DasHeimnetzwerk.de - informativ und umfassend

Fremde Geräte in Ihrem Heimnetzwerk

Manch einer mag denken es soll in diesem Artikel um gehackte Netzwerke gehen, doch dem ist nicht so. Es geht um fremde Geräte in unserem Heimnetzwerk, welche wir freiwillig einbinden. Fremde Geräte von denen wir oft gar nicht wissen das sie da sind. Der Artikel beleuchtet dabei auch einen Trend, dass mehr und mehr Automatismen in unsere Geräte eingeführt werden und wir nur noch bedingt darüber bestimmen bzw. Bescheid wissen. Ob zu unserem Vorteil oder Nachteil, muss dabei jeder für sich entscheiden. Das wichtige ist, dass Sie die Mechanismen kennen.

Konkret sollen Amazon-Sidewalk, Apple Airtag, Vodafone-Homespot als Beispiele dienen.

  1. Amazon-Sidewalk
  2. Apple-Airtag
  3. Vodafone-Homespot
  4. Fazit
Bild: Fremde Geräte im eigenen Heimnetzwerk
Bild: Fremde Geräte im eigenen Heimnetzwerk

Amazon-Sidewalk

Sie haben eine Alarmanlage für Ihr Auto eingebaut und möchten bei Aktivierung umgehend benachrichtigt werden. Das soll im Prinzip überall funktionieren, nicht nur vor der eigenen Garage. Somit wird die Anbindung an ein Netzwerk benötigt, welches über eine sehr große Flächenabdeckung verfügt.

Amazon-Sidewalk ist ein solches Netzwerk. Es ist speziell dafür gedacht um Geräte, mit niedrigem Bandbreitenbedarf, in das eigene aber auch fremde Netzwerke einzubinden. Darüber wird ermöglicht, dass diese Geräte überhaupt eine Internetanbindung etablieren können. Bei diesen Geräten handelt es sich meist um Geräte aus dem Sektor Smart-Home oder Smart-City. Sensoren und Aktoren, welche nur hin- und wieder mal mit dem Internet eine Verbindung aufnehmen, um Informationen zu übermitteln oder um selbst kurz angesteuert zu werden. Solche Geräte werden über die Abkürzung IoT (Internet-of-Things), das Internet der Dinge, zusammengefasst.

Die verwendeten Frequenzbänder (z.B. ISM-Band, 868MHz) und die verwendeten Netzwerktechnologien ermöglichen dabei Reichweiten von vielen hundert Metern, bis zu ein, zwei Kilometern. Ideal um eine weitab gelegene Leuchte ein- und auszuschalten oder den Alarm eines aufgebrochenen Autos zu empfangen und zu melden.

Um die IoT-Endgeräte mittels Amazon-Sidewalk einzubinden braucht es sogenannte Netzwerkbrücken, welche mit dem Internet verbunden sind und die IoT-Netzwerktechnologien beherrschen. Amazon bedient sich jetzt der netzwerkfähigen Geräte der Amazon eigenen Echo- und Ring-Familie, welche als Netzwerkbrücken dienen können. Ist die Verbreitung der Netzwerkbrücken genügend hoch, dann wird eine sehr hohe Flächenabdeckung erreicht. Entsprechend funktioniert dann auch die Anbindung der IoT-Endgeräte zuverlässig.

Um die Privatsphäre zu schützen, sollen alle Daten vom IoT-Endgerät bis zum Ziel im Internet nur verschlüsselt übertragen werden. Ein Netzwerkbrückengerät und auch potentielle Mitlauscher im Heimnetzwerk können weder die eigentlichen Daten mitlesen noch verändern.

Amazon-Sidewalk ist, nach meinem Kenntnisstand, derzeit nur in den USA aktiv. Es liegen mir keine Informationen vor ob und wann Amazon-Sidewalk in Deutschland aktiviert wird.

Amazon-Sidewalk löst ein echtes Problem und bietet dafür eine clevere Lösung. Kleine IoT-Geräte können flächendeckend und energieeffizient an das Internet angebunden werden. Der Aufbau des Netzwerks geschieht sozusagen automatisch, sofern es genug Kunden für die Smart-Home-Geräte von Amazon gibt. Die Einbindung der IoT-Geräte geschieht unkompliziert, da sich kein weiterer Dienstleister z.B. ein Mobilfunkanbieter dazwischen hängt, kein weiteres Konto oder Registrierung notwendig ist. Damit sind Anwendungen möglich, welche anders nur kompliziert oder schwerlich zu realisieren sind.

Doch wo Licht da auch Schatten. Zuerst ist da der fade Beigeschmack, dass das eigene Gerät, ohne selbst explizit und bewusst gefragt zu werden, anderen Zwecken als den eigenen dient. Und natürlich wird auch etwas Bandbreite benötigt. Es soll zwar nicht viel sein (max. 80kbit/s), doch der Wert ist nicht null und geht von der eigenen Internetanbindung ab (Quelle 10). Man kann zwar nicht direkt dem Datenverkehr der IoT-Endgeräte etwas entnehmen, doch auch Metadaten können immer etwas Aufschluss geben. Die Brückenfunktion in den Amazon-Echo und -Ring Geräten dürfte wenig Energie benötigen, doch selbst wenn es nur ein Watt ist, so entstehen dann doch zusätzliche Stromkosten von ca. 3€ pro Jahr und Gerät. Multiplizieren Sie diesen Wert jetzt für hunderttausende oder millionen von Geräten. Ferner stellt sich die Frage, wer die Kosten für die Brückenfunktion an sich in den Geräten trägt? Diese benötigt Hardware- und Softwareunterstützung, als Resultat werden die Geräte in der Entwicklung und Produktion teurer. Der Gedanke liegt nahe das diese Kosten auf die Kunden umgelegt werden.

Der größte Knackpunkt ist aber, dass ein Heimnetzwerk weitere Schnittstellen nach außen aufweist. Das Geräte in einem Heimnetzwerk etwas komplexer werden, da ja die Netzwerkbrücke integriert ist. Beides bedeutet ein erhöhtes Risiko für Fehler, gleich ob Sicherheitslücke oder schlicht funktionale Fehler. Dieses Risiko dürfte sehr niedrig sein, aber auch nicht Null.

Apple-AirTag

Die AirTags von Apple sollen dazu dienen Gegenstände zu orten. Ein Beispiel, Sie haben Ihrem Schlüsselbund einen AirTag hinzugefügt. Nun finden Sie eines Tages Ihre Schlüssel nicht. Mit Hilfe Ihres iPhone und der passenden App können Sie Ihren Schlüsselbund orten und wiederfinden. Der Clou, mit Hilfe anderer iPhones, wird die Flächenabdeckung für das Wiederfinden extrem erhöht. Damit geht es nicht nur um das Wiederfinden von Dingen in der eigenen Wohnung, sondern im Prinzip Weltweit.

Als Technologie für die Verbindung und Ortung zu einem AirTag setzt Apple auf eine Kombination aus Bluetooth und UWB. Beides sind Technologien für die Kommunikation über kurze Entfernung, bis zu mehrere zehn Meter, mit niedriger Bandbreite und niedrigem Energiebedarf. Während Bluetooth vielen ein Begriff ist, da weit verbreitet und Bluetooth schon im vergangenen Jahrtausend das Licht der Welt erblickte, ist der Einsatz von UWB neu.

UWB ist die Abkürzung für Ultrawideband. Dahinter steckt, dass das Funksignal über ein extrem weites Frequenzband gesendet wird, mehrere Gigahertz. Dabei verwendet UWB Frequenzbänder die heute schon von anderen Anwendungen verwendet werden. Somit müssten sich die existierenden Anwendungen und UWB gegenseitig stören. Da die Sendesignalstärke aber sehr niedrig gehalten wird und durch das extrem weite Frequenzband, nehmen die existierenden Anwendungen UWB aber nur als vernachlässigbares Rauschen wahr. UWB-Sender und Empfänger wissen das von UWB hervorgerufene „Rauschen” aber zu interpretieren und können darüber eine Verbindung etablieren (Quelle 1).

UWB hat einen großen Vorteil gegenüber Bluetooth, mittels UWB kann man den Empfänger auf ein paar zehn Zentimeter genau orten. Perfekt also für eine Anwendung wie den AirTag. Und das Problem, dass der zu ortende Gegenstand sich nicht immer in Reichweite des eigenen iPhones befindet, wird clever gelöst in dem man sich einfach der iPhones anderer bedient. Die Daten werden dabei verschlüsselt übertragen, so dass der Besitzer des fremden iPhones oder andere Übertragungsstellen im Internet den Daten nichts nützliches entnehmen kann (Quelle 2).

Doch am Ende bleibt, es werden die Daten anderer über das eigene iPhone übertragen. Die Aktivierung, bzw. De-aktivierung folgt dabei dem Opt-Out Prinzip. Sprich das sogenannte „Wo ist Netzwerk” ist als Voreinstellung auf neuen Geräten aktiv und muss explizit deaktiviert werden (Quelle 4). Das stellt eine hohe Abdeckung sicher, da die meisten Anwender schlicht nicht davon wissen dürften, bzw. selbst wenn Sie davon wissen Ihnen die Voreinstellung gleich ist. Wie bei Amazon-Sidewalk wird für das „Wo ist Netzwerk” etwas Energie benötigt, wenn auch nicht viel. Interessant ist ein Artikel welcher beschreibt wie ein Forscher dieses Netzwerk zweckentfremdet (Quelle 5). Das Beispiel zeigt das ein Missbrauch nie 100% ausgeschlossen werden kann. Als weiteres Beispiel kann das sogenannte „Stalking” dienen. So versucht Apple über diverse Mechanismen dieses Problem, im Zusammenhang mit den AirTags, in den Griff zu bekommen.

Vodafone-Homespot

Der Gedanke ist naheliegend, warum nicht die vielen, vielen Router der Privatkunden nutzen, um eine entsprechende Zahl an öffentlichen WLAN-Funkzellen auf zu spannen und darüber einen Zusatzdienst anzubieten. Jeder welcher einen solchen öffentlichen WLAN-Hotspot betreibt, darf dann selbst auch die Hotspots anderer verwenden, vervielfacht damit seine Abdeckung und könnte bei seinem Mobilfunk-Datenvolumen sparen. Zwei entsprechende Dienste sind „Homespot” von Vodafone bzw. „WLAN to go” der Telekom. Um genau zu sein muss man bezüglich „WLAN to go” sagen, war, denn dieser Dienst wurde im Verlaufe des Jahres 2021 eingestellt (Quelle 6).

Notiz: Warum hat Amazons Sidewalk und Apples „Wo Ist Netzwerk” Erfolg, während die Telekom das „WLAN to go” wieder einstellt ? Der Grund dürfte sein, dass die WLAN-Hotspots mit Mobilfunknetzwerken konkurrieren. Die meisten Anwender haben einen Datentarif mit ausreichend Datenvolumen. Die Notwendigkeit sich in einen WLAN-Hotspot einzuwählen ist gering, redundant und die Flächenabdeckung am Ende dann doch nicht so hoch das es immer und überall funktioniert. Amazons Sidewalk und Apples „Wo Ist Netzwerk” richtet sich hingegen an das „Internet der Dinge”. Hier ist derzeit WLAN keine Alternative, da der Energieverbrauch für die Endgeräte zu hoch ist. Bessere Voraussetzungen also, als für die WLAN-Hotspot Anwendung der Internetanbieter.

Das Funktionsprinzip hinter diesen öffentlichen WLAN-Hotspots ist, dass der heimische WLAN-Router eine weitere Funkzelle aufspannt. Diese WLAN-Funkzelle ist logisch von den privaten Funkzellen des Kunden getrennt und wird auf WLAN-Ebene separat verschlüsselt. Richtung Internet wird die Anbindung des Kunden verwendet. Dabei soll die gebuchte Bandbreite des Kunden unangetastet bleiben (Quelle 7).

Dem Kunden und Betreiber des Homespots wird dabei versprochen, dass das eigene private Heimnetzwerk sicher ist, das die private Übertragungsgeschwindigkeit unverändert bleibt und das man nicht für die übertragenen Inhalte in Haftung genommen werden kann (Quelle 7).

Die Antwort auf die Frage der Sicherheit des privaten Heimnetzwerks ist nicht Schwarz und Weiß. Denn eine 100% Sicherheit gibt es nie und jede neue Schnittstelle birgt immer ein Risiko in sich, sei dieses noch so niedrig. Nach eigener Einschätzung ist das Sicherheitsrisiko aber sehr gering, da man über extrem tiefe Kenntnisse der Router verfügen müsste, um überhaupt eine Chance zu haben evtl. von dem öffentlichen Netzwerk in das Private zu gelangen.

Das die private Übertragungsgeschwindigkeit immer völlig unverändert bleibt ist aber ein Mythos. So kann man zwar schon Bandbreiten für unterschiedliche Zwecke reservieren. Doch spätestes auf der Ebene des Übertragungsmediums wie z.B. ein Coaxkabel oder selbst eine Glasfaser, kann nur ein gewisses Maximum an Daten übertragen werden. Wurde eine Übertragungsstrecke überbucht, was meist geschieht und das Maximum wurde erreicht, dann macht sich das bei den Endkunden mit niedrigeren Übertragungsgeschwindigkeiten bemerkbar. Zusätzliche Quellen für Daten, wie der öffentliche WLAN-Hotspot am eigenen Router, tragen nicht dazu bei die Situation zu entspannen. Und auch aus WLAN-Sicht ist das private und das öffentliche WLAN nicht zu 100% getrennt. Denn alle WLANs müssen sich die gleichen Frequenzen teilen. Jedes weitere WLAN verbraucht etwas von dieser geteilten Ressource und drosselt die eigene Geschwindigkeit, wenn andere aktiv sind.

Teilweise wurden diese öffentlichen WLAN-Hotspots automatisch direkt bei der Einrichtung des heimischen Router aktiviert (Quelle 7, Quelle 8). Der Kunde dürfte das oft gar nicht so richtig mitbekommen haben, da AGBs oder anderes Infomaterial im Alltag meist einfach abgenickt werden.

Und natürlich benötigt ein weiteres WLAN auch etwas Energie (Quelle 9). Die entstehenden Stromkosten tragen Sie und wer aus Gründen der Nachhaltigkeit jedes verbrauchte Watt Leistung hinterfragt dürfte nicht glücklich sein.

Fazit

Auf mich üben die Beispiele eine Faszination aus, den es zeigt wie gemeinschaftlich Probleme gelöst werden können und dadurch neue Anwendungen entstehen. Und die Anwendungen sind dabei nicht nur ein Gadget, sondern lösen echte Probleme und bieten einen echten Mehrwert.

Es ist aber auch faszinierend das

  1. monetäre Wertschöpfung bei den Unternehmen verbleibt, welche am Ende die von Ihren Kunden erworbenen Geräte für die Etablierung weiterer Anwendungen verwenden (im Rahmen des Vodafone-Homespots handelt es sich um von Vodafone zur Verfügung gestellte Router).

  2. das der Kunde, des Geräts mit integrierter Brückenfunktion,ein Risiko trägt, sei es noch so niedrig. Missbrauch, potentielle Auswertung privater Daten, die Ausnutzung einer Sicherheitslücke oder eine Fehlfunktion kann nie ganz ausgeschlossen werden.

  3. das der Kunde, des Geräts mit integrierter Brückenfunktion, eine Minderung der Leistung des Geräts akzeptiert, auch wenn die Minderung sehr niedrig sein mag. Gleich ob etwas Bandbreite Internetseitig oder auf einem geteilten Frequenzband, die benötigte Energie, es werden Ressourcen verwendet, welche dann einem selbst nicht zur Verfügung stehen oder von einem selbst gestellt werden. Ferner entstehen potentielle Fehlerquellen.

  4. die meisten solcher Dienste sehr intransparent daherkommen. Bis auf die Beteuerungen der Unternehmen, bezüglich Schutz der Privatsphäre und eine Beschreibung der Funktion, gibt es soweit mir ersichtlich wenig Einblicke, kein offener Quellcode, keine öffentliche tief gehende technische Dokumentation.

Das soll kein Plädoyer sein solche Anwendungen nicht zu nutzen, denn wie erwähnt, diese können für einen selbst einen echten Mehrwert bieten. Doch man sollte sich auch der Nachteile und der Zusammenhänge bewusst werden und dann bewusst entscheiden.

Ferner sollte man auch relativieren wenn man auf ähnlich gelagerte Anwendungen wie z.B. die Corona-Warn-App schaut. Hier gibt es keine monetäre Wertschöpfung, der Quellcode ist öffentlich und damit ist auch das Risiko des Missbrauchs noch einmal deutlich geringer. Wer also den anderen geschilderten Anwendungen offen gegenüber steht, sollt es bei der Corona-Warn-App erst recht sein. Nach meinem Eindruck, ist dem aber nicht so und es entsteht das Paradoxon das manche Anwender völlig sorglos z.B. Apple AirTag, Samsung SmartTag verwenden, aber der Corona-Warn-App abgrundtief misstrauen.

Last but not least, bleibt das Geschmäckle, dass der Kunde oft gar nicht explizit im vollen Bewusstsein zustimmen muss, damit solche Dienste auf den eigenen Geräten aktiviert werden.

entscheiden Sie selbst informiert und bewusst,

Matthias (01.03.2022)

Notiz: Soziale Netzwerke, Bewertungssysteme bei Online-Händler, Suchmaschinen sind weitere Beispiele wo wir selbst erst durch das Verwenden von Diensten eine erhebliche Wertschöpfung erbringen. Damit ist auch die Frage erlaubt inwiefern es geboten ist, dass die entsprechenden Unternehmen die Benutzer an dieser Wertschöpfung substantiell teilhaben lassen. Ein einfaches und etabliertes Modell hierfür ist die Steuer. Geben Sie jetzt einfach mal das Schlagwort „Digitalsteuer” in eine Web-Suchmaschine ein. Derzeitiger Stand, Februar 2022, viele große Digitalunternehmen bezahlen weit unterdurchschnittlich Steuern und man verhandelt noch bezüglich einer Digitalsteuer und das seit vielen, vielen Jahren … (Quelle 3)

Quelle [1]: https://techacute.com/what-is-ultra-wideband-how-does-uwb-work/
Quelle [2]: https://www.pocket-lint.com/de-de/handy/news/apple/149146-wie-finde-ich-ein-verlorenes-iphone-ipad-apple-watch-airpods-oder-mac
Quelle [3]: https://de.wikipedia.org/wiki/Digitalsteuer
Quelle [4]: https://www.macworld.com/article/347243/how-to-opt-out-of-the-find-my-network.html
Quelle [5]: https://www.heise.de/news/Apples-Wo-ist-Netzwerk-fuer-Datenuebertragung-zweckentfremdet-6045386.html
Quelle [6]: https://www.teltarif.de/telekom-wlan-to-go-einstellung/news/84519.html
Quelle [7]: https://zuhauseplus.vodafone.de/internet-telefon/wlan-hotspots/
Quelle [8]: https://www.computerwoche.de/a/gratis-wlan-und-hotspots-ueberall-in-deutschland-kostenlos-surfen,3332100,3
Quelle [9]: https://www.wlan-blog.com/erfahrungen/wlan-nachts-aus-spart-1-euro-strom-test-mit-speedport-mikrotik-aruba-und-tp-link/
Quelle [10]: https://www.heise.de/news/Amazon-Sidewalk-Nachbarschaftsnetz-wird-in-den-USA-im-Juni-automatisch-aktiv-6057507.html