Nutzen, Sicherheit und Privatsphäre

Sicherheit ist ein relevanter Aspekt rund um das Internet der Dinge (IoT), rund um die Vernetzung von Alltagsgegenständen von der Topfpflanze über das Auto bis hin zu ganzen Städten. Sicherheit ist aber eben nur ein „Feature“ neben vielen. Was nützt mir Sicherheit, wenn dadurch das eigentliche Produkt unnutzbar wird? Konkret: Was nützt mir ein super hochwertiges und besonders leichtes Fahrrad, wenn ich ein mehrere Kilogramm schweres Schloss zur Sicherung benötige? Doch das Bedürfnis nach Sicherheit treibt die Menschen und erstickt so manche Innovation im Keim – verständlich aber nicht zielführend. Zumal die „technische“ Sicherheit ja durchaus machbar ist, ja eigentlich sogar selbstverständlich sein sollte!

Von der Vorstellung einer absoluten (ökonomisch realisierbaren) Sicherheit müssen wir uns verabschieden. Diese gibt es auch im „realen“ Leben nicht. Ein System kann eben nur so gut, nur so sicher sein, wie das schwächste Glied in der Kette – und das ist nun mal der Mensch. Doch das entbindet die Produktverantwortlichen nicht davon, ihre Hausaufgaben zu machen und Sicherheitsmaßnahmen einzusetzen, die im Verhältnis zum Nutzen und zum Risiko stehen. Nur so können wir die vielfältigen Chancen nutzen, die uns das Internet der Dinge bietet.

Dabei ist Sicherheit vielfältiger als es auf den ersten Blick erscheint und umfasst neben der Absicherung auch die Nutzung (dazu in einem späteren Artikel mehr). Bei der Absicherung steht außerdem die Frage im Raum, wie lohnenswert beispielsweise mein vernetztes Zuhause als Angriffsziel für hochausgebildete Spezialisten überhaupt ist. Wird nicht weiterhin eher der konventionelle Einbrecher die Tür aufbrechen? Überwiegt nicht sogar die Chance, dass ein vernetztes Zuhause diesen dank automatischer Lichtsteuerung abschreckt?

Außerdem wird Sicherheit und Privatsphäre häufig vermischt. Sicherlich gibt es eine Überschneidung bei der ein unsicheres System auch meine Privatsphäre betrifft, doch grundsätzlich tut die Vermischung der Diskussion nicht gut. Zumal im Bereich der Privatsphäre die Politik gefordert ist, dieses Feld nicht kampf- oder vielleicht auch hilflos international agierenden Konzernen zu überlassen. Aber auch die Gesellschaft muss umdenken, denn es ist doch naiv zu glauben, dass vermeintlich kostenlose Suchfunktionen im Internet wirklich kostenlos sind. Bezahlt wird mit meinen persönlichen Daten und ich muss mir darüber im Klaren sein und entscheiden, was ich von mir im Gegenzug für ein Suchergebnis „verrate“. Die Frage ist, sind wir wirklich alle so mündig und die Systeme entsprechend transparent, dass wir überhaupt entscheiden können, wie viel von uns im Gegenzug für eine entsprechende Leistung preisgegeben wird?

Es gibt in Deutschland zwar Regelungen wie den Datenschutz mit dem Grundsatz der Datensparsamkeit, doch sind diese für ausländische Unternehmen kaum bindend. Ganz im Gegenteil: Diese Ungleichbehandlung von inländischen Unternehmen führt sogar zu einer Wettbewerbsverzerrung! Doch vielleicht wäre der Anwender ja sogar bereit, Informationen preiszugeben, würde er die Datenhoheit behalten und verstehen was mit seinen Daten passiert und welchen Nutzen es für Ihn hat…

Hack your Home – the easy way

More and more people are interested in turning their home smart. Unfortunately not every demand can be solved with nowadays solutions, couldn’t it? I think there is much more you can achieve today if you start thinking out of the box, if you try to make a toast with a coffeemaker – which, by the way, is according to Wau Holland kind of hacking.

WP_20141029_14_38_10_ProA door contact sensor used to control a drawer’s state.

WP_20141029_11_14_22_ProA door contact sensor used to report a goal.

WP_20150319_18_10_55_ProA magnetic door/window contact sensor consist of the sensor itself and a magnet which just determines the two states open and close.

An affordable and easy “hackable” home automation device is a magnetic door/window contact sensor. Basically feasible for almost every mechanical movement. Well it is intended to be used to check windows and doors, but some people use it for the postbox or drawers. Best of all, there is no coding or hardware knowledge needed to create something new with this simple device.

WP_20150319_18_23_53_ProGetting into the hardware of a door contact sensor: Most important is the reed switch on the left.

I am sure, there are many scenarios where only two states have to be distinguished: On or Off, Open or Close, Hot or Cold, Dark or Light and so forth. And it is easy to get this into your Smart Home using a door/window contact. The only thing you need is to bypass the reed switch inside with your very own button or sensor. I usually use alligator clips to bypasses the reed switch for testing purpose. Now, I can connect whatever I like as long as this closes or opens the electric circuit. Well, it might be better to remove the reed switch and solder the stuff, but for a first prototype this is totally sufficient.

basicclientBasic client of Deutsche Telekom’s Smart Home platform QIVICON.

Thanks to the used eQ-3 door/window contact this modification does work directly within the Smart Home platform QIVICON and can now be combined with rules and other devices and home appliances. So, what will you build? Just curious…

Reversibles Hacken

Wie kommt man schnell zu neuen Ideen und wie prüft man diese frühzeitig auf deren Nutzen und Umsetzbarkeit? Gerade im Rahmen des digitalen Wandels (Digitale Transformation) im Zusammenhang mit dem Internet der Dinge ist dies eine essentielle Frage.

Bei vielen Projekten hat es sich bewährt, für erste Prototypen auf vorhandene Produkte zurückzugreifen und diese „nur“ anzupassen. Das ist gerade in frühen Projektphasen effizienter und günstiger, als etwas ganz von vorne zu bauen. Es geht darum, die Funktionsweise zu verstehen und für eigene Vorstellungen zu verändern. Oder wie es CCC-Gründer Wau Holland formulierte: „Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“.

disassembling

Meist die größte Herausforderung und ein Garantiekiller: Das eigentliche Auseinandernehmen (hier am Beispiel einer Nespresso Pixie). Und nicht vergessen, Strom ist lebensgefährlich und ein Personenschutz-Adapter die mindeste Investition, ist einem sein Leben lieb.

Angenommen die Aufgabe besteht darin, dass eine Kaffeemaschine zum Beispiel intelligent und vernetzt sein soll (Stichwort Smart Home). Dann gibt es verschieden Wege, Ideen zu entwickleln und erlebbar zu machen. Diese unterscheiden sich jedoch ganz erheblich in den dafür notwendigen Fähigkeiten und Kosten. Zum Beispiel könnte ein Roboter die Maschine stellvertretend steuern. Es gibt zahlreiche Beispiele, wo dies erfolgreich jedoch meist nicht ganz günstig praktiziert wird. Es wäre auch einen Versuch wert, direkt in die Steuerung der Maschine über deren Programmierung einzugreifen. Einige Hersteller wie z. B. der Staubsaugerroboterhersteller iRobot oder der Dronenhersteller Parrot bieten dafür extra Programmierschnittstellen. Doch sollten diese fehlen, dann muss viel Aufwand betrieben werden wie z. B. Reverse Engineering. Oder man könnte auch die Hardware des Gerätes mit eigenen Komponenten zur Steuerung modifizieren, doch dies ist meist mit erheblichen Kosten und Risiken verbunden.

electronic_contacts

Ob man nun die Sensoren und Schalter direkt am Bauteil oder an der Platine abgreift, ist eher eine praktische Frage. Bei der Nespresso Pixie lässt sich das glücklicherweise alles schön zentral machen. A und B sind die Tasten, C ist ist die Status LED und D für die Erdung.

Eine effiziente und kostengünstige Vorgehensweise ist das „Reversible Hacken“. Diese einfache Form des „Hacken“ nutze ich erfolgreich im Rahmen von Value Innovation Workshops bei denen neben der Ideenfindung auch Geschäftsmodelle entwickelt und mögliche Innovationen und deren technische Umsetzbarkeit überprüft werden (ein Artikel ist geplant).

Beim Reversible Hacken hier wird zwar auch in die Hardware des Gerätes eingegriffen, doch dies beschränkt sich auf das Abgreifen der vorhandenen Sensoren und Überbrücken der Aktoren wie Schalter. Die Funktionsweise der Sensoren und Schalter lässt sich in der Regel einfach ermitteln und die meist kostengünstigen Bauteile wie Optokoppler und Relais lassen sich normalerweise leicht wieder entfernen – zumal die grundsätzliche Funktionsweise des Gerätes ja eh weiterhin erhalten bleibt und zusätzliche Möglichkeiten nur drangeflanscht werden.

arduino

Sieht schlimmer aus, als es ist: Die hinzugefügten Bauteile müssen nur noch mit einem Rechner verbunden und programmiert werden. Hier kommt das Arduino kompatible „Platinchen“ von blueIOT auf einem Steckbrett zur fliegenden Verdrahtung zum Einsatz.

Die zusätzlichen Bauteile müssen nun nur noch mit einem Einplatinenrechner wie Raspberry Pi und/oder Arduino verbunden werden. Schon stehen einem alle Möglichkeiten in Software zur Verfügung. Das geht in der Regel zügig von der Hand, wenn man einen Baukasten aus den notwendigen Bibliotheken und Codemustern parat hat. Meist ist es ja nicht mehr als ein paar REST-Aufrufe kombiniert mit Sensorwert/Ereignis lesen, Bedingung prüfen und Wert setzen. Zumindest für einen Prototypen reicht das häufig.

Falls Sie nun selber loslegen und eigene Ideen probieren möchten, dann sind Spielzeuge ein guter Startpunkt für eigene Experimente. Selbst vermeintlich defekte Geräte können so zu neuem Leben erweckt werden.