Sicherheit

Schlüssel, bitte: Amazon möchte künftig direkt ins Haus oder die Garage liefern

smartlock
geschrieben von Markus Werner

Amazon plant neben der Paketzustellung per Kofferraum ebenso die Lieferung direkt in die Wohnung oder die Garage. Was nach einer unkomplizierten Zustellmethode der Zukunft klingt, entpuppt sich als unsicherer Rohrkrepierer, der Kriminellen Haus und Hof öffnen könnte.

Im Internet bestellen ist bequem, bis es an die Lieferung geht. Denn da musst du schon schauen, dass jemand zur angegebenen Lieferzeit (wenn überhaupt angegeben) zu Hause ist, ein Nachbar es annehmen kann, es bei der Post, der Packstation oder beim Paketshop in der Nähe landet. Da das alles sehr nervig ist und zudem auch noch die Gefahr bestünde, dass die bestellte Ware auf dem Weg zur Wohnungs- oder Haustür verloren geht, plant Amazon die Lieferung direkt in die Wohnung oder die Garage. Das Ganze soll über Smartlocks funktionieren. Hierzu arbeitet das Onlinewarenhaus laut einem Bericht von The Information mit dem Schlosshersteller August und dem Garagentürhersteller Garageio zusammen.

Smartlock: Noch nicht so stark verbreitet

Wer den Begriff Smartlock noch nie gehört hat: Das ist quasi das smarte Türschloss. Damit lässt sich die Wohnungstür einfach per Smartphone-App entriegeln. Die Zusteller sollen dann einen Einmalcode erhalten, um das Paket vor Ort abstellen zu können. Der Kunde erhält von seinem Smart Home direkt eine Nachricht auf sein Smartphone, wenn die Lieferung zugestellt wurde. Amazon-Kunden sollen diese neue Zustelloption bald direkt bei der Bestellung auswählen können. Was jetzt im ersten Moment nach einer wundervollen Lösung für diese nervigen Zustellprobleme klingt, hat einen sehr bitteren Beigeschmack.

Das Smart Home steckt nach wie vor in den Kinderschuhen und ist mehr etwas für Nerds, Tech-Geeks oder aber Bastler. Daher ist die Verbreitung von Smartlocks auf die Haushalte gerechnet noch recht gering. Folglich würden nur wenige von dieser „einfachen“ Zustellmethode profitieren. Es ist von Amazon sicher ein interessanter Schritt, doch bis das wirklich zu einer gewohnten Realität wird, vergeht noch einiges an Zeit.

Die meisten Smartlocks sind unsicher

Die Defcon 2016 hat es uns mal wieder bewiesen. Die beiden Hacker Anthony Rose und Ben Ramsey testeten 16 Bluetooth-Smartlocks und konnten 12 davon kinderleicht knacken. In vier Fällen wurden die Passwörter im Klartext übertragen und ließen sich mit billigen Bluetooth-Sniffern ruckzuck auslesen. Andere Hersteller verschlüsselten wiederum die Kennwörter, entschlüsselten diese allerdings nicht. Die Folge: Mit den abgefangenen Hashwerten war ein Entsperren ohne Weiteres möglich. Bei dem Schloss von Mesh Motion mussten sich die beiden etwas mehr Mühe geben. Über einen Man-in-the-Middle-Angriff fanden sie heraus, dass die Verschlüsselung zwar einmalig, die Schlüssel jedoch leicht vorhersehbar waren.

Die 12 Hersteller wurden über die Sicherheitslücken informiert, doch nur ein Unternehmen meldete sich zurück. Keine gute Bilanz, auch wenn wir von Glück reden können, dass die getesteten Hersteller Quicklock, Plantraco, iBlulock, Mesh Motion und Ceomate hierzulande nicht erhältlich sind. Trotzdem ist das Ergebnis der beiden Hacker ein Warnschuss. Ich kann mir kaum vorstellen, dass es in Deutschland besser ausschaut. Gerade wenn ich an die jüngsten Ereignisse denke, wo IoT-Geräte für großangesetzte DDoS-Attacken – unter anderem auf den Sicherheitsexperten Brian Krebs – ziel(t)en.

Wen lässt du in dein Heim?

Ohne jetzt irgendwem etwas unterstellen zu wollen, stellt sich trotzdem die Frage: Wen man da bitte bei der Lieferung in sein Haus lässt. In sehr vielen Fällen kennt man den Paketboten nicht – weiß folglich nicht, welche Sorte Mensch da ankommt. Da besteht durchaus ein gewisses Risiko, dass am Abend die Wohnung mehr Freifläche für neue Pakete bieten könnte. Geht die Lieferung auf dem Zustellweg verloren, ist diese versichert, anders schaut es aber mit der Wohnung aus. Da kann ich mir beim besten Willen nicht vorstellen, dass da die Versicherung einspringt.

Genauso steht im Raum, wer haftet, falls der Bote die Tür nicht wieder richtig verschließt? Und ganz nebenbei bietet diese Zustellmethode natürlich auch wieder ein weiteres Einfallstor für Hacker. Ein gutes Beispiel, wie sowas so richtig schief gehen kann, ist die Geschichte mit den DHL-Packstationen: Durch eine Sicherheitslücke war es für Onlinekriminelle bis Juni 2016 ein leichtes, auf die Paketfächer von rund 8 Millionen registrierten Packstation-Nutzern zuzugreifen. Ein ähnlicher Fehler hätte also fatale Folgen für Smartlock-Besitzer.

Eine weitere Idee ist „In-Car-Delivery“

Die Zustellung direkt ins Heim oder die Garage ist aber nur eine weitere Möglichkeit. Bereits im Mai 2015 starteten DHL, Amazon und Audi ein Pilotprojekt, um Pakete in den Kofferraum liefern zu lassen. In Kooperation mit Smart macht Amazon nun ernst. Teilnehmende Kunden sollen eine kostenlose Umrüstung ihres Stadtflitzers erhalten. Gleichermaßen soll so auch Carsharing ermöglicht werden. Die Beta-Phase beginnt diesen Herbst zunächst in Stuttgart und soll in den kommenden Monaten ebenso in Köln, Bonn und Berlin starten. Ein ähnliches Projekt plant auch Volvo in Zusammenarbeit mit dem schwedischen Startup Urb It.

Um die Lieferung zustellen zu können, muss der Paketbote den genauen Standort des Fahrzeugs kennen, woraus sich ein weiteres Sicherheitsrisiko ergibt. Genauso besteht die Gefahr des Diebstahls, Einbruchs oder aber, dass der Versicherungsschutz erlischt.

Dann doch lieber den Paketkasten vor der Haustür

Viel sinnvoller finde ich da schon den Paketkasten (siehe hier oder hier) vor dem eigenen Haus. Seit Mai 2014 bietet beispielsweise DHL diese Möglichkeit für Besitzer von Ein- bis Zweifamilienhäusern an – allerdings zu recht stattlichen Preisen und DHL-only. Ein 78 Liter großes Postfach schlägt mit 100 Euro zu Buche und 270 Euro für die 166-Liter-Variante. Mit allen Extras kostet der DHL-Postkasten maximal 570 Euro. Parcellock hingegen bietet ein System, welches DPD, GLS und Hermes verwenden können und genauso anderen Zustellern offenstehen soll. Preise sind derzeit aber noch nicht bekannt.

Kurz um: Lieber einen Paketkasten, der allen möglichen Zustellfirmen offen steht oder aber eine Art Packstation in der Nähe. Alles andere trägt meiner Meinung nicht zu einem sorgenfreieren Online-Shopping bei. Ganz im Gegenteil, es bringt sogar mehr Gefahren und Probleme mit sich. Der Verlust einer Lieferung ist vertretbarer, als der Verlust des Autos oder der Inneneinrichtung samt Habseligkeiten.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Markus Werner

Markus Werner (reraiseace) ist angehender Journalist und Fernstudent am Deutschen Journalistenkolleg. Er schreibt regelmäßig für SCREENGUIDE, BASIC thinking und seinen eigenen Blog reraise.eu über Android, IT Security, Netzpolitik und Webdesign.

Kommentieren