IoT-Vertrauen – Open Source für mehr Sicherheit?

0

Yash Mehta, ein weltweit anerkannter und einflussreicher Experte für Big Data, Maschine-zu-Maschine Kommunikation und IoT vertritt die Auffassung, dass das Vertrauen der Nutzer in die Sicherheit von Internet der Dinge-Applikationen nur durch eine Ausweitung von Open Source Installationen für öffentliche und kritische Infrastruktur erreicht werden kann.

Internet der Dinge: spannend und praktisch

IoT-fähige Geräte haben sich im Alltag als sehr nützliche und interessante Unterstützer erwiesen. Jeder, der sich an Fitnesstracker, Sprachassistenten, vernetzte Überwachung, intelligente Beleuchtung und Wärme oder smarte Immobilientechnik einmal gewöhnt hat, möchte sie kaum mehr missen. Analysten schätzen, dass sich der Umfang der IoT-Endgeräte bis 2025 auf 75 Milliarden verfünffachen könnte.

IoT: Risiken inklusive

Aber schon mit der Einführung von mobilen digitalen Assistenten wurde vielen Anwendern klar, dass mit der Integration dieser Technologie in den Alltag auch gewisse Risiken verbunden sein können. Medial ausgeschlachtete unbeabsichtigte Produktbestellungen von eigentlich nicht geschäftsfähigen Kindern über die ständig mit dem Internet verbundenen Geräte sorgten im ersten Moment vielleicht noch für Unterhaltungswert. Unautorisierte Mitschnitte von privaten Gesprächen, die auf überseeischen Servern der Anbieter von Callcenter Mitarbeitern auf ihre Verwertbarkeit von werbeträchtigen Informationen hin analysiert wurden, erzeugten bei vielen wohl eher gemischte Gefühle.

Ripple: Hunderte Millionen IoT- Geräte ungesichert

Die Aufdeckung der Ripple-Defizite hat zudem deutlich gezeigt, dass die Sicherheitsprobleme für IoT noch viel tiefer reichen könnten als vielen bewusst sein dürfte. Teile der Infrastruktur auf der das Internet der Dinge läuft, basieren auf einer Bibliothek, die noch im zwanzigsten Jahrhundert entwickelt wurde. In ihr konnten mindestens 19 Schwachstellen identifiziert werden, die nicht nur mögliche Angriffspunkte liefern könnten. Analysten gehen auch davon aus, dass sie stetig weiter ungepatcht in neuesten Anlagen verbaut werden. Zielapplikationen für diese Sollbruchstellen finden sich dabei nicht nur in privaten Modulen, sondern auch in sehr sensiblen Bereichen wie der Industrie, dem Gesundheitssystem und sogar in Flugzeugtechnik.

IoT-eingebaute Unsicherheiten

Hier offenbart sich auch ein grundlegendes Problem des IoT-Booms. In dem Bestreben, die wachsende Nachfrage nach Internet der Dinge-Technik zu befriedigen, werden von Herstellern in immer kürzeren Intervallen neue Geräte auf den Markt gebracht. Durch stetigen Zeit- und Preisdruck wird auf meist aufwendige und kostenintensive Sicherheitsüberprüfungen verzichtet, zum Nachteil der Anwender. Technische Laien, was auf viele Endnutzer zutreffen dürfte, sind nicht in der Lage eigenständig mögliche Sicherheitsbedrohungen zu erkennen.

Problem erkannt – Problem gebannt?

Dazu braucht es versierte und übergeordnete Stellen, die sich der Sache annehmen. In der Eu, Australien und den Vereinigten Staaten wurde dazu in den letzten Jahren Regelungen erlassen, die diese Gefahrenlagen eingrenzen helfen sollen. In Europa wurden alle Endgeräte, die persönliche Daten verarbeiten können, der Datenschutzgrundverordnung unterstellt. In den USA einige Iot-spezifische Sicherheitsgesetze erlassen und in Australien ist man bemüht die Zertifizierung dieser Technologie voranzutreiben.

Staatliche Einflussnahme ineffektiv?

Problematisch an diesen Reglements ist jedoch, dass sie bisherige Erfolge in diesem Segment unterminieren und zukünftige erschweren könnte. Einige Entwickler und Hersteller beklagen schon jetzt einen überbordenden Regulierungsapparat, der das Potential hat, weitere Innovationen auszubremsen. Auch ist die Möglichkeit nachträglicher Veränderungen der Geräte-Einstellungen z.B. durch Updates stets gegeben, was vorab festgelegte Sicherheitsbestimmungen torpedieren dürfte. Zudem erschwert die Natur der IoT-Struktur eine nachhaltige Durchsetzung dieser gesetzlichen Vorgaben. Eine oft unüberschaubare Zahl von Parteien aus dem In- und Ausland ist an der Herstellung und dem Vertrieb dieser Güter und Dienstleistungen beteiligt. Neben Sensor-Entwicklern, Hard- und Softwareerstausrüstern, sind u.a. auch Mobilfunkanbieter mit im Boot.

Open Source als Ausweg

Yash Mehta ist überzeugt davon, dass Open Source-Anwendungen für öffentliche Einrichtungen und kritische Infrastruktur helfen können, diese Gemengelange aus teilweise divergierenden Anforderungen aufzulösen. Sie können einerseits der steigenden Nachfrage von Bürgern und ihren Gesellschaften nach sicheren, transparenten und kostengünstigen vernetzten Systemen gerecht werden. Andererseits bieten sie aber auch Unternehmen die Chance auf neue Geschäftsfelder bei Wartung, Erweiterung und Entwicklung der Einrichtungen. So könnte das Vertrauen in diese Technik aus der Anfangszeit zurückgewonnen werden, die durch einige proprietäre Lösungen mit unzuverlässigem Support eingetrübt wurde.

IoT-Demokratisierung

Nutzer, die Einblick in die Strukturen haben, die sie selbst nutzen und auch verbessern können, sind eher bereit technische Evolutionen mitzutragen. Regierungen und Institutionen, die für alle deutlich sichtbar jederzeit digital Rechenschaft über ihre Entscheidungen ablegen, gewinnen an innerem und äußerem Zuspruch und können den den gesellschaftlichen Zusammenhalt stärken. Mit der ständigen Überprüfbarkeit der hierbei öffentlich genutzten Codes durch Analysten kann zudem die Gefahr von Angriffen auf das System stetig minimiert werden. Angestrebtes Ziel sollte nach dem Verständnis des Branchenexperten eine Open Source Gesellschaft sein, die sich das Internet von einigen wenigen Monopolisten zurückholt, um es gemeinsam und für alle nutzbringend gestaltet.

Über den Autor

Marius Beilhammer, Jahrgang 1969, studierte Journalismus in Bamberg. Er schreibt bereits viele Jahre für technische Fachmagazine, außerdem als freier Autor zu verschiedensten Markt- und Businessthemen. Als fränkische Frohnatur findet er bei seiner Arbeit stets die Balance zwischen Leichtigkeit und umfassendem Know-how durch seine ausgeprägte Affinität zur Technik.

Lassen Sie eine Antwort hier