Im Gespräch mit IoT-Experte Bernd Groß [CeBIT]

Datenschutz: Warum das Internet der Dinge ein Bio-Siegel benötigt

Geschätzte Lesezeit: ca. 7 Minuten

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Abseits des Business-Sektors verursacht der Begriff 'Internet of Things' bislang eher Fragezeichen als Faszination. Teure Gadgets mit einem gewissen "Nice to Have"-Faktor - mehr nicht? Im Gespräch mit dem IoT-Speziallisten Bernd Groß sprachen wir über den Stand der Dinge, verloren gegangenes Vertrauen in Technologie und was sich Datenschutz von Bio-Gütesiegeln abschauen könnte.

Etwas später und mit neuem Konzept öffnet die weltgrößte Fachmesse für 'Digital Business' auch dieses Jahr wieder ihre Pforten. Wobei … Fachmesse ist wohl nicht mehr die treffende Bezeichnung, die die Veranstalter für ihre Cebit wählen würden. Als "Europas Business-Festival für Innovation und Digitalisierung" möchte sie sich präsentieren - mit Frühsommer-Terminierung, großer Konzertbühne und zahlreichen Talk-Formaten als Gegenentwurf zum gewohnten Business-Alltag.

In den Messehallen bestimmten hingegen auch weiterhin Buzzwords wie 'IoT' (Internet of Things) die Gesprächsthemen. Wohl deshalb, weil die Industrie bislang am stärksten von den neuen Technologien profitiert, wie wir im Gespräch mit Bernd Groß von 'Cumulocity' erfahren. Der IoT-Profi ist Geschäftsführer des Tochterunternehmens der 'Software AG' und stellt mit seiner IoT-Architektur eine zentrale Komponente für Cloud-basierte Projekte zur Verfügung.

"Kalifornische Unternehmen wie Apple oder Amazon denken aus Sicht der Konsumenten, während der Fokus hierzulande bislang noch im Unternehmensbereich liegt", führt er aus, als wir ihn unseren Eindruck schildern, dass IoT nicht in der breiten Öffentlichkeit ankommen will.

Die Technologie müsse erst ausreifen, bevor Nutzer den gleichen Mehrwert spüren, wie es Firmen jetzt schon können. Beispielsweise lasse sich anhand von Messwerten unter anderem vorhersehen, ob eine Maschine ausfällt oder nicht. Diese Entwicklung beschreibt Groß als "unglaublich wertvoll" und gewinnbringend für viele Branchen.

"Auf uns rollt ein Anwedungs-Tsunami zu" – IoT als Innovationskraft

CEO Bernd Groß von Cumulocity

Bernd Groß ist IoT-Experte und Geschäftsführer der 2010 in Kalifornien gegründeten IoT-Cloud-Plattform 'Cumulocity.  

Quelle:  cumulocity.com 

CEO Bernd Groß von Cumulocity

Bernd Groß ist IoT-Experte und Geschäftsführer der 2010 in Kalifornien gegründeten IoT-Cloud-Plattform 'Cumulocity.  

Quelle:  cumulocity.com 

'Das Internet der Dinge' – seit Jahren wabert dieser Begriff von smart vernetzten Geräten durch die IT-Szene. Im Bewusstsein der Nutzer scheint er bislang jedoch nicht mehr zu sein, als schick aufpolierte Gadgets wie smarte Speaker, Wearables oder intelligente Amazon-Buttons zum Bestellen von neuem Waschmittel, verbunden mit einem "Nice-to-Have"-Gefühl. Für Bernd Groß täuscht dieser Eindruck nicht. Das liege allerdings darin begründet, dass erst die technischen Voraussetzungen geschaffen werden müssen.

Auf die Nutzer rolle derzeit "ein Anwendungs-Tsunami" zu, weil Hardware-, Anwendungs- und Anbindungskosten über die letzten Jahre so dramatisch gesunken seien, dass sich auch branchenfremde Firmen mit der Frage beschäftigen: "Wann wird mein Produkt eigentlich intelligent?".

Bis es soweit ist, scheint das 'IoT' jedenfalls noch nicht massentauglich und löst eher Fragezeichen als Begeisterung in den Köpfen aus. Der Begriff ist zumindest nicht mit jenem Mehrwert verbunden, wie ihn die Industrie für sich erkannt hat. Alles eine Frage der Zeit laut Groß, denn "Technologien müssten erst ausreifen - zunächst auf Unternehmensebene, skalierbar und investitionsträchtig – bevor sie den Endnutzer erreichen."

Die Voraussetzungen existierten jedenfalls und mit genügend Kreativität lasse sich so ziemlich jeder Gebrauchsgegenstand mit Sensoren bestücken und mit dem Internet koppeln, so dass dieser autonome Handlungen ausführt. Als Beispiele führt Bernd Groß unter anderem das Haibike (eFahrrad) an, das mithilfe einer App Motoren blockieren oder bei Unfällen automatisch Hilfe rufen kann. Oder intelligente Luftreiniger, die in Kinderzimmern die Luftqualität im Auge behalten und bei Bedarf nach neuen Filtern rufen – das Internet der Dinge biete eine "unglaubliche Innovationskraft", die auch an uns nicht spurlos vorbeigehen werde.

Kein technologisches Problem, Sicherheit im IoT-Bereich zu gewährleisten

Geht die Zukunftsprognose des IoT-Speziallisten auf, werden wir uns zukünftig deutlich intensiver mit diesen Technologien befassen. Das würde dem 'Internet der Dinge' wieder die Bedeutung beimessen, die dem Begriff durch seine inflationäre Verwendung etwas abhandengekommen scheint.

Vielleicht ist die Antwort etwas enttäuschend, aber für mich ist es kein technologisches Problem, Sicherheit zu gewährleisten.

In Zeiten von Datenskandalen und Sicherheitsbedenken, vor denen selbst (oder gerade) die größten Webdienstleister nicht geschützt sind, stellt sich dann allerdings die Frage, wie es um das Vertrauen der Verbraucher bestellt ist.

Groß ist zumindest der Auffassung, dass das Thema zwar "sehr komplex, […] auf technischer Seite allerdings durchaus in den Griff zu bekommen ist." Cumulocity selbst verfüge über zahlreiche Sicherheitsschlüssel, Ende-zu-Ende-Encryptions und setze auf ausgereifte Mechanismen gegen Man-in-the-Middle-Angriffe, um plattformseitigen Schutz zu bieten.

Dennoch passieren weltweit weiterhin viele Hacks, wie unter anderem das aktuelle Beispiel rund um die spanische Fußball-App 'La Liga' App zeigt. Einmal installiert, greift diese auf das Mikrofon zu und erkennt, ob Nutzer in einer Bar oder an einem öffentlichen Ort Fußball schauen. Diesen Opt-Out-bezogenen Vorgang bezeichnet Groß als geschäftsschädigend und als einen "Horror für Nutzer", was sich letzten Endes auch schädlich auf das 'Internet of Things' als Ganzes auswirkt.

Das Problem mit der Sicherheit liegt nach Groß' Auffassung vor allem in zwei Punkten begründet: Zum einen verfügen smarte Devices über eine Vielzahl an Eingängen (u. a. WiFi, Bluetooth, serielle Schnittstellen wie USB oder HDMI), von denen die Anbindung ans Internet nur ein mögliches Einfallstor darstelle. Während es offene 'Ports' über beispielsweise Bluetooth potenziell zuließen, dass Server mit Geräten sprechen, würden Architekturen wie die von Cumulocity diesen Schritt verhindern. Hier spreche nur das Gerät mit dem Server und nicht umgekehrt, ungeschützte Schnittstellen gebe es somit nicht.

Made in Germany: Gütesiegel für Datenschutz als Wettbewerbsvorteil?

Zum anderen sei es auch der Faktor Faktor Mensch, der im Zusammenhang mit dem Datenschutz immer wieder zu Problemen führe. Im Falle der oben genannten 'La Liga' App sei es zum einen verwerflich, dass App-Entwickler Wege implementieren, um die Nutzer auszuspionieren - andererseits liege es auch am Nutzer selbst zu hinterfragen: Benötigt diese App den Zugriff auf mein Mikrofon - und will ich das überhaupt?

Ist es also Aufgabe der Industrie, über Gefahren aufzuklären und Nutzern eine gewisse Haltung hinsichtlich Datenschutz beizubringen? "Bei der Datenschutz-Thematik auf privater Ebene sind wir zumindest noch recht weit am Anfang", meint Groß. Auf Unternehmensebene führen beispielsweise mehr und mehr Firmen einen sogenannten 'Code of Conduct' ein – quasi ein Verhaltenskodex, der zukünftig die Privatsphäre des Nutzers in den Vordergrund stellen soll, zu dem sich jeder Mitarbeiter bekennen müsse.

Code of Conduct

Eine Sammlung von Richtlinien und / oder Regelungen, welche sich Unternehmen im Rahmen einer freiwilligen Selbstbindung selbst auferlegen. Die formulierten Verhaltensanweisungen dienen als (grundlegende) Handlungsorientierung für Mitarbeiter, um erwünschtes Verhalten zu kanalisieren bzw. unerwünschte Handlungen zu vermeiden. Quelle: wirtschaftslexikon.gabler.de

"So ähnlich wie ein Gütesiegel bei Bio-Produkten", vergleicht Groß. Vor allem aus ethischen Gesichtspunkten heraus könnten Firmen dann Vertrauen aufbauen, so wie es sich die Gütesiegel bei Bio-Produkten über Jahre erarbeitet hätten.

Also ein Gütesiegel für Datenschutz – ein Gentlemen's-Agreement für Unternehmen, die sich über diesen Weg freiwillig verpflichten könnten, im Sinne der Privatsphäre des Nutzers zu handeln - und dieser wiederum könne anhand der Siegel eine Kaufentscheidung treffen. "Als Firma könnte man so sicherlich klarstellen, dass man das Thema Datenschutz verinnerlicht hat und gemäß dessen Prinzipien agiert."

"Ein Data-Privacy-Gütesiegel. Warum nicht? Hier wird der Umgang mit deinen Daten ethisch und verantwortungsvoll behandelt." Ein Wettbewerbsvorteil gegenüber anderen Märkten? Datenethik Made in Germany? Für Groß ein lohnenswerter Ansatz. "Wir brauchen das Vertrauen in den Umgang mit den Daten. Das kommt nicht von allein – das muss erarbeitet werden." Vom Potenzial und der Innovationskraft des IoT könnten dann viel mehr Menschen überzeugt werden.

…………

Zur Person: Bernd Groß ist IoT-Speziallist und Geschäftsführer der 2010 in Kalifornien gegründeten IoT-Cloud-Plattform 'Cumulocity, die sich seit März 2017 als hundertprozentige Tochter in die in Düsseldorf beheimatete 'Software AG' einreiht. Groß hat im Zuge dieser Zusammenführung eine doppelte Rolle: Zum einen ist er CEO von Cumulocity, zum anderen füllt er die Position des Bereichsleiters 'IoT und Cloud' bei der Software AG aus.

Hier erfährst du mehr über: Datenschutz und Sicherheit

Sag uns deine Meinung!