Die gute Nachricht zuerst: Am 9. Februar hat die GSMA, die weltweite Industrievereinigung von Mobilfunkanbietern, einen ganzen Stapel von Sicherheitsrichtlinien für das Internet der Dinge veröffentlicht. Sie enthalten zahlreiche Empfehlungen für die Hersteller vernetzter Geräte, wie sie ihre Produkte gegen "die üblichen Sicherheitsrisiken und Schwachstellen" absichern können. Wer sich nicht daran hält, muss damit rechnen, nicht ins Netz der Mobilfunkanbieter gelassen zu werden.

Die schlechte Nachricht: Ebenfalls am 9. Februar hat der US-Geheimdienstdirektor James Clapper erstmals öffentlich gesagt, seine Behörden könnten das Internet der Dinge in Zukunft zur "Identifizierung, Überwachung, Beobachtung, Lokalisierung und zur Auswahl für die Rekrutierung" benutzen, "oder um Zugang zu Netzwerken oder Passwörtern zu gewinnen". Vernetzte Autos oder Geschirrspüler werden zu Wanzen, jetzt auch ganz offiziell.

Was Clapper da in seiner Aussage vor dem US-Senat von sich gegeben hat, ist zum einen die ultimative Geschäftsschädigung für eine Branche, die ohnehin schon im Ruf steht, Sicherheit für zweitrangig zu halten. Zum anderen verdeutlicht es noch einmal, auf wessen schriftliches Versprechen sich die EU-Kommission verlässt, dass es künftig keine Massenüberwachung von Europäern durch die USA mehr geben soll. Auch wenn das Büro der Justizkommissarin mittlerweile großen Wert auf die Feststellung legt, dass nicht Clapper persönlich diese Zusage gegeben habe, sondern die Behörde, der er vorsteht, was natürlich etwas völlig anderes ist.

Wer landet wohl als erstes im Überwachungsnetz?

Jedenfalls tut Clapper herzlich wenig, um die US-Geheimdienste auch nur ein bisschen vertrauenswürdiger aussehen zu lassen. Gerade erst hat die NSA die Zusammenlegung ihrer offensiven und defensiven Sicherheitsexperten verkündet, entgegen der von Präsident Obama eingesetzten Kommission zur Reform der US-Dienste. Jene Spezialisten also, die Schwachstellen suchen und diese den Herstellern melden sollen, arbeiten künftig mit denen zusammen, die diese Schwachstellen für Angriffe ausnutzen sollen. Nur eine von beiden Seiten kann ihre Arbeit gut machen.

Und noch einmal zur Erinnerung: Es war die NSA, die – häufig zusammen mit dem britischen Geheimdienst GCHQ – Rechenzentren von Google gehackt, die transatlantischen Datenströme nahezu komplett erfasst, die Webcams von Millionen Privatnutzern angezapft und sensibelste Daten von zahlreichen Unverdächtigen aufbewahrt hat.

Wer also wird eher im Schleppnetz der US-Dienste landen, wenn diese anfangen, das Internet der Dinge in ein Waffensystem zu verwandeln? Konspirativ arbeitende Kriminelle – oder ganz normale Menschen, die sich ein Auto und einen Geschirrspüler mit Internetanschluss kaufen, allein schon, weil es keine nicht-vernetzten mehr gibt?