwa 4 Zentimeter. Hände hoch, wer noch immer seine Geldbörse in der Hosentasche oder in der Jacke hat?

Kriminelle könnten folglich unbemerkt Zahlungen ausführen, wenn sie über spezielle Empfängergeräte verfügen und im Gedränge der Kaufhäuser oder Weihnachtsmärkte sich in unserer Nähe aufhalten. Daten auslesen und später im Internet einkaufen geht auch. Ist übrigens verboten. Hust…

Im Gegensatz zur Kreditkarte, wo ich nun bei einer mir unbekannten Transaktion einen sogenannten Chargeback, eine Rückbuchung durchführen kann, funktioniert das bei der Geld- bzw. EC-Karte nicht. Jegliche Kartenzahlungen sind da nicht geschützt. Sie können nicht zurückgebucht werden.

Deshalb gibt es nun speziell beschichtete Hüllen zu kaufen, um seine Karten zu schützen. Diese sind im Handel für 10 Euro zu bekommen. Herrlich, wenn man bedenkt, dass sich schon ein eigener Markt etablieren konnte, bevor wir das System überhaupt nutzen konnten.

Wer jetzt denkt, dann bezahle ich halt nur noch bar, der hat sich getäuscht. Bargeld wird schrittweise abgeschafft.

Fazit: Jeder will unser Bestes! Auch die Banken sind bedacht auf unsere Sicherheit! Keiner bedenkt, dass unserer Bestes, unser hart verdientes Geld ist…

In diesem Sinne viel Spaß am Geld verlieren, hust ausgeben.

Veröffentlicht unter Ratgeber | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Erste Strafe wegen DSGVO – knuddels.de muss Bußgeld zahlen

Erste Strafe wegen DSGVO - knuddels.de muss Bußgeld zahlenDem Unternehmen wurden im Juli 2018 durch einen Hackerangriff etwa 330.000 Chat-Nutzerdaten gestohlen. Die E-Mail-Adressen einschließlich zugehöriger Passwörter wurden von den Hackern anschließend veröffentlicht.

Nun hat der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg (LfDI), gegenüber dem Social-Media-Anbieter Knuddels.de, ein Bußgeld in Höhe von 20.000 Euro verhängt.

Damit ist es das erste Bußgeld nach der am 25.Mai 2018 eingeführten EU-Datenschutz-Grundverordnung.

Der Chat-Anbieter, der laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DSGVO“ verstoßen hatte, speicherte die Passwörter seiner Nutzer im Klartext – unverschlüsselt und ungehasht.

Diese relativ geringe Strafe bekam Knuddels, weil das Unternehmen nach DSGVO-Vorgaben seine Nutzer, wie auch die Behörde über die Datenpanne informiert hatte. Des weiteren wurden innerhalb weniger Wochen umfangreiche IT-Sicherheitsmaßnahmen ergriffen, um die Daten der User konform zu speichern und zukünftig besser zu schützen.

Veröffentlicht unter News | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar