Smarthome – sweet Home – Mit Sicherheit (noch) nicht !
Klar, manche Blogbeiträge sind sehr kurz und lesen sich angenehm. Doch es gibt auch die, die neben kurzen und prägnanten Forderungen ein Thema auch etwas tiefer beleuchten. Genau einen solchen habt Ihr gerade vor Euch.
Und für alle, die sich den nachfolgend langen Beitrag nicht antun möchten hier die Kurzfassung (tl;dr):
Datenschutz und IT-Sicherheit spielen beim Internet der Dinge (iot) und damit bei smarthome, Wearables, Gesundheitspass und Co noch keine Rolle.
Das ist fatal.
Nicht nur für die Nutzer, die wieder einmal im Dunkeln gelassen werden, welche Daten erhoben und verarbeitet (und am Ende verkauft) werden.
Es ist auch fatal für eine Gesellschaft, die zwar die Digitalisierung als wesentlichen Treiber der Zukunft erkennt, aber die Gefahren einfach negiert.
Wir fordern daher für diese Geräte:
- Gütesiegel IT-Sicherheit
- Gütesiegel Datenschutz
Klar, gesetzlich klare Regelungen wären uns an dieser Stelle lieber. Regelungen die nicht nur national aufgestellt werden, sondern EU-weit greifen. Solange aber hier wirtschaftliche Interessen und nationale Befindlichkeiten vor den Interessen der Nutzer stehen, ist das Gütesiegel ein Zwischenschritt zu mehr Transparenz, Datenschutz und Sicherheit.
Und wer es etwas ausführlicher mag … hier entlang
Heizungsgeräte, Router, Fernseher, Kühlschränke, Überwachungskameras, mithörende elektronische Helferlein wie Amazon Echo, selbststeuernde Lichtanlagen, nachbestellende Buttons an Waschmaschinen oder was immer wir auch an digitalen Endgeräten zu Hause betreiben, eines ist dabei ganz sicher: All diese Dinge sollen uns das Leben so angenehm wie möglich machen, die Brücke zwischen der realen und der virtuellen Welt schlagen und uns das Gefühl geben, man würde ohne sie nicht mehr auskommen.
Und klar, wen man sich einmal daran gewöhnt hat, wenn man die unbestreitbaren Vorzüge der neuen Technik einmal positiv bewertet hat – dann will man sie nicht mehr missen. Kein lästiger Gang an die Heizung um sie manuell zu regeln – am besten noch aus dem Auto oder dem Urlaub, keine Fahrt mehr zum Supermarkt um Waschmittel zu bestellen oder einfach bei Amazon und Co via Spracheingabe bestellen, was man will.
Was bedeutet das am Ende für uns, die Nutzer dieser Geräte? Abseits aller Bequemlichkeit?
Klar ist:
· Immer mehr Alltagsgegenstände werden miteinander vernetzt.
· Und immer mehr Alltagsgegenstände sammeln und verarbeiten damit Daten, damit sie so funktionieren, wie wir uns das vorstellen.
Manchmal ist uns das bewusst. Manchmal bleibt es auch unbewusst, weil wir uns auf die Prospekte verlassen, dass schon alles seine Ordnung haben wird. Und wir das Kleingedruckte auch nicht lesen. Und Hauptsache die Heizung schaltet sich ein.
So weit, so gut
All das, was wir also in diesem Bereich als angenehm empfinden, wird durch eine zunehmende Vernetzung von Alltagsgegenständen realisiert. Basis dieser Kommunikation ist dabei der bei vielen vorhandene Breitbandinternetanschluss sowie teilweise auch die hinter diesen vernetzten Alltagsdingen stehenden Netzwerke, Clouds, Server und Datenbanken der jeweiligen Anbieter.
Das Ganze bezeichnet man umgangssprachlich als „Internet der Dinge“ (ioT = Internet oft things).
Das Ziel des Internets der Dinge ist es, die Informationslücke zwischen der realen und virtuellen Welt zu minimieren.[7] Diese Informationslücke besteht, weil in der realen Welt Dinge tatsächlich einen bestimmten Zustand haben (z.B. „Luft ist kalt“, „Druckertoner ist voll“), dieser Zustand im Internet jedoch nicht bekannt ist.
Ziel ist also, dass viele reale Dinge die eigenen Zustandsinformationen für die Weiterverarbeitung im Netzwerk zur Verfügung stellen. Solche Zustandsinformationen können Informationen über die aktuelle Nutzung, über Alterung, aber auch über besondere Umweltbedingungen an dem Ort des Teilnehmers sein. Solche Informationen können sowohl zur Verbesserung der Nutzbarkeit des Teilnehmers selbst ausgewertet werden (Früherkennung von Wartung oder Austausch etc.), als auch zur Verbesserung der Situation des umgebenden Bereiches (so kann z.B. die Reduktion des Energieaufwandes zur Heizung oder Kühlung an eine Vielzahl von Informationen im ganzen Raum gebunden werden, und so besser wirken als in der Regelinstallation, die mit einem einzelnen Sensor [an häufig ungeeigneter Stelle montiert] auskommen muss).
In einem weiteren Schritt können digitale Services als Teil des IoT die Parametrisierung von Geräten so erleichtern und verbessern, dass sie auch dort geschieht, wo sie heute aus Kostengründen nicht stattfindet. Wichtige Schritte zu diesem Ziel sind
- die Standardisierung der Komponenten und Dienste im Internet der Dinge;
- die Einführung einer einfach zugänglichen, sicheren und allgemeinen Netzwerkanbindung, geeignet für alle Geräte mit eingebautem Mikrocontroller;
- die Reduktion der Kosten für in das IoT integrierte Teilnehmer (Gerätekosten, Inbetriebnahmekosten, Anschlusskosten etc.);
- die Entwicklung von kostenarmen, automatisierten (bis hin zu autonomen) digitalen Services im Netzwerk, die den zusätzlichen Nutzen der Vernetzung realisieren.
Und das Wachstum dieser Vernetzung und der eingebundenen Geräte steigt rasant an.
So wird einer Studie (Mobility Report von Ericcson) zufolge die Zahl der im Internet der Dinge vernetzten Geräte zwischen 2015 und 2021 um jährlich 23 Prozent wachsen.
Bei fast 16 Milliarden der insgesamt 28 Milliarden vernetzten Geräte, die im Jahr 2021 weltweit im Einsatz sein werden, wird es sich Ericsson zufolge um IoT-Geräte handeln.
Dies wird sich durch die Einführung der 5G-Technik nochmals beschleunigen.
Und grundsätzlich ist die Vernetzung der Geräte, der dadurch entstehende Komfort auch eine der positiven Seiten dieser Entwicklung.
Doch neben diese für den Nutzer sehr angenehmen Aspekten birgt diese zunehmende Vernetzung von Alltagsgegenständen dann doch auch die ein oder andere weniger schöne Seite.
Gerade die rasante Verbreitung dieser Vernetzung der Dinge führt unter anderem dazu, dass es zum aktuellen Zeitpunkt noch keinen einheitlichen Standard für die Bereitstellung der Dienste und Applikationen gibt. Natürlich gibt es auch hier Bestrebungen (u.a. von Bosch) diese Lücke zu schließen, aber gerade auf Grund der enormen Wachstumsprognosen (und der damit zu erwartenden Gewinne für die Unternehmen) will sich niemand abhängen oder dem anderen einen Vorsprung lassen. Dies wäre alles noch hinnehmbar, wenn sich daraus nicht ganz konkrete Gefahren für den Nutzer, aber auch für die Gesellschaft ableiten lassen würden.
Ganz oben auf dieser Gefahrenskala steht die IT-Sicherheit.
Die vergangenen Monate haben deutlich gezeigt, welche Risiken wir eingehen, wenn wir dabei nicht auf Sicherheit achten.
In den letzten Monaten kam es zu vermehrten DDoS-Angriffen, wie beispielsweise gegen Akamai (http://t3n.de/news/racheakt-ddos-attacke-748816/ ) oder Dyn (http://www.zeit.de/digital/internet/2016-10/dyn-internetdienstleister-hacker-angriff-twitter-spotify ), bei dem unter anderem Twitter, Spotify oder Reddit gehostet sind.
Da liegt die Frage auf er Hand, warum diese Angriffe denn überhaupt erfolgreich durchgeführt werden konnten. Auch dafür gibt es, wie Ihr vielleicht erwartet habt, keine einfache Antwort, sondern eine Anzahl an Gründen.
Eine der wichtigsten ist hierbei, dass gerade dem Aspekt der IT-Sicherheit im ioT-Markt seitens der Hersteller und Anbieter nicht die notwendige, bzw. schlicht gar keine Aufmerksamkeit geschenkt wird. Wir können hier auch von einem kompletten Marktversagen sprechen.
Einerseits liegt die Ursache hier auch in den fehlenden Standards, so dass jeder seine Anwendung so programmieren kann, dass sie in der Entwicklung die wenigsten Kosten verursacht.
Andererseits auch am Konsumenten selbst, dem der Anbieter dann mit Hochglanzprospekten und Werbeversprechen ein Höchstmaß an Komfortabilität verspricht. Hier spielen die möglichen Marktanteile oder Gewinnmargen eine entsprechend große Rolle.
Und seien wir doch mal ehrlich: Wer von uns achtet beim Kauf der jeweiligen Geräte ausdrücklich auf Sicherheitsaspekte? Vielmehr stehen doch getreu dem Motto „Geiz ist geil“ die Ausstattungsmerkmale und der Preis im Vordergrund.
Auf Grund dieses Konsumverhaltens und der fehlenden nachvollziehbaren Standards ist dem Wildwuchs, sprich der nicht vorhandenen Sicherheit, hier quasi Tür und Tor geöffnet. Neben einer schlechten Programmierung spielen hierbei auch die unsichere Konfiguration sowie fehlende Wartung der Geräte eine große Rolle.
Einmal verkauft überlässt man es den Nutzern, für entsprechende Updates zu sorgen, sofern diese überhaupt entsprechend bereitgestellt werden. Und selbst bei der Konfiguration der Geräte ist der Großteil der Nutzer völlig überfordert, wenn es um mehr als das Einstellen der Wunschtemperatur der intelligenten Heizung geht.
Als Vergleich mag hier das Auto herhalten. Wer würde schon auf die Idee kommen, sich ein Fahrzeug anzuschaffen, wenn Sicherheitsfunktionen wie ABS oder Airbag zwar an Bord sind, aber so schlecht konfiguriert, dass man selbst Hand anlegen muss, wenn man die volle Sicherheit dieser Features in Anspruch nehmen will?
Richtig, niemand. Wir erwarten von den Fahrzeugherstellern, dass sie uns ein Produkt ausliefern, welches unseren Sicherheitsanforderungen entspricht.
Genau dieses tun wir aber als Konsumenten bei iot-Geräten nicht. Dies führt, zusammen mit den fehlenden Standards dazu, dass wir hier dem Missbrauch durch Hacker Tür und Tor öffnen. Dabei geht es nicht allein um DDOS-Attacken, sondern auch um den Missbrauch, den wir als Nutzer dann selbst ausbaden müssen.
Doch wieso kann sich dieses Verhalten der Hersteller bisher „ungestraft“ durchsetzen?
Mehr Sicherheit kostet mehr Geld. Eingedenk des oben beschriebenen Verhaltens der Konsumenten investiert man lieber in Features/Leistungsfähigkeit, damit man den Konsumenten mit genau diesen Attributen zum Kauf verlockt. Auch hier steckt natürlich die reine Gewinnerzielungsabsicht dahinter. Insofern fehlt rein aus ökonomischer bzw. betriebswirtschaftlicher Sicht völlig der Anreiz, mehr in die Sicherheit der Geräte zu investieren.
Und da der Großteil Verbraucher selbst, wie bereits erwähnt, weniger auf IT-Sicherheitsfunktionen achtet, nimmt man dies als Anbieter gelassen in Kauf. Aber selbst für den kundigen Verbraucher ist es auf Grund der nicht vorhandenen Standards schwer Geräte in Bezug auf Sicherheitsfunktionen sinnvoll miteinander vergleichen zu können.
Oder ist Euch ein Vergleichsportal bekannt, welches neben Leistungsmerkmalen wie Speicherplatz, mehr Megapixel oder schnellere Prozessoren und den Preis auch nur ansatzweise die sicherheitsrelevanten Aspekte in die Bewertung offensichtlich einbezieht und einfließen lässt? Uns bisher nicht.
Und solange diese Transparenz nicht vorhanden ist, kann die Sicherheit dieser Geräte auch kein Kaufkriterium werden. Gut für den Hersteller, schlecht für den Verbraucher.
Ein weiterer Grund ist die mangelnde Kompetenz, aber auch die nicht vorhandene Lernbereitschaft “fachfremder” Hersteller. Gerade in den preiswerten Segmenten ist zu beobachten, das beispielsweise Kühlschrank- oder #smarthome-Hersteller Grundregeln der IT-Sicherheit entweder überhaupt nicht kennen, geschweige denn Willens sind dieses Wissen entsprechend aufzubauen. Denn auch dieser Wissensaufbau kostet vorherige Investitionen in den Produktionsprozess, die dann schnell die mögliche Gewinnmarge pulverisieren und somit von vornherein nicht getätigt werden.
Dies geschieht dann bewusst auf dem Rücken der Verbraucher, die nicht nur die Funktionsfähigkeit ihrer Geräte riskieren (fehlende Updates) sondern auch unwissentlich einem anderen Aspekt Vorschub leisten:
- Je unsicherer die Geräte, desto größer ist die Gefahr dass diese Geräte durch Hacker gekapert werden. Dies mag zwar für den einzelnen Nutzer nicht das große Problem sein, allerdings können diese gekaperten Geräte zu einem Bot-Netzwerk zusammengeschlossen werden und dann beispielsweise DDOS-Attacken auslösen.
- Und dabei muss es nicht immer nur, wie eingangs erwähnt um Hoster gehen, sondern hier kann dann durch die Angreifer auch gezielt Infrastruktur wie Energielieferanten, Kernkraftwerke oder die Wasserversorgung angegriffen werden.
- Und diese Angriffe und dem daraus resultierenden volkswirtschaftlichen Schaden zahlt dann nicht der Hersteller der unsicheren Geräte, sondern wir, die Bürger, der Steuerzahler.
Aus all dem gesagten lässt sich relativ leicht prognostizieren, dass die Sicherheitsaspekte durch den Markt allein in naher Zukunft nicht so schnell angegangen werden, wie wir uns das wünschen.
Zusätzlich kommt erschwerend hinzu, dass auch die Politik nicht die notwendige Sensibilität besitzt, um hier ansatzweise für Lösungen zu sorgen. Zu hoffen, dass sich gerade im Bereich der Standardisierung und damit auch gglfs. im Bereich der IT-Sicherheit etwas tut ist geradezu naiv. Gerade im Hinblick auf die möglichen volkswirtschaftlichen Auswirkungen sollte es als Notwendigkeit erkannt werden, hier etwas tun zu müssen. Bisher jedoch Fehlanzeige.
Selbst das BSI hat die Kritikalität erkannt und mit einer entsprechenden Pressemitteilung darauf reagiert (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Cyber-Angriffe_durch_IoT-Botnetze_25102016.html )
Vor dem Hintergrund des Cyber-Angriffs auf den Internet-Dienstleister Dyn fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hersteller von online-fähigen Geräten auf, dafür zu sorgen, dass die Geräte angemessenen Sicherheitsanforderungen genügen. Für den Cyber-Angriff wurde von den Angreifern ein Botnetz genutzt, das sich nicht nur aus PCs, Notebooks, Smartphones oder Tabletszusammensetzt, sondern zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten besteht, die im Zuge des Internets der Dinge (Internet of Things, IoT) immer größere Verbreitung finden. Hierzu gehören beispielsweise Netzwerkkameras, Drucker oder TV-Empfänger. Die meisten dieser Geräte sind im Auslieferungszustand unzureichend gegen Cyber-Angriffe geschützt und können somit von Angreifern leicht übernommen und für Straftaten missbraucht werden.
Hierzu erklärt BSI-Präsident Arne Schönbohm: “Der Fall zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird. Angreifer durchsuchen das Internet auf der Suche nach verwundbaren Netzwerkgeräten, werden hunderttausendfach fündig und schließen die Geräte zu einem schlagkräftigen Angriffswerkzeug zusammen. Die Anwender merken oft nichts davon, dass ihre Geräte übernommen wurden. Wir fordern daher die Hersteller von Netzwerkgeräten auf, die Sicherheit ihrer Produkte zu verbessern und schon bei der Entwicklung neuer Produkte das Augenmerk nicht nur auf funktionale und preisliche Aspekte zu richten, sondern auch notwendige Sicherheitsaspekte einzubeziehen. Das BSI wird den Dialog mit den Herstellern und Verbänden verstärken, um gemeinsam Lösungsansätze zu entwickeln.”
- Folgende Sicherheitsanforderungen sollten seitens der Hersteller berücksichtigt werden:
- Voreingestellte Zugangsdaten und Passwörter für alle Zugriffsmöglichkeiten auf die Geräte, zum Beispiel via HTTP, TELNET oder SSH, müssen durch den Nutzer geändert werden können.
- Sind die voreingestellten Passwörter nicht für jedes Gerät individualisiert, so ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen.
- Nicht zwingend benötigte Dienste müssen durch den Benutzer deaktiviert werden können.
- Die eingehende und ausgehende Kommunikation des IoT-Geräts sollte nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen.
- Ein IoT-Gerät sollte nicht automatisiert über Universal Plug and Play (UPnP) eine unsichere Konfiguration im Router herstellen, etwa Verbindungen zu unsicheren Diensten erlauben.
- Hersteller müssen regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates für die Geräte zur Verfügung stellen. Die Übertragung und Installation sollte dabei mittels kryptografischer Verfahren geschützt werden.
- Die Firmware des IoT-Geräts ist hinreichend zu härten, um beispielsweise das unkontrollierte Nachladen von Inhalten aus dem Internet zu verhindern.
Natürlich darf man sich zu Recht die Frage stellen, ob der Aufruf des BSI an die Hersteller der Geräte irgendetwas bewirken wird.
Ganz nüchtern betrachtet: Nein. Denn solange es keine ökonomischen Anreize für eine Änderung des Verhaltens der Hersteller gibt, solange werden diese ihre bisherige Strategie weiterfahren. Und die heißt zuallererst Gewinne maximieren. Zu Lasten der Sicherheit.
Wo also liegt die Lösung?
Vorab bemerkt: Es wird nicht die eine Lösung geben, die über Nacht alle benannten Probleme beseitig und die Sicherheit der Geräte herstellt.
Reflexartig könnte man hier bei Haftungsfragen wie der Softwarehaftung ansetzen. Natürlich gibt es dazu bereits entsprechende Gesetze. Aber naturgemäß hat diese Haftungsform zwei entscheidende Nachteile:
- Erstens ist sie immer reaktiv, d.h., erst muss das Kind in den Brunnen gefallen sein (Schaden muss eingetreten sein), bevor man hier entsprechende Haftung einklagen kann
- Zweitens ist es gerade auch für Verbraucher sehr schwer, sich die Schäden durch den Hersteller begleichen zu lassen. Denn man braucht sowhol einen langen Atem, als auch genügend finanzielle Mittel, um aus diesen Rechtsstreitigkeiten als Sieger hervorzugehen.
Ganz davon abgesehen ist es für den normalen Verbraucher auch unheimlich schwer zu erkennen, dass durch seine Geräte ein Schaden angerichtet wurde.
Siegel !
Viel sinnvoller wäre es, wenn man bereits vor dem Verkauf der Geräte den Verbraucher auch über die relevanten Sicherheitsfunktionen in Kenntnis setzen würde. Da dies die Firmen ohne konkreten Anreiz nicht selbst tun werden.
Insofern macht es Sinn, den Wettbewerb unter den Anbietern zu forcieren, indem man Mindeststandards festlegt (siehe dazu auch die Liste der Standards aus der Pressemeldung des BSI) und diese dann mit einem entsprechenden Gütesiegel versieht.
Interessierte Anbieter können dann ihre Produkte von unabhängigen Stellen überprüfen lassen (Beispiel: TÜV) und sich so eine „Zertifizierung“ für Ihre Produkte ausstellen lassen.
Dann hat auch der Verbraucher die Möglichkeit diese geprüften Produkte zu erkennen und neben anderen Faktoren angemessen zu berücksichtigen.
Wir setzen uns daher für die schnellstmögliche Einführung dieses Gütesiegels ein.
Einerseits sorgen diese Siegel dafür, dass der Hersteller auch nachweisen kann, dass seine Versprechungen auch eingehalten werden, andererseits kann der Kunde neben den bekannten Faktoren dann auch bewusst entscheiden, ob ihm die Sicherheit seiner Geräte nicht doch den ein oder anderen Euro mehr Wert ist.
Darüber hinaus würde dies auch dazu führen, dass sich Hersteller mit Siegel positiv von ihren Mitbewerbern absetzen können und damit auch langfristig zu einer steigenden Beachtung von IT-Sicherheit im ioT-Markt beitragen.
Dieses Siegel kann dann analog des CE-Siegels später eine Grundlage für den Verkauf in der europäischen Union werden. Es bedarf dazu nur des politischen Willens. Und was für die Sicherheit von Elektrogeräten gilt, das sollte mittelfristig aus Sicht der Piraten gleichfalls für die Sicherheit der ioT-Geräte ein Muss werden.
Nur Sicherheit, oder auch Datenschutz?
Ganz egal, ob wir nun über den Kühlschrank sprechen, oder die neueste Fitness-APP oder schicke Wearables, die uns schmackhaft gemacht werden sollen: Nicht nur die Sicherheit des jeweiligen Gerätes spielt eine wichtige Rolle, vielmehr müssen wir auch den Aspekt des Datenschutzes in den Mittelpunkt rücken.
Doch gerade in diesem Bereich sind die vorhandenen Regularien noch meilenweit von einer nutzerfreundlichen Ausgestaltung entfernt oder schlicht nicht vorhanden. Erinnern wir uns nur daran, wieviel Daten wir tägliche via Smartphone und Facebook-Nutzung preisgeben, ohne dass die kürzlich verabschiedete Datenschutzgrundverordnung (EUDATAP) oder das Datenschutzgesetz hier Wirkung zeigen könnten.
Vielmehr haben wir eine Bundesregierung, der die Verwirklichung von Persönlichkeitsrecht sowie die Vermeidung personenbeziehbarer Daten herzlich egal ist. Und als ob ob es neben dem Spruch „Datensparsamkeit gefährdet den Wirtschaftsstandort“ noch eines weiteren Beweises bedurft hätte, wurde kürzlich erst das BND-Gesetz durch den Bundesrat gewunken, welches Datenschutz und Privatsphäre ad absurdum führen. Gleiches gilt für die auf der Grundlage der EUADATAP notwendigen Ersetzung des Bundesdatenschutzgesetzes durch die Datenschutzgrundverordnung /DSGVO) , die selbst die Datenschützern die Hände über den Kopf zusammenschlagen lies.
Auch hier haben wir klare Forderungen:
- Privacy by Design
- Konsequentes „opt-in“ statt „opt-out“
- Klare Benennung durch die Anbieter, welche Daten gespeichert werden, wie diese erhobenen Daten verarbeitet und gespeichert werden.
In diesen Bereichen hinkt das Recht meilenweit den berechtigen Anforderungen der Kunden hinterher. Zu dieser Einschätzung kommt übrigens auch die Juristin Martina Vomhof vom Gesamtverband der Deutschen Versicherungswirtschaft: „Der Kunde muss das Recht haben, seine Daten preiszugeben, wenn er das will“, betonte sie
Und genau diese Schutzlücken haben wir eben nicht nur bei Versicherungen oder im Bereich der sozialen Netzwerke, sondern auch im smarthome-Bereich.
Nicht umsonst sprechen wir uns dafür aus, dass die intelligenten Stromzähler in der jetzt aufgelegten Form, neben der rein funktionalen Sicht, auch Daten über den einzelnen Kunden sammeln, von denen dieser weder weiß wie sie erhoben, geschweige denn wozu sie genutzt werden.
Es ist also wichtig, in den notwendigen Regelungsbedarf auch die smart-Home-Geräte einzubinden. Natürlich lässt sich vieles, auch aus juristischen Gründen, nicht mit rechtlichen Vorgaben oder auch Verboten regeln.
Von daher sind wir hier, neben den notwendigen rechtlichen Vorgaben, ebenso für die Einführung eines Gütesiegels Datenschutz, welches den Verbraucher in die Lage versetzt bewusst zu entscheiden, ob er ein Produkt mit Siegel bevorzugt, oder ob er auf das Siegel verzichtet und damit seine Daten einfach so hergibt.