Bmbf.de: Frau Bräuning, wenn ich mit meinem Unterhemd mit Pulsmessung durch den Wald jogge – muss ich dann wirklich Angst haben, ich könnte gehackt werden?

Manuela Bräuning: Es hängt von der verwendeten Hardware und der eingesetzten Sicherheitsmechanismen ab. Smarte Textilien interagieren mit ihrer Umgebung, und wenn zum Beispiel Daten per Funk unverschlüsselt übertragen werden, können diese abgehört und potentiell manipuliert werden – da ist die Wahrscheinlichkeit im Stadtpark eventuell höher als im Wald. Wenn ihr smartes Shirt zum Beispiel eine eindeutige ID überträgt, dann kann getrackt werden, wie oft Sie joggen gehen.

Was genau sind eigentlich smarte Textilien, um die es in Ihrem Projekt geht?

Wir zählen alle Textilien dazu, die einen Zusatznutzen bringen. Es gibt zwei große Gruppen: Zum einen die Produkte, die mit Elektronik ausgestattet sind, zum Beispiel mit einer Heizung oder Sensoren – sie werden als E-Textiles bezeichnet. Zum anderen die Textilien, die auf chemisch-physikalische Art mit ihrer Umgebung interagieren – man nennt sie I-Textiles. Diese Stoffe können zum Beispiel die Poren eines Materials öffnen oder deren Farbe verändern.

Ein Stoff kann die Poren öffnen? Wofür braucht man denn so etwas?

Um den Tragekomfort zu verbessern. Stellen Sie sich vor, Sie gehen im Hochsommer in einen klimatisierten Supermarkt. Der Raum wird Ihnen viel zu kalt erscheinen, und umgekehrt, wenn Sie wieder herauskommen, möchten Sie Ihre Sachen am liebsten ausziehen. Ein smartes Bekleidungsteil erkennt diese Unterschiede und gleicht sie aus, indem die Poren des Materials, die mit thermoresponsiven Polymeren gefüllt sind, geöffnet oder geschlossen werden.

Können Sie auch Beispiele nennen für den Einsatz von Elektronik in Textilien?

Es gibt beispielsweise LKW-Planen mit einer eingebauten Alarmanlage. Man kann Matratzen mit einem Feuchtesensor ausstatten, um Inkontinenzpatienten schnellere Hilfe zukommen zu lassen. Es gibt auch eingebaute Drucksensoren für Rollstuhlfahrer, damit sie sich nicht wundsitzen. Ich könnte jetzt noch eine ganze Zeit weitererzählen, der Fantasie sind keine Grenzen gesetzt.

Wie können solche Produkte gehackt werden, und was passiert mit den Daten?

Es geht gar nicht so sehr um großflächige Hacks, sondern um gezielte und lokale Angriffe. Wir befassen uns unter anderem mit RFID-Chips. Diese werden in Geschäften oft eingesetzt, um die Ware zu sichern – oder auch, um zusätzliche Informationen zu speichern. Stellen Sie sich vor: Ein Hersteller näht einen Chip in eine Jacke ein, auf dem Daten über das Produkt gespeichert sind, zum Beispiel Größe, Warenwert, Marke und so weiter. Wenn Sie ein Jahr später mit der Jacke wieder das Geschäft betreten, könnten diese Daten ausgelesen werden. Ein Rechner könnte Ihr früheres Kauverhalten analysieren, und Sie bekommen nur passende Produkte angeboten – wie Online-Shopping, nur im echten Leben..

Aber so ein Chip fällt doch auf, oder?

Nicht unbedingt. Die Chips können mittlerweile so klein hergestellt werden, dass sie problemlos in ein Garn passen. So ist übrigens auch die Idee zum Projekt „SEKT“ entstanden: Ein Kollege hatte sich Schuhe gekauft und bezahlt. Trotzdem schlug beim Verlassen des Geschäfts die Alarmanlage an. Daraufhin meinte die Verkäuferin, dass der Schuh in der Datenbank noch nicht als verkauft markiert worden sei. Auf Nachfrage wurde erklärt, dass die Chips nicht zerstört, sondern nur als verkauft markiert werden. Die Chips können somit prinzipiell jederzeit wieder ausgelesen werden, und damit  stehen eventuell alle Türen für eine Überwachung offen – bis hin zum Erstellen von Bewegungsprofilen.

Wie kann ich mich als Kunde dagegen wehren?

Nur schwer. Oft sind die Chips im Etikett eingenäht, dann lässt es sich einfach entfernen. In anderen Fällen haben sie aber keine Chance, ohne das Produkt zu zerstören. Kunden sollten in jedem Fall auf den Hinweis „RFID inside“ achten.

Sie haben sich vorgenommen, die IT-Sicherheit smarter Produkte zu verbessern. Wie gehen Sie vor?

Wir starten zunächst eine breit angelegte Umfrage in der Textil- und Bekleidungsbranche, an der auch unsere zwölf Partner aus der Industrie teilnehmen werden. Die Frage dabei ist: Welche Systeme sind heute schon integriert und welche folgen in Kürze?  Die Ergebnisse werden wir dann als Basis für unsere weitere Forschung nutzen und zusätzlich als Studie veröffentlichen.

Welchen Nutzen haben die Bürgerinnen und Bürger davon?

Nach der Erhebung des Ist-Zustands wollen wir Prototypen von IT sicheren smarten textilen Produkten und einen Leitfaden, sowie ein Blended Learning Modul erstellen. Beides werden wir auch Unternehmen zur Verfügung stellen, um die verbauten Systeme für die Kunden sicher zu machen. Wir werden auch prüfen, wie bereits vorhandene IT-Sicherheitskonzepte auf den Textilbereich übertragen werden können. Im Endeffekt wollen wir das Risiko für die Verbraucher minimieren.

Frau Bräuning, wir danken Ihnen für das Gespräch.