3 Fragen 3 Antworten – Matthias Hudler zur Sicherheit im Internet der Dinge

Worin sieht er Herausforderungen für die Datensicherheit, wo die Grenzen des Internets der Dinge und wie würde er es persönlich nutzen? Matthias Hudler forscht am Kompetenzzentrum für IT-Security an der FH Campus Wien, dessen Leiter er auch ist und lehrt im Masterstudium IT-Security. Im Masterstudium Embedded Systems Engineering ist im dritten Semester eine neue Vorlesung und Übung geplant: "Mobile and Embedded Security".

Warum haben Unternehmen, deren Kerngeschäft nicht im IT-Bereich liegt, ein größeres IT-Sicherheits-Risiko als IT- oder Telekommunternehmen?

Im Internet der Dinge kann praktisch die ganze gegenständliche Welt miteinander vernetzt werden. Industrieunternehmen, die bisher also mit viel technischem Know-how und Innovationskraft beispielsweise Küchengeräte, Unterhaltungselektronik oder Medizintechnik hergestellt haben, nutzen nun die Chance, sie zu quasi intelligenten Gegenständen weiterzuentwickeln. Im Vergleich zu Unternehmen, die bereits im IT-Umfeld tätig waren, unterliegen HerstellerInnen von Consumer-Electronics ihren eigenen, besonderen Marktbedingungen. Die Time to Market Zeit ist gering, Security wird zweitrangig. Die Geräte kommen oft erst einmal auf den Markt, bei der Sicherheit wird später nachgebessert, wie es etwa bei smarten TV-Geräten der Fall ist, die derzeit mit dem Vorwurf "Spionage im Wohnzimmer" konfrontiert sind.

Ausgestattet sind diese Geräte mit betriebsbereiten Kameras und Mikros, die prinzipiell alles aufnehmen können, was sich vor dem Bildschirm abspielt und diese Informationen dank Vernetzung und mangels Securityhürden bzw. entsprechenden -Überlegungen auch weitersenden können. Über die Kameras in Verbindung mit adäquater Software kann im Grunde dann auch herausgefunden werden, wie viele Personen vor dem Fernseher sitzen und wie alt diese sind. Und darüber hinaus kann natürlich mitregistriert werden, wie lange was angeschaut wird.

Bei Consumer Electronics gibt es oft einen Trade off zwischen Bequemlichkeit und Sicherheit. Höhere Security geht zu Lasten des Komforts. Es gibt bereits Systeme im Bereich der Unterhaltungselektronik, die einen beispielsweise Strichcode, gedruckt auf einer Karte, für Upgrades direkt über die vorhandene Kamera verarbeiten können. Die sicherere Variante, hier also die manuelle Eingabe bei grundsätzlichem Abschalten der Kamerafunktion, ist die für die KonsumentInnen unpraktischere. Sie wird daher wohl weniger genutzt werden.

Das liegt unter anderem auch daran, dass wir davon ausgehen, dass es z.B. in Österreich oder Deutschland nicht erlaubt sei, ins Wohnzimmer einzudringen und uns auszuspionieren und wir glauben, dass es deshalb auch nicht gemacht wird oder überhaupt gemacht werden kann. Unser sehr großes Vertrauen in den Datenschutz und an den Schutz der Privatsphäre lässt uns Vieles also gar nicht als Bedrohung wahrnehmen.

Welche Geräte sollten in Ihrem Alltag miteinander kommunizieren, wenn Sie persönlich Wünsche frei hätten?

Nachdem ich viel Zeit im Job verbringe und abends häufig Lehrveranstaltungen halte, ist der tägliche Einkauf eine Herausforderung für mich. Ein intelligenter Kühlschrank, der mit den gekühlten Lebensmitteln und deren Verpackung über RFID Technologie vernetzt ist, so die Frische misst, den Bestand der Lebensmittel verwaltet und an Hand eines von mir individuell gestalteten Speiseplans Bestellungen an einen Supermarkt kommuniziert und dann noch die Logistik des Lieferservice übernimmt, das würde mir schon Zeit sparen und das Abendessen genussvoller machen. Dass der Kühlschrank über Supermarktangebote am Laufenden ist und sie mit meinem Geschmack abstimmt, versteht sich.

Worin sehen Sie die größten Herausforderungen und die Grenzen des Internets der Dinge?

Um beim "intelligenten" Kühlschrank zu bleiben. Es geht nicht nur darum, Dinge miteinander zu vernetzen um über ausgetauschte Nachrichten Aktionen zu veranlassen. Im konkreten Fall muss man sich überlegen, wie das Gerät kalibriert ist. Sollen zum Beispiel immer Tomaten da sein. Dann wird der Kühlschrank immer Tomaten bestellen, auch wenn ich sie nicht esse und sie verderben. Für den Umsatz der LieferantInnen ist das zwar gut, aber sind das die entscheidenden Interessen, die einem quasi intelligenten System hinterlegt sein sollen?

Der Datenschutz spielt auch hier eine entscheidende Rolle. Bestellt der Kühlschrank aufgrund meiner Konsumgewohnheiten immer Eiscreme, muss ich bei einer möglichen Auswertung des vorliegenden Datenbestands womöglich befürchten von meiner Krankenkasse zu höheren Beiträgen gebeten zu werden.

Und welche Auswirkungen hat das elektronische Einkaufen auf die Zukunft des Handels: Wird es noch Präsenzgeschäfte geben, wenn alle ihre Lebensmittel über Liefersysteme beziehen?

Was bedeutet es für eine Gesellschaft, wenn die Infrastruktur nur noch dann funktioniert, wenn alles miteinander vernetzt ist und Nachrichten ausgetauscht werden können? Wenn zukünftig alles Denkbare quasi in das Netz ausgelagert wird, ist zu erwarten, dass das Gesamtsystem tendenziell undurchsichtiger wird, damit hinsichtlich der Security-Belange schwerer beherrschbar und dadurch auch als angreifbarer gesehen werden kann.

Man verlässt sich darauf, dass das System immer funktioniert. Und selbst wenn es technisch funktioniert, müssen wir sicherstellen, dass wir als soziale Wesen wahrgenommen bleiben. Im Bereich der Gesundheitsversorgung ermöglichen Embedded Systems zwar ältere Menschen leichter zu Hause zu betreuen und im Fall eines Sturzes sogar Rettungsdienst oder Angehörige zu verständigen. Aber das darf letztendlich nicht dazu führen, dass die persönliche Betreuung ersetzt wird, weil Menschen sonst vereinsamen.


Studiengänge

Informationstechnologien und Telekommunikation - auslaufend

Bachelorstudium, berufsbegleitend

more

Informationstechnologien und Telekommunikation - auslaufend

Bachelorstudium, Vollzeit

more

Embedded Systems Engineering

Masterstudium, berufsbegleitend

more

IT-Security

Masterstudium, berufsbegleitend

more