19. August 2015 - Internet of Things

Mehr Datenschutz im Internet der Dinge

In den USA wird aktuell ein Selbstregulierungskodex zum besseren Schutz der Privatsphäre bei der Vernetzung von Geräten (Internet of Things) diskutiert. Namhafte Branchengrößen arbeiten bei diesem Thema Hand in Hand.

Internet der Dinge Das Internet der Dinge lässt sich leicht für eine Überwachung missbrauchen (Bild: koo_mikko / iStock / Thinkstock)

Aktuell wissen die meisten Nutzer nichts mit dem Begriff des “Internet of Things” anzufangen. Dabei nimmt die Zahl der Geräte, die eine (mehr oder weniger) ständige Verbindung zum Internet unterhalten, in deutschen Haushalten und Unternehmen stark zu. Smart-TVs, Thermostate, per App regelbare Lichtquellen oder Steckdosen werden über das Internet aktualisiert und vernetzt.

Und sie gelten als Datenschleudern, deren Nutzung gerade auch innerhalb von Unternehmen Fragen zur Datensicherheit aufwirft. Die Diskussionen werden sich im Zuge der Einführung von intelligenten Stromzählern noch verschärfen.

Die Bedenken gegen diese Technologien im Internet der Dinge erwachsen in erster Linie aus diesen Punkten:

  • Daten werden dynamisch und anhaltend erfasst und sind teilweise sehr persönlicher Natur.
  • Es handelt sich meist um eine für den Nutzer nicht transparente Kombination aus Geräten, Apps und Diensten.
  • Die Fragen scheinen ungeklärt zu sein, was mit den Daten und Geräten am Ende des Lebenszyklus geschieht.

Online Trust Alliance – gegründet, um Sicherheitsstandards zu schaffen

Mehr Datensicherheit und damit auch eine größere Akzeptanz gegenüber dem Internet of Things will ein neues Bündnis schaffen. Der Online Trust Alliance (OTA) gehören bekannte Unternehmen wie Symantec, AVG, Verisign, Target oder auch Microsoft an. Erst im Januar gegründet, legt die Allianz bereits einen ersten Entwurf für einen Selbstregulierungsrahmen vor. Er wurde bewusst veröffentlicht, um Rückmeldungen von Bürgern und Interessierten zu erhalten.

Kritikern gehen die Vorschläge schon jetzt nicht weit genug. Gerade in den USA fordern Datenschützer und Bürgerrechtler, dass die Daten im Internet der Dinge in der Hand der Nutzer bleiben müssten.

Empfehlungen für neue Mindeststandards

Die Initiative kümmert sich in ihren Vorschlägen um eine ganze Reihe von offenen Fragestellungen und Problemen. So sollen sich die Hersteller beispielsweise selbst verpflichten, bei der Verbindung zwischen Geräten oder mit der Cloud eine Ende-zu-Ende-Verschlüsselung zu nutzen. Dabei sollten auch strenge Passwortregeln verwendet werden.

Weiterhin widmet sich die OTA diesen Fragen:

  • Was passiert genau mit den übertragenen Daten?
  • Wenn der Verbraucher sich dazu entscheidet, Updates oder Patches nicht einzuspielen oder rückgängig zu machen, welche Auswirkungen hat das dann?
  • Kann das Gerät weiter genutzt werden, wenn der Kunde den Datenschutzrichtlinien widerspricht oder sein Einverständnis zurückzieht?
  • Welche Maßnahmen ergreift ein Unternehmen, um seine Geräte vor der Kompromittierung durch Dritte zu schützen?
  • Was geschieht mit den Daten, wenn die Kundenbeziehung endet?
  • Wie sehen die Prozeduren aus, wenn beispielsweise die Immobilie verkauft wird?
  • Ein Smartphone wird zwei bis drei Jahre genutzt. Eine Waschmaschine 8 Jahre, ein Garagentor 15 und mehr Jahre. Wie sieht die Supportpolitik eines Herstellers aus? Wie soll die Datensicherheit über einen solch langen Zeitraum gewährleistet werden (Patches etc.)

/SLA

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln