Nest bereitet sich auf den Cambridge Analytica Moment des Smart Home vor
Foto: Vjeran Pavic / The Verge
Seit Jahren ist die Hausautomation ein Alptraum für Sicherheit und Privatsphäre. Sicherheitsprofis lieben smart home Hack-Demos – oft blinkende Lichter ein und aus Meilen entfernt – und die Patchwork-Natur der Geräte bedeutet, dass ein Setup nur so stark ist wie sein schwächstes Glied. Die von diesen Geräten gesammelten Daten sind oft einige der sensibelsten Daten, die Sie haben, wodurch der gesamte Sektor von einer Datenschutzverletzung bedroht wird. Aber angesichts so vieler verschiedener Unternehmen, die sich in so viele verschiedene Richtungen bewegen, kann die Lösung der Sicherheits- und Datenschutzprobleme wie eine unmögliche Aufgabe erscheinen.
Jetzt versuchen Nest und Google, dieses System zu zügeln. Nests erster Stich in die Interoperabilität – ein Bündel von Verbindungen und Diensten namens “Works With Nest” – wurde im Mai inoffiziell abgebrochen, und zusammen mit dem Pixel-Hardware-Event bekamen wir einen Blick auf das, was als Ersatz aufgereiht wurde. Nest wechselt zu einem strenger kontrollierten System, beschränkt den Zugriff auf geprüfte Partner und streng begrenzte “Routinen”. Es ist Teil eines umfassenderen Vorstoßes, die Risiken der Hausautomation zu zügeln und die Art von Datenpanne von Drittanbietern zu verhindern, die so viele Wettbewerber getroffen hat. Aber auf dem Weg bedeutet es, Googles Kontrolle über die Welt der Hausautomation in einer Weise zu verschärfen, die Wettbewerbern vielleicht nicht gefallen.
In einem Blogeintrag am Dienstag hat Google drei neue Möglichkeiten aufgeschlüsselt, um Nicht-Nest-Code in Nest-Geräte zu bekommen. Erstens gibt es eine begrenzte Reihe von “Home-Routinen”, die grundlegende Aufgaben wie das Ausschalten von Lichtern oder das Einstellen von Temperaturen ausführen können, die als einfache Trigger konzipiert sind, die aktiviert werden können, ohne Daten gemeinsam zu nutzen. Es wird auch ein neues Entwicklerprogramm geben, mit dem Einzelpersonen ihre eigenen Nest-Geräte neu programmieren können, obwohl Führungskräfte nicht erwarten, dass diese Art von personalisierter Programmierung weit verbreitet ist.
Die meisten Informationen, die an andere Geräte fließen, werden über die dritte Option, die Nest das Programm “Device Access” nennt, kommen. Wenn Sie möchten, dass Ihr Sicherheitssystem oder Ihr Smart-Home-Hub das Nest steuert, werden Sie es so machen – und es bedeutet, die Daten von Nest mit dem anderen Unternehmen zu teilen.
Alles geschieht mit expliziter Benutzerberechtigung, aber es ist immer noch ein schwieriges Moment – eine Chance für einen einzelnen schlechten Akteur, einige der sensibelsten Daten zu sammeln und auszunutzen, die Sie haben. Nach Cambridge Analytica, es ist nicht genug, um Benutzer zu verlassen, um die Entscheidung zu treffen, so Nest setzt strenge Beschränkungen für die Unternehmen, die an dem Programm teilnehmen dürfen. In dem Post beschreibt Google diese Unternehmen als “qualifizierte Partner”, aber dieser Qualifizierungsprozess ist streng. Nest-Führungskräfte sagten The Verge, dass es jährliche Datenschutzaudits von einer externen Auditing-Firma erfordern würde, ein teurer und beteiligter Prozess für etwas, das so einfach wie ein API-Aufruf sein könnte.
“Einige Leute werden sich beschweren, aber unsere Ansicht ist, wenn Sie nicht bereit sind, zu garantieren, wie Sie Verbraucherdaten behandeln, dann sollten Sie dies vielleicht nicht tun”, sagte Nest GM Rishi Chandra gegenüber The Verge.
Teilweise ist es eine Bestätigung, wie sensibel Heimdaten wirklich sind. Diese Geräte können erkennen, wann Sie Ihr Haus verlassen, wann Sie einschlafen und was Sie zum Abendessen kochen. In einem voll vernetzten Zuhause ist es schwierig, etwas zu tun, ohne eine Art digitale Spur zu hinterlassen. Und in den meisten Fällen sind diese Daten über mehrere Unternehmen verteilt, so dass viele Möglichkeiten für sie durchgesickert sind. Wenn dies in einem Nest-verbundenen Haus passiert, wäre Nest für den Datenschutz-Fallout am Haken – selbst wenn Benutzer die Erlaubnis gegeben hätten, die Daten zu teilen.
“Das ist die neue Realität im Moment”, sagt Chandra. “Wir können den Benutzer nicht dazu unterleiten, mit seiner eigenen Privatsphäre und all seinen Informationen umzugehen.”
Es gibt Gründe, nervös über diese Verschärfung der Berechtigungen zu sein. Die Unternehmen, die diese Geräte herstellen, sind keine schrottreifen Startups mehr. Sie sind einige der größten Unternehmen der Welt, und der Wettbewerb darüber, wer welche Daten kontrolliert, wird in den kommenden Jahren ein großer Kampf sein. Im Idealfall würde Google nicht die Bedingungen festlegen, wie Sie Ihre eigenen Geräte verknüpfen können. Selbst Chandra räumt ein, dass eine Art unabhängiger Standard ähnlich iso-Zertifizierungen vorzuziehen wäre. Aber wir haben diesen Standard noch nicht, und ohne ihn bedeutet das Aufräumen des Durcheinanders der Hausautomation, das Spiel schwieriger zu machen.
Dieter Bohn steuerte die Berichterstattung bei.
Contact Information:
Keywords: afds, afdsafds
