Internet der Dinge – die verkannten Risiken
In der Wunderwelt der vernetzten Dinge ist nicht alles nur Sonnenschein. Neben technologischen Herausforderungen gibt es beim Einsatz von IoT (Internet of Things) und IoE (Internet of Everything) auch erhebliche Risiken.
Milliarden vernetzter Gegenstände, die selbständig kommunizieren und im Idealfall Aktionen anstoßen, die im Sinne ihres Benutzers sind. Die also selbständig den Kundendienst rufen, wenn sie drohen, gleich kaputt zu gehen. Die die Wohnung temperieren, wenn sich die Hausbewohner bis auf eine bestimmte Distanz ihrer Wohnstatt nähern.
Die erkennen, dass die Person, die da auf das Auto zukommt, diejenige ist, der das Fahrzeug gehört und aufsperrt. Die, in Fahrspuren eingelassen erkennen, dass sich ein Stau aufbaut und entsprechende Warnmeldungen auf die Smartphones der Autofahrer spielen. Und so weiter und so weiter. Die vorstellbaren Anwendungen sind unzählig.
Unzählig sind aber auch die Fragen technischer und gesellschaftlicher Art, die die heraufdämmernde Vernetzung von allem mit jedem aufwirft. Zumal IoT ja nicht allein kommt, sondern meist kombiniert mit Big Data als Auswertungsmethode, um aus dem Datenwust, den die “Dinge” in Zukunft erzeugen werden, Erkenntnisse zu generieren.
Das bundesfinanzierte Forschungsinstitut DIVSI (Deutsches Institut für Vertrauen und Sicherheit im Internet) wirft anhand von Beispielen aus der intelligenten Medizin (Smart Health) und Verkehrssteuerung (Smart Mobility), beides wichtige IoT-Anwendungsfelder, in der aktuellen Ausgabe seines Magazins die Frage auf: “Brauchen wir für Big Data neue Regeln?”
Welche Werte verkörpern Algorithmen?
Mindestens drei Themen, so der Autor des entsprechenden Artikels, Philipp Otto, Gründer des Think Tanks iRights Lab, werfen Fragen auf: Erstens würden die Grundprinzipien des Datenschutzrechts heutiger Prägung, nämlich Datensparsamkeit und Zweckbindung, durch IoT mehr oder weniger aufgehoben. Zweitens könne die Nutzung von Tracking-Geräten durchaus zum Zwang geraten – wenn jemand für seine Auto- oder Krankenversicherung unverhältnismäßig viel mehr zahlen muss, wenn er oder sie kein entsprechendes Gerät tragen oder einbauen lassen möchte, ist die Entscheidung gegen Überwachung gerade für Wenigverdiener keine Option mehr.
Und schließlich fragt der Autor, welche Werte und Vorstellungen die Programmierer in die Algorithmen einprägen. Wer entscheidet, nach welchen Kriterien und Schwellenwerten jemand keinen Kredit mehr bekommt, und welche Werte legt diese Person zugrunde? Wer prüft gegebenenfalls nach welchen Normen, ob die in einem Algorithmus kristallisierten Vorstellungen unserem Rechtssystem entsprechen? Können Algorithmen beziehungsweise deren Urheber vor dem Bundesverfassungsgericht landen, weil sie gegebenenfalls grundrechtswidrig sind?
Solche Fragen so zu regeln, dass sie das allgemeine Wertempfinden widerspiegeln, ist eine der großen Herausforderungen des IoT-Zeitalters. Immerhin scheint die Politik das zu verstehen. So war aus der Bundesregierung jüngst zu vernehmen, beim automatisierten Fahren wolle man die Steuersoftware der Fahrzeuge so programmiert sehen, dass im Konfliktfall eher ein Blechschaden in Kauf genommen wird als verletzte Menschen.
Alles wird hackbar, Herr Nachbar!
Eine weitere wichtige Herausforderung ist die Sicherheit. Stuxnet, der vermutlich von den Regierungen der USA und Israels gemeinsam ausgedachte Computer-Virus, der die iranischen Atomanlagen lahmlegte, war im Grunde ein Angriff aufs IoT. Denn die Sensoren der Maschinen meldeten zwar die richtigen Messdaten zurück, die Störungen hätten signalisieren müssen, aber der Virus manipulierte die Benutzerschnittstelle des Kontrollsystems so, dass alles normal wirkte. Er störte also einerseits die elektromechanische Steuerung und andererseits die Präsentationsschicht des gesamten IoT-Systems “Atomfabrik”.
Das heißt: Mit der Digitalisierung von Energie-, Verkehrs-, Gesundheits- oder Verwaltungssystem und der Anbindung von Maschinen, Steuereinheiten und anderen Einrichtungen ans Internet werden die betroffenen Einrichtungen hack- und manipulierbar. Wer die Suchmaschine Shodan ausprobiert, kann ohne großes Federlesen viele IoT-Systeme auf der ganzen Welt finden, von der privaten Webcam oder Wetterstation bis zu Einrichtungen der öffentlichen Strom- oder Wasserversorgung. Mehr Sicherheit ist also dringend nötig.
Mit dem IT-Sicherheitsgesetz ist hier ein erster Schritt getan, doch bestimmt wird es nicht der letzte sein, zumal der flächendeckende Einsatz von IoT-Systemen durch private Personen böswilligen Hackern ganz neue Möglichkeiten eröffnen dürfte. Ein Beispiel: Warum nicht das elektronische Schloss des Smart Home hacken und dem rechtmäßigen Besitzer so lange den Eintritt in sein Zuhause verweigern, bis ein Lösegeld bezahlt wurde?
Eher technischer Natur sind die Herausforderungen, die sich durch fehlende Standards und Normen ergeben. Tatsache ist, dass es wohl noch eine ganze Weile dauern wird, bis sich mit Sensoren und Aktoren ausgestattete Geräte untereinander reibungslos verstehen können. Allerdings hat in allen möglichen Standardisierungsgremien bereits ein hektisches Treiben eingesetzt, um dem unbefriedigenden, letztlich den Markt behindernden Zustand zu verbessern – von den großen nationalen und internationalen Standardisierungsorganisationen bis zu hektisch gegründeten Industriekonsortien bemüht man sich um Lösungen. Lesen Sie dazu auch unseren Übersichtsartikel über IoT-Standards. Über kurz oder lang dürfte also die babylonische Protokollvielfalt einer wohlsortierten und -strukturierten Ordnung weichen.
Droht neue Massenarbeitlosigkeit?
Ein weiteres Risiko ist eher politisch-gesellschaftlicher Natur. Wenn die “dritte Plattform”, zu der auch IoT gehört, über die Gesellschaft hinwegrollt, könnte das eine weitere Welle von Arbeitslosigkeit auslösen: Wird alles automatisiert und selbstgesteuert abgewickelt – wer braucht dann noch Taxifahrer, Lastwagenfahrer, Zug-, U-Bahn- und Straßenbahnfahrer, Facharbeiter, die PLCs programmieren oder Piloten? Was tut der Stromableser, wenn das Smart Meter seine Aufgabe übernimmt? Was macht die Sprechstundenhilfe, wenn die Patienten in die Arztpraxis ihre Blutwerte schon mitbringen, ermittelt vielleicht von einem neuartigen Sensor im Fitnesstracker? Beispiele dafür, wie IoT-Anwendungen Arbeitsplätze überflüssig machen, lassen sich viele finden.
Gern wird Bildung als Allheilmittel gegen den zu erwartenden Aderlass am Arbeitsmarkt angeführt. Und vielleicht generiert die Digitalwirtschaft ja tatsächlich so viele neue, andere Arbeitsplätze, deren Inhalte sich heute noch niemand vorstellen kann, dass die Angst um die Arbeit in einigen Jahrzehnten rückblickend absurd erscheint.
Trotzdem wäre es schön, einen Trumpf im Ärmel zu haben, falls sich doch nicht jeder zum Consultant oder Programmierer eignet und am Ende tatsächlich weniger sinnvolle Arbeit mit erträglicher Bezahlung zu verteilen ist.
Dazu passt es gut, dass in einigen Ländern, darunter Finnland und der Schweiz, auch wenn es dort soeben abgelehnt wurde, zumindest intensiv über das bedingungslose Grundeinkommen nachgedacht und sogar Versuche gestartet werden – häufig explizit unter Berufung auf die anhaltende Automatisierungswelle – dies umzusetzen. Denn wäre es nicht schön, wenn die Maschinen und Algorithmen, die Teile der menschlichen Arbeit ersetzen könnten, diese Menschen im Gegenzug durch den damit erwirtschafteten Mehrwert ernähren könnten?