Im Internet kursieren seit kurzem einige alarmierende Fotos, die von einem Staubsaugerroboter aufgenommen wurden. Da wird zum Beispiel der Besitzer eines zu intelligenten Geräts direkt auf der Toilette gefilmt. Nun, da das Gelächter verklungen ist, lassen Sie uns untersuchen, wie dies möglich war und welche Lehren daraus gezogen werden können.
Verfügen Staubsauger über Kameras? Und wenn, warum?
Nicht jeder Staubsaugerroboter ist mit einer Kamera ausgestattet. Im Benutzerhandbuch werden in der Regel alle Sensoren und ihre Position aufgeführt. Einige Modelle beschränken sich auf Berührungssensoren sowie Laser- und Ultraschallradare, aber es kommt immer häufiger vor, dass auch eine Kamera aufgeführt wird. Die Spitzenmodelle verwenden seit mehr als fünf Jahren Kameras, um besser im Raum zu navigieren. Laut den Ingenieuren hilft sie, Socken auf dem Boden, Laptopkabeln und anderen Hindernissen auszuweichen. Einige Staubsauger verfügen auch über ein Mikrofon, um auf Sprachbefehle zu reagieren.
Wer sieht sich die Kameraaufzeichnungen an?
Die meiste Zeit über nicht. Normalerweise geht der Videostream von der Kamera an die CPU des Staubsaugers und nicht weiter. Aber es kann Ausnahmen von dieser Regel geben. Der Skandal um das Toilettenfoto ereignete sich, als ein Prototyp des Staubsaugers Roomba J7 seinen Videostrom an den Hersteller iRobot schickte, um den Algorithmus zu verbessern.
Um Machine-Vision-Systeme zu verbessern, benötigen Ingenieure nicht nur das Video der Kamera, sondern auch kommentierte Videos, in denen alle Einrichtungsgegenstände korrekt identifiziert und beschriftet sind. Die anfängliche Markierung von Foto- und Videoinhalten wird von Menschen vorgenommen. Dann wird ein Computer anhand dieser Beispiele trainiert, und Spezialisten überprüfen die Qualität der Erkennung und korrigieren Fehler. So lagerte iRobot das Video an Scale AI aus, einen spezialisierten Auftragnehmer mit einem ganzen Stab von schlecht bezahlten Mitarbeitern, die stundenlang Objekte auf Fotos und Videos markieren. Es waren diese Subunternehmer aus Venezuela, die die ihrer Meinung nach höchst amüsanten Fotos an eine Facebook-Gruppe weitergegeben haben. Sehr wahrscheinlich wurden sie daraufhin bestraft und iRobot hat seinen Vertrag mit Scale AI gekündigt, aber die durchgesickerten Fotos sind nicht verschwunden.
iRobot behauptet, dass alle Prototypen mit entsprechenden Warnhinweisen versehen sind und den Testern nur mit deren schriftlichem Einverständnis zur Videoaufnahme ausgehändigt werden; das heißt, Sie können einen solchen Staubsauger nicht versehentlich in einem Geschäft kaufen. Fall gelöst?
Datenerfassung im großen Stil
Die Entwicklung von intelligenter Heimelektronik, insbesondere von autonomen Robotern, ist ohne die massenhafte Sammlung von Daten nicht möglich. Nur durch die Analyse von Milliarden oder gar Billionen von Datensätzen kann ein maschinelles Lernsystem tatsächlich etwas lernen. Dies ist einer der Hauptgründe dafür, dass in den langwierigen Vereinbarungen über Produktlizenzen fast immer eine Klausel enthalten ist, in der Sie um Ihr Einverständnis gebeten werden, „diagnostische“ Daten zu sammeln, um Produkte und Dienstleistungen zu verbessern. Gleichzeitig werden diese Daten selten im Detail spezifiziert, und es wird nie erklärt, was zur „Verbesserung von Produkten und Diensten“ erforderlich ist. (Übrigens enthalten die Endbenutzer-Lizenzvereinbarungen von Kaspersky immer eine ausführliche Liste der gesammelten Daten).
Manchmal steht zwar explizit in der Vereinbarung, dass die Daten nicht verkauft oder für kommerzielle Zwecke verwendet werden, aber „Produktverbesserung“ bedeutet oft, dass die Daten von Unterauftragnehmern oder Partnern verarbeitet werden. In den meisten Fällen ist es also unmöglich zu wissen, welche Daten gesammelt werden und wo sie letztendlich landen.
Die gemeinnützige Organisation Mozilla Foundation unternimmt jedoch einen interessanten Schritt zur Verbesserung dieser Situation mit ihrem Leitfaden „Datenschutz nicht inbegriffen“. Hier werden Apps und Gadgets hervorgehoben, die besonders gewissenlos die Datenschutzrechte der Kunden verletzen. Die Liste ist bei weitem nicht vollständig, umfasst aber einige der „guten“ und „schlechten“ Staubsaugerroboter, die es gibt.
Missbrauch
Selbst wenn man davon ausgeht, dass der Hersteller des Staubsaugerroboters ethisch rein ist, ist das Schicksal der gesammelten Daten nicht immer perfekt. Sie können für lange Zeit auf den Servern des Unternehmens liegen, wo ihr Schutz keine Priorität genießt. So können nicht nur Subunternehmer, sondern auch komplett Wildfremde plötzlich Zugang zu den Daten erhalten – von Sicherheitsforschern bis hin zu Cyberkriminellen oder Hacktivisten.
Eine andere, wenn auch exotischere, Bedrohung ist das Hacken des Staubsaugers selbst. Wenn er von einem Angreifer kontrolliert wird, könnte er für unübliche Zwecke verwendet werden (er könnte sogar Musik von Spotify abspielen), darunter natürlich auch verschiedene Formen der Spionage.
Wie Sie das Risiko minimieren
Die Wahl von Anbietern mit einer bewährten Datenschutz– und Sicherheitsbilanz ist ein guter Anfang. Aber wie eine aktuelle Kaspersky-Umfrage zeigt, belassen es etwa 34 % der Benutzer dabei. Das ist leider nicht genug.
Es ist nicht schwer, Ihr Leben mit einem Staubsauger so einzurichten, dass die Datenerfassung und das Risiko von Datenlecks minimiert werden. Sie können zum Beispiel in den Einstellungen festlegen, dass keine Übersichtskarte Ihrer Wohnung an den Server des Herstellers gesendet wird, dass nicht gereinigt wird, wenn Familienmitglieder anwesend sind, und falls nötig, können Sie dem Staubsauger verbieten, bestimmte Räume zu betreten, z. B. ein Schlafzimmer oder eine Bibliothek. Diese letzte Option ist manchmal in den Einstellungen verfügbar, aber noch sicherer ist es, virtuelle Wandsperren zu verwenden, die vom Gerätehersteller verkauft werden.
Eine weitere realistische Option ist die Wahl eines Staubsaugermodells, das vollständig offline arbeitet. Eine Reihe von iRobot-Modellen kann dies, obwohl sie für den geplanten Start und die Anzeige der Reinigungsstatistiken immer noch einen Internetzugang benötigen, sowie die auf Ihrem Telefon installierte App.
Auf Werbe-Webseiten erfahren Sie nicht, ob ein bestimmter Staubsauger offline funktioniert. Daher empfehlen wir Ihnen, das Feedback echter Nutzer und detaillierte Produktbewertungen zu lesen oder den technischen Kundendienst anzurufen. Falls es nicht möglich ist, den Staubsauger für den Offline-Betrieb einzurichten, könnte eine kombinierte Option funktionieren: Nehmen Sie die Ersteinrichtung über die mobile App vor und legen Sie den gewünschten Reinigungszeitplan fest, und deaktivieren Sie dann den Internetzugang.
Dies kann über die Router-Einstellungen erfolgen: entweder durch Ändern des Passworts für den Zugangspunkt oder durch Hinzufügen des Staubsaugers zu einer Denyliste. Übrigens, wenn Sie schon in den Router-Einstellungen sind, stellen Sie sicher, dass die Firmware auf dem neuesten Stand ist und das Passwort nicht auf die Werkseinstellung gesetzt ist. Dies erhöht nicht nur die Sicherheit des Staubsaugers, sondern die Ihres gesamten intelligenten Hauses.
Eine etwas komplexere Methode besteht darin, den Staubsauger ohne Verbindung zu den Servern des Herstellers direkt über das lokale Netzwerk einzurichten. Das Gerät kann sogar in ein intelligentes Hausautomatisierungssystem (Smart Home) integriert werden! Solche Projekte gibt es zum Beispiel für die beliebten Modelle von iRobot und Xiaomi, aber sie erfordern gewisse technische Kenntnisse.
Den offensichtlichen Tipp, gar keinen Staubsaugerroboter zu kaufen, lassen wir mal beiseite. Denn dafür sind sie einfach viel zu praktisch.