Gratis
15. März 2018 - Technischer Datenschutz

Internet of Things: Datenschutz-Arbeitspapier veröffentlicht

In immer mehr Teilen der Wirtschaft kommen kleine vernetzte technische Bausteine zum Einsatz. Das Internet of Things (IoT) transportiert Daten und erleichtert den Austausch von Informationen in Industrie und Handel. Das wirft auch Fragen zum Datenschutz auf. Ein Arbeitspapier der internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation (sog. Berlin Group) widmet sich jetzt einem wichtigen Teilaspekt.

Sicherheit im Internet der Dinge Wie lässt sich sicherstellen, dass die Systeme immer auf dem aktuellsten Stand sind? (Bild: koo_mikko /_iStock_/ Thinkstock)

Einzelhandel, Logistik, Gesundheits- und Energiewesen setzen große Erwartungen in smarte und vernetzte Geräte. Das betrifft beispielsweise kleine Schalter, mit denen sich Dienste abrufen lassen, oder Funk-Etiketten, die den Weg von Waren nachvollziehbar machen.

Das Internet der Dinge (IoT = Internet of Things) wird die kommenden Jahre in vielen Branchen prägend sein. Charakteristisch für die Geräte ist ihre Anbindung an ein Netzwerk sowie die Fähigkeit, Informationen zu sammeln und zu übertragen.

Die technischen Geräte sind aus der Ferne steuer- und messbar. Das bringt den Anbietern großen praktischen Nutzen.

Fragen der Datensicherheit

Viele dieser Geräte sind in der Lage, verhaltens- und standortbezogene Daten von Menschen erfassen und übermitteln.

Damit stellt sich im Zusammenhang mit dem IoT die Frage nach den Grundrechten und dem Datenschutz.

Das IoT wird im Hinblick auf Sicherheitslücken und Schwachstellen, die Cyberkriminelle ausnutzen können, keinen Unterschied zu klassischen Computern bilden.

Problem Aktualisierung der Firmware

Jeder Anwender, Datenschützer und Administrator weiß aus eigener Erfahrung, dass die Aktualisierung des Betriebssystems und der eingesetzten Software bereits beim klassischen Computer eine Herausforderung ist. Die Aktualisierung eingebetteter Systeme ist noch einmal wesentlich komplexer.

Deswegen hat die Berlin Group das Arbeitspapier „Aktualisierung der Firmware eingebetteter Systeme im Internet der Dinge“ veröffentlicht. Das Papier skizziert die speziellen Risiken, die entstehen, wenn die Firmware eines IoT-Geräts nicht aktualisiert wird.

Die Veröffentlichung der Gruppe wendet sich an Gesetzgeber und Gerätehersteller sowie an geschäftliche und private Nutzerinnen und Nutzer.

Das Papier erhebt unter anderem die Forderung, dass die Hersteller besser über Updates informieren und sie über die gesamte unterstützte Lebensdauer bereitstellen.

Stellt ein Hersteller die Unterstützung für ein Gerät ein, wäre eine Möglichkeit, den Quellcode im Rahmen einer Open-Source-Lizenz zu veröffentlichen, um auf diese Weise weiterhin die Sicherheit zu gewährleisten.

Das Working Paper steht kostenlos zur Verfügung. Es lässt sich direkt direkt herunterladen (PDF).

Stephan Lamprecht