Auch, wenn es möglich wäre, dass sich das Smarthome ohne Verbindung zur Außenwelt smart steuert, eine Verbindung zur Außenwelt macht vieles einfacher. Selbst, wenn es nur der kurze Blick von unterwegs ist, ob auch wirklich alle Fenster geschlossen sind. Manche Verbindungen können auch den Komfort unterstützen, die Abfrage lokaler Wetterinformationen oder das Signal vom mitgeführten Smartphone, das ein Bewohner auf dem Weg nach Hause ist. Leider verfolgen immer mehr Hersteller die Strategie, dass ohne eine Verbindung in die Cloud nichts funktioniert, ohne dass es dafür grundsätzlich technisch eine Notwendigkeit geben würde. Wohin das führt haben vor einiger Zeit die drastischen Fehler bei Qivicon gezeigt. Manchmal ist auch nur ein Gadget, dass das Smarthome per IFTTT über die Cloud ansteuert.
Bei Verbindungen des eigenen Heimnetzwerks mit der Außenwelt braucht man entweder viel Vertrauen zum Anbieter der Smarthome-Lösung oder ausreichend Geduld und technisches Know-how um die Kommunikation zwischen dem Heimnetz und den Servern der Hersteller analysieren zu können.
Diese Lücke soll jetzt von einer Open-Source-Software, die an der US-amerikanischen Universität Princeton entwickelt wurde, geschlossen werden. Der Princeton IoT-Inspector zeigt, welche Geräte wann nach Hause telefonieren. In der Detailansicht zeigt die Software, welche Menge an Daten an welchen Server im Netz übertragen wurden.
Zeitliche Übersicht der Kommunikation
Kommunikationsdetails
Bis jetzt ist der IoT-Inspector nur für den Mac verfügbar, an einer Windows-Version wird aber schon gearbeitet. Wer auf dem Laufenden bleiben möchte, sollte sich auf die Warteliste für Windows und Linux eintragen. Das Ganze funktioniert per ARP spoofing einer Technik, die ursprünglich von Hackern genutzt wurde und dazu führt, dass der gesamte Netzwerkverkehr über ein bestimmtes Gerät geleitet werden und analysiert werden kann. Einige der umgeleiteten Daten werden auch an die Forscher der Universität Princeton weitergeleitet. Die Entwickler beteuern aber, dass keine personenbezogenen Daten oder die konkreten Inhalte des Netzwerkverkehrs weitergeleitet werden.
Screenshots: Princeton Universität
Fazit
Wer sich nicht an normale Netzwerkanalysetools herantraut (auch das wäre keine Raketenwissenschaft), hat mit dem IoT-Inspector eine gute Möglichkeit nachzuprüfen, welches Smarthomegeräte wie oft und in welchem Umfang Daten in das Internet überträgt. Vielen Anwendern wird dies die Augen öffnen, in welchem Umfang manche smarte Glühbirne nach Hause telefoniert. Aber auch bei dieser Software muss man dem Entwickler und seiner Beteuerung vertrauen, dass keine sensiblen Daten übetragen werden. Bei personenbezogenen Daten würde dies auch regelmäßig Probleme mit der DSGVO geben. Aber letzendlich würde ich meine Daten lieber amerikanischen Forschern, als irgendwelchen dubiosen chinesischen Servern überlassen.
xxx
„Aber letzendlich würde ich meine Daten lieber amerikanischen Forschern, als irgendwelchen dubiosen chinesischen Servern überlassen.“
Das amerikanische Firmen (und damit wohl auch die Forscher der University Princeton) gemäß dem USA PATRIOT Act“ https://www.justice.gov/archive/ll/highlights.htm zur vollumfänglichen Auskunft/Mitarbeit gegenüber US Regierungsstellen verpflichtet sind, läßt mich am Sinn Ihrer Aussage zweifeln…..
„Würde“ und „lieber“ bedeutet nicht, dass ich das mache und ein wenig demokratischer als in China gehts es in den USA wohl auch noch zu …