Wearables: Können intelligente tragbare Geräte Daten schützen?
Es ist 8 Uhr morgens. Eine intelligente Uhr vibriert sanft und weckt Sie, aber Sie fühlen sich nicht frisch. Sie werfen einen kurzen Blick auf das leuchtende Zifferblatt, um die Grafik Ihrer Schlafphasen zu überprüfen. Zu wenig Tiefschlaf letzte Nacht. Das erklärt es. Während Sie sich anziehen, legen Sie einen intelligenten Gürtel an — Sensoren in der Schnalle messen Ihren Taillenumfang und sorgen dafür, dass Sie nicht zu viel essen. Bevor Sie ausgehen, überprüfen Sie, ob Ihre intelligenten Turnschuhe aufgeladen sind — sie schnüren sich selbst, nachdem Sie sie angezogen haben. Sie tragen zwei intelligente Ringe: einen, um Ihre NFC-fähige Tür zu verriegeln, und einen anderen, um einen Espresso im nächsten Café zu bezahlen. Aber Ihnen ist immer noch kalt. Das muss an Ihrem Blutdruck liegen. Sie überprüfen Ihre Smartwatch erneut: tatsächlich, er ist zu niedrig. Noch einen Espresso, bitte. Ihnen ist immer noch kalt, aber Sie wissen, dass es nicht mehr lange dauert: Ihre mit Alexa verbundene intelligente Jacke hat Ihr Unbehagen erkannt und heizt sich bereits auf.
Diese Szene ist, wenn auch leicht übertrieben, nicht der neuesten Black Mirror-Folge entnommen. All diese Geräte sind bereits auf dem Markt, einige von ihnen werden in Massenproduktion hergestellt, während andere gerade erst in die Internet of Things (IoT)-Szene eindringen.
Es scheint, dass jeder Gegenstand jetzt seinen intelligenten Doppelgänger hat. Der IoT-Markt boomt: Allein im Jahr 2022 soll er um 18 % wachsen, und bis 2025 werden wir schätzungsweise von 27 Milliarden vernetzten IoT-Geräten umgeben sein. Sie alle werden mit eingebauten Sensoren, Software und anderen Technologien ausgestattet sein, die in der Lage sind, große Mengen an feinkörnigen Standort-, Gesundheits- und personenbezogenen Daten zu erfassen und in Echtzeit an andere mit dem Internet verbundene Geräte und entfernte Server zu übertragen. Die Verbindung, sei es über Wi-Fi oder Bluetooth, ist und bleibt wahrscheinlich anfällig für Hacks und Datenlecks.
Einige würden behaupten, dass tragbare Geräte nur überbewertetes, teures Spielzeug sind, unzuverlässig, unsicher und leicht entbehrlich, andere könnten sich ein Leben ohne sie nicht vorstellen. Schließlich sollen sie unseren Alltag einfacher, bequemer und vorhersehbarer machen (und tun es manchmal auch!).
Spielzeug für die einen, Lebensretter für die anderen
Gadget-Gurus und Technikfreaks kaufen Wearables vor allem aus Neugierde und FOMO. Fitness-Fanatiker vertrauen darauf, dass sie Schritte, Entfernung und Kalorienverbrauch aufzeichnen können. Gesundheitsbewusste Nutzer:innen, vor allem solche, die unter chronischen Gesundheitsproblemen leiden, werden mit dem Versprechen von mehr Autonomie und weniger Abhängigkeit von Pflegern oder regelmäßigen und teuren Arztbesuchen überzeugt.
Ein intelligenter Gürtel kann nicht nur die Taille messen, sondern auch einen Sturz vorhersagen. Eine GPS-Sohle wird als Hilfsmittel zur Überwachung von Alzheimer-Patienten vermarktet. Eine intelligente Uhr kann den Blutzuckerspiegel in Echtzeit überwachen und diese Daten an die Familie oder einen Arzt weitergeben, damit diese schnell reagieren können, wenn der Wert zu niedrig wird. Tragbare Defibrillatoren können eine Schocktherapie verabreichen, wenn sie einen lebensbedrohlichen Herzrhythmus erkennen. Ein intelligentes Armband für Sehbehinderte sendet haptische Vibrationen, um die Trägerin oder den Träger vor der Nähe von Gegenständen zu warnen.
Es wäre keine Übertreibung zu sagen, dass Wearables bereits Leben retten. Einer Apple Watch wird zugeschrieben, dass sie einem Radfahrer das Leben gerettet hat, indem sie die Notfallbehörden über seinen Sturz informierte und ihnen seine genauen Koordinaten übermittelte. In einem anderen Fall machte ein Mann ein EKG mit der App auf seiner Smartwatch, nachdem er Schmerzen in der Brust hatte, nur um herauszufinden, dass 99,9 % seiner Arterien blockiert waren. In einem weiteren Fall sagte eine Frau, dass die Uhr sie vor einer ungewöhnlich hohen Herzfrequenz warnte — es stellte sich heraus, dass sie einen Herzinfarkt erlitt, ohne es zu merken.
Es besteht kein Zweifel daran, dass sich die Funktionalität von IoT-Geräten in dem Maße weiterentwickeln wird, wie die Sensoren, die sie antreiben, fortschrittlicher werden. Apple untersucht, wie man seine intelligente Uhr dazu bringen kann, Asthmaanfälle vorherzusagen. Eine Gruppe von Schweizer Studenten hat einen intelligenten BH entwickelt, der die frühesten Anzeichen von Brustkrebs erkennen kann. Under Armour hat einen Schuh (!) zum Patent angemeldet, der den Blutdruck des Trägers messen kann. Es scheint, als ob der Himmel die Grenze ist.
Von der technischen Spielerei zum Modeaccessoire
Der IoT-Markt explodiert förmlich — es wird prognostiziert, dass er jährlich um durchschnittlich 17,8 % wächst und bis 2030 ein Volumen von 280 Mrd. Dollar erreicht — und Wearables sind nicht mehr nur für technikbegeisterte, fitnessbesessene oder von Gesundheitsproblemen geplagte Menschen attraktiv.
So sehr tragbare Technologie das Gesundheitswesen revolutioniert, so sehr setzt sie auch ein modisches Zeichen.
Seit dem ersten tragbaren IoT-Gerät — einer klobigen kabellosen Webcam aus dem Jahr 1994, die mit Hilfe einer Antenne Live-Bilder ins Internet übertrug — haben vernetzte Geräte in Sachen Design einen weiten Weg zurückgelegt. Levi's arbeitet zusammen mit Google an einer Jeansjacke, die Anrufe entgegennehmen und Musik abspielen kann, die Apple Watch arbeitet mit Hermes und Nike zusammen, während die Samsung Galaxy Watch mit der Luxusmodemarke Thom Browne kooperiert. Prominente wie Kim Kardashian und Gwyneth Paltrow zeigen ihre smarten Ringe einem Millionenpublikum auf Instagram.
Intelligente Geräte, einst eine luxuriöse Spielerei, sind unwiderruflich zum Mainstream geworden und werden dabei immer billiger. Wearable Tech hat Einzug in die Arbeitswelt gehalten: Intelligente Helme verhindern, dass Arbeiter auf der Baustelle überhitzen indem sie die Temperatur und die Herzfrequenz des Trägers überwachen und die Außentemperatur und Luftfeuchtigkeit berücksichtigen. Im Sport: Ein intelligenter Mundschutz zur Vorbeugung von Gehirnerschütterungen sendet über Bluetooth Daten an eine iPad-App und warnt Trainer, wenn Sportler einen Aufprall am Kopf erlitten haben. In der Polizeiarbeit: Intelligente Brillen mit Gesichtserkennungstechnologie können auf Polizeidatenbanken zugreifen und bei der Identifizierung von Verdächtigen helfen. Im Versicherungswesen: Einige Krankenversicherungen geben ihren Kunden eine intelligente Uhr kostenlos oder mit einem großen Rabatt wenn sie ihre Aktivitätsziele erreichen.
Dies ist keine vollständige Liste der Möglichkeiten, die vernetzte tragbare Geräte bieten. Das Potenzial ihrer Anwendung kennt keine Grenzen, und allem Anschein nach werden sie eher früher als später zu einem festen Bestandteil unseres Lebens werden. Wenn eine solche Zukunft so gut wie unvermeidlich ist, sollten wir uns umso mehr Gedanken darüber machen, wie diese Geräte mit unseren Daten umgehen. Und hier trifft das Science-Fiction-Märchen auf die harte Realität.
Intelligente Geräte sind schießwütig und unzuverlässig
Trotz aller Durchbrüche in der Sensorik und Technik lässt die Technologie, die den intelligenten Geräten zugrunde liegt, etwas zu wünschen übrig. Sie neigen zu Fehlalarmen, was auf den ersten Blick vielleicht nicht als großes Problem erscheint. Dennoch sollte man es nicht auf die leichte Schulter nehmen. Abgesehen davon, dass sie bei ansonsten gesunden Menschen unnötige Ängste auslösen, belasten falsch positive Befunde die ohnehin begrenzten Ressourcen des Gesundheitssystems zusätzlich.
Eine kürzlich durchgeführte Studie ergab, dass nur 11,4 % der 264 Personen, die einen Arzt aufsuchten, nachdem sie von der Apple Watch „abnormale“ Pulswerte und Warnmeldungen erhalten hatten, eine neue Herzerkrankung diagnostiziert bekamen — ein Hinweis auf eine hohe Rate an falsch positiven Ergebnissen. In einigen dieser Fälle gingen die Patienten erst zum Arzt, nachdem sie von ihren Uhren ausdrücklich dazu aufgefordert worden waren.
Obwohl den Träger:innen intelligenter Geräte davon abgeraten wird, diese zur Selbstdiagnose zu verwenden, besteht immer die Gefahr, dass die Wearables den berüchtigten Doktor Google als Hausarzt ersetzen.
Falsche Alarme können auch Polizeiressourcen binden und die Reaktion auf echte Notfälle verzögern. Im Jahr 2019 wurden die Notdienste in Skigebieten in Colorado, USA, von falschen Notrufen von Apple Watches überschwemmt, während ihre Besitzer:innen friedlich auf den Pisten des Bundesstaates Ski fuhren, ohne zu wissen, was ihre Gadgets taten.
Es gibt vereinzelte Hinweise darauf, dass Smartwatches mit Vorsicht zu genießen sind. Ein Sturzalarm kann Berichten zufolge durch etwas so Geringfügiges ausgelöst werden wie das Schlagen einer Hand auf eine Oberfläche, das Schneiden von Gemüse oder Klatschen.
Ingenieure und Entwickler müssen sich auf einem schmalen Grat bewegen, damit ihre Geräte weiterhin Leben retten können, ohne dabei zu schießwütig zu werden. Die Genauigkeit wird sich verbessern, wenn die Codebasis wächst, aber dieses Wachstum kann auch zu mehr Fehlern im Code und damit zu Schwachstellen führen. Auch die Menge der erfassten Daten wird unweigerlich zunehmen. Während das Genauigkeitsproblem also mit der Zeit gelöst werden kann, werden die Probleme mit der Sicherheit und dem Datenschutz nur noch schlimmer.
Zu viele Daten, zu wenig Sorgfalt
Im Jahr 2018 wurden die Standorte geheimer US-Militärstützpunkte, unter anderem in Afghanistan und Syrien, versehentlich durch die Fitness-Tracking-App Strava aufgedeckt. Experten entdeckten die Umrisse von bisher unbekannten Militärstandorten auf einer Karte mit 3 Billionen GPS-Datenpunkten, die von Strava-Nutzer:innen hochgeladen wurden. Offenbar haben die Soldaten beim Joggen die Tracking-Funktion der App aktiviert. Es ist unwahrscheinlich, dass sie wussten, wo diese Daten landen würden und wer sie sonst noch sehen würde.
Wenn die Soldaten so wenig Ahnung davon hatten, was mit ihren Daten passieren könnte, wie viel Bewusstsein können wir dann von normalen Nutzer:innen erwarten?
Einige Regierungen erwarten nicht viel und nehmen die Sache selbst in die Hand. Im Jahr 2017 verbot Deutschland Smartwatches für Kinder mit einer Ortungsfunktion und empfahl den Eltern, die bereits gekauften Geräte loszuwerden. Und es stellte sich heraus, dass dies ein kluger Schachzug war. Zwei Jahre später wurde festgestellt, dass eine Smartwatch, die für Kinder vermarktet wurde und über einen GPS-Tracker verfügte, Standortdaten von 5.000 Kindern weltweit auf den unverschlüsselten Servern des Unternehmens in China speicherte. Die Daten enthielten Bilder, Sprachnachrichten, Namen und Adressen.
Man könnte sich fragen, warum diese Sicherheitsprobleme überhaupt aufgetreten sind. Es stimmt, dass Unternehmen mit Nutzerdaten falsch umgehen können. Die Wurzel des Problems ist jedoch, dass viele tragbare IoT-Geräte von vornherein unsicher sind.
Smartwatches und Smartarmbänder sind nach wie vor die beliebtesten Wearables, die zusammen über 50 % des Marktes ausmachen. Während beide mit Smartphones synchronisiert werden können, verfügen Smartarmbänder über eine begrenzte Anzahl von Funktionen und sind in der Regel auf Fitness ausgerichtet. Intelligente Uhren hingegen verfügen über ein breiteres Spektrum an Funktionen und benötigen folglich mehr Nutzerdaten, um sie auszuführen — was sie zu einem größeren Datenschutz- und Sicherheitsrisiko macht. Wie kommt das?
Wie wir bereits erwähnt haben, erfordern komplexere Funktionen eine größere Codebasis, und je größer die Codebasis, desto mehr Raum für Fehler, was wiederum zu mehr Sicherheitslücken führt. Zusammenfassend lässt sich sagen: Je mehr Daten Ihr intelligentes Gerät verarbeitet, desto wahrscheinlicher ist es, dass diese Daten durch eine übersehene Schwachstelle in der immer größer werdenden Codebasis gefährdet werden. Die Auswirkungen eines Lecks nehmen mit der Zunahme der Funktionalität zu: Je mehr Daten verarbeitet werden, desto mehr Daten können entweichen — so einfach ist das.
Von vornherein unsicher
Wearables sammeln Daten über Sensoren und speichern sie lokal, bevor sie sie an die entsprechende mobile App senden. Da die Überwachung des Gesundheitszustands rund um die Uhr viel Rechenleistung erfordert, sind die Möglichkeiten von Wearables aufgrund ihrer relativ geringen Größe und der Notwendigkeit einer relativ langen Akkulaufzeit begrenzt. Um die fehlende Rechenleistung zu kompensieren, übertragen die meisten von ihnen die Daten an ein mit dem Internet verbundenes Gateway (ein Smartphone, ein Tablet oder ein PC). Dieses „Muttergerät“ dient als Zwischenspeicher, von dem aus die Daten dann in die Cloud übertragen werden.
Smartphones dienen also als Zwischenstation, die die Daten auf ihrem Weg zum permanenten Datenspeicher durchlaufen. Intelligente Geräte verlassen sich auf drei Arten von drahtlosen Verbindungen, um die Daten zu übertragen: Near Field Communication (NFC), Bluetooth und Wi-Fi. In den meisten Fällen ist der Datenverkehr von IoT-Geräten unverschlüsselt, was bedeutet, dass böswillige Akteure den Datenverkehr „abhören“ und persönliche und vertrauliche Daten während der Übertragung auslesen können. Eine weitere Möglichkeit für Hacker, sich Zugang zu Daten zu verschaffen, besteht darin, ein Wearable dazu zu zwingen, sie an ein gefälschtes „Muttergerät“ statt an das echte Gerät zu übertragen.
Man muss auch bedenken, dass Wearables eine große Menge an Standort- und personenbezogenen Daten mit Apps teilen. Apps können diese Daten an Dritte weitergeben, die sie wiederum für das Ad-Targeting nutzen können. Laut einem Bericht von Juniper Research aus dem Jahr 2019 werden Anbieter von Wearables bis 2023 voraussichtlich 855 Millionen US-Dollar durch den Verkauf von mit den Geräten erzeugten Daten an Versicherungsanbieter verdienen.
Gute Absichten gehen schief
Entwickler lassen sich immer kreativere Wege einfallen, um unser Leben einfacher... oder schwieriger zu machen. Letztes Jahr hat Apple ein münzförmiges Gerät namens AirTag auf den Markt gebracht, das Nutzer:innen helfen soll, den Überblick über ihre Besitztümer, z. B. Autoschlüssel, zu behalten. Sobald Sie Ihr AirTag als verloren markiert haben, wird es alle Bluetooth-fähigen Apple-Geräte in Ihrer Nähe anpingen, um es zu finden und Ihnen seinen Standort auf einer Karte zu übermitteln.
Die Idee ist jedoch etwas nach hinten losgegangen. Der Bluetooth-Tracker von Apple hat sich als perfektes Werkzeug für verdeckte Überwachung erwiesen. Dutzende von Frauen haben Polizeiberichte im Zusammenhang mit AirTags eingereicht. In vielen Fällen erhielten die Opfer Benachrichtigungen, dass sie von einem unbekannten AirTag verfolgt wurden, und in der Hälfte dieser Fälle stellte sich heraus, dass die Stalker ihre Ex-Freunde waren.
Es ist erwähnenswert, dass Bluetooth-Signale, die von Smartwatches und anderen intelligenten Geräten ausgesendet werden, an sich schon verfolgbare und identifizierbare Daten sind. Erstens hat jedes Bluetooth-Gerät eine eindeutige Adresse, die manchmal auch als Bluetooth-MAC-Adresse bezeichnet wird. Zweitens hat die Forschung gezeigt, dass es möglich ist, eine Person anhand ihres einzigartigen „Bluetooth-Fingerabdrucks“ zu identifizieren, der auf Defekten in der Bluetooth-Hardware beruht. Dasselbe gilt für Wi-Fi.
Ein weiteres großes Problem bei der tragbaren IoT-Technologie ist die Verschlüsselung, oder besser gesagt, das gelegentliche Fehlen einer solchen. Dies kann nicht nur zu einer Verletzung der Privatsphäre, sondern auch zu ernsthaften körperlichen Schäden führen. Im Jahr 2020 wurde eine Schwachstelle in der API eines Bluetooth-fähigen Keuschheitsgürtels eines chinesischen Unternehmens entdeckt. Der Fehler führte dazu, dass Nutzer:innen für kurze Zeit ihre Käfige nicht mit einer App entsperren konnten. Böswillige Akteure konnten die fehlerhafte API nutzen, um auf die persönlichen Daten der Benutzer:innen zuzugreifen, einschließlich des genauen Standorts, der Kennwörter und der E-Mail-Adressen, die unverschlüsselt in der Datenbank des Unternehmens gespeichert waren.
Schwachstellen in Webanwendungen und Software können sich auch in intelligente Kleidung einschleichen. Was ist, wenn Ihre smarte Jacke nicht mehr funktioniert und sich nicht mehr aufwärmt oder die Wärme zu stark aufdreht? Darüber hinaus sind Wearables aufgrund fehlender Sicherheits-Patches und rechtzeitiger Software-Updates leicht zu hacken. Die Vorstellung, durch eine von einer intelligenten Jacke verursachte Hyperthermie getötet zu werden, mag wie aus einem lahmen Horrorfilm wirken, ist aber näher an der Realität, als wir vielleicht denken.
Die IoT-Industrie für tragbare Geräte ist ein junges Unternehmen. Sie mag viel versprechen und tut auch schon viel, aber sie steht auch vor einer großen Herausforderung: die Beseitigung von Sicherheitslücken, die dem Design innewohnen und die Privatsphäre und Sicherheit der Nutzer:innen gefährden. Und da intelligente Geräte hochsensible personenbezogene Daten in großen Mengen sammeln und nicht vorhaben, damit aufzuhören, ist es umso besser, je schneller diese Schlupflöcher geschlossen werden.
Notwendige Vorsichtsmaßnahmen
Die Hersteller mögen Datenschutz- und Sicherheitsfragen zurückstellen, um so viele neue Funktionen wie möglich in ihre intelligenten Geräte zu integrieren und der Konkurrenz einen Schritt voraus zu sein. Der IoT-Markt expandiert in rasantem Tempo, so dass es verständlich ist, dass Unternehmen sich eine Nische schaffen wollen, solange sie noch können.
Daher liegt es in der Verantwortung der Nutzer:innen, sicherzustellen, dass sie ihre Daten nicht für einen Anhänger oder einen Schuh aufs Spiel setzen. Es gibt einige Tipps, die Sie befolgen sollten:
-
Entscheiden Sie sich für vertrauenswürdige Hersteller, die noch nicht mit Datenlecks aufgefallen sind oder die ihre Daten wahrscheinlich nicht unverschlüsselt speichern. Der Hersteller sollte für alle unterstützten Produkte rechtzeitig Updates und Patches bereitstellen.
-
Suchen Sie Apps nur in offiziellen App-Stores (App Store, Google Play oder AppGallery) und vermeiden Sie es, Apps aus fragwürdigen Quellen auf Ihr Smartgerät zu laden.
-
Deaktivieren Sie nach Möglichkeit die unerlaubte Kopplung Ihres Wearable-Geräts. So stellen Sie sicher, dass es sich nicht mit beliebigen Bluetooth-fähigen Geräten verbindet.
-
Ändern Sie, wenn möglich, das werkseitig eingestellte Passwort.
-
Stellen Sie sicher, dass Ihre Software und Apps auf dem neuesten Stand sind, damit Sie keine kritischen Patches verpassen.
-
Richten Sie eine Zwei-Faktor-Authentifizierung auf Ihrem Telefon (oder einem anderen gekoppelten Gerät) und Ihren Konten ein.