Woran liegt das?
Das hat mehrere Gründe. Zum einen mangelt es eben immer noch an der Interoperabilität, also dass die einzelnen Geräte miteinander „sprechen“ können. Da gibt es zwar zahlreiche Bemühungen, aber wenn man Produkte unterschiedlicher Hersteller kombinieren möchte, funktioniert das oft noch immer nicht einwandfrei. Dann ist da das große Thema IT-Sicherheit, das in den vergangenen Jahren für die Kunden immer wichtiger wurde: Niemand möchte sich Geräte ins Haus holen, die einen ausspionieren oder die ein Einfallstor für Hacker sind! Und last but not least sind die Kosten natürlich auch ein Grund. Da überlegt sich ein Bauherr natürlich dreimal, ob er ein Komplettsystem integriert, das zwar alles kann, aber eben auch sehr teuer ist.
Kommt nicht noch ein vierter Grund hinzu, gerade für Endkunden, die ihre Wohnung smarter machen möchten: nämlich dass es gar nicht so einfach ist, ein passendes System zu finden, zu installieren und dann auch zu bedienen?
Das ist richtig, daran hapert es in der Praxis ebenfalls. Es fehlt schlicht an Beratern und Installateuren, denn nicht jeder Kunde ist so technikaffin und möchte sich selbst in die Thematik einarbeiten. Zudem haben Unternehmen meistens nur ihre eigenen Produkte im Angebot und keine für den Kunden abgestimmte Gesamtlösung, die Geräte unterschiedlicher Hersteller integriert. Das ist ganz sicherlich ein Problem!
Für welche der genannten Themen fühlt sich das VDE Institut zuständig?
Das Hauptaugenmerk des Prüfinstituts liegt gewiss bei der Sicherheit. Zum einen verstehen wir darunter das, was im Englischen „Safety“ heißt, also die elektrische Sicherheit der einzelnen Komponenten. Zum anderen prüfen wir aber seit 2013 auch die „Security“, das heißt die Zugangssicherheit von Smart-Home-Systemen. Das funktioniert so, dass wir im Auftrag der Hersteller versuchen, diese Systeme zu hacken, um zu sehen, ob die getroffenen Schutzmaßnahmen schon ausreichend sind. Inzwischen ist das übrigens nicht mehr nur auf den Smart-Home-Bereich beschränkt, sondern wir haben den Cybersecurity-Bereich ausgebaut und machen auch zum Beispiel Prüfungen in der Industrie oder in der Medizintechnik.
In der Süddeutschen Zeitung stand Anfang des Jahres ein Kommentar mit der Überschrift „Smart Home: Dumm, unzuverlässig und unsicher. Manche vernetzten Geräte werden zum Einfallstor für Kriminelle oder verwandeln sich plötzlich in Elektroschrott. Es wird höchste Zeit für Regulierung.“ Stimmen Sie dem zu?
Der Aussage kann man leider nicht ganz widersprechen. Wir müssen immer wieder feststellen, dass viele Geräte einfach nicht sicher genug sind und man wirklich sehr leicht eindringen kann. Wenn man dann über so ein Gerät im Haus auf das WLAN-Passwort zugreifen und dann sozusagen von einem Gerät aufs andere springen kann, ist das einfach ein großes Problem. Deshalb reicht es eben nicht, dass die Geräte eine CE-Kennzeichnung für ihre Safety tragen, dann fehlt es schlichtweg an Security. Aber in diesem Bereich waren die Hersteller bislang überhaupt nicht verpflichtet, sich an irgendwelche Regeln zu halten.
Bislang? Das heißt, das wird sich ändern?
Ja, Schritt für Schritt. Der erste Schritt ist gemacht, wenn im August 2025 in der Radio Equipment Directive (RED) der EU bestimmte Artikel aktiviert werden. Dann müssen Hersteller auch Security-Aspekte berücksichtigen, also für Passwörter, Verschlüsselung, Updatefähigkeit und Ähnliches Sorge tragen. Sollten diese die Reglungen nicht einhalten, droht schlimmstenfalls der Entzug der CE-Kennzeichnung.
Und zeichnet sich auch schon ein zweiter Schritt ab?
Das wird der Cyber Resilience Act (CRA) sein, der wohl 2027 kommt und der dann alle Geräte betreffen wird, die in irgendeiner Form digital kommunizieren, also nicht wie RED nur die „Funkanlagen“. Mit diesen beiden Regulierungen wird dann Cybersecurity zum ersten Mal verpflichtend sein.
Was bedeutet das für die Hersteller?
Das ist für die Hersteller nicht ganz ohne. Aber die EU musste einfach irgendwann zur Kenntnis nehmen, dass es ohne Regulierung nun einmal nicht funktioniert. Das heißt nicht, dass sich gar nichts verändert hätte; gerade die großen, namhaften Unternehmen haben natürlich früh auf Cybersecurity gesetzt. Aber eben nicht alle. Und das hat dann zum Beispiel dazu geführt, dass man heute Unmengen an Aufnahmen von Webkameras frei zugänglich im Netz findet, ohne dass deren Besitzer davon wüssten.
Hinzu kommt das Problem, dass man sich nicht sicher sein kann, ob man mit seinem im Moment des Einbaus topmodernen Gerät langfristig glücklich wird.
Richtig. Oft wurde in der Vergangenheit zu wenig darüber nachgedacht, wie man die Geräte sinnvoll updaten kann bzw. sie so auslegt, dass man sie auch in Zukunft noch länger verwenden kann. Wenn dann noch beispielsweise – wie jüngst Gigaset – ein Unternehmen Pleite geht, kann es im Worst Case bedeuten, dass du nur noch einen Haufen Elektroschrott in der Wohnung hängen hast. So etwas passiert, wenn du proprietäre Systeme hast und keines, das mit unterschiedlichen Komponenten klarkommt, die miteinander kompatibel sind.
Das Thema Interoperabilität steht beim VDE Institut aber weniger auf der Agenda, oder?
Doch, auch. Wir waren zum Beispiel anfangs in der EEBUS-Initiative sehr engagiert und haben dort auch erste Prüfmaschinen für diese Kommunikationsschnittstelle entwickelt, die Energieversorgern und Haushalten den Austausch von Anwendungen und Diensten zur Erhöhung der Energieeffizienz ermöglicht. Das ist eine Grundvoraussetzung, um in einem Smart Home auch eine smarte Heizung zu haben. Allerdings ist die Nachfrage dafür bisher deutlich zu gering. Wir unterstützen das zwar nach wie vor, allerdings mussten wir feststellen, dass das eine vorwiegend deutsch-getriebene Initiative mit noch zu begrenzter Durchschlagskraft ist.
Ganz im Gegensatz zu Matter, einer Initiative von Amazon, Google, Apple, Samsung und Co.?
Matter wird wohl tatsächlich dafür sorgen, dass Geräte sehr viel leichter kompatibel sind. Allerdings beruht das dann nicht auf einem öffentlichen Standard, der von unabhängigen Gremien erarbeitet wurde, sondern ist sozusagen eine interne Industrieabsprache dieser großen Unternehmen. Das muss nicht schlecht sein. Im Gegenteil: Wir beobachten durchaus, dass Matter für eine gewisse Frühlingsstimmung in der Branche sorgt. Auf der anderen Seite muss aber auch allen klar sein, warum sich diese Unternehmen in dem Bereich engagieren. Letztlich geht es ihnen darum, Daten zu sammeln.
Aber es gibt noch eine weitere Entwicklung, die für etwas Frühlingsstimmung in der Branche sorgt: das Thema Künstliche Intelligenz.
Und das völlig zu Recht! Ein Zuhause ist nicht smart, nur weil man bestimmte Geräte per App steuern kann oder das Licht angeht, wenn man es betritt. Smart wird dein Zuhause erst, wenn es quasi für dich denkt und die Dinge selbstständig regelt. Auf der letzten IFA war beispielsweise ein Backofen ausgestellt, der völlig selbstständig arbeitet und bei dem man sich um gar nichts mehr kümmern muss: Da stellt man einfach etwas rein und der Ofen erkennt von alleine, was er zu tun hat. Oder stellen Sie sich ein Haus vor, das den kompletten Energieverbrauch selbstständig regelt, also nicht nur weiß, wann die Heizung abgedreht werden muss, sondern auch, was in dieser Zeit vielleicht mit der vorhandenen Energie angestellt werden kann – zum Beispiel das Auto geladen oder die Wäsche gewaschen. Und übrigens: Für solche Anwendungen ist ein Standard wie EEBUS sehr viel hilfreicher als Matter.