Oh, là, là, kennen Sie Monsieur Cuisine? Er ist die Discounter-Billigvariante des Thermomix, der als Ferrari unter den Küchenmaschinen gilt. Der Monsieur Cuisine Connect, wie er mit vollem Namen heißt, hat aber leider mehr als nur Rührhaken. Er kommt mit einem nirgendwo erwähnten Mikrofon und Internetanbindung mit veraltetem Betriebssystem daher. Heute gibt’s Android 10, der connectete Küchenherr von Lidl hat Android 6, das aus dem Jahr 2015 stammt und für das es seit 2017 keine Softwareupdates mehr gibt. Okay, das veraltete und unsichere Betriebssystem ist vermutlich Kostengründen geschuldet, aber warum zur Hölle wird in einer Küchenmaschine ohne Sprachsteuerung ein Mikrofon verbaut, das überhaupt nicht vom Anwender genutzt werden kann? Und das auch überhaupt nicht dokumentiert ist und erst von Mitarbeitern des französischen Online-Magazins „Numerana“ beim Auseinanderbauen des Küchenhelfers entdeckt wurde? Das Mikrofon ist zwar standardmäßig ausgeschaltet, kann aber relativ leicht eingeschaltet werden. Keine schöne Vorstellung! Lidl hat in einem Statement zur Affäre „Küchenspion“ eingeräumt, dass im Monsieur Cuisine Connect „ein handelsübliches Tablet verbaut worden“ wäre. Und weiter heißt es: „Dieses Mikrofon ist softwareseitig deaktiviert und kann nicht durch unsere Kunden aktiviert werden.“ Leider lässt der nachfolgende Satz aus dem Statement des Discounters nichts Gutes ahnen: Eine Aktivierung könne erst durch eine „technische Manipulation mit Spezialkenntnissen“ ermöglicht werden. Kurz: Das Ding ist unsicher, zumal das veraltete Betriebssystem ein Einfallstor für Leute mit „Spezialkenntnissen“ und Spaß an „technischen Manipulationen“ ist.
EINE UNSICHERE KÜCHENMASCHINE ALS INDIKATOR FÜR GERINGES DATENSCHUTZBEWUSSTSEIN
Normalerweise sollte man meinen, dass die Reaktion auf die Meldung, dass eine smarte Küchenmaschine eine hinten und vorne unsichere Angelegenheit ist, Entsetzen auslöst. In etwa in dem Ausmaß, in dem zur gleichen Zeit Schlachtabfälle in Weichspüler für einen Aufschrei gesorgt haben. Der Bericht eines Verbrauchermagazins wurde hunderttausende Male in Frauen- und Haushaltsgruppen auf Facebook geteilt. Laut Aussage einer Gruppenadministratorin bis zu 50 Mal täglich allein in einer Gruppe. Der unsichere Monsieur Cuisine Connect kam mir genau einmal unter. Die Reaktionen waren auch eher verhalten – kein einziges „Unglaubliche Schweinerei! Ich kotze gleich!“ wie beim Weichspüler. Stattdessen: „Ich finde den super! Man spart 1.000 Euro und ins Internet gehe ich eh mit meinem Smartphone, haha!“ Oder: „Ui, cool! Da kriegt man ja richtig was fürs Geld!“ Und ganz oft der Klassiker: „Das ist mir total egal. Ich hab nix zu verbergen! Und das ist bloß eine KÜCHENMASCHINE! Reine Panikmache wieder!“
Das Ding ist: Das verbaute Tablet und das WLAN-Modem sind eben nicht nur eine „KÜCHENMASCHINE“, sondern ein Computer mit (veraltetem und unsicherem) Betriebssystem und Internetanbindung. Es können Rezepte heruntergeladen werden – aus dem Internet, oder vielmehr: aus dem INTERNET! Man kann sogar den Ego-Shooter Doom drauf installieren, wie die beiden Hacker Alexis Viguié und Adrien Albisetti das getan haben. Dabei entdeckten sie auch die massive Sicherheitslücke, die dem veralteten Betriebssystem geschuldet ist.
SMARTNESS OHNE SAFETY IST IM SMART-HOME-SEKTOR EINFACH NUR STUPIDITY
Ein Smart Home ist für viele ein absoluter Wunschtraum. Backinfluencerin Saliha Özcan, die den Youtube-Kanal „Sallys Welt“ betreibt, präsentiert in mehreren ihrer Videos stolz ihr neues Smart Home, das wirkt, als wäre es einem Science-Fiction-Streifen aus den 80ern entsprungen. Rolläden, Lampen und eine Klimaanlage, die Lichtverhältnisse, Lichtstimmung und Temperatur automatisch ganz genau so regeln, wie man es braucht – selbstverständlich auch in Abwesenheit eines Menschen. Smarte Kühlschränke und andere Küchengeräte – es ist so vieles möglich, das das Leben einfacher und schöner, sozusagen optimal macht!
Dass die Technik in Smart Homes teilweise noch massive Sicherheitslücken aufweist, smarte Glühlampen gehackt werden können oder eben heimlich Doom auf einer Küchenmaschine installiert werden kann, interessiert nur wenige. Und interessiert sich doch jemand dafür ist das eben ein Spielverderber, der immer nur rummotzen kann oder ein Neider.
Wieso ist es immer noch so wenigen Menschen bewusst, was es bedeutet, wenn eine Glühbirne WLAN hat und per Smartphone gesteuert werden kann? Und warum ist es vielen Leuten egal, dass ihre Glühbirnen gehackt werden können („Ist doch nur eine Glühbirne! Da sind ja keine persönlichen Daten drauf!“). Ja, wer sollte an so etwas Interesse haben? Immer noch existiert die Vorstellung, dass eine smarte Glühbirne nur eine Glühbirne ist und nicht Teil eines Heimnetzwerkes, auf das schlimmstenfalls zugegriffen werden kann. Durch eine unsichere Glühbirne sind auch Urlaubsfotos nicht mehr sicher. Auch die Gefahr, dass eine Glühbirne Teil einer „Bot-Armee“ wird, stört nur wenige. Hauptsache, man kriegt nichts mit davon. Und so lange noch die Devise gilt: „Was ich nicht weiß, macht mich nicht heiß!“, reicht den meisten die gefühlte Sicherheit. Vertrauen ist ja auch schön, nur sollte man sich bewusst machen, ob es in allen Kontexten angebracht ist, einfach nur zu vertrauen.