Datenschutz im IoT

Führerschein für das Internet of Things

Ein "Datenführerschein" für das Internet of Things (IoT) kann laut Markus Grüneberg von Eset Deutschland den Nutzern bewusst machen, wo Gefahren für ihre privaten Daten oder gar Datenmissbrauch lauern können.

  • Datenführerschein für das Internet of Things (IoT)

    Kommt ein "Datenführerschein" für das Internet of Things (IoT)?

  • Markus Grüneberg, Eset Deutschland

    Im Interview: Markus Grüneberg, Security Specialist bei Eset Deutschland GmbH

IT-DIRECTOR: Herr Grüneberg, worin liegen Ihrer Ansicht nach die Chancen und Risiken des Internets der Dinge (Internet of Things, IoT)?
M. Grüneberg:
Überall wo Chancen aufkommen, entstehen auch neue Risiken. Denkt man an die Gentechnik, sind die Chancen für Gesundheit und Ernährung riesig – die Risiken jedoch auch. IoT wird eine Revolution in der Kreativität der technischen und humanoiden Anwendungsfälle schaffen. Vollautomatisierte Gewächshäuser, Kleidung mit Gesundheitssensoren und viele weitere Anwendungsbeispiele werden derzeit entwickelt. IoT sorgt für die Vernetzung von Technologie und dem alltäglichen Leben. Mit der steigenden Abhängigkeit von der Technologie steigen aber auch die Gefahren durch Ausfall oder Sabotage.

IT-DIRECTOR: Im Zuge der Verbreitung des Internets der Dinge und der damit verbundenen „totalen Vernetzung“ entstehen für Dritte (u.a. Hersteller, Dienste-Anbieter, Cyber-Kriminelle, staatliche Institutionen) unzählige Möglichkeiten, an Nutzerdaten zu gelangen. Inwiefern kann dabei der Schutz von Privatsphäre und die Einhaltung des Datenschutzes aufrechterhalten werden?
M. Grüneberg:
Das Thema Datenschutz wird neu definiert und muss vor allem mit Vertrauen geregelt werden. Daten sind Macht und wir sehen bereits heute, dass Konzerne wie Facebook, Google oder Apple in all unsere Lebensbereiche eindringen. Sie haben es verstanden, die neuen Entwicklungen in ihre Geschäftsmodelle zu integrieren. Viele User, aber auch Unternehmen, nutzen diese Dienstleistungen, um all ihre persönlichen Geräte aus Bequemlichkeit oder Wirtschaftlichkeit zu vereinen. Umfangreicher Datenschutz wird für alle Unternehmen zukünftig das höchste Gut sein. Der Datenverlust durch sorglosen Umgang oder die Weitergabe von Daten ohne Einverständnis kann Unternehmen die Existenz kosten.

IT-DIRECTOR: Oder andersherum gefragt: Wie können sich Nutzer im Internet der Dinge künftig vor dem Missbrauch ihrer Daten schützen und die Hoheit über ihre digitale Identität behalten?
M. Grüneberg:
Anwender müssen sich entscheiden, mit wem und welches Maß ihrer Daten sie teilen wollen. Man könnte auch eine Art „Datenführerschein“ einführen, damit dem Nutzer vor der Teilnahme am Datenverkehr bewusst wird, welche Daten in den Verkehr einfließen und welche Konsequenzen falsche Anwendung oder Missbrauch haben können. Die Hoheit über die digitalen Daten wird nur einzuhalten sein, wenn seitens der Hersteller nachgewiesen wird, wie und zu welchem Zweck Daten verarbeitet werden. Dem Nutzer hingegen sollte beispielsweise auch die Möglichkeit gegeben werden, dass Daten mit einem Ablaufdatum versehen werden können. Das Recht des Vergessens – Recht auf Datenlöschung – ist ein weiterer hoher Anspruch.

IT-DIRECTOR: Wem gehören eigentlich die Daten im Internet der Dinge – Nutzern, Geräteherstellern oder Dienste-Anbietern? Warum ist das so?
M. Grüneberg:
Grundsätzlich gehören Daten demjenigen, der sie erzeugt. Der Nutzer ist also ein Urheber. Leider ist die Gesetzeslandschaft dieser technologischen Entwicklung nicht annähernd nachgekommen und es wird heute noch um Themen gestritten, die mittlerweile veraltet sind. Gerätehersteller und Dienste-Anbieter fordern oft über ihre AGBs das Teilen der Daten oder beanspruchen diese als ihr Eigentum. Bestätigt dies der Nutzer nicht, sind meist Funktionen erheblich eingeschränkt oder das Endgerät ist unbrauchbar. Die EU-Datenschutzgrundverordnung ist ein erster richtiger Schritt der Politik, um diese große Lücke zu schließen.

IT-DIRECTOR: Stichwort Unternehmenssicherheit: Inwieweit lassen sich IoT-Szenarien in vorhandene IT-Sicherheitslösungen einbinden?
M. Grüneberg:
Prinzipiell lassen sich IoT-Szenarien durchaus in vorhandene IT-Sicherheitskonzepte einbinden. Die IT-Sicherheit ist als Teil des IT-Betriebes den sich ständig verändernden Anforderungen ausgesetzt. Grundsätzlich gilt, dass bei der Einführung neuer Ansätze wie IoT die IT-Sicherheit frühzeitig herangezogen wird, um bestehende Konzepte entsprechend vorzubereiten und wichtige Kriterien zu definieren. Damit die Komplexität nicht die Oberhand gewinnt, bieten beispielsweise zentrale Managementplattformen eine einfache Integration neuer Technologien in bestehende Umgebungen. IT-Sicherheitshersteller wie wir erweitern stetig ihr Portfolio, um genau diesen Anforderungen gerecht zu werden.

IT-DIRECTOR: An welchen Stellen müssen vorhandene Sicherheitslandschaften auf jeden Fall erst noch „IoT-ready“ gemacht werden?
M. Grüneberg:
Nehmen wir ein Beispiel aus der Fahrzeugindustrie: die Sicherheitsgurtpflicht. Ein bekannter Autobauer verbaute bereits seit dem Jahr 1959 serienmäßig Dreipunkt-Sicherheitsgurte. Eine Einbaupflicht kam erst in den 70er-Jahren auf. Ähnlich verhält es sich nun mit den zusätzlichen Anforderungen in der IT-Sicherheit. Manche Umgebungen sind veraltet oder einfach nicht dafür geeignet, diese Vielzahl von IoT-Devices zu verwalten. Auch bieten die Devices oft nicht die gewünschten Sicherheitsfunktionen an, sondern überzeugen mit anderem Nutzen. Tatsächlich muss hier jedes Unternehmen im Einzelfall prüfen, wo Lücken zu schließen sind. Ein zentrales Asset-Management ist auf jeden Fall ein guter Anfang.

Bildquellen: Thinkstock/iStock, Eset Deutschland

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok