Google hat kürzlich die Smart-Funktionalität seiner frühen Nest-Lernthermostate eingestellt. Dadurch wurde die Fernbedienung und der Kundensupport für die Geräte der ersten und zweiten Generation unterbrochen. Während Nutzer wichtige Funktionen verloren, für die sie bezahlt hatten, zeigt eine aktuelle Entdeckung, dass Google die Verbindung nicht vollständig gekappt hat: Die abgeschwächten Nest-Lernthermostate streamen weiterhin umfangreiche, detaillierte Daten zurück an die Server von Google, was Fragen zum Datenschutz aufwirft.
Google sammelt Daten von eingestellten Nest-Thermostaten, obwohl der Support eingestellt wurde
Dieses beunruhigende Ergebnis kam ans Licht, als der Sicherheitsforscher Cody Kociemba an einer von FULU, einer Interessenvertretung für das Recht auf Reparatur, gesponserten Herausforderung teilnahm. Das Ziel bestand darin, die intelligenten Funktionen der verlassenen Nest-Thermostate wiederherzustellen. Bei der Entwicklung seiner Open-Source-Lösung hat Kociemba die API von Google geklont. Dann wurde er prompt mit Protokollen von Kundengeräten überschwemmt.
„Auf diesen Geräten haben sie (Google) zwar den Zugriff zur Fernsteuerung deaktiviert, ihnen aber die Möglichkeit gelassen, Protokolle hochzuladen“, bemerkte Kociemba.
Eine Einbahnstraße der Informationen
Die von Google erfassten Daten sind umfangreich und liefern vertrauliche Details über das tägliche Leben der Nutzer. Diese nicht unterstützten Thermostate übertragen weiterhin wichtige Sensorwerte. Die Liste umfasst Temperatur, Luftfeuchtigkeit, Umgebungslichtstärke und Bewegungserkennung. Sie verfolgen auch manuelle Temperaturanpassungen und ob sich jemand im Raum befindet.
Der Sicherheitsforscher betonte, dass der Datenstrom eine Einbahnstraße sei. Während Google diese Informationen weiterhin erhält, kann das Unternehmen sie nicht mehr zur Kundenunterstützung verwenden. Schließlich haben sie diese Geräte definitiv abgekündigt. Das Unternehmen erklärte in seiner Ankündigung zum Ende des Supports, dass Geräte „weiterhin Protokolle zur Problemdiagnose melden werden“. Diese Erfassung erscheint jedoch unnötig, wenn Google keine Updates mehr pusht oder keine Hilfe mehr leistet.
Diese Situation erinnert uns an unsere Beziehung zur Smart-Home-Technologie. Während die erste Generation vernetzter Geräte ihr „Lebensende“ erreicht, beschäftigt sich die Branche mit der Handhabung von Geräten, die nicht mehr unterstützt oder gesichert werden. Der Fall der herabgestuften Nest-Thermostate deutet darauf hin, dass einige Unternehmen möglicherweise die Aufrechterhaltung der Datenpipeline priorisieren, lange nachdem sie keinen funktionalen Mehrwert mehr bieten oder keinen Kundenservice mehr bieten. In der heutigen Technologiebranche, in der KI vorherrscht, sind diese Nutzungsdaten eine Goldgrube.
Kociemba, der die Smart-Funktionalität der Thermostate erfolgreich wiederherstellte und dafür das FULU-Kopfgeld erhielt, stellte schließlich die Protokollsammlung seiner maßgeschneiderten Software ein. Die Entdeckung wirft jedoch ernsthafte Fragen zur Verbraucherkontrolle und zum Datenschutz auf. Es scheint, dass die Privatsphäre nicht gewährleistet ist, selbst wenn ein Technologieunternehmen beschließt, auf seine Smart-Home-Hardware zu verzichten.
