CLOSED: [2017-05-14 Sun 17:17] SCHEDULED: <2017-05-14 Sun> :PROPERTIES: :ID: 2017-05-14-fefe-und-IoT :CREATED: [2017-05-14 Sun 10:24] :END: :LOGBOOK: - State "DONE" from "NEXT" [2017-05-14 Sun 17:17] :END: Das Internet der Dinge, oder neudeutsch «Internet of Things» ([[id:tags-iot][IoT]]) bringt uns die nächsten Jahrzehnte eine Katastrophe nach der anderen. Das blinde Vernetzen von Dingen ohne ernstzunehmende Sicherheits- und Updatestrategie ist ein Horrorszenario, das sich der Durchschnittskonsument leider nicht mehr vorstellen kann. Krankenhäuser und Universitäten gehen offline, weil [[http://www.networkworld.com/article/3168763/security/university-attacked-by-its-own-vending-machines-smart-light-bulbs-and-5-000-iot-devices.html][sie von ihren eigenen Geräten angegriffen werden]]. Mehr dazu auf [[id:tags-iot][meiner Tag-Seite zu IoT]]. Wir haben ein Riesenproblem und wir sollten schleunigst weltweit gemeinsam an einem Strang ziehen, bevor uns das Internet das digitale Genick bricht. Ich habe keine Lust, ein dezentrales, Community-getriebenes, abgeschottetes Parallel-Internet aufzubauen. Doch darauf läuft es momentan hinaus. Der Sicherheitsexperte [[https://blog.fefe.de][Fefe]] war bis vor kurzem mit heise auf Vortrags-Tournee. Glücklicherweise hat er [[https://blog.fefe.de/?ts=a7eba6fb][seine Vortragsfolien so gestaltet, dass sie auch ohne Vortrag die Message rüberbringen und hat diese auch veröffentlicht]]. ------------- Die [[https://ptrace.fefe.de/iot/iot.html][Folien sollte man sich unbedingt mal durchgeklickt haben]]. Zu Beginn wird die Problemstellung von IoT äußerst interessant aufgebaut. Die Quintessenz, was seiner Meinung nach jetzt passieren soll folgt ab [[https://ptrace.fefe.de/iot/iot.html#56][Folie 56]]. Da ich seine Ideen absolut unterstreiche, hier eine Zusammenfassung seines Fazits: Was wir nicht machen sollen: - Auf die Hersteller hoffen - Auf die Konsumenten hoffen - Auf den Markt/die Regierung hoffen - Auf die Presse hoffen - Herumwinseln - Auf Experten aus der Software-Industrie hoffen Das IoT-Problem ist bloß der Zusammenfluss bekannter Probleme: - Datensammelwut und „wir scheißen auf Security“ der Hersteller - Vertrauensverlust - Miserable Produktqualität, Design auf Verschleiß - Noch nie musste ein Hersteller haften oder wurde bestraft - „Intelligenz in die Cloud, dann wird das Gerät billiger“ - „Nach uns die Sintflut“-Startup-Mentalität Das sind alles Dinge, die eine Regierung regulieren könnte: 1. Datensparsamkeit als Marktzulassungskriterium 2. Datenbrief gesetzlich vorschreiben 3. Für kritische Infrastruktur wie Heizung, Strom, Wasser, Haustür: Harte Zusatzstrafen für Ausfälle verhängen. 4. Zu erwartende Lebensdauer muss auf die Verpackung 5. Mindestvorschriften nach Gerätekategorie 6. Durchschnittliche Lebensdauer + 25%: Support, Reparatur und Updates gesetzlich vorgeschrieben 7. Elektroschrott-Kommission beauftragen, ordentliche Mindest-Lebensdauer vorzuschlagen - (z.B. PCs und Mobiltelefone: mindestens 8 Jahre) 8. Hersteller in Haftung nehmen, inkl. Beweislastumkehr 9. Marktteilnahme nur mit ladefähiger und haftender Niederlassung in der EU 10. Marktzulassung nur bei Vorweisen einer Versicherung, die die Haftung bei Unternehmenspleite übernimmt 11. Genau wie in der Kneipe das billigste Getränk kein Alkohol sein darf, darf das billigste IoT-Gerät nicht eines mit Cloud sein. 12. [Ihre Ideen hier...] - Wie wäre es mit „Schnittstellen müssen offengelegt werden“ und „ich muss eigene Software aufspielen können“? Was passiert, wenn wir nichts machen: - Unsere Geräte werden Teil von Botnets sein - ISPs klemmen uns ab, Vorwand für staatliche Internetzensur - Persönliche Daten werden sehr billig - ... weil jedermanns Daten frei verfügbar sein werden - Leben in Angst, umgeben von Dingen, denen wir nicht vertrauen - Die Reichen delegieren Gerätebenutzung an ihren Sekretär - Ransomware überall; Wohnungstür öffnet nur gegen Bitcoin