31C3: Hacker nehmen vernetzte Toiletten ins Visier

Sanitäre Hygiene ist ein Dauerthema auf dem von vielen tausend Hackern besuchten 31. Chaos Communication Congress (31C3) im Hamburger Kongresszentrum, was sich immer wieder auch in entsprechenden Tweets niederschlägt. Kein Wunder also, dass sich die Datenreisenden mit dem vernetzten Klo auseinandersetzen. Mehr oder weniger erprobte Wege zum Anschließen von Toiletten an das Internet der Dinge präsentierte auf der Konferenz ein Software-Entwickler, der nur unter seinem Twitter-Kürzel tbsprs firmierte.

Einen der ersten Verweise auf einen vernetzten Lokus habe er an der renommierten US-Technikhochschule MIT gefunden, führte der Hacker aus. Dort zeige eine spezielle Webseite seit 2001 unbenutzte WCs an. Es wisse zwar keiner genau, ob das System noch funktioniere. Derzeit zwischen den Jahren wiesen die angeführten Institutsleerstühle aber überwiegend Vakanzen aus.

Mittlerweile gebe es auch eine "Smart Bathroom App" mit auf Github hinterlegtem Code, die dank einer Sensorinstallation den "Frei"- oder "Besetzt"-Status anzeigt. Damit könnten Wartezeiten etwa im Büro vermieden und Statistiken erstellt werden. So sei an einem bespielten Ort herausgekommen, dass eine dortige Toilette pro Tag durchschnittlich fünf Stunden benutzt werde. Erstaunlicherweise sei einmal eine hohe Aktivität um 3 Uhr morgens festgestellt worden.

Der Trend "Gamification" habe erste Männerklos erobert, wusste tbsprs zu berichteten. Die Installation "You're in control" von 2002 etwa verbinde ein Urinal mit einem Mikrocontroller und einem LCD-Bildschirm in Augenhöhe. So könne man mit seinem Strahl einen Hamster anvisieren, der bei einem Treffer gelb anlaufe und aufschreie. Auch schon etwas älter ist der Klorollen-Browser von 2003, mit dem der Nutzer im Internet suchen und sich Ergebnisse auf das eigentlich zum Säubern des Hinterns gedachte Papier ausdrucken lassen konnte.

Microsoft veröffentlichte gleichzeitig einen Entwurf für eine Art modernes Dixie-Klo unter dem Projektnamen iLoo mit Breitbandanschluss und "www.c" nebst wasserfester drahtloser Tastatur, der aber nicht verwirklicht wurde. Als Renner im Netz machte der Programmierer einen Leitfaden von Gregory Lavoie aus dem Jahr 2007 für den Bau von Handwaschbecken auf dem Wasserbehälter aus, die auch direkt aus diesem mit Wasser gespeist werden. Inzwischen gebe es verschiedenste Modelle zur Umsetzung dieses Hacks mit Preisschildern zwischen 150 und 1600 US-Dollar.

In den vergangenen fünf Jahren haben tbsprs zufolge twitternde Toiletten an Beliebtheit gewonnen. Eine "Shit Happens" getaufte Einrichtung aus Sao Paulo beispielsweise verschicke Tweets, sobald dort jemand throne. "Mike" zeige, wie viel Wasser er auf seinem stillen Örtchen verbrauche mit einem Ultrasonic-Sensor. Dieser erkenne auch, ob jemand stehe oder sitze. Auf ähnliche Arduino-Installationen verweisen die "HacklabTOilet" aus Kanada, die RFID zur Identifizierung nutze, und ein ebenfalls twitterndes Setup eines Technikers, der sich während einer unfreiwilligen längeren Job-Pause gelangweilt habe.

Ein anderes sensorbestücktes WC habe den Papierhalter ständig im Blick und poste dank Raspberry Pi einen Rollenwechsel genauso automatisch auf Twitter und in eine Cloud-Tabelle wie das Betätigen der Spülung. Passend zu diesem Kapitel trug eine freiwillige Helferin Tweets zu "Nibbler Poop" aus einem vernetzten Katzenklo mit vielen automatisch erhobenen Messdaten zwischen den einzelnen Vortragsteilen vor.

Insbesondere in Japan seien Hightech-Toiletten mit allem erdenklichen Schnickschnack und Komfort en vogue, konstatierte der IT-Experte. Der Hersteller Toto biete mit Neorest etwa ein Modell an, das sich angeblich vollkommen selbst reinige. In einer Variante werde dabei Wasser durch Elektrolyse aufbereitet und die Schüssel damit benetzt. Dazu kämen Gimmicks wie Warmwasserdusche, beheizbarer Sitz, Trockner, Möglichkeiten zur medizinischen Analyse von Fäkalien und eine drahtlose Kontrolleinheit. Leider habe ein Heizungsmodul zumindest in einem Fall bereits ein Feuer und hohe Reparaturkosten verursacht.

Die Satis-Toilette von Lixil habe es derweil bereits auf eine Sicherheitswarnung gebracht, da die PIN 0000 für die Steuerung über eine App per Bluetooth fest in den Code eingebaut sei. Angreifer könnten so aus der Ferne etwa immer wieder die Spülung betätigen und die Wasserkosten erhöhen, den Besetzstatus verfolgen oder den Deckel öffnen und schließen. Nicht ganz von der Hand zu weisen seien Datenschutzbedenken auch bei den "Smart Loos" am Flughafen Heathrow, die das Reinigungspersonal abhängig von der Nutzungshäufigkeit alarmierten und gleich auch die Zeit bis zu dessen Eintreffen am Ort des Geschehens ermittelten.

Als letzten Schrei, aber sinnvolle Angelegenheit bezeichnete tbsprs Bemühungen, aus Exkrementen Bio-Methangas zu gewinnen. Solches treibe seit November einen Bus an, der zwischen dem Flughafen Bristol und bezeichnenderweise dem nahen Städtchen Bath verkehrt. Das Londoner Science Museum habe 2004 ebenfalls angestrebt, mit "Poo Power" Stromkosten zu senken und die Hinterlassenschaften der Besucher in Energie umzuwandeln. Auf eine Mail mit der Anfrage, was aus dem Vorhaben geworden sei, habe er aber keine Antwort erhalten. (hos)