Datenschutz im smart home
Datenschutz im smart home wird oft sehr vernachlässigt. Personalisierte Werbung ist dir vielleicht egal. Aber wie sieht es mit dem Thema Datenschutz, Sicherheit und Tracking aus? Dir ist es bestimmt nicht egal ob dein smarter Saugroboter deine Daten deiner Wohnräume teilt oder dein TV dein Nutzungsverhalten weiter gibt.
Wer kennt es nicht. Der Besuch einer Webseite zu einem Thema was mich wirklich interessiert, wird begleitet von Werbebannern über Themen, die ich gestern oder vorgestern bereits gegooglet habe. Oder noch besser: Wieso erhalte ich auf meinem Smartphone Werbung zu Spielzeug, obwohl ich dieses nie zuvor aktiv gesucht habe?
Tracking und Malverisierung
Vermutlich weil die Kinder im Nebenzimmer im gleichen Netzwerk unter gleicher IP mit einem anderen Gerät danach recherchiert haben. Nahezu auf jeder Webseite wird heutzutage dein Surfverhalten getrackt und analysiert.
Dabei ist der Ansatz ja nicht grundsätzlich schlecht. Eine personalisierte Werbeanzeige sorgt schließlich dafür, dass für mich nur relevante Produkte empfohlen werden und sich somit der Spam in Grenzen hält.
Problematisch wird es nur dann, wenn es sich um schadhafte Werbung (Malware) handelt.
Grundsätzlich macht es aber durchaus Sinn Werbung zu personalisieren und dem wirtschaftsinteressierten Bänker eine Werbung zu einem kostenlosen Depot zu zeigen, anstatt ihn mit Werbung über Tiernahrung zu langweilen. Abgesehen davon können sich einige Webseiten nur über geschaltete Werbung finanzieren und so kostenlose Inhalte bereitstellen. Falls es aber irgendwann zuviel des Guten ist, helfen Browserplugins wie z.B. AdBlocker gegen nervige Werbeanzeigen.
smart home
Aber was ist mit eigentlich mit meinen Smart Home Geräten? Woher weiß ich wie mitteilungsbedürftig mein Staubsaugerroboter ist? Und selbst wenn ich weiß, dass meine Soundbox mein Nutzungsverhalten nach Außen mitteilt, wie kann ich dies verhindern? Dazu ist in der Regel ein tiefer Eingriff in das System notwendig, das alles andere als trivial und oftmals gar nicht möglich ist.
Welche Möglichkeiten habe ich also nun um die Neugier meiner Smarten Lampe, Lautsprecherbox oder dem TV einzudämmen?
Der Ansatz ist sehr einfach: Sämtliche Anfragen von Geräten in meinem Netzwerk (also auch des smart TV), die dann über meinen Router ins Internet kommunizieren möchten, werden direkt dort gefiltert. Der Router leitet die Anfragen an eine Software (Pi-hole), die diese Anfragen über eine Blacklist abgleicht und somit direkt filtert.
Natürlich hängt diese Filterung vom Umfang der Blacklist und deren Aktualität ab. Es liegt also auch an dir wie hoch die Sicherheit in deinem smart home ist und wie gut du deine Daten schützt.
Wie die Software installiert wird und welche Komponenten dafür benötigt werden, erfährst du in diesem Artikel.
Hardware
Als Basis dient ein Raspberry. Theoretisch würde hier ein PI Zero ausreichen. In Abhängigkeit der Größe des Netzwerks, Anzahl der Geräte und damit resultierend auch der Anfragen, ist man mit einem PI3 auf jeden Fall auf der sicheren Seite. Da die Preise für den Raspberry PI4 allerdings mittlerweile genauso niedrig sind wie für den PI3, empfehle ich dir besser direkt den Nachfolger.
Im Einzelnen sind das folgende Komponenten:
RaspberryPI4:
https://amzn.to/2voZvsY
Netzteil:
https://amzn.to/2wkzr2f
SD Karte:
https://amzn.to/388j5Hw
Gehäuse:
https://amzn.to/2I2j2lX
Software
1 Als Erstes laden wir uns Raspbian runter und entpacken dies auf unserem PC
https://www.raspberrypi.org/downloads/raspbian/
2. Danach laden wir uns WinDisk32Imager runter, installieren dies auf dem PC und starten die Software
https://sourceforge.net/projects/win32diskimager/postdownload
In der Software wählen wir das Raspbian Image aus und fashen es auf die SD Karte
- Auf der SD Karte erstellen wir im BOOT-Verzeichnis eine leere Datei mit der Bezeichnung „SSH“
- Als nächstes legen wir die SD Karte in den PI4 ein und schließen das Netzteil sowie das Netzwerkkabel an den Router an.
- Im Router (z.B. Fritzbox) finden wir die IP des Raspberry PI, die wir uns merken.
6. Als nächstes laden wir uns die Software putty herunter, starten diese und verbinden uns über die IP des Raspberry PI4
https://www.putty.org/
(Benutzer: pi, PW: raspberry)
7. im Terminal „sudo apt update“ eingeben
8. im Terminal „sudo raspi-config“ eingeben
9. im Menu das Passwort ändern
10. im Menu den Hostname ändern
11. im Menu die Timezone auf “de” ändern
12. Standort “Berlin” auswählen
13. „Finish“
14. im Terminal folgendes eingeben:
curl -sSL https://install.pi-hole.net | bash
im folgenden Menu alle Einstellungen belassen und mit ok durchklicken bis die Installation beginnt
15. Zugangsdaten und passwort notieren
16. im Terminal “reboot” eingeben
17. in der Fritzbox oder Router
Heimnetz/Netzwerk/Netzwereinstellungen/IPv4 Adressen
Unter: lokaler DNS-Server die IP des Pi-hole eintragen
18. im Browser die IP des Pi-hole eingeben [192.168.*.*/admin]
fertig! 🙂