SNV

Das Internet der Dinge und unser neues Leben


Das Internet der Dinge («Internet of Things», IoT) hat das Zeug dazu, unsere Welt zu verändern. Langsam erkennen wir seine unermesslichen Auswirkungen, aber unsere Reise in die neue Welt hat erst begonnen. Schauen wir mal auf den aktuellen Stand der Normung des IoT und der Kommentare dazu.


Schon bald werden alle Ihre Geräte und beinahe jeder Gegenstand, den Sie sich vorstellen können, mit dem Internet verbunden sein. Das Internet der Dinge wird uns auf bisher ungeahnte Art und Weise vernetzen, ob über Smartphones, so genannte Wearables oder ganz normale Haushaltgeräte.

Thermostaten, Alarmsysteme, Rauchmelder, Türglocken und Kühlschränke können heute schon «vernetzt» sein, aber nun breitet sich der Wandel auch in der städtischen Infrastruktur aus. Durch besseres Management von Energie, Wasser, Verkehr und Sicherheit werden wir Menschen enger mit unserer Umwelt verknüpft. Unsere Vorstellungen von städtischer Glückseligkeit werden für die Ewigkeit festgehalten. Es entstehen voll integrierte, intelligente und nachhaltige Grossstädte. Und nicht zuletzt erleben wir eine rasante Zunahme an Innovation in Produktionsstätten, wo ein enormes Potenzial an Produktivitätsverbesserung durch die Nutzung cyber-physischer Systeme schlummert.

Wie Sie sich bestimmt vorstellen können, wird das Leben in zehn Jahren bedingt durch den beschleunigten technologischen Wandel, der hauptsächlich durch den beginnenden Boom des Internets der Dinge vorangetrieben wird, wesentlich anders aussehen als im Jahr 2016. Das Internet der Dinge mag uns noch als Fachbegriff erscheinen, der schwer zu fassen ist. Es ist auch nicht einfach, all die sehr unterschiedlichen Dinge unter einen Hut zu bringen und sinnvolle Bezeichnungen dafür zu finden. Versuchen wir also mal, diese aufkommende Technologie und die bestehenden Pläne für den Aufbau einer IoT-Zukunft genauer unter die Lupe zu nehmen.

Technologischer Paradigmenwechsel
Der Zukunftsforscher und Technologe Chuck Evanhoe, der sich intensiv mit dem IoT auseinandersetzt, beschreibt die zunehmende Vernetzung von Geräten mit dem Internet und untereinander mit diesen Worten: «Das IoT öffnet die Tür zu viel besseren Informationen für die Verbraucher und die Unternehmen. Ich bin überzeugt, dass sich die Auswirkungen des IoT querbeet bemerkbar machen werden. All die Dinge, über die wir uns im Alltag gar keine Gedanken machen, werden stärker zur Produktivität des Menschen beitragen. Deswegen wird nicht nur ein bestimmter Bereich betroffen sein.»

Willkommen im Zeitalter Industrie 4.0
Aktuell steckt auf der ganzen Welt auch die Fertigungsindustrie in einem fundamentalen Wandel. Die Zukunft gehört der intelligenten Produktion beziehungsweise der Industrie 4.0. Jeden Tag machen IoT-Technologien Fabriken intelligenter, sicherer und ökologisch nachhaltiger. Das IoT vernetzt die Fabriken mit einer ganzen Reihe intelligenter Fertigungslösungen im Kontext der gesamten Produktion. Die sich daraus ergebenden grundlegenden Verbesserungen und Kostensenkungen sollen im kommenden Jahrzehnt zu einem Ertrags- und Produktivitätsplus in Milliardenhöhe führen. Das Ausmass des damit verbundenen Wandels ist immens.

Das Internet der Dinge befähigt die Hersteller dazu, Gegenstände elektronisch nachzuverfolgen, zu beobachten, wie die Verbraucher bestimmte Produkte verwenden, und zu ermitteln, welche Eigenschaften wichtiger als andere sind. Dadurch ergibt sich ein besseres Verständnis dafür, welche Anpassungen erforderlich sind, um Produkte für den Kunden attraktiver zu machen und somit besser zu verkaufen. Markenhersteller wollen wissen, was die Verbraucher mit ihren Produkten tun, und das IoT macht dies möglich.

Die grösste Herausforderung
Wie jede neue Technologie kann das IoT auch verwirrend und beunruhigend wirken, insbesondere wenn es um die Normung geht. Aktuell ist der Mangel an einheitlichen Normen das grösste Problem in Verbindung mit dem IoT.

Für gewisse Bestandteile des IoT-Technologiekomplexes gibt es noch überhaupt keine Normen, für anderen wiederum viele parallel bestehende, ohne dass eine davon klar dominieren würde. Ohne ein «einheitliches Kommunikationsverfahren» werden die Geräte nur mit anderen Produkten derselben Marke kommunizieren können, was die Nützlichkeit der vernetzten Maschinen stark einschränken würde.

Wer verstehen will, inwiefern ein Mangel an einheitlichen Normen die Produktentwicklung und das industrielle Wachstum erschweren kann, der befasse sich mit Konnektivitätsfragen. Wenn sich zum Beispiel ein Unternehmen, das intelligente Bekleidung entwickelt, von einem Hersteller intelligenter Haustechnik bezüglich der Normen unterscheidet, dann stehen die Chancen sehr schlecht, dass ihre Produkte miteinander kommunizieren können, denn oft sind unterschiedliche Kommunikationsprotokolle im Spiel, was zu mangelnder Interoperabilität führt und dem Kunden alles andere als ein reibungsloses Erlebnis vermittelt. Halten sich diese beiden Unternehmen jedoch an dieselben Konnektivitätsnormen, so sind die Aussichten auf Interoperabilität viel besser.

Es ist also nicht verwunderlich, dass das IoT in der Normungswelt ein heisses Thema ist. JTC 1, das gemeinsame technische Komitee der ISOISO
International Organization for Standardization
und der IECIEC
International Electrotechnical Commission
, hat eine Arbeitsgruppe Internet der Dinge (WGWG
Working Group
10) eingesetzt, deren Aufgabe darin besteht, eine Architektur für die Interoperabilität von IoT-Systemen zu entwickeln. Viele der dazu erforderlichen Normen bestehen vermutlich schon, aber deren relative Bedeutung, deren Einsatz und deren Anwendung sind noch nicht klar.

Zusammenarbeit und Austausch
Während diverse Organisationen wie Interessengruppen und Industriekonsortien im Begriff sind, Normen zu erarbeiten, geht es der ISOISO
International Organization for Standardization
in erster Linie um gemeinsame Bemühungen. Im Lauf dieses Jahres haben die ISOISO
International Organization for Standardization
, die IECIEC
International Electrotechnical Commission
(Internationale Elektrotechnische Kommission) und die ITUITU
International Telecommunication Union
(Internationale Fernmeldeunion) in Berlin einen gemeinsamen Workshop über IoT-Normen durchgeführt. Der Workshop sollte einen Erfahrungsaustausch ermöglichen und Einblick in die laufenden Normungsbemühungen der drei Organisationen auf dem Gebiet des IoT vermitteln.

Ist das Internet der Dinge für uns sicher?
Stellen Sie sich einmal vor, Ihr Kühlschrank verschickt in Ihrem Namen Spam-E-Mails an Leute, die Sie gar nicht kennen, oder jemand hackt Ihren Toaster und verschafft sich so Zugang zu Ihrem Netzwerk. Je mehr intelligente Produkte es im Zuge des Internets der Dinge gibt, desto grösser sind die Risiken, dass jemand über diese neue Konnektivität in Ihr Netzwerk eindringt. ISO-Normen können dazu beitragen, diese neu entstehende Branche sicher zu machen.

Hinter dem Internet der Dinge verbergen sich Milliarden vernetzter intelligenter Geräte, deren normale Funktion darin besteht, untereinander eine Menge von Daten darüber auszutauschen, wie wir wohnen, arbeiten und spielen. «Unser Leben soll dadurch einfacher, gesünder und intelligenter und die Wirtschaft produktiver werden, aber oft ist das nicht kostenlos zu haben», meint Professor Edward Humphreys, der Convenor der ISO/IEC-Arbeitsgruppe für Informationssicherheits-Managementsysteme. «Wir glauben an diese Technologien, weil sie uns so vieles ermöglichen, aber wir sollten uns auch der Konsequenzen für die Sicherheit unserer Daten und unsere Privatsphäre bewusst sein.»

«Was wir zu Hause in unserem privaten Umfeld tun, ist nur selten ebenso gut geschützt wie Unternehmensdaten», erklärt Pete Eisenegger, ein Verbraucherexperte der sich auf europäischer und weltweiter Ebene mit Fragen des Schutzes der Privatsphäre befasst. «Zum Beispiel Wearables und portable Technologie: Sie dienen dazu, nachzuverfolgen und zu überwachen, wohin wir gehen und was wir tun, und sie können uns treffsicher orten. In Kombination mit all den Personendaten, die wir liefern, den Bildern, die wir posten, und den Verbindungen, die wir herstellen, und deren Nutzungsrechte wir oft unwissentlich abtreten, ergeben sich beängstigende Möglichkeiten. Durch Big-Data-Analyse gewinnt man auf einfache Weise Einblick in das Verhalten und die Vorlieben einzelner Menschen.»

Normen wie die ISO/IEC 27001 und die ISO/IEC 27002 sorgen für eine gemeinsame Sprache im Umgang mit Governance-, Risiko- und Compliancefragen im Kontext der Informationssicherheit. Die Normen ISO/IEC 27031 und ISO/IEC 27035 ermöglichen es den Organisationen, auf wirksame Weise auf Cyberattacken zu reagieren, sie zu entschärfen und zu überwinden. Zudem gibt es ISOISO
International Organization for Standardization
/IEC-Normen für Verschlüsselungs- und Signaturmechanismen, die in Produkte und Anwendungen zum Schutz von Online-Transaktionen, Kreditkarteneinsatz und gespeicherten Daten integriert werden können.

Interessiert das den Verbraucher?
Das Problem wird zusätzlich dadurch verschärft, dass viele von uns widerwillig, manchmal aber auch bereitwillig die Privatsphäre und die Sicherheit unserer Daten opfern, nur um Zugang zur neusten Technologie zu bekommen, weil wir diesen als wertvoller erachten. Die elektronischen Geräte sind in unserem Alltag zum absoluten Muss geworden. Sind unsere Daten tatsächlich ein zu hoher Preis für diese modernen Annehmlichkeiten?

Schauen wir uns mal das Verbraucherverhalten im Internet an: Die Menschen laden regelmässig Bilder von sich selbst hoch, stellen Videos ihrer Kinder ins Internet und machen ihre politischen Überzeugungen, ihre Lieblingsreiseziele und ihre bevorzugten Einkaufstempel publik. Es geht jedoch nicht in erster Linie darum, ob wir so viel Privates preisgeben sollten oder nicht. Die zentrale Frage ist vielmehr, ob wir uns darüber im Klaren sind, was unser Tun alles mit sich bringt, und ob wir einen Einfluss darauf haben, welche Daten über uns erhoben werden. Je einfacher es wird, den Aufenthaltsort einzelner Menschen über das Internet nachzuverfolgen und Personen zu identifizieren, umso grösser ist das Risiko, wenn die entsprechenden Informationen in falsche Hände geraten sollten.

Das ISO-Komitee für Verbraucherpolitik (ISOISO
International Organization for Standardization
/COPOLCOCOPOLCO
ISO Committee on Consumer Policy
) drängt darauf, dass diese Fragen der Normung zugeführt werden. Die Verbraucher sollten nicht schutzlos bleiben, nur weil sie sich manchmal der Konsequenzen geringer Sicherheit nicht bewusst sind. «Das Bewusstsein, die Einstellung und die Werte der Verbraucher in Bezug auf ihre Bedürfnisse auf dem Gebiet der Datensicherheit und der Privatsphäre sind wichtige Mosaiksteine, die wir nicht unbeachtet lassen dürfen», meint Bill Dee, ein Vertreter des Komitees. «Wir haben im COPOLCOCOPOLCO
ISO Committee on Consumer Policy
einen Bericht über strategische Normungslücken bezüglich der Privatsphäre verfasst und setzen nun auf das Prinzip des eingebauten Datenschutzes bei käuflich erwerbbaren Produkten und Dienstleistungen für Verbraucher.»

Die ISO hat also auf dem Gebiet des Internets der Dinge noch Arbeit zu leisten, obwohl es bereits viele verschiedene Normen für Cybersicherheit gibt. «Die Normenreihe ISO/IEC 27001 ist sehr nützlich für Organisationen, die die Daten, die sie über uns erheben, sichern wollen. Wir brauchen aber noch Lösungen, die spezifisch auf die Risiken des Internets der Dinge zugeschnitten sind», erklärt Eisenegger. Normen sind ein sehr wirksames Mittel, um die betreffenden Fragen auf internationaler Ebene zum Thema zu machen.

Wir dürfen nicht mehr länger warten, sondern müssen unverzüglich handeln. Heutzutage sind wir und unsere Personendaten über diese alltäglich gewordenen Geräte unwiderruflich mit Milliarden anderer Menschen verknüpft und vernetzt, egal ob wir uns zu Hause aufhalten oder unterwegs sind. Mit dem Internet der Dinge bekommen die Privatsphäre und die Datensicherheit eine ganz andere Dimension, weil unsere Identität und alles, was wir tun, online zugänglich werden. Wenn wir uns vor neugierigen Blicken schützen wollen, müssen wir die Tür zumachen und mit einem Schloss versehen.

Quelle: ISOISO
International Organization for Standardization
News, 2016

Ihre Ansprechpartnerin für weitere Informationen:
Ruth Schneider, E-Mail: ruth.schneidersnv.ch, Tel.: +41 52 224 54 28

Die im Text erwähnten Normen im SNV Online-Shop bestellen:
SN ISO/IEC 27001:2015 (in deutscher und englischer Sprache)
SN ISO/IEC 27002:2013 (in französischer und englischer Sprache)
ISO/IEC 27031:2011 (in französischer und englischer Sprache)
ISO/IEC 27035:2011 (in englischer Sprache)