In den nächsten sechs oder acht Jahren werden immer mehr Dinge mit dem Internet verbunden sein – Autos, Kühlschränke, Autobahnen, Krankenakten. Das “Internet der Dinge” wird eine Welt sein, die immer online ist.
Für Autofahrer ist das zunächst eine beruhigende Vorstellung. So werden sie sich darauf verlassen können, dass sie Hilfe erhalten – wenn sie einen Unfall haben oder wenn der Motor versagt. Polizei oder Rettungskräfte können das Auto problemlos finden und dem Fahrer zu Hilfe kommen.
“Der Autofahrer braucht die Technologie, die ihm diese Hilfe garantiert. Aus dieser Perspektive gesehen ist die Vernetzung der Autos großartig”, sagt Ramsés Gallego, Vice President ISACA und Autor des Whitepapers “Geolocation: Risk, Issues and Strategies”.
Doch werden diese Netze noch das Internet sein, das wir heute kennen? Facebook, Google oder auch Apple versuchen ihre Angebote vom Internet abzugrenzen und selber ein weltweites – separates – Netz zu betreiben. Das könnte ein Vorbild werden für Autohersteller, die ihre Fahrzeuge und Kunden innerhalb eines eingegrenzten Netzes weltweit verbinden, gibt Gallego zu bedenken.
“ISACA verfolgt diese Entwicklung des ‚Internet der Dinge‘ aus der Perspektive des Risiko Managements”, erklärt Gallego. “Damit wir die Technologien und ihre Möglichkeiten richtig bewerten können, brauchen wir eine Risiko-Nutzen-Bilanz.”
Risiken des “Internet der Dinge”
Bereits heute “wisse” das Auto, wer der Fahrer am Steuer ist. Etwa weil er zum Öffnen der Türen die Fingerabdrücke abgibt oder das Auto seine Augen scannt. Dieses “Wissen” behalte das Auto keineswegs für sich, sondern schicke es in die angeschlossenen Rechenzentren weiter. Hier sammeln und klassifizieren unter anderem die Geolocation Systeme jede Information über den Fahrer die das Auto im Sekundentakt schickt.
“Und jetzt fangen die Problem und die Nachfragen an – was passiert beispielsweise, wenn der Fahrer nicht will, dass der Serviceprovider weiß, wo er sich aufhält und wohin er unterwegs ist? Vielleicht weil er einen Kunden besucht und nicht möchte, dass jemand davon weiß?”
Dieser Serviceprovider könne ein Autohersteller sein, ein Telekommunikationsanbieter oder der Betreiber eines Cloud-Rechenzentrums.
“Die Informationen laufen über deren Netze und deren Dienste. Und die Geolocation Systeme finden in Echtzeit heraus, wo der Fahrer ist und wo er vorher war”, ist Gallego überzeugt. “Aber die Programme können noch mehr – auf Grund von Statistiken und gespeicherten Daten können sie vorhersagen, wohin er als nächstes fahren wird und welchen Weg er nimmt.”
Auf diese Weise archiviere Geolocation nicht nur die Vergangenheit sondern auch die mögliche Zukunft eines Menschen. “Wenn wir über ‚Vertraulichkeit‘ reden, sehe ich an dieser Stelle ein erhebliches Risiko”, unterstreicht Gallego.
Die Lösung könne sein, dass es eine gegenseitige Vereinbarung gibt – darüber welche Informationen mein Provider sammeln wird. Ob er nur technische Informationen speichert – über den Motor, die Bremsen, die Tankfüllung – oder ob die Daten in einem anderen Kontext stehen. Und darüber wann und wie er die Daten wieder löschen wird.
Neue Vereinbarungen über Nutzung von Daten
“Nehmen Sie an, dass das Auto zur Flotte des Arbeitgebers gehört. Dann muss der Fahrer verstehen, dass seine Spuren montags bis freitags ununterbrochen aufgezeichnet werden. Aber der Arbeitgeber muss akzeptieren, dass der Mitarbeiter am Samstag oder am Sonntag frei hat und mit dem Auto ins Strandbad, zum Fußballspiel oder zum Treffen mit seiner Freundin fährt. Das geht niemanden etwas an.”
In den Verträgen müsse es also Richtlinien geben, die besagen: die Technologie ist da, um zu helfen und wir helfen dem Fahrer mit diesen Informationen – und zwar innerhalb eines bestimmten Zeitrahmens und mit definierten Zielen.
Die Autofahrer sollten sich informieren und dann die “richtigen Fragen zur richtigen Zeit stellen”, so Gallego.
“Wir haben in den vergangenen Jahren gelernt, dass jedes einzelne System auf der Welt gehackt werden kann. Es ist nur eine Frage der Zeit und des Aufwands. Also was wird passieren, wenn ein Krimineller sich mit einem Auto verbindet und in die Bremse tritt – hier geht es um Leben oder Tod”, sagt Gallego.
“Sobald ein Fahrzeug mit dem Internet verbunden ist, hat es seine IP-Adresse. Eine IP-Adresse macht das Auto erreichbar und die Frage ist, was passiert und wer verantwortlich ist, falls ein Auto gehackt wird.”
“Ein Fahrer muss dem Autohersteller genauso sehr vertrauen können, wie seiner Bank”, fordert Gallego. “Dies ist ein ganz neuer Blickwinkel, der mit dem Internet der Dinge eng verbunden ist.”
Ramsés Gallego ist designiertes Mitglied im Board of Directors bei der ISACA, einer Nonprofit-Organisation mit rund 95.000 Mitgliedern in 160 Ländern und dem Fokus auf IT-Sicherheit, Risiko Management und Compliance. Gallego arbeitet als Security Strategist & Evangelist für Quest Software und ist Autor des ISACA Whitepapers “Geolocation Risks and Governance Issues”.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
View Comments
Technische Errungenschaften haben zumeist auch eine Kehrseite. Der Nutzer hat die Wahl: Will er technisch auf dem neuesten Stand sein oder seine Privatsphäre wahren? Denn auch wenn der Provider vorgibt, zu bestimmten Zeiten von einem Profiling abzusehen, so wird es immer wieder Fälle der Missachtung oder Datenpannen geben. Alles hat seinen Preis....
Im Moment gibt es - vor allem wegen des Streites um ACTA - eine heftige Diskussion darüber, welcher Umgang mit Daten der Wirklichkeit und der heutigen Lebensrealität entspricht.
Im Grunde gibt es nur zwei Möglichkeiten
- die Privatsphäre wird an die technischen Möglichkeiten angepasst und in Gesetzen und Verordnungen neu definiert.
- die technischen Möglichkeiten werden sich der Privatsphäre der Menschen unterordnen und Dinge die möglich und sinnvoll scheinen sind in Zukunft verboten.
Im Moment ist "Wirtschaftliches Wachstum" die oberste Direktive der Weltwirtschaft der sich alles unterordnen muss. Deshalb nehme ich an, dass die Gesetzgeber und die Industrie unsere Privatsphäre (.. weiterhin ..)sehr rasant an die technischen Möglichkeiten anpassen werden.
Der Preis für schnelle Hilfe, wenn mal das Benzin ausgeht, ach nein das Benzin kann gar nicht mehr ausgehen, weil mein Auto rechtzeitig schreit »Fütter mich!« –
also der Preis für schnelle Hilfe in einem Notfall ist eine 24-Stunden-Überwachung und damit wirklich ziemlich hoch. Für mich zu hoch.
Wahrscheinlich findet das Auto in Zukunft den Weg zur nächsten Tankstelle von ganz alleine und kann auf dem Weg dorthin automatisch den besten Preis verhandeln.
Ich bin gespannt, ob Autos in 6 bis 8 Jahren wirklich schon internet-fähig sind. Vorreiter werden sicherlich die großen Hersteller mit Luxus-Ausführungen sein, bei denen die zusätzlichen Kosten nicht so ins Gewicht fallen. Denn bei all den smarten Features darf man nicht vergessen, welchen Abstimmungsaufwand jede noch so kleine Neuerung in der Automobil-Branche nach sich zieht. Verglichen damit erscheint mir die Frage des Datenschutzes überschaubar zu sein...
James Bond lässt grüßen. Aber: Wir haben doch Smartphones, muss da mein Auto auch noch wissen, wo ich bin? Das ist doch Information Overkill. Ich denke, der Schutz der Privatspähre ist höher zu werten als der vermeintliche Nutzen dieser Technologien.
Bei etwas grundlegenderer Betrachtung der Situation stellt sich mir die Frage, woher der hohe Anspruch auf Privatsphäre des Autofahrers bzw. der Autofahrerin herrührt. Wer mit dem Auto verreist, wohin aus welchem Grund auch immer, greift massiv in den öffentlichen Raum ein. Er erhöht deutlich das Risiko einiger Mitmenschen zu schaden zu kommen, stößt meist (unnötig hohe) Mengen an CO2 aus, und ist dafür verantwortlich dass permanent mehrere Quadratmeter der Erdoberfläche bedeckt sind und das nach eigenem Ermessen des Autofahrers nahezu an beliebiger Stelle. Jemand, der sich diesen Luxus leistet ist bei zunehmender Dichte des Verkehrs auch einer zunehmenden Rechenschaft schuldig und sollte auch in gewissem Rahmen öffentlich bekannt sein. Alle, die dienstlich unterwegs sind wie z.B. LKW Fahrer wissen das genau. Über Flugreisende wissen die Transporteure auch sehr viel. Da gibt es jedoch kaum eine Debatte, es wird klaglos hingenommen, obwohl es wei beim ÖPNV überhaupt nicht erforderlich wäre, Daten von Fluggästen zu sammeln.
Abgesehen davon stellt sich aus meiner Sicht die Frage, warum das Auto überhaupt wissen muss, von wem es gefahren wird. Ein Auto bringt Menschen von A nach B, dabei kann es zu Komplikationen kommen, die auf unterschiedliche Insassen die gleichen Auswirkungen haben kann. Als individuelle Geräte gibt es Smartphones. Wer will kann diese sich mit dem Auto unterhalten und ihm mglw. sagen lassen, welchen Radiosender man eingestellt haben möchte und welche Temperatur der Sitzheizung und so die Kontrolle über seine Daten bewahren. Die Zuordnung von Auto zu Individuum hat seine Wurzeln gesellschaftlich bzw. kulturell und nicht technisch, was auch der Trend zur Mietwagennutzung und zum Carsharing zeigt.
Meiner Ansicht nach ist ein weiterer auch nicht mehr so weit entfernter Schritt interessanter. Der zum Auto, dass sich nach zur Kenntnisnahme des Fahrziels selbst CO2-, Zeit- und Risikooptimiert durch den Straßenverkehr manövriert und somit die Insassen zu Passagieren macht. In diesem Fall sinkt immer die Bedeutung des individuellen der Insassen.