Der Verbraucherzentrale Bundesverband zitiert Prognosen, nach denen in Deutschland bis 2020 durchschnittlich zehn vernetzte Haushaltsgeräte pro Person vorhanden sein werden. Was für Eigenheiten und blinde Flecken haben diese neuen „Mitbewohner“ und welchen Handlungsbedarf gibt es für welche Akteure?
Der Verbraucherzentrale Bundesverband (vzbv) teilt in einem Hintergrundpapier (pdf) für die Nutzung von Geräten im sogenannten „Smart Home“ mit, dass es dringenden Handlungsbedarf gibt. Fehlende IT-Sicherheit ist dabei nur eine der offenen Fragen. Die Gesamtsituation beschreibt der vzbv so:
Grundsätzlich findet die Entwicklung von Smart Home in einem lückenhaft und unübersichtlich regulierten Markt statt. […] Es [gibt] aus Verbrauchersicht dringenden Handlungsbedarf. Zum einen finden sich aktuell am Markt überzogene Versprechungen, die in der Realität nicht umsetzbar sind, oder auch intransparente Bündelangebote. Teilweise sind die Preise für den versprochenen Zusatznutzen deutlich zu hoch. Zum anderen bringen die neuen Systeme auch neue Herausforderungen für Haftung, Gewährleistung, Kompatibilität, IT-Sicherheit, Datensicherheit und Datenschutz. Auch stellt sich die Frage, wie damit umzugehen ist, sollte ein ‚analoges‘ Wohnen irgendwann nicht mehr gewährleistet werden können.
Konkret heißt das:
Haftungslücken
Smart-Home-Geräte stellen geltendes Recht auf mehreren Ebenen infrage. So fragt der vzbv, wie Vertragsrecht angewandt würde, wenn ein Kühlschrank eigenständig etwas bestellt – wer würde im Zweifelsfall für die Bestellung verantwortlich gemacht? Smart Meter – automatische Stromzähler – werden heute auf rechtlich instabilem Terrain installiert. Denn auf die Daten hätten nun mehrere Parteien Zugriff, ganz zu schweigen von möglichen Angreifern, die versuchen könnten, sie zu manipulieren. Neben dem Kunden könnte der Energieversorger und eventuell eine weitere Partei, die beispielsweise für die Software auf den Geräten zuständig ist, auf die Daten Zugriff erhalten. Wie dann in Konfliktfällen entschieden werden würde, weiß heute keiner.
Haftungslücken können auch dazu führen, dass Verbraucher keine Vorteile von Smart-Home-Geräten haben, so der vzbv. Wenn Gerätehersteller beispielsweise aufhören, bestimmte Produkte regelmäßig mit Updates zu versorgen, können Sicherheitslücken entstehen. Das Gerät könnte auch aufhören zu funktionieren, was wiederum den im Vergleich zu analogen Geräten höheren Preis nicht rechtfertigen würde.
Mangelhafte IT-Sicherheit
Dass Gerätehersteller ihre Produkte nicht kontinuierlich mit Updates versorgen könnten, ist allerdings nicht nur ein Komfortproblem, sondern betrifft potentiell die IT-Sicherheit von Millionen von Wohnungen. In diesem Fall gibt es laut den Verbraucherschützern Handlungsbedarf im Bereich der Produkthaftung, denn Gerätehersteller würden grundlegende Sicherheitsvorkehrungen nicht beachten:
Dazu gehört die Auslieferung von Geräten mit individuellen Passwörtern, die Gewährleistung schneller Sicherheits-Updates bei Hacker-Angriffen oder die Verschlüsselung personenbezogener Daten. Da Hersteller bislang [nicht] – auch nicht bei grober Fahrlässigkeit – zur Verantwortung gezogen werden können, fehlt auch dieser Hebel für eine Selbstbereinigung des Marktes.
Der Markt sei heute außerdem fragmentiert, so der vzbv. Das liege daran, dass Gerätehersteller versuchen, ihre Geräte und Plattformen durchzusetzen. Dafür trachten sie danach, eigene Standards zu etablieren. Das würde allerdings zulasten von Verbrauchern gehen. Sollte sich ein heute verkauftes Gerät nicht auf dem Markt durchsetzen, würde der Support dafür tendenziell eingestellt. Kunden müssten dann ein neues Gerät kaufen.
Verbraucher sollen über ihre Daten entscheiden können
Um Situationen wie diese zu verhindern, fordert der vzbv, dass Verbraucher nicht von einer Plattform abhängig sein sollten. Dafür brauche es „gemeinsame Standards“ oder eine „Meta-Plattform“. Diese hätten Vorteile für Verbraucher: Denn auf einer Meta-Plattform könnten Verbraucher ihre Daten auch auf Geräte von anderen Anbietern überspielen und wären so nicht von einem Anbieter abhängig.
Diese Fragen von IT-Sicherheit und Plattformabhängigkeit sollten Industrie, Politik und Forschung adressieren. Der vzbv fordert auch, dass Verbraucher dafür sensibilisiert werden sollen. Das geht beispielsweise dadurch, dass die Industrie Verbraucher vor dem Kauf umfassend darüber informiert, welche Daten ein Gerät wie verarbeitet. Denn:
Ein Kaufvertrag reicht hierfür alleine nicht aus. […] Verbraucher müssen grundsätzlich das Recht und die Möglichkeit haben, die Datenübermittlung vor dem Kauf zu erkennen, zu kontrollieren und gegebenenfalls zu stoppen, und das ohne gravierende wirtschaftliche oder gesellschaftliche Nachteile.