Master
Electronic Systems Engineering
berufsbegleitend
Worin sieht er Herausforderungen für die Datensicherheit, wo die Grenzen des Internets der Dinge und wie würde er es persönlich nutzen? Matthias Hudler forscht am Kompetenzzentrum für IT-Security an der FH Campus Wien, dessen Leiter er auch ist und lehrt im Masterstudium IT-Security. Im Masterstudium Embedded Systems Engineering ist im dritten Semester eine neue Vorlesung und Übung geplant: "Mobile and Embedded Security".
Im Internet der Dinge kann praktisch die ganze gegenständliche Welt miteinander vernetzt werden. Industrieunternehmen, die bisher also mit viel technischem Know-how und Innovationskraft beispielsweise Küchengeräte, Unterhaltungselektronik oder Medizintechnik hergestellt haben, nutzen nun die Chance, sie zu quasi intelligenten Gegenständen weiterzuentwickeln. Im Vergleich zu Unternehmen, die bereits im IT-Umfeld tätig waren, unterliegen Hersteller*innen von Consumer-Electronics ihren eigenen, besonderen Marktbedingungen. Die Time to Market Zeit ist gering, Security wird zweitrangig. Die Geräte kommen oft erst einmal auf den Markt, bei der Sicherheit wird später nachgebessert, wie es etwa bei smarten TV-Geräten der Fall ist, die derzeit mit dem Vorwurf "Spionage im Wohnzimmer" konfrontiert sind.
Ausgestattet sind diese Geräte mit betriebsbereiten Kameras und Mikros, die prinzipiell alles aufnehmen können, was sich vor dem Bildschirm abspielt und diese Informationen dank Vernetzung und mangels Securityhürden bzw. entsprechenden -Überlegungen auch weitersenden können. Über die Kameras in Verbindung mit adäquater Software kann im Grunde dann auch herausgefunden werden, wie viele Personen vor dem Fernseher sitzen und wie alt diese sind. Und darüber hinaus kann natürlich mitregistriert werden, wie lange was angeschaut wird.
Bei Consumer Electronics gibt es oft einen Trade off zwischen Bequemlichkeit und Sicherheit. Höhere Security geht zu Lasten des Komforts. Es gibt bereits Systeme im Bereich der Unterhaltungselektronik, die einen beispielsweise Strichcode, gedruckt auf einer Karte, für Upgrades direkt über die vorhandene Kamera verarbeiten können. Die sicherere Variante, hier also die manuelle Eingabe bei grundsätzlichem Abschalten der Kamerafunktion, ist die für die Konsument*innen unpraktischere. Sie wird daher wohl weniger genutzt werden.
Das liegt unter anderem auch daran, dass wir davon ausgehen, dass es z.B. in Österreich oder Deutschland nicht erlaubt sei, ins Wohnzimmer einzudringen und uns auszuspionieren und wir glauben, dass es deshalb auch nicht gemacht wird oder überhaupt gemacht werden kann. Unser sehr großes Vertrauen in den Datenschutz und an den Schutz der Privatsphäre lässt uns Vieles also gar nicht als Bedrohung wahrnehmen.
Nachdem ich viel Zeit im Job verbringe und abends häufig Lehrveranstaltungen halte, ist der tägliche Einkauf eine Herausforderung für mich. Ein intelligenter Kühlschrank, der mit den gekühlten Lebensmitteln und deren Verpackung über RFID Technologie vernetzt ist, so die Frische misst, den Bestand der Lebensmittel verwaltet und an Hand eines von mir individuell gestalteten Speiseplans Bestellungen an einen Supermarkt kommuniziert und dann noch die Logistik des Lieferservice übernimmt, das würde mir schon Zeit sparen und das Abendessen genussvoller machen. Dass der Kühlschrank über Supermarktangebote am Laufenden ist und sie mit meinem Geschmack abstimmt, versteht sich.
Um beim "intelligenten" Kühlschrank zu bleiben. Es geht nicht nur darum, Dinge miteinander zu vernetzen um über ausgetauschte Nachrichten Aktionen zu veranlassen. Im konkreten Fall muss man sich überlegen, wie das Gerät kalibriert ist. Sollen zum Beispiel immer Tomaten da sein. Dann wird der Kühlschrank immer Tomaten bestellen, auch wenn ich sie nicht esse und sie verderben. Für den Umsatz der Lieferant*innen ist das zwar gut, aber sind das die entscheidenden Interessen, die einem quasi intelligenten System hinterlegt sein sollen?
Der Datenschutz spielt auch hier eine entscheidende Rolle. Bestellt der Kühlschrank aufgrund meiner Konsumgewohnheiten immer Eiscreme, muss ich bei einer möglichen Auswertung des vorliegenden Datenbestands womöglich befürchten von meiner Krankenkasse zu höheren Beiträgen gebeten zu werden.
Und welche Auswirkungen hat das elektronische Einkaufen auf die Zukunft des Handels: Wird es noch Präsenzgeschäfte geben, wenn alle ihre Lebensmittel über Liefersysteme beziehen?
Was bedeutet es für eine Gesellschaft, wenn die Infrastruktur nur noch dann funktioniert, wenn alles miteinander vernetzt ist und Nachrichten ausgetauscht werden können? Wenn zukünftig alles Denkbare quasi in das Netz ausgelagert wird, ist zu erwarten, dass das Gesamtsystem tendenziell undurchsichtiger wird, damit hinsichtlich der Security-Belange schwerer beherrschbar und dadurch auch als angreifbarer gesehen werden kann.
Man verlässt sich darauf, dass das System immer funktioniert. Und selbst wenn es technisch funktioniert, müssen wir sicherstellen, dass wir als soziale Wesen wahrgenommen bleiben. Im Bereich der Gesundheitsversorgung ermöglichen Embedded Systems zwar ältere Menschen leichter zu Hause zu betreuen und im Fall eines Sturzes sogar Rettungsdienst oder Angehörige zu verständigen. Aber das darf letztendlich nicht dazu führen, dass die persönliche Betreuung ersetzt wird, weil Menschen sonst vereinsamen.
Sicherheit im öffentlichen Raum: Im Wordrap mit Christoph Stoik
Mit Safe OS.Car zur Formula Student nach Spielberg: 3 Fragen 3 Antworten mit Walter Sebron
Sicherheitserziehung im Kindergarten - nicht ohne die Eltern: Im Interview mit Edith Svec-Brandl
Biosafety schützt vor gentechnisch veränderten Mikroorganismen: Im Interview mit Klaus Zimmermann
Der Unterschied zwischen Safety und Security: Im Interview mit Gabriele Schedl
Risikomanagement für Gesundheit und Ernährungssicherheit: Typisch für meinen Job mit Markus Hoffmann
Statt Building Bridges - Alte Brücken sicher machen: Im Interview mit Markus Vill