Categories: M2MNetzwerke

Internet der Dinge – die verkannten Risiken

Milliarden vernetzter Gegenstände, die selbständig kommunizieren und im Idealfall Aktionen anstoßen, die im Sinne ihres Benutzers sind. Die also selbständig den Kundendienst rufen, wenn sie drohen, gleich kaputt zu gehen. Die die Wohnung temperieren, wenn sich die Hausbewohner bis auf eine bestimmte Distanz ihrer Wohnstatt nähern.

Die erkennen, dass die Person, die da auf das Auto zukommt, diejenige ist, der das Fahrzeug gehört und aufsperrt. Die, in Fahrspuren eingelassen erkennen, dass sich ein Stau aufbaut und entsprechende Warnmeldungen auf die Smartphones der Autofahrer spielen. Und so weiter und so weiter. Die vorstellbaren Anwendungen sind unzählig.

Auf Schritt und Tritt vermessen und algorithmisch ausgewertet werden die Träger neuartiger Fitness-Wearables. Führt eine Verweigerung dieser Technologien ins gesellschaftliche Abseits? (Bild: DIVSI)

Unzählig sind aber auch die Fragen technischer und gesellschaftlicher Art, die die heraufdämmernde Vernetzung von allem mit jedem aufwirft. Zumal IoT ja nicht allein kommt, sondern meist kombiniert mit Big Data als Auswertungsmethode, um aus dem Datenwust, den die “Dinge” in Zukunft erzeugen werden, Erkenntnisse zu generieren.

Das bundesfinanzierte Forschungsinstitut DIVSI (Deutsches Institut für Vertrauen und Sicherheit im Internet) wirft anhand von Beispielen aus der intelligenten Medizin (Smart Health) und Verkehrssteuerung (Smart Mobility), beides wichtige IoT-Anwendungsfelder, in der aktuellen Ausgabe seines Magazins die Frage auf: “Brauchen wir für Big Data neue Regeln?”

Welche Werte verkörpern Algorithmen?

Mindestens drei Themen, so der Autor des entsprechenden Artikels, Philipp Otto, Gründer des Think Tanks iRights Lab, werfen Fragen auf: Erstens würden die Grundprinzipien des Datenschutzrechts heutiger Prägung, nämlich Datensparsamkeit und Zweckbindung, durch IoT mehr oder weniger aufgehoben. Zweitens könne die Nutzung von Tracking-Geräten durchaus zum Zwang geraten – wenn jemand für seine Auto- oder Krankenversicherung unverhältnismäßig viel mehr zahlen muss, wenn er oder sie kein entsprechendes Gerät tragen oder einbauen lassen möchte, ist die Entscheidung gegen Überwachung gerade für Wenigverdiener keine Option mehr.

Und schließlich fragt der Autor, welche Werte und Vorstellungen die Programmierer in die Algorithmen einprägen. Wer entscheidet, nach welchen Kriterien und Schwellenwerten jemand keinen Kredit mehr bekommt, und welche Werte legt diese Person zugrunde? Wer prüft gegebenenfalls nach welchen Normen, ob die in einem Algorithmus kristallisierten Vorstellungen unserem Rechtssystem entsprechen? Können Algorithmen beziehungsweise deren Urheber vor dem Bundesverfassungsgericht landen, weil sie gegebenenfalls grundrechtswidrig sind?

Loading ...

Solche Fragen so zu regeln, dass sie das allgemeine Wertempfinden widerspiegeln, ist eine der großen Herausforderungen des IoT-Zeitalters. Immerhin scheint die Politik das zu verstehen. So war aus der Bundesregierung jüngst zu vernehmen, beim automatisierten Fahren wolle man die Steuersoftware der Fahrzeuge so programmiert sehen, dass im Konfliktfall eher ein Blechschaden in Kauf genommen wird als verletzte Menschen.

Alles wird hackbar, Herr Nachbar!

Eine weitere wichtige Herausforderung ist die Sicherheit. Stuxnet, der vermutlich von den Regierungen der USA und Israels gemeinsam ausgedachte Computer-Virus, der die iranischen Atomanlagen lahmlegte, war im Grunde ein Angriff aufs IoT. Denn die Sensoren der Maschinen meldeten zwar die richtigen Messdaten zurück, die Störungen hätten signalisieren müssen, aber der Virus manipulierte die Benutzerschnittstelle des Kontrollsystems so, dass alles normal wirkte. Er störte also einerseits die elektromechanische Steuerung und andererseits die Präsentationsschicht des gesamten IoT-Systems “Atomfabrik”.

Das heißt: Mit der Digitalisierung von Energie-, Verkehrs-, Gesundheits- oder Verwaltungssystem und der Anbindung von Maschinen, Steuereinheiten und anderen Einrichtungen ans Internet werden die betroffenen Einrichtungen hack- und manipulierbar. Wer die Suchmaschine Shodan ausprobiert, kann ohne großes Federlesen viele IoT-Systeme auf der ganzen Welt finden, von der privaten Webcam oder Wetterstation bis zu Einrichtungen der öffentlichen Strom- oder Wasserversorgung. Mehr Sicherheit ist also dringend nötig.

Mit dem IT-Sicherheitsgesetz ist hier ein erster Schritt getan, doch bestimmt wird es nicht der letzte sein, zumal der flächendeckende Einsatz von IoT-Systemen durch private Personen böswilligen Hackern ganz neue Möglichkeiten eröffnen dürfte. Ein Beispiel: Warum nicht das elektronische Schloss des Smart Home hacken und dem rechtmäßigen Besitzer so lange den Eintritt in sein Zuhause verweigern, bis ein Lösegeld bezahlt wurde?

Smartphones und Wearables samt dahinterstehender Vernetzung mit dem Fahrzeug sind bequem, bringen aber auch ein erhöhtes Sicherheitsrisiko mit sich (Bild: Intel)

Eher technischer Natur sind die Herausforderungen, die sich durch fehlende Standards und Normen ergeben. Tatsache ist, dass es wohl noch eine ganze Weile dauern wird, bis sich mit Sensoren und Aktoren ausgestattete Geräte untereinander reibungslos verstehen können. Allerdings hat in allen möglichen Standardisierungsgremien bereits ein hektisches Treiben eingesetzt, um dem unbefriedigenden, letztlich den Markt behindernden Zustand zu verbessern – von den großen nationalen und internationalen Standardisierungsorganisationen bis zu hektisch gegründeten Industriekonsortien bemüht man sich um Lösungen. Lesen Sie dazu auch unseren Übersichtsartikel über IoT-Standards. Über kurz oder lang dürfte also die babylonische Protokollvielfalt einer wohlsortierten und -strukturierten Ordnung weichen.

Droht neue Massenarbeitlosigkeit?

Ein weiteres Risiko ist eher politisch-gesellschaftlicher Natur. Wenn die “dritte Plattform”, zu der auch IoT gehört, über die Gesellschaft hinwegrollt, könnte das eine weitere Welle von Arbeitslosigkeit auslösen: Wird alles automatisiert und selbstgesteuert abgewickelt – wer braucht dann noch Taxifahrer, Lastwagenfahrer, Zug-, U-Bahn- und Straßenbahnfahrer, Facharbeiter, die PLCs programmieren oder Piloten? Was tut der Stromableser, wenn das Smart Meter seine Aufgabe übernimmt? Was macht die Sprechstundenhilfe, wenn die Patienten in die Arztpraxis ihre Blutwerte schon mitbringen, ermittelt vielleicht von einem neuartigen Sensor im Fitnesstracker? Beispiele dafür, wie IoT-Anwendungen Arbeitsplätze überflüssig machen, lassen sich viele finden.

Gern wird Bildung als Allheilmittel gegen den zu erwartenden Aderlass am Arbeitsmarkt angeführt. Und vielleicht generiert die Digitalwirtschaft ja tatsächlich so viele neue, andere Arbeitsplätze, deren Inhalte sich heute noch niemand vorstellen kann, dass die Angst um die Arbeit in einigen Jahrzehnten rückblickend absurd erscheint.

Trotzdem wäre es schön, einen Trumpf im Ärmel zu haben, falls sich doch nicht jeder zum Consultant oder Programmierer eignet und am Ende tatsächlich weniger sinnvolle Arbeit mit erträglicher Bezahlung zu verteilen ist.

Dazu passt es gut, dass in einigen Ländern, darunter Finnland und der Schweiz, auch wenn es dort soeben abgelehnt wurde, zumindest intensiv über das bedingungslose Grundeinkommen nachgedacht und sogar Versuche gestartet werden – häufig explizit unter Berufung auf die anhaltende Automatisierungswelle – dies umzusetzen. Denn wäre es nicht schön, wenn die Maschinen und Algorithmen, die Teile der menschlichen Arbeit ersetzen könnten, diese Menschen im Gegenzug durch den damit erwirtschafteten Mehrwert ernähren könnten?

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

3 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

3 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

4 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

4 Tagen ago

Jüngste Patches für Windows Server sorgen für Probleme mit Domänencontrollern

Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server.…

4 Tagen ago

Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte

Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit.…

5 Tagen ago