#18 Der perfekte Mord per WLAN: Wenn dein Smart Home dich hackt

Hey, hey, hey, willkommen zurück bei Zukunftsrelativ. Mein Name ist Patrick und bei mir sitzt noch der... Hallo, hier ist Reviers. Hi, hi, Tobias. Hi. Wir sind wieder hier in unserem Podcast-Studio von geil, hier heute mit toller LED beleuchtet. Geil, geil, geil. Stimmungslicht. Stimmungslicht, wir haben mega Stimmung. Ich habe ja auch, das ist ja auch Smart Home. Du hast ein Smart Home? Oh, dazu muss ich dir was erzählen. Smart Home. Habe ich die Woche noch gelesen, Tobias? Ja, ist wirklich so. Ist voll der Aufhänger gerade für mich. Smart Home, es hat mich gerade rausgebracht. Okay, aber muss ich dir unbedingt erzählen, Tobias, habe ich die Woche noch drüber gesehen. WLAN-Router. WLAN-Wellen funktionieren ja wie, ich will es vergleichen mit der Fledermaus, wie diese Ultraschallwellen, sie treten durchs ganze Haus, durchs Gebäude und und und. Sonar. Sonar, ah, danke fürs Wort. Sonar hat mir gefehlt. Und jetzt kannst du quasi den WLAN-Router auch nutzen, um zu erkennen, ob Leute im Haus sind, weil wie bei einer Fledermaus, die quasi so das Zurückgespiel kriegt, kriegt der WLAN-Route auch durch die Störung, durch die Indifferenzen, quasi angezeigt, wer, wo, wie, wann im Haus sich bewegt, weil dort dann die Resonanz kommt oder dein Körper reflektiert das WLAN-Signal zurück. Und so gesehen gibt es dann natürlich ganz neue Einfallstüren für das sogenannte Smart Home. Ist nämlich einer drin, sieht er auch, wie viele Leute bewegen sich im Haus, wo bewegen die sich gerade im Haus, und jetzt stell dir vor, du hast irgendeinen Hacker bei dir durch irgendeinen Scheißdreck reinbekommen, der auf deinem Router sitzt und genau dich so trackt und trackt, wann du nach Hause kommst, wie du nach Hause kommst und wie du nach Hause kommst und was die mit diesen Informationen damit machen können. Das ist absurd. Sehr erschreckend auf jeden Fall. Das ist wirklich so erschreckend und wenn du das Szenario mal weiterspielst, weil du jetzt gerade eben Smart Home genannt hast. Heutzutage sind der Backofen Smart mit dem Internet verbunden, die Dunstabzugshaube, der Heer, der Kühlschrank, der Saugroboter, der... Waschmaschine. Die Waschmaschine. Scheißegal, was du wirklich da nimmst. Der Fernseher. Alles braucht mittlerweile Internet. Und jetzt hast du wirklich, wenn du so weit gehst, dass du am Router sitzt oder dass sich von draußen jemand irgendwie reinkommt, ich sage jetzt mal die Waschmaschine, der Backofen, der Herd, die Tunstabzugshause, die wird nicht unbedingt die wohl geile Firewall drin haben, sondern das bietet ja ein Einfallstür quasi, du brauchst dich nur mit diesem Backofen verbinden, mit diesem Router, mit dieser Waschmaschine und kommst so ins Haus rein und fängst auf einmal an, alles zu tracken. Und wenn du das nicht nur quasi so machst, sondern das Reinkommen ist das eine, aber es heißt ja nicht immer, wenn du drin bist, dass du dann direkt zuschlägst sondern dann guckst dich ja quasi erst mal um. Was ist hier? Was gibt es hier? Durchfostestes Netzwerk? Wie viele Geräte hängen da dran? Wie kommst du dran? Was haben die für Daten? Wie kann ich die Daten sonst noch benutzen? Machst ein Online-Banking darüber, greifst die Daten damit ab, installierst irgendeine Spyware oder so einen Scheiß. Das ist so ein typisches Cyber-Security-Problem, was uns irgendwie alle betrifft, aber wo wir alle nicht so wirklich damit rechnen oder wo wir nicht so aware sind. Also wir sind uns dem nicht so ganz bewusst, dass das alles Eintrittsvektoren sind, wie man das so nennt. Das heißt also, der kann halt durch die, was ich, wir sagen jetzt einfach mal, ein chinesischer Hersteller stellt eine Kamera oder der Stabsocker-Roboter. Also viele Staubsauger-Roboter-Firmen sind ja so chinesische Firmen und die neuesten Generationen von Staubsauger-Roboter haben ja nicht nur so vorne diesen Abstands oder diesen Sensor oder dieses mechanische Teil, wo sie dagegen tatschen irgendwo gegen deine ganzen Schränke, sondern auch die ganzen Smarten sind jetzt mit Kameras und Leidarsensoren und die messen alles aus, die erkennen einen Teppich, ein Tier und damit wird dann geworben, dass die die ganze Zeit Bilder von deiner Wohnung machen oder von deinem Haus. Und das ist ja schon mal dann so ein Eintrittswinkel für Leute, die du nie reinlassen würdest in deine vier Wände. Die kommen dann durch solche Geräte rein und können dann von dir Aufnahmen machen, ohne dass du das mitbekommst. Ja, wie krass ist das? Ich meine, weil natürlich keiner denkt an den Staubsauger-Roboter, den muss ich jetzt Ultra-Firewall und Hack-Sicher und wie auch immer machen. Sondern seine Kernaufgabe ist ja eigentlich nur Staubsaugen. Also er fährt durchs Haus. Wenn du jetzt aber so siehst, zieht er dich ja wirklich bei deiner ganzen Aktion, wenn du eine Kamera drin hast, wann sitzt du am Frühstückstisch, wenn er fährt, wann bewegst du dich in den ersten Stock hoch, wann gehst du ins Bett. Und wenn du jemanden so beobachtest, über drei, vier Wochen lang, hast du ja seine, ich sag mal, Gewohnheitsmuster erkannt und weißt dann ganz genau, jetzt ist er nicht da, weil jetzt geht er was weiß ich wohin und jetzt kannst er einsteigen. dank Kamera hast du noch gesehen, ich muss genau ins Wohnzimmer, genau dort hängt der Picasso. Oder ich muss genau dort, hängt die goldene Rolex, legt er die jeden Abend ab. Weil der Roboter, der das Staubsauger-Roboter oder wenn wir es auch Haushaltsroboter nehmen, nimmt er das alles mit. Das geht ja noch weiter. Wenn der Backofen kommuniziert, weißt du auch noch, wann du wie kochst, in welcher Heißstufe. Und könntest ja so theoretisch auch den Backofen hacken und lässt ihn einfach mal heiß laufen. Und die Bude brennt dir ab. Oder wenn wir dann jetzt mal kommen zu so smarten Geräten, jetzt sagst du, die Bude brennt ab, es gibt ja auch Rauchmelder, die smart sind zum Beispiel. Ja, dann schalte ich vorher natürlich aus. Ja, genau. Die schaltest du aus und dann machst du den Backofen an. Und da ist ja dann wieder die Frage, wenn du so eine Sicherheitstechnik hast, so eine smarte, und du musst dafür jeden Monat Geld bezahlen, weil das ein Abo-Modell natürlich mal wieder ist, weil der Service kostet Geld und du hast jetzt mal den Fall, dass deine Kreditkarte abläuft und du halt nicht gerade die Zahlungsdaten aktualisiert hast. Also das wäre jetzt ein menschlicher Fehler, der einfach so auftreten kann. Und in dem Moment, wo das Ding abläuft, meldet die auch nicht mehr, dass jetzt irgendwie Rauch erkannt wurde im Gebäude und in dem Moment tut dann jemand den Backofen einfach mal hochdrehen und deine Bude fackelt ab. Und das machen wir jetzt nicht nur bei einem Haus in der Stadt, sondern am besten noch bei 1000. Und dann bin ich mal gespannt, was die Feuerwehr macht. Erstens, was die Feuerwehr macht. Zweitens wird natürlich sein, was die Versicherung macht. Die Versicherung wird natürlich sagen, hier ist von mir ein Systemfehler im Strom oder Stromnetzüberlastung, weil keiner kommt ja, ich sag mal, auf die Idee, mein Backofen ist gehackt worden. Also ich käme nie auf die Idee, dass mein Backofen gehackt worden ist. Tut das mal nachweisen, vor allem wenn es abgefackelt ist. du hast ja da gar keine Beweise mehr die Beweise verschwinden ja mit dem abgefackelten Haus das ist ja da ist mir die zu weit Entwicklung wieder im Gange also die Vernetzung ist dir zu viel an der Stelle ja die Internet of Things das ist zwar alles nice to have aber ich frage mich immer zu welchem Kosten-Nutzen-Faktor ja einfach weiterspielst, ich glaube, du nennst mal, dass der Hersteller böse ist. Der Hersteller will ja seine Produkte verkaufen und stell dir vor, das geht irgendwie raus, dann wird er da natürlich reagieren und wird sagen, ah nee, also das geht so gar nicht, weil das ist ein Image-Schaden und wenn du einen Image-Schaden hast, den wieder wegzukriegen, ist, ich sage mal, fast unmöglich. Aber so weit will ich noch gar nicht mal gehen, sondern wenn wir mal hier wirklich in die Supply-Chain, in die Lieferkette eingreifen und ich bin jetzt so ein Hacker und ich kaufe mir irgendein Transistor, ein RAM-Modul, whatever und mache einen Hersteller daraus und dort pflanze ich schon diese Hack-Software ein. Also sozusagen in die Speicherchips, die dann in die Geräte verbaut werden. Genau. Da fängst du schon an, die Backdoor einzubauen, da fängst du schon an, den Chartcode zu initiieren, weil das ist ja auch alles Software, die da draufläuft. Also wenn jetzt gerade mal dieser Kühlschrank, den du vorhin angesprochen hast, die sind ja wirklich smart, die haben ja vielleicht Kameras, die den Innenraum filmen müssen und die dann auch mit dem Internet verbunden sind, die Daten irgendwo hinsenden und die dann zu sagen, du solltest jetzt mal wieder Milch einkaufen, weil die läuft bald ab oder sowas. Und da hast du natürlich sehr viel Kommunikation auch und die musst du ja auch ans Internet bringen. So ein Backofen, das ist ja so nice to have, wenn der am Internet ist oder so eine Waschmaschine. Ich weiß gar nicht, was das bringt, wenn ich den Backofen von unterwegs an, ja, kapierst nicht? Ja, da gibt es ja so Fälle vielleicht, wenn du einen sehr stressigen Job hast, du bist immer viel unterwegs und dann machst du da morgens schon dein, du machst ein Meal Prep, tust dein Essen vorbereiten, legst es schon mal in den Backofen und wenn du dann in der Arbeit losfährst oder eine halbe Stunde entfernt von zu Hause bist, dann möchtest du es anmachen, wenn du zu Hause bist, nicht noch eine halbe Stunde auf dein Essen wartest, sondern du kommst die Tür rein und in dem Moment ist die Lasagne fertig. Ja, aber Lebensmittel und nehmen wir ja Ballabianbrat bei dem Beispiel Lasagne, das Hackfleisch den ganzen Tag im Backofen stehen lassen, damit ich es mir irgendwann abends durchgar, nach zwölf Stunden. Okay, du hast eine vorgegartete Lasagne, okay, für den Fall. Es ist keine Salmonellengefahr, es ist alles gut, das kann man bei Raumtemperatur stehen lassen. Also die Zeit fürs Essen sollte man sich schon nehmen, aber wir schweifen ab. Ja, ein bisschen schon, aber es ist nur ein Beispiel für einen Fall, wo es sowas Sinn macht vielleicht. Stressige Hausfrau, stressiger Hausmann, möchte noch ein bisschen optimiert sein Leben und möchte alles automatisiert haben und macht halt dann schon... Geht zur Dönerbund und unterstützt den Eisland. Weißt du, dass wir was liefern, genau. Das wird hier schon so eine Propaganda für Lieferleiterung. Nein, nein, sonst gar nicht. Nein, zurück zum Thema. Du hast das Kühlschrank-Beispiel eben angesprochen und ich habe halt eben gesagt, wenn du schon als Zulieferer die Schadsoftware hast und es gab es jetzt Leit halt auch. Die Software hieß Blackbox. In 30.000 Elektrogeräten hat man sie in Deutschland tatsächlich gefunden. Die Schadsoftware war schon vor der Produktion quasi drin oder vom Hersteller selber drin. Und er wusste auch selber nicht richtig, dass es drin ist. Was ist da wiederum der Hintergrund? Der Hersteller, der Platine, des RAM-Speichers und wie auch immer, kriegt er die Sachen auch von dem Zulieferer. Und wo der Zulieferer herkommt bei, ich sag mal, Kleinteilen von Transistoren, Speicherchips, Lötstellen, Lötplatinen, da kannst du das nicht prüfen, immer, ob das alles erst rein ist. Da musst du dich quasi drauf verlassen. Das ist ja auch nicht nur eine Platine oder ein Teil, sondern das sind ja zusammengesetzte Dinge. Ein WLAN-Modul zum Beispiel. Das wird nicht der Backofenhersteller herstellen. Das kauft der ein. Und der, der das produziert, das WLAN-Modul kauft ja die Teile auch wiederum irgendwo ein. Und wenn da schon in dieser Voreinkaufskette, da sich schon irgendeiner platziert und sagt, ey, vielleicht, wir wollen es mal probieren, nicht gleich, wenn zehn Jahre rum sind, fünf Jahre rum sind, dann probieren wir mal, was unsere Software kann. Und die Beispiel war hier die Israelis, die ja wirklich im, wo war es, ich glaube, es war der Iran, oder? wo die Israelis haben ja erfolgreich für sich vermeldet, dass sie in die Handys, in die Pager, in die Funkgeräte... Das war bei der Hisbollah. Oder war es bei der Hisbollah? Ich weiß nicht. Auf alle Fälle war letztes Jahr oder vorletztes Jahr der Fall, dass sie halt eben ein kleines Stückchen Sprengstoff mit rein gemacht haben und dass der Akku überhitzt werden kann und haben so aus Smartphones, Funkgeräten, allen möglichen Wearables, die es so gibt, die man mit sich rumträgt, kleine Sprengsätze gemacht, haben das verteilt und haben irgendwann auf den Knopf gedrückt und es sind hunderte von Leuten verletzt worden, sogar auch getötet worden. Das ist ja eine ganz andere Art, und das kommt ja jetzt wirklich schon zur Kriegsführung, Wie viel kriminelle Energie brauchst du und wie viel moralischen Kompass hast du in dem Fall verloren, wenn du so weit gehst? Das ist jetzt natürlich ein Extrembeispiel und hier geht es um verfeindete Staaten von mir aus, wenn du das so nimmst. Das war tatsächlich Krieg. Also das ist Kriegsführung. Die Sachen wurden missbraucht als Waffen. Wenn du das so siehst, da kannst du im Prinzip gar nichts mehr vertrauen. Das fängt bei deiner Musikbox an, geht über deinen Bildschirm, über deinen Laptop, über deine Uhr, dein Handy. Da musst du ja quasi wieder zurück ins analoge Steinalter. In die Steinzeit zurück. Die Steinzeit zurück, ja genau. Aber es erinnert mich auch an den Fall 2017, also ein bisschen länger schon her. Und zwar hat sich das in Las Vegas zugetragen. Und da hätte ich mal die Frage, was denkst du, ist in so einem Casino der bessere Einfallvektor? Ein Laptop, der in der Lobby steht und ungesperrt ist oder ein Aquariumthermometer? Ich sage natürlich der Laptop. Ja, aber bei diesem Angriff sind die Verbrecher in das System gelangt durch das Aquariumthermometer, was so unsicher war und so vernetzt war mit allem, was in diesem Casino gelaufen ist, dass sie von dort aus dann auf die ganzen Kundendaten zugreifen konnten und so das ganze Casino erpressen konnten, indem sie über das Thermometer gekommen sind. Ja, man muss aber dazu erklären, jetzt jeder fragt sich immer, wieso ein Thermometer? Das Thermometer, das war ein Riesen-Aquarium und das Thermometer war dafür da, um den Druck einerseits zu messen im Glas, um die Temperatur zu messen, dass es für die Fische richtig ist. Wie war die Wasserqualität? Also es konnte schon mehr wie nur die Wassertemperatur anzeigen. Und um diese Daten natürlich weiterzugeben, weiterzumelden, musste man es ins WLAN einpflegen, im Casino. Und dadurch, dass es dann halt eben im WLAN war, waren die drin. Die waren im System drin und haben über das WLAN, weil das Aquarium Thermometer WLAN hatte und natürlich nicht totale Firewall hatte, kamen die ins Netzwerk, kamen auf die Server, konnten die Server raus, konnten auslesen, wann die Automaten wie wo spielen, konnten quasi dem Casino auch reales Geld entziehen, weil sie zwei, drei Automaten manipuliert hatten, die sie dann halt eben bespielt haben, dass die halt Gewinne ausgeschüttet haben, die normalerweise so vielleicht nicht ausgeschüttet worden wären und zum Schluss wurden alle Daten verschlüsselt und sie wurden erpresst und sagen, gib uns die Kohle. Ja, und wirklich, beim Thermometer, beim Staubsauger-Roboter, wir haben es beim Backofen. Ich meine, man muss sagen, das ist halt 2017, das ist fast schon zehn Jahre her und damals waren wir noch nicht so sensibilisiert an der Stelle. Also jetzt fragt man sich das vielleicht schon ein bisschen öfters mal, aber ich würde auch hier wieder sagen, ist meistens das Ding, wenn die Sachen günstig sind und wenn sie halt aus fernost importiert werden, dann hat man schon eine hohe Wahrscheinlichkeit, dass dort schon auch was hinterlegt ist auf diesen Geräten. Also da ist schon immer auch Vorsicht geboten, wenn man sich sowas ins Haus holt, dass man da, was man damit macht, dass man es vielleicht nicht ins echte WLAN hängt, sondern wenn man halt ein Gäste-WLAN aufmachen kann oder für seine IoT-Geräte ein WLAN aufmachen kann, dass man auch diese Möglichkeiten nutzt auf jeden Fall. Sodass dieser Übergang zu den normalen Geräten, also wie dein PC oder dein Handy, nicht davon betroffen sind. Ja, aber da geht ja dann auch ein bisschen die wie sagt man, die Awareness oder da geht ja die Usability auch ein bisschen verloren Der Komfort geht verloren weil das natürlich, wenn du es in einem Gäste-WLAN drin hast, funktioniert das natürlich nicht mehr so toll, wenn du mit deinem Smartphone im anderen WLAN bist, ja, und du musst ja die Sachen quasi steuern über dein Smartphone, ja, also das Smartphone ist ja mittlerweile auch der Maßstab aller Dinge. Darüber steuerst du in deinem Smart Home, dein Licht, dein Ventilator, dein whatever du nimmst. Und wenn du das natürlich über das Gäste-WLAN läufst oder die in zwei verschiedenen WLAN sind, dann funktioniert das ganze System ja nicht. Ich meine, das geht ja noch weiter. Wir haben ja auch elektronische Türschlösser mittlerweile, die sehr weit verbreitet sind, sehr gern genutzt werden. Wie geil, da kommt es gerade immer rein. Oder es war schon jemand drin. Das war schon jemand drin. Du stehst vor der Tür, wo du dein eigenes Haus reinzureichkommst, was machen sie da? Ich wohne hier. Ja, willst du mich verarschen? Das ist ja auch was, was immer bei Autos kritisiert wird als sehr leichte Einbruchstelle, ist ja smarte Schlüssel. Das ist ja einmal so eine Komfortfunktion, die man gerne benutzt. Wenn man sie hat, möchte man sie nicht mehr missen. Du brauchst den Schlüssel nicht aus der Tasche nehmen, sondern du gehst einfach an deinen Türgriff und das Auto geht einfach auf. oder bei sowas wie dem Tesla zum Beispiel, der hat nicht mehr ein Türschloss, da hältst du die Karte dran. Ja, aber da gibt es ja mittlerweile auch dieses kleine Mini-Razer... Flipper. Wie heißt der? Flipper. Der Flipper, genau. Der Flipper, voll geil, für Hacker, voll geil, für dich, der normale User, halt ein Albtraum, der kann so Funkquellen, WLAN-Quellen, alles abgreifen. Schönes Beispiel, du drückst, während du dein Auto verlässt, auf den Knopf. Der Flipper erkennt das Signal, erkennt, ist im Programmiermodus, wenn du den Knopf drückst, übernimmt er den Key von deinem Schlüssel. Du kriegst das Auto auf und wenn du im Auto sitzt, kannst du es auch statten, weil der Flipper das quasi möglich macht. Anderes Beispiel dazu von dem Flipper, was ich noch gesehen habe, es gibt doch diese tollen Spiele mit der Konsole, die du hast, wo du dann so Spielfiguren kaufst und die Spielfigur setzt du dann auf das Board oder auf die Xbox drauf und dann bist du dieser Du kannst diese Charaktere austauschen. Da ist jemand mit dem Flipper durch Toys R Us oder Mediamarkt, wo es auch immer diese Figuren zu kaufen gibt, hat die ganzen Figuren einmal abgescannen, hatte die komplette Sammlung des ganzen Spiels und Ziel war ja quasi, dass jeder dir immer diese Figur nachkauft, um in dem Spiel weiterzukommen und hat einfach den Flipper oben drauf gelegt und jetzt hat er die Figur gespielt, Figur A, dann Figur B, Figur C, ohne dass er sich ein Gerät gekauft hatte, einfach weil er sie im der Markt beim Hersteller oder im Elektro-Shop einfach ausgelesen. Er hat halt einfach die NFC-Tags ausgelesen und hat sie halt kopiert, hat sich imitiert als diese Figur ausgegeben und dann war es das. Holy, Alter, was es alles gibt. Also das ist dann wieder so ein Wirtschaftsbetrug an der Stelle, da kommen dann Leute nicht wirklich zu schaden, aber die Firma verdient auch kein Geld mehr damit. Ja, aber ich muss jetzt mal ganz ehrlich sagen, ich bin der klassische Consumer, User, wie auch, ich bin der Sekunde, ich habe doch jetzt keinen Bock, mich abends noch hinzusetzen und hier eine Firewall-System-Admin-Sache hochzuziehen, wo ich, ich sage mal, einfach sehr viele keine Ahnung haben davon. Natürlich will ich den Komfort und die Internet of Things und die Dinge vernetzt haben und alles, das will ich schon gerne benutzen. Aber das ist jetzt alles, dass ich mir da quasi noch einen Lehrgang für machen muss, wie ich mir WLAN-Sicherheit aneigne und wie ich das richtig verschlüssel und in welches WLAN ich es mache. Das übersteigt ja mittlerweile Dimensionen. Da müssten wirklich Regularien auch wieder her, sage ich jetzt mal, die das verbindlich machen. Und... Tada! Regularien treten im Kraft 2027 im Dezember. Wusstest du es denn nicht? Nein, habe ich noch nicht gewusst. Unser Rechercheteam hat uns das eigentlich vorgelegt. Tobias ist nicht vorbereitet, ist nicht gebrieft. Unser Rechercheteam war da ganz cool. Es gibt wohl eine Regelung, die soll verbindlich werden, leider erst ab Ende 2027. Das heißt, wir sprechen in zwei Jahren. Noch mal drüber, ob es noch wirklich umgesetzt würde. Genau. Wenn wir jetzt die Regelung quasi rausgeben, bis dahin verändert sich wieder ganz viel technisch, dank KI. ist die Frage wieder, wie sicher das ist, aber dafür soll es dann wahrscheinlich wieder so ein Qualitätssiegel oder sowas geben, ist CIS geprüft, Bundesamt für Informations ist da glaube ich zuständig, ich weiß gar nicht, welche Stelle dafür jetzt gerade zuständig ist. BSI. BSI, genau. Für was jetzt steht BSI? Weißt du so? Tata, haben wir ihn wieder erwischt. Mal kurz, okay, es heißt BSI, ich bin so nervös hier gerade und so aufgeregt, ich habe es leider vergessen. Bundeszentrale für Sicherheit und Information, glaube ich, war. Irgendwie sowas. Die sollen das quasi überwachen oder die bewerben sich dafür, dass sie dafür zuständig sind, muss man mal richtig sagen. Weil wenn es der BND machen würde, hätten wir vielleicht andere Überwachungsgerätschaften im Haus, ich weiß es nicht. Man muss auch sagen, wir möchten immer digitalisierter werden nicht wie man das schreibt, wie man es ausspricht, merkt man auch. Und da muss man natürlich jetzt auch dann mehr Prüfungsstellen oder mehr Organe staatlich installieren, die uns dann ein bisschen schützen vor dem Ganzen. Und dann noch mehr Kontrolle. Maybe. Deswegen, also ich glaube nie, ich werde nie einen Türschluss haben, was man smart regelt. Ich finde die Idee nicht schlecht, aber manchmal, wenn ich uns selber zuhöre und was ich sehe, was unser Rechercheteam rausgegeben, bin ich echt in der Überlegung, in die Küche haue ich mir so einen alten Heizofen, wie meine Oma oder Urgroßoma hatte, mit so einem einfach Brennholz reinlegen, macht die Küche warm, kannst oben kochen, kannst nebendran backen, so ein Riesenteil. So ein Kachelofen. Da oben ist einfach nur eine Gussplatte drauf, drunter machst du Feuer und der Brausen geht in Schornstein beugt bei so vielem vor, weil nämlich du kannst genauso kochen wie heute. Natürlich dauert es ein bisschen länger, keine Frage. Bin ich gespannt, was deine Kinder sagen. Ja, aber bei den Dieselpreisen, Energiepreisen und Strompreisen kommt es fast wieder billiger und vor allen Dingen muss ich keine Angst haben, dass gehackt werden. Und das Nächste ist, mir schaltet keiner den Strom ab, sondern ich gehe einfach raus, ich hacke den nächsten Baum klein und schiebe ihn in der Küche in den Ofen rein. Genau, das machst du. Also so mittlerweile... Aber ich glaube, das mit dem Strom ist auch eine ganz interessante Sache. Weil unser Stromnetz ist ja mittlerweile auch sehr smart. Ja, mit Smart Meter. Ja, mit Smart Meter. Und wenn man halt auch eine Solaranlage hat, hat man natürlich auch einen vernetzten Dienst, der einem immer anzeigt, wie schön man gerade Strom generiert und wie viel Strom noch im Akku ist. Also auch da ist sehr viel Angriffsfläche, um uns in die Steinzeit mit einem Klick zu versetzen. Wenn du das wirklich überlegst mit dem Klick, du brauchst ja wirklich Zugriff auf die Batterie, auf den Steuerkasten von diesem Stromnetzwerk, Solarmodul, whatever es auch ist. Das ist so gaga. Und schon wird es dunkel. Ja. Aber vorhin hast du auch noch was mit Versicherung gesagt. Das fand ich auch ganz interessant. In Bezug von der, wenn das Haus abbrennt und wer zahlt dann überhaupt, zahlt die Versicherung so einen Schaden? Und man ist ja dann immer in der Beweispflicht. Das Gleiche ist ja auch bei Autos. Da haben wir ja auch gerade das Thema mit autonomem Fahren. Und wer zahlt eigentlich das autonome Fahren, wenn das Auto autonom in ein anderes Auto fährt? Wer zahlt dann diesen Schaden? Das ist ja auch so ein Versicherungsfall. Und ich habe vorhin schon gesagt, bei Tesla Co. das Auto aufmachen und an deine Wertgegenstände rankommen, ist relativ einfach mit dem geeigneten Werkzeug. Aber was ist, wenn halt wirklich jemand dein Auto übernehmen kann, die Fahrt deines Autos übernehmen kann, dein Auto steuern kann? Und das ist auch schon alles bewiesen worden, da haben die Leute auch ein Auto beschleunigt auf der Autobahn auf 110, obwohl das gar nicht der Fahrer wollte. Und so werden das ja halt fahrende Waffen. Und die verursachen Schaden. Und dann ist halt die Frage, wenn der auffährt, der Unfallverursacher oder war das jetzt ein gehacktes Auto, was in dem Moment beschleunigt hat und nicht die Bremse bedient hat? Ja, da sind wir ja wieder beim Thema, was wir auch schon mal gehabt haben, mit der Personenständen. Also wir haben den Personenstand, ich als natürliche Person in dem Fall, oder ich habe eine Firma, das ist dann eine GmbH, wie sagt man da dazu? Mir fehlen gerade die Worte dazu. Also ich bin eine natürliche Person und das andere ist eine juristische Person. Eine juristische Person. Und dafür bräuchte man ja dann wirklich auch einen eigenen Personenstand quasi wieder für diese KI-autonome Die autonome Person. Die autonome Person oder EES. EES erinnert mich wieder an den Film. Die Horror-Szenarien haben wir gerade eben schon aufgemacht dazu. Nein, EES müsste dann natürlich auch in irgendeiner Form versichert werden oder ein Versicherungsbeitrag und du kommst halt ganz schnell dahin gehen, dass du das quasi irgendwie überwachen musst oder regulieren musst und da einen Personenstand halt eben machen, kreieren musst, der das quasi abdeckt in so einem Fall. Das bringt aber für mich gerade auch noch was anderes ins Spiel mit dem Personenstand. Mit dem Personenstand kommt mir nämlich auch gerade nochmal eine Idee, du müsstest das quasi dahingehend sicherer machen vielleicht, wenn du das mit einer Blockchain löst. Wenn du eine Blockchain hast, wo du quasi als Hersteller zertifiziert bist oder nachgewiesen bist und das natürlich mit einer Blockchain zusammen verbindest, wirst du die ganzen Systeme so sicherer machen und sie werden dann natürlich auch nachvollziehbar und öffentlich einsehbar. Was dann aber natürlich wiederum die Frage aufwirft, wenn du dir dieses Gerät kaufst und wir bleiben bei dem Staubsauger-Roboter, was wir gerade haben, der ist so smart, der ist jetzt einfach sicher und der läuft auf der Blockchain oder er ist registriert auf der Blockchain. Könnt das Gerät dann wirklich dir oder gehört es quasi dem Hersteller, der ja dafür in Anführungszeichen haftet? Wo man wieder beim Personenstand während es haftet oder du haftest in dem Fehler und dann sind wir, wie Klaus Schwab Max hat hat vom WF, du wirst nichts mehr besitzen und du wirst glücklich sein aus seinem schönen Buch. Du brauchst wieder das richtige Abo für den Stabsauger- Roboter, für den Backofen. Sonst ist das alles nichts wert, genau. Sonst ist es nichts wert. Und dann läuft es zwar alles schön sicher und ist auf der Blockchain von mir aus auch noch abgeregelt oder abgesichert und ist total verifiziert, aber dann ist halt es nicht mehr dein Gerät, sondern dann hast du es quasi nur noch im Abo. Ja, vielleicht bekommen wir auch da mal irgendwelche Gesetze dafür, weil ich finde, das sollte auch verboten werden eigentlich, dass solche Dienstleistungen dann nochmal extra bezahlt werden müssen mit einem Abo. Also, dass du kaufst ein Gerät und damit müsste die Nutzung inkludiert sein. Das ist ja auch immer die Frage, was passiert, wenn jemand den Server abschaltet, fährt der Staubsaugerbauter nicht mehr, erkennt er auf einmal nichts mehr, welche Möglichkeiten habe ich als Kunde? da muss man natürlich gucken, dass wir als Kunden auch unsere Rechte behalten. Dass wir nicht nur eine Lizenz kaufen für einen Schaubstocker-Roberter oder irgendwelche Geräte, sondern dass wir die auch weiter betreiben können, wenn der Hersteller insolvent wird. Bei VW ist es ja mittlerweile auch so, wenn du dir so ein neues ID-Auto kaufst, brauchst du auch ein Abo dazu, ansonsten läuft er nur noch 100. Du musst dir quasi die höheren Geschwindigkeiten freischalten in einem Abo-Modell. Ja, total lustig. Da hätte ich keinen Bock drauf. Ja, ihr seht, Stranger Welt. Eins habe ich aber noch. Ja, komm. Wir wollten ja so ein bisschen in die True Crime-Ecke rein und ich habe wirklich noch einen Fall, da könnte man sagen, da war haarscharf. Da wurde es knapp. Lass uns das Teil haben. Und zwar ging es um den amerikanischen Vizepräsidenten Dick Cheney. Der hat 2013 einen Herzschrittmacher Und diese Geräte haben heutzutage natürlich was? WLAN. Richtig. Weil sie müssen nämlich von außen nachjustiert werden, wenn ein Problem auftaucht. Ja, und dort haben dann die Ärzte gesagt, dem Hersteller dieses Herzschrittmachers, er muss, die müssen das physisch entfernen, diese Möglichkeit. Weil die Angst und die reale Angst bestand, dass jemand von außen, Das kann 10 Meter Entfernung sein. Und das kann ja auch kein Secret Service oder so abfangen, ein WLAN-Signal, was an den Präsidenten, an den Vizepräsidenten gerichtet wird. Vielleicht, wenn er sein Aluhut aufgabt hätte. Da hätte man dann mit so einem Flipper dann irgendwie ein Signal schicken können an diesen Herzschrittmacher und dann sagen können, jetzt gib mal Vollgas. Und dann hätte der einen Herzinfarkt bekommen, der Vizepräsident. Und das Risiko war viel zu hoch. Deswegen hat man das dann ausbauen lassen. Stell dir das mal vor. Aber, ich sag mal so, das war Dick Cheney. Wie viele Menschen da draußen laufen rum mit einem Herzschrittmacher, der hat WLAN. Und sind sich dessen nicht bewusst, dass sie von außen einfach ausgeknipst werden können. Das macht Welten auf. Da sind wir jetzt bei wirklichen Kriminalfällen und auch wirklichen Dingen, wo ich sagen kann, oder wo man wahrscheinlich nicht mehr beweisen kann im Nachhinein, dass es eine Außeneinwirkung hatte. Wie willst du das auch nachweisen? Das reicht, wenn ich dir in 15 Meter vorbeilaufe, das schaffe ich in einem Einkaufscenter oder stehe eine Etage über dir, drücke den Flipperknopf und gucke nur noch zu, wie du unten umfällst. Never ever ist das quasi rauszukommen oder rauszufiltern oder nachzuverfolgen. Vor allen Dingen mit dem Flipper bin ich ja wieder weg, ich ändere das WLAN-Signal wieder, das ist auch wieder total verschwunden. Es kommt, ist 10 Sekunden da und löst den Herzschrittmacher aus und dann ist es auch wieder weg. Genau. Das sind dann so kleine, selbst eingebaute Waffen. Wenn wir so das Vertrauen verlieren in unsere Hersteller, in unsere Gadgets, dann müssen wir wirklich lieber wieder analog werden. Aber natürlich hat das mit dem Nachjustieren auch seine Vorteile vom Herzschritt machen. Aber es muss halt sicher sein. Und das ist das, was die Hersteller machen müssen. Sie müssen die Sachen sicher machen. Und das können wir einfach nicht verlangen von den Kunden. Ja, wir haben ja in Deutschland schon das Lieferkettengesetz. Du musst ja jetzt auch alles nachweisen, dass es quasi Safety ist oder dass es auch nicht mit Kinderarbeit ist. Das kannst du, glaube ich, einerseits gar nicht. Wenn du gerade Importeur bist aus Fernost oder weil halt dort auch sehr viel gemacht wird. Ich denke an die ganzen Modelabels, die dann in Vietnam fertigen lassen. Wie willst du das kontrollieren, ob das über Kinderarbeit oder sowas nicht gelaufen ist? Ich rede hier von so medizinischen Produkten. Ja, aber auch von den medizinischen Produkten. Da kommt auch wieder... Da kommen die Chips irgendwo her. die Chips, wir sind keine Profis im Chipshersteller. Wer baut die Chips? Taiwan. Kann ich kontrollieren, was in Taiwan tatsächlich Sache ist? Kann ich das verlangen? Du kannst halt nur sagen, wir haben zum Glück sowas wie den Chaos Computer Club, also unabhängige Hacker oder gutemütige Hacker, die dann auch solche Produkte nehmen und auf Herz und Nieren testen, sodass sie auch Schwachstellen rausfinden, die zum Beispiel beim Fertigungsprozess nicht betrachtet werden. Also man muss darauf vertrauen, dass es jemanden gibt da draußen, der noch Gutes tut, in einer immer schlimmer werdenden Welt. Ja, ich hoffe nicht, dass es schlimmer wird. Wir haben uns ja, also ich muss dazu sagen, wir haben ja auch technische Fortschritte gemacht in den letzten 100 Jahren, wie die letzten 400 Jahre davor nicht. Das ist ja schon auch was. Auch guck dich um, wo wir heute wohnen, wie schnell du dich fortbewegst, wenn du 300 Jahre zurückgehst und erzählst was vom Auto, dann geht's, what? Von daher, es ist auch schön und es ist auch gut, aber jeder Fortschritt bringt natürlich auch neue Gefahren oder neue Situationen mit sich und denen muss man natürlich auch gerecht werden. Ja, Risiken einfach. Und die müssen wir auch klassifizieren und auch dann auch an den Kunden weitergeben. Dafür bin ich schon. Also war wieder echt spannend heute, Tobias. War cool. Auch Dick Cheney war ein schönes Beispiel. Hut ab. Fand ich sehr cool. Ich hoffe, ihr hattet auch wieder Spaß. Schön, dass ihr da wart. Danke fürs Zuhören. Bis zum nächsten Mal. Ciao, ciao. Ciao, ciao. Thank you.