Im vernetzten Haushalt lassen sich viele Funktionen über das Smartphone oder Sprachassistenten steuern.
© Roberto Schirdewahn

Themenwoche Digital total Mehr Regeln für den intelligenten Haushalt

Licht aus, Tür auf, Online-Bestellung raus – im vernetzten Eigenheim geht alles per Sprachsteuerung oder Smartphone-Knopfdruck. Aber wer welche Knöpfe drücken können soll, ist bislang wenig durchdacht.

Die Reaktionen dürften von amüsiert über erstaunt bis zu entrüstet ausgefallen sein: Als 2018 die erste Folge der 21. Staffel der Fernsehserie „South Park“ ausgestrahlt wurde, sprangen in zahlreichen US-amerikanischen Haushalten die Sprachassistenzsysteme an. Mit ganz unterschiedlichen Folgen: Einige Systeme stellten den Wecker ihrer Besitzer auf sieben Uhr morgens, andere sprachen obszöne Sätze nach, wieder andere fügten ungewöhnliche bis peinliche Gegenstände auf die Einkaufslisten ihrer Nutzer hinzu. Die Macher der Animationsserie hatten dem Protagonisten – vermutlich mit Absicht – Signalwörter wie „Alexa“, „OK Google“ oder „Hey Siri“ in den Mund gelegt und so in diversen Haushalten die Heimassistenten zur Aktion aufgefordert. Es war nicht das erste Mal, dass Alexa und Co. Sprachbefehle aus dem Fernseher angenommen hatten. Auch eine große Fast-Food-Kette hatte bereits für Aufsehen gesorgt, weil sie in einem Werbespot den Befehl zum Vorlesen eines Wikipedia-Eintrags über einen Burger eingebaut hatte. Die Sprachsysteme können derzeit noch nicht genau erkennen, wer ihnen gerade Befehle gibt.

Viele Nutzer

„Am PC oder am Handy sind wir gewohnt, einen einzigen Nutzer zu haben. Im Eigenheim gibt es viele Nutzerinnen und Nutzer, die viele Geräte manchmal sogar gleichzeitig kontrollieren“, sagt Maximilian Golla vom Horst-Görtz-Institut für IT-Sicherheit der RUB. Diese Realität bilden die Systeme derzeit aber noch nicht ab. In der Bochumer Arbeitsgruppe Mobile Security, die Prof. Dr. Markus Dürmuth leitet, beschäftigt sich Golla damit, wie die Zugriffskontrolle für internetverbundene Haushaltsgeräte bestenfalls aussehen müsste.

Markus Dürmuth (left) heads the Mobile Security working group in which Maximilian Golla is writing his doctoral thesis.
© Roberto Schirdewahn

Gemeinsam mit Kollegen der University of Chicago und der University of Washington führte er in den Vereinigten Staaten eine Online-Nutzerbefragung mit 425 Teilnehmerinnen und Teilnehmern durch, um die Bedarfe zu ermitteln. Der Befragung gingen einige Vorstudien voraus, in denen die Forscher zunächst einmal den Status quo ermittelten.

Sie recherchierten, welche Smart-Home-Geräte derzeit auf dem Markt sind, welche Fähigkeiten diese besitzen und wie sich Zugriffsrechte darauf verwalten lassen. „Für die Geräte wurden einfach die Mechanismen für die Zugriffskontrolle vom PC übernommen“, fasst Maximilian Golla zusammen. „In seltenen Fällen gibt es neben dem Administrator oder Eigentümer, der alles darf, noch eine Gastgruppe mit anderen Zugriffsrechten – aber das ist es dann auch schon.“

In a networked household, not everyone should have the same access rights for all smart devices, such as online shopping.
© Roberto Schirdewahn

In einem Haushalt treten aber wesentlich komplexere soziale Beziehungen auf, als sie durch eine Administrator- und eine Gastrolle abgebildet werden könnten. Neben den beiden Ehepartnern kann es zum Beispiel unterschiedlich alte Kinder geben, Familienmitglieder, die zu Besuch kommen, Babysitter, Nachbarn und noch weitere. „Das ist das reale Leben, das abgebildet werden muss“, sagt der Bochumer Doktorand. Dazu – so eine erste Erkenntnis der Vorstudien – ist es nicht sinnvoll, auf Geräteebene zu arbeiten; stattdessen muss man sich vielmehr die einzelnen Fähigkeiten der Smart-Home-Objekte ansehen. „Ein Sprachassistent kann Musik abspielen, aber auch im Internet einkaufen“, gibt Golla ein Beispiel. „Ein Kind darf vielleicht Ersteres, aber nicht Letzteres – oder vielleicht auch nur bis zu einem bestimmten Betrag einkaufen.“

Onlinestudie zu Nutzerwünschen

Die Forscher durchforsteten unter anderem die Bedienungsanleitungen von vernetzten Lichtsystemen, Rasenmähern, Thermostaten, Sprachassistenten, Sicherheitskameras und Türschlössern, und erstellten eine Liste von Fähigkeiten, die Smart-Home-Geräte besitzen können. In ihrer Onlinestudie fragten sie die Teilnehmerinnen und Teilnehmer dann, wer welche dieser Fähigkeiten steuern können sollte.

Sie untersuchten sechs Arten von Nutzern: Ehepartner, achtjährige Kinder, 16-jährige Teenager, Familienmitglieder auf Besuch, Babysitter und Nachbarn. Für 22 Fähigkeiten stellten sie Fragen nach dem Schema: „Stell dir vor, dir gehört ein Sprachassistenzsystem, mit dem man online einkaufen kann. Wann sollte deine Ehefrau/dein Ehemann dieses Feature nutzen dürfen? Immer, manchmal oder nie?“

Auf den Kontext kommt es an

Antwortete ein Proband mit „Manchmal“, musste er angeben, wovon es abhängt, ob die Person die Funktion nutzen können soll oder nicht. Aus diesen Antworten leiteten die Forscher eine Reihe von kontextbezogenen Faktoren ab, die die Zugriffsrechte beeinflussen, zum Beispiel das Alter, die Orte, an denen sich die Person oder das Gerät gerade befinden, die Tatsache, ob die Person das Gerät schon früher genutzt hat, die Tageszeit und die mit der Nutzung verbundenen Kosten.

Zuletzt machten die Studienteilnehmer noch Angaben darüber, wie misslich es wäre, wenn einem Nutzer der Zugriff auf eine Fähigkeit unter bestimmten Umständen verwehrt bliebe. „Wenn man vor einer Tür steht und nicht rein kommt, ist das schlimm“, veranschaulicht Maximilian Golla. „Wenn man in seinem Wohnzimmer sitzt und nicht über seinen Sprachassistenten einkaufen kann, ist das kein Weltuntergang.“

Es reicht nicht, eine Admin-Rolle und eine Gast-Rolle bei der Zugriffskontrolle zu haben.


Maximilian Golla

Aus all den Daten der Befragung erstellten die IT-Forscher für jede Nutzergruppe ein Profil der Fähigkeiten, die diese Gruppe standardmäßig nutzen können sollte. Ehepartner und Nachbar bilden die Extrempositionen: Nach den Aussagen der Studienteilnehmer sollte der Ehepartner so gut wie alle Rechte haben, der Nachbar so gut wie keine. Für die anderen Nutzergruppen – Teenager, Kind, Familienbesuch und Babysitter – ergaben sich vier verschiedene Mischungen aus gewünschten und nicht gewünschten Fähigkeiten. „Daraus wird klar, dass es nicht reicht, eine Admin-Rolle und eine Gast-Rolle bei der Zugriffskontrolle zu haben“, resümiert Maximilian Golla. „Man muss viel feiner abstufen können und auf jene Faktoren eingehen, die hauptsächlich beeinflussen, ob ein Zugriff erlaubt werden soll oder nicht.“

Standardeinstellungen ableiten

Wichtig dabei ist aber auch, dass das System nicht zu kompliziert wird, sodass die Nutzer von internetverbundenen Haushalten keine Lust mehr haben, sich mit dem Wust an Zugriffsbeschränkungen auseinanderzusetzen. „Wir haben uns in der Studie daher auf sechs Nutzergruppen konzentriert“, erklärt Golla. „Aus den erhobenen Daten kann man für diese Rollen Standardeinstellungen ableiten, die der Nutzer oder die Nutzerin dann nur noch im Bedarfsfall anpassen müsste.“ Die Einstellungen sollten außerdem die Extreme abfangen, meint der Forscher. „Es sollte nicht vorkommen, dass jemand vor der Tür steht und nicht hineinkommt oder dass er oder sie sich im Haus befindet und das Licht nicht anschalten kann.“

Die Ergebnisse zeigen, welche Nutzergruppen nach Meinung der Studienteilnehmer welche Fähigkeiten von Smart-Home-Geräten steuern können sollten. Nicht abgefragt wurde, ob Kinder Rasenmäher und Licht kontrollieren können sollen, da diese Funktionen derzeit nur über das Smartphone steuerbar sind und die Forscher davon ausgehen, dass achtjährige Kinder in der Regel kein eigenes Smartphone besitzen.
© Agentur der RUB, Maximilian Golla

Dabei verweist Maximilian Golla auf einen Aspekt, mit dem sich die Studie nicht explizit beschäftigt hat: „Es gibt natürlich immer noch ein Hintertürchen“, sagt er. „Wenn ich das Licht nicht über mein Smartphone anschalten kann, dann gehe ich halt zum Schalter und drücke ihn. Viele der Geräte, mit denen wir uns befasst haben, existieren ja immer noch in der realen Welt und man kann den Zugriff darauf nicht komplett auf Softwareebene beschränken.“

Regelsprache für die Umsetzung

Dennoch wird die digitale Steuerung des Haushalts sicher immer beliebter werden. Daher arbeiten die US-amerikanischen Kooperationspartner von Maximilian Golla und Markus Dürmuth an weiteren Studien, die sich damit befassen, wie die Vergabe von Zugriffsrechten in der Praxis laufen könnte. Es gibt bereits Hubs, über die alle vernetzten Haushaltsgeräte zentral gesteuert werden können. Ebenso sollen auch die Zugriffsrechte gleichzeitig für alle Funktionen im Haushalt vergeben werden können. „Man würde einer Person zum Beispiel einmal die Rolle ‚Kind‘ zuweisen, die mit gewissen Standardeinstellungen versehen ist“, beschreibt Golla. „Das würde dann die Rechte für alle vernetzten Geräte und dessen Funktionen festlegen.“

Maximilian Golla is a doctoral candidate at the Horst Görtz Institute for IT Security in Bochum.
© Roberto Schirdewahn

Mit einer Regelsprache – „If this then that“ genannt – könnten schon heute allerhand gewünschte Abläufe im Eigenheim automatisiert werden. Die Sprache bildet Befehle nach folgendem Schema ab: Wenn Fall A eintritt, dann mach B. Zum Beispiel: Wenn der Einkauf billiger als 20 Euro ist, schick die Bestellung raus. Oder: Wenn es zwischen 15 und 17 Uhr ist, schalte den Fernseher ein.

In Zukunft wollen die Forscher sich damit beschäftigen, wie man solch eine Regelsprache anwenden könnte, um Zugriffsbeschränkungen für alltägliche Funktionen der smarten Helfer nutzerfreundlich zu verwalten.

Hinweis: Beim Klick auf den Play-Button wird eine Verbindung mit einer RUB-externen Website hergestellt, die eventuell weniger strengen Datenschutzrichtlinien unterliegt und gegebenenfalls personenbezogene Daten erhebt. Weitere Informationen finden Sie in unserer Datenschutzerklärung. – Die datenschutzfreundliche Einbettung erfolgt via Embetty.

Download hochauflösender Bilder
Der Download der gewählten Bilder erfolgt als ZIP-Datei. Bildzeilen und Bildnachweise finden Sie nach dem Entpacken in der enthaltenen HTML-Datei.
Nutzungsbedingungen
Die Verwendung der Bilder ist unter Angabe des entsprechenden Copyrights für die Presse honorarfrei. Die Bilder dürfen ausschließlich für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum verwendet werden, die sich ausschließlich auf die Inhalte des Artikels bezieht, der den Link zum Bilderdownload enthält. Mit dem Download erhalten Sie ein einfaches Nutzungsrecht zur einmaligen Berichterstattung. Eine weitergehende Bearbeitung, die über das Anpassen an das jeweilige Layout hinausgeht, oder eine Speicherung der Bilder für weitere Zwecke, erfordert eine Erweiterung des Nutzungsrechts. Sollten Sie die Fotos daher auf andere Weise verwenden wollen, kontaktieren Sie bitte redaktion@ruhr-uni-bochum.de

Dokumentedownload

Veröffentlicht

Mittwoch
24. Oktober 2018
09:16 Uhr

Von

Julia Weiler

Dieser Artikel ist am 5. November 2018 in Rubin 2/2018 erschienen. Die gesamte Ausgabe können Sie hier als PDF kostenlos downloaden. Weitere Rubin-Artikel sind hier zu finden.

Teilen