Häuser können geräumig sein oder praktisch, vielleicht auch gemütlich oder stilvoll. Als intelligent gilt das Haus nicht. Bisher. Die Technikbranche hat das Eigenheim entdeckt und arbeitet mit Macht daran, es technisch zu revolutionieren. Das "smart Home" soll im Vergleich zum bisher dummen Haus den Bewohnern beispielsweise beim Stromsparen helfen.

So soll die Waschmaschine erst zu der Tageszeit waschen, zu dem Strompreis besonders günstig ist, die Heizung, die Rollläden und das Licht lassen sich mithilfe der "Smart Home App" aus der Ferne steuern. Und Googles Nest etwa soll vom Bewohner lernen, wann er zu Hause ist und es warm haben will – und richtet die Heizung entsprechend ein. So weit die blumigen Ankündigungen des angeblich intelligenten Wohnens.

Das Haus wird manipulierbar

Doch das intelligente Haus hat seine Tücken. Es ist nämlich nicht nur schlauer, sondern auch bedeutend unsicherer. Um das Haus elektronisch zu steuern, muss alles mit allem informationstechnisch vernetzt werden: die Solaranlage auf dem Dach mit den elektrischen Geräten, dem Stromspeicher im Keller, dem WLAN-Router und dem "intelligenten" Stromzähler. Seit Januar 2015 sind Bauherren und die, die mehr als 6000 Kilowattstunden Strom jährlich abnehmen, vom Energiewirtschaftsgesetz verpflichtet, solche "intelligenten" Zähler einzubauen. Den Strom sollen nicht mehr wenige Atom- oder Kohlekraftwerke, sondern Tausende Wind-, Wasser- und Solaranlagen (womöglich auf dem Dach des Nachbarn) liefern.

Alles muss auch hier mit allem verbunden sein, fürs Messen, Rechnen und Regeln, nur so können Strompreise permanent auf Stromangebot und -nachfrage reagieren. Durch diese Technik ist aber auch jederzeit erkennbar, wie viele Personen wann im Haus sind und welchen Lebensstandard und welche Gewohnheiten sie pflegen. Das Haus, die letzte Bastion der Privatsphäre, wird gläsern. Und manipulierbar. Und zwar gleich mehrfach.

Zwar gibt es eine Richtlinie vom Bundesamt für Sicherheit in der Informationstechnik (BSI), anhand der geprüft werden soll, ob die "intelligenten" Stromzähler am Markt sicher sind. Zertifizierte Zähler, die den höchst kompliziert formulierten Richtlinien genügen, gibt es allerdings bis heute nicht. Wenigstens gilt die Vorschrift zum Einbau erst dann, wenn die verfügbaren Zähler den BSI-Tüv passiert haben. Sonst müssten womöglich unsichere Geräte verbaut werden.

Stromdiebstahl per Computer

Die Strenge ist allzu berechtigt: Ein bislang verfügbares System zur Kommunikation im "intelligenten" Stromnetz soll Wissenschaftlern zufolge "leicht belauschbar" sein, obwohl dieses eigens zur sicheren Kommunikation entwickelt wurde. Die Sicherheit sei "extrem schwach und kann keine irgendwie geartete Integritätsgarantie bieten", erklärten die Forscher. Wenn aber die Integrität, also die Sicherheit der Systeme, nicht garantiert werden kann, droht der Stromdiebstahl per Computer. Wie auf der Insel Malta – dort sollen 2012 zehn Prozent der Energie geklaut worden sein. Schaden: 30 Millionen Euro. Das ist bemerkenswert – schließlich leben noch nicht einmal eine halbe Million Menschen auf der Insel. Solche Zahlen dürften die organisierte Datenkriminalität faszinieren. Die Politik sollten sie alarmieren.

Zumal auch die anderen Komponenten der smarten, neuen Wohnwelt unsicher sind. Neue "smarte" Fernsehgeräte sollen die Interessen der Gebäudeinsassen ausspionieren können, Heizungen können von Dritten übers Internet ausgeschaltet und beschädigt werden. Türschließanlagen mit RFID-Funkchips lassen sich mithilfe von alten Skipässen berührungslos öffnen und Internetkameras zur Überwachung von Säuglingen sollen von Angreifern übernommen und aus der Ferne gesteuert worden sein, um damit die Schlafzimmer auszuspionieren. Für den Einbruch ins Haus braucht man künftig weder Dietrich noch schwarze Kapuzen. Es reicht ein Internetzugang.

Die vielen Komponenten werden per Software bedient. Wer die entsprechenden Standard-Passwörter nicht ändert, riskiert, dass Hacker ihre Heizung anschalten. Die "Forbes"-Journalistin Kashmir Hill hat sich den Spaß erlaubt, und eine Steuerungssoftware gekapert. Sie konnte das Licht in Schlafzimmern im US-Bundesstaat Oregon aus ihrem 800 Kilometer entfernten Büro in San Francisco anschalten. Genauso gut hätte sie Garagentore öffnen oder den Whirlpool anschalten können.

Unter Beobachtung: Die Internetkamera von Googles Tochterfirma Nest.

© Quelle: Nest / Google

Außerdem könnte der Bewohner ahnungslos Schadsoftware in seinen Stromzähler einschleusen – diese Schadsoftware könnte sich anschließend selbstständig in der virtuellen Nachbarschaft verbreiten; die Möglichkeit dazu will ein Wissenschaftler bereits vor Jahren nachgewiesen haben. Die apokalyptische Konsequenz beschrieb der "Spiegel" unlängst in drastischen Worten: "Hacker könnten USA den Strom ausknipsen".

Google, mit der Firma Nest am Aufbau des "intelligenten Wohnens" führend beteiligt, traut der Vernetzung offenbar selbst nicht. 2013 hat der Internetriese aus Sicherheitsgründen die Gebäudesteuerungssoftware seines australischen Hauptquartiers vom Internet abgehängt. Zuvor wiesen Mitarbeiter des US-Sicherheitsunternehmens Cylance den Suchriesen darauf hin, dass sich jeder Internetanwender nicht nur die Anmeldedaten der Benutzer des Systems unter den Nagel hätte reißen, sondern auch noch die Steuerung der Gebäudetechnik vollständig in seine Gewalt hätte bringen können. Zigtausende gleichartige Systeme sollen – unter anderem in Krankenhäusern – rund um den Globus betrieben werden.

Sicherheit vor Komfort

Die Beispiele zeigen: Das intelligente Haus braucht intelligente und strenge Regeln. Für eine sichere Vernetzung der Welt müssen die Pflichten von Bauunternehmern, -herren und -behörden, Gebäudeausrüstern, deren Handwerkern, Softwareentwicklern, Immobilienverwaltern, Energie-, Gas und Wasserversorgern sowie deren Dienstleistern definiert werden.

Aufbau- und Ablauforganisationen müssen systematisch auf Schwachstellen abgeklopft werden: Welche Daten werden wo erhoben, verarbeitet und gespeichert? Welche Technik wird dabei wie genutzt? Welcher Verschlüsselungsalgorithmus bietet ausreichend Widerstand, um jeden einzelnen Datensatz individuell gegen hoch entwickelte Angriffe zu schützen? Im Zweifel muss der Sicherheit Vorrang vor dem Komfort und der Geschwindigkeit beim Verarbeiten und Transportieren von Daten eingeräumt werden.

Am Ende dieser Prozedur braucht jede Institution, jedes Bauteil und jede Dienstleistung ein Zertifikat, das ein Minimum an Sicherheit bescheinigt. Nur mit diesem Zertifikat darf man solche Bestandteile in der vernetzten Welt verwenden! Derartige Regeln hätten dem "IT-Sicherheitsgesetz" gut zu Gesicht gestanden. Schließlich hat Bundesinnenminister Thomas de Maizière mehrfach erklärt, die deutschen IT-Systeme "zu den sichersten in der Welt" zu machen.

Vernetzte Intelligenz

Tatsächlich aber ist im IT-Sicherheitsgesetz keine Rede von "intelligenten" Gebäuden und nur sehr allgemein von "Stromversorgung", "Versorgung mit Erdgas" und "Trinkwasserversorgung" der 80 Millionen Bundesbürger. Ich zumindest empfinde die Vorstellung von derart vernetzter Intelligenz als bedrohlich, solange nicht klar ist, wessen Kontrolle diese Intelligenz unterliegt.

Damit die Beteiligten in Zukunft keinen Unsinn anstellen, muss sich die Gesellschaft über die Gefahren bewusst werden. Zudem müssen alle, die an der Informationsgesellschaft mitwirken, für ihr Tun auch haften – egal, ob es sich dabei um Entscheider in Politik und Wirtschaft oder um Menschen handelt, die IT-Systeme für die vernetzte Welt entwickeln und nutzen. Wir dürfen keine rechtsfreien Räume in den kritischen Infrastrukturen schaffen. Sonst wird unsere hochtechnisierte Welt nicht intelligenter, sondern vor allem sehr viel unsicherer.

Joachim Jakobs ist Fachjournalist für Datenschutz- und IT-Themen. Sein aktuelles Buch "Vernetzte Gesellschaft. Vernetzte Bedrohungen. Wie uns die künstliche Intelligenz herausfordert." ist im Cividale Verlag erschienen.