Datenschutz und Datensicherheit im Smart-Home: Beispiel Devolo

25.04.2019

Gerade im Smart Home sollen Datenkommunikation und Speicherung von persönlicher Angaben höchsten Sicherheitsanforderungen genügen. Wie wird Devolo diesem hohen Sicherheitsbedürfnis gerecht?

Das Smart-Home-Paket der GEV umfasst die Devolo-Komponenten Home-Control-Zentrale, zwei Bewegungsmelder, eine Schalt-/Messsteckdose und eine Alarmsirene.

AV-Test, ein führendes europäische IT-Sicherheitslabor, hat Home-Control von Devolo bereits zum vierten Mal getestet und erneut mit der Bestnote "Sehr guter Schutz" ausgezeichnet. Die Sicherheitsingenieure von AV-Test prüften dabei intensiv, ob Home-Control vor möglichen Fremdzugriffen geschützt ist. Sie stellten fest, dass sowohl die Datenkommunikation der Home-Control-App als auch die Kommunikation der Home-Control-Zentrale mit dem Webportal www.mydevolo.com sicher sind.

Zudem werden regelmäßig unterschiedliche Sicherheitsfirmen mit der Durchführung sogenannter Penetrationstests beauftragt. Hierbei findet eine Prüfung der Sicherheit aller Systembestandteile und Anwendungen mit Mitteln und Methoden, die ein Angreifer (ugs. "Hacker") anwenden würde, um unautorisiert in das System einzudringen. Die Ergebnisse werden analysiert und gegebenenfalls werden Gegenmaßnahmen eingeleitet und Verbesserungen umgesetzt. Dies geschieht regelmäßig und proaktiv.

Die Devolo Cloud-Server befinden sich in Aachen und unterliegen damit den hohen deutschen Datenschutz- und Sicherheitsvorgaben. Auch alle Kundendaten liegen auf Devolo eigenen Servern im Firmensitz Aachen und werden nur dort verarbeitet. Die Verschlüsselung der Kommunikationswege ist auf dem aktuellen Stand der Technik. So ist die Verbindung zwischen der Home-Control-Zentrale und zu den Backend-Servern mit TLSv1.2/SSLv3 (ECDHE-RSA-AES256-GCM-SHA384) verschlüsselt. Der Public-Key hat eine Länge von 2048 bit und "Secure Renegotiation" wird unterstützt.

In der mydevolo-Cloud und bei den Apps wird auf die Einbindung von Fremdsystemen, die externe Datenkommunikation betreiben (z. B. Google Analytics oder externe Chat-Systeme) verzichtet. Auch beim Informationsaustausch zwischen Versicherungspartnern (GEV) und Devolo hat der Datenschutz oberste Priorität: Die Unternehmen tauschen keine Daten über die installierten Komponenten von Home-Control oder deren Nutzung aus. Es werden also keinerlei personenbezogene Daten an die Versicherungspartner weitergegeben. Auch nicht, ob ein Versicherungsnehmer ein Home-Control-System von Devolo jemals aktiviert hat, oder nicht.

Datenschutz und -sicherheit im Smart-Home gewinnen zunehmend an Bedeutung. Entwicklungen und Perspektiven werden ausführlich in "LED 2019 - Beiträge zur Digitalisierung" von Dennis Köhler (Hrsg.) erläutert.



 

Special

Aktuelle Ausgabe der HIGHLIGHT
HIGHLIGHT 3/4 2019 - März / April



RSS

HIGHLIGHT WEB | Braugasse 2 | D-59602 Rüthen | highlight(at)huethig.de