IoT-Geräte sollen sich eindeutig ausweisen können. Das ist jedoch wenig sinnvoll.
Dem Ministerium für Wirtschaft und Energie (kurz BMWi) wurde vom niederländischen Chiphersteller NXP ein Eckdatenpapier vorgelegt, nach dem in jedes Gerät im IoT (Internet-of-Things) ein Hardwarechip zur eindeutigen Identifikation verbaut werden soll.
Geplant ist das ganze als „Identitätssicherheitsgesetz“ und wurde bisher von NXP ins Leben gerufen und mit vielen Herstellern von IoT-Geräten besprochen (mehr dazu jedoch zum Schluss).
Chip soll Sicherheit für das IoT bringen
Laut NXP soll dieser Chip die Sicherheit von IoT-Geräten erhöhen, da zwei Geräte, die miteinander kommunizieren möchten, sich erst mal ausweisen müssen. Ein Missbrauch von Geräten soll so verhindert werden.
Bedenken wurden sowohl von der Grünen-Fraktion, also auch vom CCC (Chaos-Computer-Club) geäußert. Der Chip sei auch nur ein technisches Bauteil in einer Reihe von verwundbaren und angreifbaren Elementen des Gerätes, so die Argumente.
Kurzum gilt: Jeden Chip und jede Software lässt sich hacken, auch ein IoT-Chip.
Chip perfekt für Überwachung
Da in jedem Auto, Computer, Handy oder Toaster ein solcher Chip verbaut werden soll, kann man ein Gerät somit genau seinem Besitzer zuordnen.
Zwar hat ein Toaster nicht direkt ein GPS-Modul für eine Positionsbestimmung, das Handy mit dem man solche Geräte steuern kann jedoch wohl.
Das Handy kommuniziert also mit der Smart-Home-Zentrale und tauscht dort seine Identifikation aus. Die Zentrale kommuniziert dann mit dem Toaster und tauscht dort ebenfalls die Identität aus. Da die Zentrale mit dem Internet verbunden ist und oftmals unverschlüsselt Daten an den Hersteller oder einen Cloud-Dienst sendet ist es für BKA, NSA, GCHQ und Co. ein leichtes zu lauschen und alle Geräte einem Besitzer zuzuordnen.
Was der Geheimdienst kann, können Hacker schon lange und so wird aus dem Chip keine Sicherheitsgarantie, sondern ein Sicherheitsrisiko.
Wer also eine Bestimmte Person hacken möchte oder soll, kann diese nun noch leichter finden.
Der Chip für IoT-Geräte ist einem TPM ähnlich.
Und täglich grüßt das DRM
Wer diesen Blog halbwegs regelmäßig ließt, wird wissen, was DRM und TPM ist und dass es die (Ironie-Gänsefüßchen oben) „beste Erfindung seit BigData, Cloud, IoT und Windows“ (Ironie-Gänsefüßchen unten) ist.
Kurz für die, die nicht aufgepasst haben:
DRM (Digital-Rights-Management) ist die Verwaltung der Benutzung von Geräte und Medien. Wer zum Beispiel nicht digital nachweisen kann, dass ein Film legal gekauft wurde, darf ihn nicht gucken. Windows 10 setzt sehr stark auf die DRM Technologie.
TPM (Trustes-Platform-Module) ist ein Chip, der das DRM umsetzt (siehe Bild).
Für IoT-Geräte heißt das also:
Wenn der Hersteller nicht möchte, dass Android-Geräte mit dem Kühlschrank kommunizieren können, können Android-Geräte nicht mit dem Kühlschrank kommunizieren.
Probleme wird es also bei allen Geräten geben, die sich (laut dem Hersteller) nicht oder nicht korrekt ausweisen können. Wenn man also einen Smarten Kühlschrank mit einem solchen DRM-fähigen Chip kauft, kann es passieren, dass zwar die passende App auf dem Handy oder Tablet läuft, jedoch das DRM einen verbietet diesen Kühlschrank zu bedienen.
Konzept unbeliebt und Kosten unvorhersehbar
Wer jetzt denkt, dass alle Unternehmen mal wieder voll auf den Zug aufspringen und sich daran eine goldene Nase verdienen liegt diesmal ungewöhnlicher Weise falsch.
Die Idee kommt von NXP und nur NXP hat dabei wirklich Vorteile, denn sie stellen diese Chips her. Die Politik (also das BMWi) hat dieses Papier anscheinend mit dem Versprechen bekommen, dass dieser Chip Weltfrieden und Reichtum für alle bringt (für andere Erklärungen für deren Verhalten bin ich immer offen). Tatsächlich würde auch der Staat von den Mehreinnahmen durch Steuern profitieren und sowieso ist doch ein Staatlicher Überwachungschip (böse Ironie-Gänsefüßchen oben) „eine ganz tolle Sache“ (böse Ironie-Gänsefüßchen unten).
Hersteller von IoT Geräten finden den Plan den BMWi (also eigentlich den Plan von NXP, doch das Ministerium verkauft es als eigene super-duper-Idee) nicht so klasse, da der Umstieg auf einen solchen Chip Unsummen kosten würde und im Endeffekt keinen wirtschaftlichen Vorteil brächte.
Statement
(eigene Meinung)
Wer tatsächlich denkt, dass ein Hardware-Chip mit speziell programmierter Software „unhackbar“ ist, dem wurde ganz offensichtlich ins Hirn geschissen. Man muss nur einmal auf golem, heise, netzwoche, wired oder sonst irgendein online-Magazin gehen, die Kurfassung des letzten Artikels lesen und schon wird man wissen, dass man Kacke im Kopf hat.
Wenn also irgendein Politiker des BMWi dazu sagen wird, dass das an sich eine gute Idee ist, dann weiß man jetzt wessen Worte man dort hört.