Das Digitale Dilemma, Folge 2.

Würden Sie freiwillig mit einer elektronischen Fußfessel herumlaufen, so wie ein Verurteilter unter Hausarrest? Nein? Aber vielleicht tun Sie es längst. Lesen Sie, wie einfach das geht.

Neulich war ich mit einigen Leuten wandern. Bei einer längeren Tour nahm man früher eine Karte mit, heute hilft das Smartphone. Das ist soweit nicht schlecht, wenn man eine zuverlässige und unverdächtige Software nutzt wie zum Beispiel Outdooractive, den Weg vorher festgelegt hat und selbst über zumindest einen Rest von Orientierungssinn verfügt. Dann schaut man nämlich nur auf das Handy, wenn sich der Weg gabelt und man sich die Stelle vorher nicht eingeprägt hat. Schlimm wäre es, durch die Natur zu laufen und ständig vor sich auf das Telefon zu schauen. Das kann man allerdings beobachten.

Bild: Markus Tullius von ISSO beim Testen der Uhr

So oder ähnlich dachte ich, als jemand von den Mitwanderern seine Uhr zeigte. Eine irgendwas-GPS-Navigationsuhr, angeblich smart as can be. Richtig funktionierte das Ding nicht, schlechter Empfang im Wald oder so. Aber ich wollte der Sache auf den Grund gehen. Ist das ohne Probleme nutzbar, mit der Uhr durchs Leben navigieren? Smart Watches gibt es seit langem, aber brauchen tut man sie eigentlich nicht, deshalb hatte ich mich mit dem Thema nie ernsthaft beschäftigt.

Wieder zu Hause angekommen schaute ich im Internet nach, was es dazu an aktuellen Produkten gibt. Hunderte von Modellen, die keine Uhrenmechanik mehr enthalten, sondern kleine runde oder eckige Displays, die damit jede Art von Anzeige, Stil und Funktion bieten könn(t)en. So eine Uhr ist im Grunde eine Bluetooth-Erweiterung des Smartphones und kommuniziert über dieses. Es gibt auch Modelle mit Funkmodul und eigener SIM-Karte. Die einfachste Funktion ist, Anrufe anzunehmen. Die Werbung verspricht aber auch bei fast allen Geräten eine perfekte Outdoor-Navigation mit kleinen Kartenausschnitten auf dem Uhrendisplay. Beim Wandern in völlig unbekanntem Terrain nicht auf das Handy schauen, höchstens bei einer unklaren Stelle mal ganz unauffällig auf die Uhr. Toll, das wollte ich ausprobieren.

Eine superteure Uhr sollte es zum Testen natürlich nicht sein, also wurde unter den günstigen Produkten der freundlichen Chinesen ein vielversprechendes ausgesucht. Der Preis entsprach grob drei Pizzen, das kann man zum Testen ausgeben. Wenige Tage später traf die Uhr ein, toller Karton, Material und Design in Ordnung, dann also testen. Nach der Lektüre unseres ersten Blogbeitrags zum „Digitalen Dilemma“ werden die Leser verstehen, dass der Test in einer gesicherten IT-Umgebung erfolgte. Schließlich will man auch als IT-Experte verantwortlich vorgehen und sein Smartphone nur mit einem Gerät verbinden, an dessen Sicherheit es möglichst keine Zweifel gibt.

Nach dem Einschalten wirkte die Uhr noch schick. Beim Einrichten sah der Bildschirm dann so aus, als wäre es ein winziger Ausschnitt aus einer Plakatwand – immerhin in Deutsch! Dann kam der Punkt, wo das Gerät Verbindung aufnehmen wollte. Dazu sollte man einen QR-Code mit dem Handy scannen, und der ging auf eine ungesicherte Verbindung, wo er gleich ohne jede Verschlüsselung die IP6-Adresse der Uhr mitteilen wollte. Allein das geht natürlich gar nicht, deshalb war hier schon Schluss mit dem Test. Der Hersteller verspricht Datenschutz und verschlüsselte Verbindungen, offensichtlich ist allein das nicht zutreffend. Ende mit Test. Auf die Bewertung irgendwelcher Funktionen haben wir verzichtet. Die Datenschutz-Seite des Herstellers haben wir noch angeschaut, wir empfehlen gerne die Lektüre, hier ist sie: https://www.dt1pro.cn/wearpro_privacy.html – Für Sie haben wir auszugsweise übersetzt.

Um unsere Software und Services sicher zu halten, … erfassen wir die folgenden Gerätedaten: IMEI, Sim-Karten-Seriennummer, MAC Adresse, OAID-Informationen. Bei der Registrierung Ihres WearPro Kontos erfassen wir die folgenden persönlichen Daten und verwenden sie für die jeweiligen Zwecke: Mobilnummer, Email-Adresse, Passworte für Login, Avatar, Nickname, Geschlecht, Größe, Gewicht, Geburtsdatum, benutzt zur Berechnungen von Trainingskalorien, Ihrem Stoffwechsel und anderen Parametern. Wenn Sie sich mit einem Dritt-Account einloggen, ermächtigen Sie uns, von dem Drittanbieter die erhältlichen Informationen über Ihre Registrierung zu verwenden. Wenn Sie diesen Service nutzen, erlauben Sie uns den Zugriff auf folgende Daten: GPS Position, benachbarte Geräte, Ortsinformation usw.: Wird genutzt für Wetterdaten im Push-Betrieb, intelligente Verbindung und Verknüpfung mit anderen Geräten, Sport und anderen Funktionen. Bluetooth: Paarung mit Smart Devices. Bilderalben lesen und schreiben. QR Code Scanner, Anrufe tätigen und andere Funktionen. (und so weiter, es folgt noch einiges.)

Die meisten Nutzer dieses Services befinden sich übrigens in Saudi-Arabien, Rumänien und Spanien.

Warum schreiben wir das im ISSO Blog? Weil unsere Umgebung mittlerweile von vielen digitalen Gerätchen – genannt IoT (Internet of Things) oder „wearables“ für herumtragbare Sachen – angefüllt ist und weil jedes dieser Dinger ein persönliches Risiko beinhaltet, das die meisten Menschen arglos übergehen nach der Methode „ich habe doch nichts zu verbergen“. Doch, das haben Sie, mit gutem Recht. Was eine solche Uhr alles anstellen könnte, würde den Rahmen dieses Beitrages bei weitem sprengen, dazu gibt es viele Fundstellen. Schauen Sie beispielsweise bei Kaspersky diese Informationen. Sie möchten sicher nicht, dass Ihre sämtlichen persönlichen Daten und Bewegungsinformationen an „Drittanbieter“ verkauft werden, denn darin liegt vermutlich das Geschäftsmodell bei den sehr billigen Uhren. Von einem Datendiebstahl für kriminelle Absichten müssen wir dabei noch gar nicht sprechen. Aber wieviele unserer Leser werden in der Lage sein, allein den Tipp umzusetzen, in ihrer Wohnung ein abgeschottetes Gast-WLAN für ihre Smart Watch einzurichten? Und was passiert, wenn Ihre Kinder einfach so ein Gerät kaufen, benutzen und damit unwissentlich Ihre gesamte häusliche IT-Umgebung kompromittieren?

Nicht alles, was es technisch gibt, muss man haben. Das ist keine Fortschrittsverweigerung, sondern Lebensklugheit. Wir wünschen unseren Lesern das, was wir bei ISSO gerne entwickeln und was es kostenlos gibt: Lassensfähigkeit. Auf eine elektronische Fußfessel könnten Sie zum Beispiel freiwillig verzichten. Mit Ihren Daten sind Sie nicht nur transparent und dritte verdienen damit Geld, es könnte auch zu einer echten Bedrohung für sie werden. Gerne können Sie uns hierzu Ihre Meinung mitteilen.