Update verfügbar

Update verfügbar

Über diesen Podcast

Das monatliche Update des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft ganz einfach. Es geht von selbst ins Ohr und liefert die aktuellsten Neuerungen: Die Digitalthemen der letzten Wochen in einem großen Patch für Sie - immer am Monatsende. Unsere Moderatoren Ute Lange und Michael Münz liefern brandaktuelle Neuigkeiten, fesselnde Gäste und erstaunliche Geschichten rund um Digitalisierung, Cybercrime und Zukunftstechnologien - leicht verdaulich und klug erzählt.
Jetzt abonnieren und schon heißt es alle vier Wochen: Update verfügbar!
https://update-verfuegbar.podigee.io/feed/mp3
https://de-de.facebook.com/bsi.fuer.buerger
https://twitter.com/BSI_Bund
https://www.youtube.com/BundesamtfürSicherheitinderInformationstechnik
oder per E-Mail an: mail@bsi-fuer-buerger.de

von und mit Ute Lange, Michael Münz

Abonnieren

Follow us

Transkript

Zurück zur Episode

„Update Verfügbar – ein Podcast des BSI“

Transkription für Folge 27, 23.01.2023: Zuhause auf Knopfdruck – Im Gespräch mit Smarthome-Nerd Tobias Tullius

Moderation: Ute Lange, Michael MünzGast: Tobias Tullius Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Lange: Hallo und herzlich Willkommen zu einer neuen Folge von „Update Verfügbar“, dem Podcast für Sicherheit im digitalen Alltag. Mein Name ist Ute Lange.

Münz: Mein Name ist Michael Münz und wir begrüßen euch zu einem weiteren Jahr mit Update verfügbar. Wir haben viele spannende Themen auf dem Zettel und freuen uns sehr darauf, diese für euch aufzubereiten. Gleich schon für die erste Folge haben wir einen spannenden Gesprächspartner, mit dem wir uns über Fallstricke und erfolgreiche Hacks im digitalen Alltag austauschen werden.

Lange: Ja, wurde schon mit Hacks und Fallstricken anfängst. Hast du denn zum Beginn des Jahres Michael entweder einen erfolgreichen Hack gefunden oder einen Fail gesehen oder gar selbst erlebt, der dich alarmiert hat.

Münz: Ich hatte einen ganz großen Alarm, als ich nämlich gelesen hatte, dass es einen Staubsaugerroboter gab, der Fotos von Bewohnern verschickt hat aus dem Haus, wo er sauber gemacht hat, wie er mir schon oft über meinen Staubsauger gesprochen und wie froh ich bin, dass der nicht ans Netz angeschlossen ist. Und als ich dann sah, dass es einen Roboter gab, der Fotos von Menschen sogar auf der Toilette machte, dachte ich Nein.

Lange: Echt.

Münz: Wirklich.

Lange: Das ist nicht wahr.

Münz: Ist nicht gut. Und natürlich gefiel es den Leuten auch nicht, die darauf zu sehen waren. Die dachten nämlich, dass der Roboter zwar im Haus unterwegs ist, weil die den zu Testzwecken zu Hause haben fahren lassen im Auftrag des Unternehmens. Und dann finden die Fotos von ihren Wohnungen und von ihren Toilettengängen im Netz wieder. Und die waren natürlich nicht amüsiert. Also das ist eine sehr komplexe Geschichte. Das ist ein Long Read, den ich letztens mal hatte. Da geht es auch viel darum, wer Sachen testen darf und wie das dann mit den Firmen ist usw. und so fort. Und welche Rechte man dann hat oder abtritt kann ich nur empfehlen. Aber kannst dir schon vorstellen, dass ich dann auch eine Zeit lang paranoid war, als ich davon gelesen hatte.

Lange: Wie gut, dass dein Staubsaugerroboter tatsächlich sich nur in deinem Regal verfängt und nicht mit dem Internet verbunden ist. Und ich bin gerade ein bisschen froh, dass mein Alltag noch weitestgehend analog ist. Wobei ich in letzter Zeit öfter gedacht habe, so ein bisschen Automatisierung finde ich gar nicht schlecht. Vor allen Dingen zum Thema Heizen. Ich habe so viel über Leute gelesen, die gerade ihre analogen Heizungsanlagen gegen digital gesteuerte austauschen. Auch um Geld zu sparen, wird ja alles teurer. Heizen im Moment ist ja ein Riesenthema bei uns. Und dann habe ich mir aber überlegt, naja, das hat ja zwei Seiten. Zum einen ist das so ein Schub der Digitalisierung, weil wir jetzt dann auch diesen Teil unseres Alltags digitalisieren. Andererseits bin ich mir nicht so sicher, ob ich das haben möchte. Ich bin ja schon mit anderen digitalen Haushaltsgeräten ein bisschen überfordert und da weiß ich nicht, ob das so klug ist.

Lange: Münz Also ich kann es verstehen, wenn man die Geräte dann so behandelt, wie wir unseren Router behandeln, unser Smartphone behandeln oder die Smartphones behandeln, nämlich auch bei Datenübertragung und Datenabfragen usw. auch genau hingucken. Ich hoffe mal, dass die Leute, die sich jetzt einen digitalen Heizkörper nach Hause holen, das auch so machen.

Lange: Also wenn es unsere Hörer und Hörerinnen sind selbstverständlich, also gehe ich mal davon aus. Und alle anderen hören uns jetzt vielleicht zu und machen es dann auch ein bisschen datensicherer. Nicht so eine Sorge habe ich bei den Thermostaten. Also ich glaube, ich möchte digitale oder smarte Thermostate haben, da muss ich nicht so viel dran denken.

Münz: Kann ich total gut verstehen. Es gibt also morgen, die sind besonders schlimm, weil entweder ärgere ich mich darüber, dass ich vergessen habe, die Heizung auszumachen, am Abend und dann nachts geheizt habe für viel Geld. Oder ich ärgere mich darüber, dass die Heizung noch nicht an ist, wenn ich aufstehe und ich das selber machen muss. Also smarte Thermostate scheinen ja genau das zu sein, was auch mir helfen könnte. Aber wie wissen das mit Vermietern? Also muss man so eine baulichen Änderungen, wenn man in einer Mietwohnung ist, nicht anmelden? Vielleicht kannst du da noch mal nachfragen.

Lange: Ja, das ist eine gute Idee. Jetzt würde ich machen. Oder aber vielleicht Unser Gast hat da Erfahrung, weil der hat, wie wir gesehen haben, seinen Haushalt schon weitestgehend digitalisiert. Er ist auf TikTok zuhause und dort auch sehr erfolgreich in der realen Welt. Wie gesagt, diese ganze Digitalisierung und 1000 Geräte oder vielleicht weniger, aber jedenfalls ist er ein Experte dafür, wie man sich in beiden Welten zurechtfindet und den digitalen Alltag absichert. Und vielleicht hat er ja auch noch Tipps für uns bei den Fragen, die uns so beschäftigen. Wir freuen uns wahnsinnig, dass der Smart Home Typ von Ticktack, wie er sich selber nennt, heute bei uns zu Gast ist. Willkommen, Tobias Tullius. Hallo Tobias.

Tullius: hallo, ihr beiden. Danke für die Einladung und ich hoffe, dass ich eure Erwartung, ein wirklich spannender Gesprächspartner zu sein, heute hier auch in Gänze erfüllen kann.

Münz: Da machen wir uns gar keine Gedanken, denn wir haben ja schon ein bisschen vorher geguckt. Du bist transparent, was deinen digitalen Alltag angeht. Da hatten wir schon viele Anregungen für Fragen. Da kannst du dich schon mal drauf gefasst machen, dass einiges kommt. Fangen wir aber mit den Sachen an, bei denen ich mir sicher bin, dass du es auf jeden Fall hinbekommst. Nämlich: Was machst du eigentlich und wie bist du da hingekommen zu dem, was du gerade machst? Wie bist du zu der digitalen Person Tobi geworden, die wir jetzt im Netz gefunden haben?

Tullius: Ich glaube, wenn man ganz weit ausholen will, dann sind meine Eltern schuld, die mir immer verboten. Haben, eine Spielkonsole oder einen Gameboy zu besitzen. Und das hat dann dazu geführt, dass ich.

Münz: Das haben Sie jetzt davon.

Tullius: Das haben sie jetzt davon genau, dass ich dann irgendwie an meinem ersten Windows PC keine Auswahl hatte, als die Kommandozeile zu öffnen und da ein bisschen rumzutesten und rumzuprobieren. Ja, und so kann er das Interesse und dann ist das Internet irgendwann dazu gerutscht und dann hat der Bibliotheksrechner nicht mehr ausgereicht und dann war der Zeitpunkt aber schon vorbei und ich habe mich im Internet sehr zu Hause gefühlt und das ist irgendwie ja nicht mehr weggelaufen. Und Aber die echte Welt mit der digitalen zu verknüpfen, das ist das, was ein bisschen den Reiz ausmacht.

Ute: Ja, wir möchten mehr über dein Smart Home erfahren, dass du auf TikTok zeigst. Meine Heizungssteuerung habe ich eben gesagt, ist noch analog. Wir haben bei dir gesehen, dass vieles digitalisiert ist. Wie sieht es denn mit der Heizung aus? Erstens ist sie warm und wie steuerst du sie?

Tullius: Von außen sieht es aus wie ein Smart Home. Von innen fühlt es sich manchmal ganz schön anders an, weil man auf TikTok immer nur das sieht, was funktioniert. Aber hinter jeder Automatisierung steckt viel Programmierung, die oft dann auch mal nicht funktioniert. Und das einzige oder eine der wenigen Sachen, die hier nicht automatisiert sind bei mir ist die Heizung. Das liegt bei mir daran, dass es praktisch eine bauliche Sache ist. Ich habe eine Fußbodenheizung und für die Thermostate gibt es noch nicht die Art von Aufsatz, die ich mir wünsche. Man kann sich sowas selbst bauen. Das ist so der nächste Schritt. Auf jeden Fall. Aber von der Effizienz her macht es auch nicht so viel Sinn, die Fußbodenheizung im gleichen Maße zu regulieren, wie es eine andere Heizung vielleicht möglich macht. Und deswegen habe ich da bisher Abstand genommen.

Münz: Weißt du denn noch, was dein erstes Gerät war oder deine erste Installation war, wo du auf Smart gesetzt hast?

Tullius: Das war ganz klassisch die Glühbirne und dann das ganze Smartphone daraus entwachsen ist. Das war eher so ein Running Gag. Als es dann mal zur Debatte stand, ob die WG sich auflöst oder nicht, war ein Punkt auf der Pro-Liste, dass ich dann ja endlich alle Automatisierungen so umsetzen kann, ohne dass mir irgendjemand reinfunkt. Und das ist dann später tatsächlich Wahrheit geworden. Aber angefangen hat alles mit einer simplen Glühbirne und dem Wunsch, einfach ein bisschen buntes Licht zu haben. Und dann kam die Idee dazu, dass man die Glühbirne ja blau machen kann, eine Stunde, bevor es regnet, weil man die Wetterdaten ja kriegt. Und so ist dann Stück für Stück alles zusammengeknüpft.

Ute: Nicht alle unsere Hörer und Hörerinnen kennen vielleicht deine Ticktock Videos. Beschreib uns doch mal bitte so ein bisschen dein Zuhause. Und was macht es so besonders, jetzt, wo du dich offensichtlich ohne WG Mitbewohner*innen austoben kannst?

Tullius: Also das Thema TikTok zu beschreiben finde ich schwer. Den Wunsch hinter meinen TikToks ist es, der Welt da draußen so ein bisschen zu zeigen, was mit Technik möglich ist, auf eine spielerische Art und Weise. Es ist nicht immer irgendwie so, dass alles praktischer wird durchs Smartphone oder ich sehe es eher wie eine Modelleisenbahn, an der ich auch gerne rum bastel, aber Spaß macht halt das Reparieren der Eisenbahn und nicht, wenn sie einfach problemlos fährt. Und das ist auch so ein bisschen, was ich in den Desktops arbeite. Ich zeig lustige Effekte, ich zeige, wie ich den Tag über die verschiedenen Geräte nutze und ich versuche irgendwie Automatisierung aufzuzeigen, auf die man nicht im ersten Moment kommt und das Ganze irgendwie auf eine Art und Weise, die eben nicht das hohe technische Verständnis erforderlich macht oder eben nicht die Programmierkenntnisse oder die nur den Kommandozeilenzeigt, sondern so, dass es halt wirklich ein bisschen zugänglich ist für jeden. Und was irgendwie das Besondere an meiner Wohnung ist, wenn man so fragt, ist glaube ich die Tatsache, dass es vielleicht eine Wohnung ist, in der Schalter sind, die man aber auf gar keinen Fall benutzen darf, weil man damit möglicherweise wichtige Dinge zerschießt. Was immer besonders witzig ist, wenn ich dann Freunde zu Besuch habe.

Münz: Du hast gerade schon den Tag genannt, also dass du bei TikTok deinen Tag auch ein bisschen dokumentieren willst. Bei mir fängt er mit Kaffee an, für den ich aber aufstehen muss und alles mit der Hand erledigen muss. Wie es bei dir ist der Kaffee schon fertig, wenn du aufstehst, morgens.

Tullius: Das ist die Idee dahinter. Also mein Wunsch ist, dass ich mir den Kaffee nicht selber mache, sondern dass er mir gemacht wird. Und das ist aktuell auch der Fall hier. Also durch die Verknüpfung von verschiedenen Sensoren und dem Smart machen meiner Kaffeemaschine erkennt der Backsensor, dass ich aus dem Bett bin und mach die Kaffeemaschine an etc. etc. und so kann ich verschiedenen Status einrichten. Das Problem bei der Sache war, dass man die Kaffeemaschine gar nicht smart machen kann, weil der hat da jetzt irgendwie kein Plugin, oder die hat jetzt nicht die Schnittstelle, die ich mir gewünscht habe. Aber dann ist jemand auf die schlaue Idee gekommen, ein kleines Gerät zu bauen, aus dem ein kleiner Plastikarm kommt, der auf Knöpfe drückt. Und der erlaubt es dann wiederum, dumme Geräte schlau zu machen. Und so einer klebt jetzt auf der Kaffeemaschine.

Münz: Du hast jetzt schon das Wort Sensor benutzt, Das heißt, in deiner Wohnung sind mehrere Sensoren, die auch ein bisschen registrieren, wo du gerade bist, was du machst und daraufhin entstehen Prozesse, die sich davon ableiten und dann zu Ergebnissen führen, für die du dich dann nicht mehr anstrengen musst.

Tullius: Genau. Also in meiner Wohnung werden ganz viele Daten über mich erhoben. Das ist Dieses Mal geschieht das freiwillig und auf auf mein Wollen hin. Und du hast auch schon angesprochen Sensoren und Sensoren, Geräte, so eine Sache, die oft durcheinander geschmissen wird. Vor allem bei mir, weil ich sage, ich habe mehr als 200 Sensoren in der Wohnung und dann kommen Leute oft und sagen 200 Geräte. Das ist ja irgendwie wie Wie managt du das denn? Aber es sind eben 200 Sensoren. Also allein so ein Smartphone hat teilweise über 80 Einzelsensoren, die verschiedene Status dann an meine Home Assistenzzentrale liefern. Das klingt alles so hochtrabend. Das ist ein Raspberry PI mit Home Assistent, das ist Open Source Software. Das ist nicht so, als hätte ich mir da irgendwie groß was zusammen programmiert. Also auch wirklich zugänglich bleibt das Ganze jedenfalls, um den Bogen noch zu schlagen. Der Lautstärkeregler am Handy ist ein Sensor, der das oskop in meinem Handy ist. Ein Sensor, der Bluetooth Low Energy Sensor hat, der erkennt, in welchem Raum ich gerade bin. Ist ein Sensor der Lichtsensor? Der erkennt, ob Tag oder Nacht, Das ist ein Sensor. Und von diesen 200 Sensor Daten, die dann alle irgendwie auf den Server spielen, kann ich langsam irgendwelche Automatisierung drauf aufsetzen. Und das ist der Teil, der mich da so reizt, dieses Verknüpfen. Also wenn die Automatisierung erkennt, okay, er ist nicht im Bett, es ist aber schon hell, er hat das Haus vielleicht verlassen. Dann muss ich jetzt keine Musik anmachen oder kann die Heizung runterdrehen. Und dieses schlau überlegen der Wege dahinter, das ist das, was Spaß macht.

Ute: Das heißt also, Michael hat ja schon nach seinem Kaffee gefragt bzw. wie du dir den machen lässt, wenn du dann anfängst zu arbeiten. Wie geht es denn weiter mit den Sensoren? Also unsereins geht dann an Schreibtisch und muss erst mal sortieren und einstellen und vielleicht weiß ich nicht. Rollladen hoch und runter machen, Licht an und aus. Geht das dann so weiter wie mit der Kaffeemaschine. Alles so, dass es Tobi gerecht eingerichtet ist.

Tullius: Wenn alles so programmiert ist, wie ich mir das ausgemalt habe, dann geht das alles im besten Falle genauso. Und das ist auch der große Anspruch oder das Streben oder der Wunsch dahinter, dass nämlich ein wirkliches Smart Home kein Smart Home ist, wo man irgendwie alles einfach nur fernsteuern kann, sondern dass das ideale Smart Home ja weiß, was du willst, bevor du es willst. So ein bisschen. Das bedeutet das Licht. Wenn ich sage das Licht an, dann geht das Licht genau in der Helligkeit an, in der es gerade gerechtfertigt ist. Also wenn so ein bisschen Dämmerungsstimmung ist, dann geht das Licht nicht ganz hell an etc. Und so habe ich das auch mit dem Arbeiten morgens gehalten. Also ich muss den Schreibtisch nicht selbst hochfahren. Die Browserfenster kann ich teilweise selbst von alleine öffnen lassen. Ich habe so eine Szene eingerichtet, die Arbeit heißt, das heißt die Musik wird auf die Lautstärke runtergeregelt. Die Lichter gehen alle so an, dass ich am besten aussehe im Video. Cool. Und ich habe mir auch noch so ein kleines Ding programmiert, dass eine Lampe immer rot ist, wenn ich in einem Video-Call bin. Das bringt mir absolut gar nichts, weil ich allein wohne. Ist eh keiner da, der irgendwie reinlaufen könnte, aber es hat in dem Moment einfach Spaß gemacht hat.

Ute: Trotzdem ist das ein netter Effekt. Was ist denn der letzte Automatismus deines Tages? Also ganz, ganz am Ende, wenn du sagst, jetzt möchte ich dann doch Ruhe haben und schlafen gehen.

Tullius: Das ist oft der Bad Sensor und es endet mit Regengeräuschen. Das ist meine Guilty Pleasure, die dann abends läuft und da habe ich mir eine Automatisierung zusammengestrickt. Also der Bett Sensor erkennt, wenn das Bett besetzt ist und startet dann, was auch immer gestartet werden muss. Und ich habe Sprachassistenten hier in der Wohnung. Und normalerweise sind diese Sprachassistenten so, dass man ihnen etwas sagt, und dann machen sie eine Aktion. Für mich ist die Idee aber, dass wirklich das Smart Home zu dir spricht. Also es meldet sich proaktiv und spricht dich an. So ein bisschen wie Tony Stark, wo dann irgendwie der Assistent fragt „Möchtest du einen Kaffee?“. Also was glaube ich so bisschen creepy wäre, wenn sich einfach der smarte Assistent meldet und dich nicht anspricht. Das habe ich mir bewusst eingerichtet. Das heißt, der Bett Sensor erkennt, dass jemand im Bett liegt. Und dann fragt mich der Sprachassistent „Möchtest du ins Bett gehen?“, und wartet auf ein „Ja“ oder „Nein“. Und je nachdem was ich sage, starten dann verschiedene Aktionen. Also das Licht wird gedimmt, der Wecker wird automatisch gestellt für den nächsten Tag, basierend auf meinem Terminkalender. Die Lampen gedimmt hatte und meine Regengeräusche-Playlist startet oder der Beamer geht noch an und ich kann noch was gucken und habe dann auch noch so NFC Tags neben dem Bett, wo ich einfach noch mein Handy drauf legen kann, um dann noch verschiedene Aktionen zu starten, wenn ich länger Musik hören will oder noch einen Podcast, weil das ist das Problem. Eine Lösung passt nicht immer. Man will nicht jeden Abend gleich ins Bett gehen. Und das war auch so eine Erkenntnis, dass es gar nicht so einfach ist, sich irgendwie auf die Flexibilität seines Alltags einzustellen. Und ich habe auch gar kein Mitleid mit den Leuten, die eine Familie haben und oder die irgendwie drei, vier Leute in einem Haushalt beherbergen müssen und versuchen, das Smart Home auf alle Bedürfnisse anzupassen. Also allein schon mit Personenerkennung oder so kann das, glaube ich, schwer genug werden.

Münz: Auf welchen der Prozesse, die du dir jetzt angelegt hast, würdest du am wenigsten verzichten wollen?

Tullius: Definitiv auf meinen Pollenwarner. Also bevor ich das Haus verlasse oder wenn ich das Haus verlasse, dann sage ich einfach mal mein Smart Home, dass ich jetzt gehe und alle Aktionen passieren. Das Licht geht aus, wird gecheckt, ob der Herd aus ist, die Balkontüren müssen zu sein, sonst geht noch eine Warnung an und das letzte was passiert, ist, dass die Pollendaten vom Deutschen Wetterdienst ausgelesen werden. Und wenn Gräser fliegen, das ist nämlich mein Kryptonit, dann werde ich gewarnt, dass ich noch mal meine Allergie Tabletten einpacke und das hat mir schon das eine oder andere Mal das Leben gerettet.

Ute: Ja, das kann ich durchaus nachvollziehen. Das ist ein sehr praktischer Aspekt. Bei vielen anderen muss ich mal so ein bisschen drüber nachdenken, ob ich das haben möchte, also dass mich so ein Gerät proaktiv anspricht. Das ist so ein bisschen SciFi noch für mich und im Moment creepy, hattest du gesagt. Aber das ist ja auch eine persönliche Geschmackssache. Was mich interessiert ist, da ist ja sehr viel Entdeckergeist dahinter und so ein paar Aspekte von Wohlbefinden. Also das ist einfach angenehm ist hat es auch ich sage mal so finanztechnisch positive Auswirkungen. Im Moment wird sehr viel über Sparen, Energiesparen und andere Dinge gesprochen und wir sollen übers Licht ausmachen, weil der Strom so teuer geworden ist. Für mich klingt das jetzt bei dir erst mal nach einer deutlich höheren Stromrechnung oder sehe ich das falsch?

Tullius: Also finanztechnisch hat das definitiv positive Auswirkungen, aber eher bei den Sensorherstellern als bei mir. Die profitieren da glaube ich mehr von. Wobei ich für mich den Trick gefunden habe, die ganzen Sachen gebraucht zu kaufen, durch den Home Assistent. Diesen Open Source Lösungen ist man anbieterunabhängig. Also man kann verschiedene Geräte anknüpfen und deswegen habe ich ja die vorteilhafte Lage, dass ich praktisch die gebrauchten Geräte auf Kleinanzeigen kaufen kann, von denen jemand dachte, dass sie in seinem System funktionieren würden und sich getäuscht hat. Also da kann man immer noch mal ein paar Euro sparen. Ansonsten ist der Stromverbrauch bei mir tatsächlich gesunken. Die Ersparnisse, würde ich sagen, heben sich absolut auf im Vergleich zu den Preisen für die Geräte, Sensoren etc. Also wenn sich schon Smart Home einrichtet hat, Kabel zieht und auf 40 Jahre plant. Da kann man argumentieren, dass das funktioniert. Ich glaube so, bei mir ist es doch tatsächlich ein Hobby und es bleibt beim Entdeckergeist.

Münz: Jetzt hast du ja schon vorhin angedeutet, dass dir Datensicherheit jetzt nicht ganz egal ist. Überlegst du dir vor jeder neuen Programmierung, vor jedem neuen Prozess, den du entwickelst, welche Daten hin und her wandern? Und sind die bei dir im Haushalt immer sicher?

Tullius: Immer sicher ist nix. Ich glaub, wer davon ausgeht, dass irgendwas immer sicher ist, der weiß es nicht. Also es kann schon schnell leichtsinnig sein, oder? Grundsätzlich ist meine Grundhaltung dazu, dass das nicht sicher ist und darauf basierend agiere ich. Aber es ist so, dass ich finde, dass dieses System, was ich mir hier aufgesetzt habe, ein gutes Stück sicherer als viele andere Dienste, die wir jeden Tag für selbstverständlich nehmen oder nutzen, dadurch, dass die ganze Lösung praktisch selbst gehostet ist auf einem Server in meiner Wohnung im lokalen Netzwerk, sich über das ZigBee, über den Standard die Geräte nutze und nicht über WLAN. Ist das, wenn man objektive Standards anlegt, glaube ich, ein bisschen sicherer als viele anderen Dienste, die jeden Tag durch unsere Finger rutschen.

Münz: Also noch mal zum Nachhören. Zigby ist genau was. Ich frage das für eine Kollegin.

Tullius: Es gibt. Genau, es gibt verschiedene Protokolle, über die verschiedene Geräte kommunizieren. Und gerade in der Smart Home Welt gibt es auch so eine Handvoll verschiedene Standards, mit denen die Geräte funktionieren. Das kann entweder über WLAN sein, das kann über Bluetooth sein, das kann über Matter sein, was gerade viel diskutiert wird und der kommende Standard sein könnte. Oder eben ZigBee. Und ZigBee ist der Standard, der in meinem Haus vorherrschend ist. Und das ist immer entscheidend für den Hub, den sogenannten Hub, der in der Mitte sitzt und alles verknüpft. Der läuft nämlich immer auf einem Protokoll, und oft ist die gängige Meinung oder die vorherrschende Meinung, dass WLAN mit eines der unsichersten Wege für Smart Home Gerät ist, weil es eben die meisten Zugriffe von außen erlaubt.

Ute: Die Kollegin dankt. Ich wollte noch mal zu einem anderen Aspekt sprechen, den wir ja wie so eine gesprungene Platte hier immer wieder erwähnen, nämlich Passwörter. Und jedes Jahr, erstaunlicherweise Anfang des Jahres, wird dann wieder ausgewertet, was die beliebtesten Passwörter in Deutschland sind. Und es sind tatsächlich immer noch 123456. Hallo und Passwort nicht so ganz abgesichert. Hast du denn eine Passwortstrategie für dich? Also du sagst, du hast ja viele Sensoren und nicht nur Geräte, aber ich denke, es gibt eine ganze Menge Sachen, die auch individuell abgesichert werden müssen. Wie gehst du da vor? Hast du da Tipps auch für unsere Hörer und Hörerinnen?

Tullius: Also da du ja gerade praktisch On Air die Passwörter von 33 % aller Zuhörer*innen genannt hast, können wir vielleicht einfach kurz warten, bis sie aus ihrer Panik wieder aufgewacht sind und wieder zuhören und die vielleicht im Nachgang der Folge ändern. Ich benutze tatsächlich keines dieser Passwörter, das ist naheliegend. Ich predige das auch in meiner Firma und ich habe auch eine Passwortstrategie für mich. Und die ist ganz simpel: ich nutze einenPasswort Manager, seit Jahren. Das führt dazu, dass man sich nur ein Passwort merken muss. Das sollte tatsächlich dann auch gut sein, das muss man sich gut merken. Und alle anderen lasse ich mir generieren. Und die haben auch extrem viele Zeichen zur Sicherheitsstrategie. Und das kann man paranoid nennen oder wie auch immer, für mich gehört es aber auch dazu, nicht zu sagen, wie viele Zeichen so ein Passwort hat oder welchen Passwortmanager ich nutze, denn gerade diese Metadaten oder das Wissen drum herum sind oft keine Informationen, die einem trivial vorkommen, die jemandem, der es wirklich böse meint, aber oft unverhofft helfen kann.

Münz: Hast du denn schon mal den Eindruck gehabt, dass jemand versucht hat, bei dir in dein System reinzukommen? Überwachst du das auch den Austausch mit Daten von außen und den Datenfluss, da.

Tullius: Nicht nur den Eindruck, sondern schon aktiv irgendwie auch miterlebt. Es kommt sporadisch mal vor, dass sich die Stimmung bei mir ändert oder einfach mal die Musik angeht. Das sind dann Momente, wo ich innehalten und mir denke Ist es jetzt soweit? Sitzt hier irgendwer mit drin? Bis mir vor Ort bleibt, es mir bisher immer aufgefallen ist, dass es doch irgendwie wieder ein Programmierfehler oder eine falsche Zeitformatierung war, die dazu geführt hat. Aber ich kriege regelmäßig mit, dass Angriffe auf mein Netzwerk und oder auf meinen Account stattfinden. Und das gar nicht Smartphone bedingt, sondern vor allem auch im Arbeitsbereich in meiner Firma. Das kriege ich oft mit, dass man dann eine E-Mail im Postfach hat, wo eine Zwei Faktor Authentifizierung angefordert wurde oder ein Passwort-vergessen-Link angefordert wurde. Das ist immer der erste Weg, wie man das ein bisschen mitkriegt. Und bisher ist es auch noch nicht vorgekommen, dass jemand aktiv reingekommen ist in meine Systeme. Ich habe aber, wie gesagt, auch nicht die Haltung, dass ich davon ausgehe, dass das nicht so ist, sondern ich gehe davon aus, dass da schon jemand drin hockt und versuche, mich dementsprechend zu verhalten. Und ja, bisher fahre ich damit ganz gut und lehne ich mich hier nicht zu weit aus dem Fenster.

Münz: Ja, die Sorge habe ich tatsächlich auch immer wieder, wenn wir bestimmte Sachen postulieren, dass sich dann jemand den Spaß macht und sich denkt: „Dann gucken wir doch mal, wie sicher der Michael seine Systeme abgesichert hat.“. Soll jetzt aber auch keine Einladung sein, irgendwas zu unternehmen. Das heißt aber, gehen wir jetzt mal davon aus, du hast es jetzt noch keinen Datenhack, wo du irgendwie sehen musstest, dass du dein Netzwerk wieder befreist von Eindringlingen oder dass Daten bei dir gestohlen worden sind.

Tullius: Also in Bezug auf ein Smart Home habe ich noch kein Worst Case, von dem ich weiß, dass Daten abgewandert sind oder ich jemand wieder rauskriegen musste. Bis auf die kompromittierte WordPress Installation, wo ein Server übernommen wurde. In der Vergangenheit oder so gab es da noch keine konkreten größeren Fälle.

Ute: Ich würde noch gerne etwas über den Kontakt zu deiner Community wissen, weil wir haben ja gesehen, dass die relativ aktiv ist. Du sagst ja auch, du zeigst, was du so bastelst und gehst ja auch in Kontakt. Wenn Leute dich fragen, erklär es, wo du die Geräte hast. Spielt in diesen Austausch Datensicherheit auch eine Rolle oder geht es da mehr um diesen Entdeckergeist beim Rumschrauben und Zusammenstellen?

Tullius: Datensicherheit spielt eine riesige Rolle. Ich glaube, ich spreche ein offenes Geheimnis an, wenn ich sage, dass gerade Deutschland im Bereich der Digitalisierung ein paar Schritte hintendran ist. Und ich beschwere mich da auch gerne drüber. Und ich bin der festen Überzeugung, dass ein großer Punkt oder mit Grund für diese ganze Sache auch ein mangelndes Technikverständnis und eine mangelnde Bildungsstrategie in Schulen etc. ist. Nur wer Technik kennt, nicht verteufelt, versteht die Hintergründe und Zusammenhänge, der kann sie nutzen und dementsprechend anwenden. Und gerade jetzt, wo ich das erste Mal in der Rolle oder in der Position bin, wo ich die Möglichkeit habe, vielleicht ein bisschen weiterzugeben, fühle ich mich da auch in der Verantwortung oder ist es mir extrem wichtig, gleichzeitig einen gewissen Erziehungsauftrag mit zu erfüllen? Und gerade das sehe ich auch immer kritisch auf TikTOK, weil es so einfach ist, Falschinformationen zu verbreiten und oder einfach zu platzieren. Das kann böswillig geschehen, es kann auch aus Nichtwissen geschehen. Und eine meiner größten Ängste ist, irgendwie Quatsch zu erzählen. Und deswegen maße ich mir an, nur über die Themen zu reden, von denen ich überzeugt bin, dass ich tatsächlich ein gewisses Wissen darüber hab, weil ich gut vertreten kann. Und in den Fällen, wo es nicht so ist, betreibe ich ein Factchecking oder lasse mir die Themen von Expert*innen bestätigen.

Münz: Jetzt habe ich gesehen, dass du ja auch eine Community auf einem Discord Server hast. Also das ist ja so eine Art Forum, wo sich dann deine Community trifft, um sich auch untereinander auszutauschen. Da sind ja krass viele Tipps und ich als jemand, der mit Technik nicht viel am Hut hat, war an vielen Stellen überfordert. Aber mich würde dann interessieren verfolgst du auch dort was passiert und kriegst du da auch Anregungen für. Also entweder für neue Programmierungen bei dir zu Hause oder für den Austausch von Geräten, weil du feststellst, andere sind viel besser geeignet oder auch was so Sicherheitsthemen angeht.

Tullius: Zum Discord Server: Witzige Geschichte. Ich habe das ganze angefangen und es ist relativ schnell gewachsen und dann dachte ich, ich hätte gern noch einen Weg die anderen, also eine Community zu bauen oder die Leute zu informieren und hab dann angefangen die E-Mailadressen einzusammeln auf einer Landingpage und dann war einer der Kommentare „Hä? Was für E-Mail macht doch Discord Body?“ Und mit meinen knapp 33 gehöre ich sogar auf Twitter auch noch zur älteren Riege aktuell. Und Discord war mir ein Begriff, aber ich habe es jetzt nicht wirklich aktiv genutzt und habe dann infolgedessen mir dieses Feedback zu Herzen genommen, den Server aufgesetzt und mich da auch mal kurz durchgekämpft. Aber da hatte ich einen kurzen Moment, wenn man das so nennen kann, wo ich dachte okay, es ist jetzt so weit, bin ich der Technikbegeisterte, schon abgehängt. Aber meine These ist auch, dass man nicht abgehängt ist, sondern man hat sich noch nicht damit auseinandergesetzt. Und jetzt ist das natürlich auch wieder ja Second Nature und funktioniert alles ohne Probleme. Und es ist echt eine aktive Community, die auch Spaß macht. Und ich kriege richtig viele Tipps mit. Und was mir auch immer wieder bewiesen wird, ist, dass ich bei weitem nicht der Experte auf dem Gebiet bin. Ich bin einfach nur der einzige oder nicht der einzige, aber einer von wenigen, die auf Twitter darüber reden und das oft als der Experte gehandelt wird. Aber ganz ehrlich im großen Ranking der Leute, die schlaue Sachen mit Computern und in ihrer Heimat in ihrer Wohnung machen, da gibt es noch eine Menge krassere und eine Menge Wilderer. Und deswegen ist es richtig schön, dass wir uns da irgendwie sammeln, vernetzen und uns gegenseitig Input geben.

Ute: Apropos krass In gewisser Hinsicht bisher doch schon ein bisschen krass, wenn ich das richtig gesehen habe. Du hast ein Implantat im Arm. Also das ist so eine der neueren Beiträge bei dir auf dem Kanal. Wie kam es dazu und was genau kann dieser? So ein Minichip ist das glaube ich.

Tullius: Es ist einer der neueren Beiträge, der aber einer meiner älteren Wünsche war und die Reaktion „“Krass“ hatte bisher vor allem von meine Mutter. Sie hat inzwischen ihren Frieden damit gefunden, vor allem weil man es ja nicht sieht wie ein Tattoo. Das war dann ein großes Argument. Aber letzten Endes habe ich mir vor ein paar Monaten einen längeren Wunsch erfüllt und hab mir einen Chip unter die Haut pflanzen lassen, der praktisch eine Kreditkarte darstellt. Das heißt, ich kann jetzt kontaktlos an der Kasse bezahlen, indem ich einfach kurz meinen Arm aufs Terminal lege.

Münz: Und ist das der Mehrwert, den du dir davon gewünscht hast? Oder ist es die erste von vielen Funktionen, die du damit umsetzen möchtest?

Tullius: Leute fragen mich immer, warum ich es gemacht habe. Die Antwort, die ich darauf gebe, ist, weil ich Spaß dran habe und mich keiner stoppen kann. Und ich glaube, das ist auch so die Sache, die ich beibehalten würde. Ich vertrete nicht den Standpunkt, dass es praktischer ist und auf einmal irgendwie alles leichter macht. Aber ich habe vor vier Jahren von der Möglichkeit gehört, dass man das machen kann, und ich fand es ein spannender Stunt. Wenn man schon wirklich zeigen will, was Technik kann und Effekt basiert denkt, dann ist es einer der stärksten Effekte. Wenn ich meinen Arm kurz aufs Handy lege und das Licht in meiner Wohnung geht aus, ist das immer ein bisschen wie ein Zaubertrick. Und das finde ich, ist das Faszinierende daran.

Ute: Tobi Wir haben am Anfang gesagt, dass wir heute einen ganz spannenden Gast haben. Du hast gehofft, dass du diese Erwartungen erfüllst. Ich finde, du hast. Mir raschelt es jetzt im Kopf. Ich bin tatsächlich ein Boomer und es gab mehrere Boomer-Momente während dieses Gesprächs. Das muss ich erst mal verarbeiten. Michael wird dann wieder für eine Kollegin fragen, wenn ich es nicht verstehe oder mich nicht ganz damit auskenne. Also ich muss sagen, herzlichen Dank. Ich weiß jetzt gar nicht, was für mich der spannendste Teil war. Micha. Nimmst du was für dich mit, wovon du sagst: „Das würde ich jetzt gerne auch mal ausprobieren?“, oder „Um Gottes Willen, geht gar nicht!“?

Münz: Ich nehme mit, dass man das man – ich suche gerade nach einem Synonym für verrückt, weil ich will dir da jetzt auch überhaupt nicht nahe zu nahe treten. Es ist halt einfach nur verrückt, weil es jenseits meiner Vorstellungskraft liegt, was du da machst. Ich war aber gleichzeitig total begeistert davon, dass man Dinge außerhalb meiner Vorstellungskraft machen kann, ohne dabei leichtsinnig zu werden. Und das finde ich eine richtig coole Mischung. Das ist so der Punkt, den ich mitnehme. Also natürlich bin ich auch total begeistert von dieser Sprachwelt, die du da hast. Davon, dass Geräte dich ansprechen, weil ich habe ja damals auch Wargames geguckt 1983 und fand den Computer der mit dem mit dem Teenager spricht natürlich super und habe immer davon geträumt mal so was zu haben. Vielleicht gucke ich mal in die Richtung, wie das wie das funktionieren kann und werde aber auch so wie du dann dafür sorgen, dass es auf jeden Fall datentechnisch sicher ist, was ich da betreibe.

Tullius: Cool und das verrückt nehme ich auf und sträube mich auch nicht dagegen. Es ist ja mein Wunsch, dass Leute die Möglichkeiten von Technik nutzen, um verrückte Dinge zu schaffen, ohne dabei die Gefahren aus den Augen zu verlieren. Und ich hoffe, dass das heute ein bisschen rüberkam. Danke euch.

Ute: Bei uns auf jeden Fall. Wir hoffen auch bei euch da draußen, die da zuhören. Ganz herzlichen Dank, Tobi, dass du dir Zeit für uns genommen hast. Und wir möchten gerne wissen, falls ihr Tobi kennt oder ihn jetzt kennenlernt, ob ihr schon ein paar Tricks von ihm ausprobiert habt, oder was ihr von ihm und seinen Tipps und Tricks haltet. Und ob ihr euch etwas bei ihm für eure Datensicherheit abgucken konntet. Schreibt uns gerne, Ihr wisst, wo ihr uns erreicht, aber Michael sagt es euch noch mal!

Münz: Also es gibt die BSI Kanäle auf Facebook, Instagram, Twitter und YouTube und es gibt die Zungenbrecher Email, die uns bei jeder Folge Schwierigkeiten bereitet. Aber ich versuche es trotzdem: bsi@bsi.bund.de.

Ute: Ja, wir freuen uns auf Post, Emails oder Kommentare unter den Kanälen und freuen uns auch auf die nächste Folge, die wir dann jetzt vorbereiten für den nächsten Monat. Bis dahin liked und folgt „Update verfügbar“ auf euren Podcast-Plattformen, damit ihr nichts verpasst oder hört noch mal in frühere Folgen rein. Und damit bleibt uns eigentlich nur zu sagen: Tschüss und bis bald!

Münz: Tschüss.

Besuchen Sie uns auch auf:

https: //www.bsi.bund.de/https://www.facebook.com/bsi.fuer.buergerhttps://twitter.com/BSI_Bund https://www.instagram.com/bsi_bund/https://social.bund.de/@bsi

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI),

Herausgeber: Godesberger Allee 185-189, 53133 Bonn