IoT-Risiken Datenweitergabe im Internet der Dinge

Autor / Redakteur: Martin Kuppinger* / Rainer Graefen

Das Internet of Things birgt vielfältige Chancen. Technik- und IT-Anbieter, die sich frühzeitig im Internet der Dinge etablieren möchten, müssen aber Obacht geben: eine unausgereifte Geschäftsidee, eine unbedachte Äußerung – und der Shitstorm ist programmiert. Das musste jüngst Samsung erfahren.

Firmen zum Thema

Auch im Internet der Dinge sollte der Anwender selbst bestimmen können, welche Daten er von sich weitergibt.
Auch im Internet der Dinge sollte der Anwender selbst bestimmen können, welche Daten er von sich weitergibt.
(Bild: Archiv)

Die Suche nach neuen Geschäftsideen ist immer eine Gratwanderung. Sie kann einerseits von Erfolg gekrönt sein, birgt aber gleichzeitig auch das Risiko, eine Marke massiv zu beschädigen. Letzteres trifft auf den Elektronikkonzern Samsung zu, der in den Nutzungsbedingungen seiner Smart-TVs vor dem Spionage-Potenzial der eigenen Sprachsteuerung warnte.

Samsung hat inzwischen ein bisschen Entwarnung gegeben: die Übermittlung von Daten erfolge nur, wenn man eine Suchanfrage per Sprachbefehl explizit per Knopfdruck anstößt. Aber der Schaden ist erst einmal angerichtet, auch wenn Samsung die Möglichkeiten der Technik eigentlich transparenter kommuniziert als die Konkurrenz.

Ein weiterer Fall zeigt ebenfalls die Chancen und Risiken auf, die das Internet der Dinge eröffnet: Im Rahmen des „Safer Internet Day“ diskutierten Bundesjustizminister Heiko Maas und Vertreter der Automobilindustrie über die Datensouveränität im vernetzten Fahrzeug. Während Maas fordert, dass der Fahrer die Hoheit über seine Daten behalten müsse, zeigte sich die Automobilindustrie hier zurückhaltend.

Finanzielle Verlockung

Zweifelsohne besteht im Internet of Things (IoT) die Chance, neue Geschäftsmodelle umzusetzen. Das Management von Dingen als laufende Einnahme oder die Einführung kostenpflichtiger Mehrwertdienste sind zwei mögliche Geldquellen.

Im Blickpunkt steht aber vor allem auch die Sammlung und Verwertung von Daten, sei es für das eigene Marketing oder für weitere Dienstleister. Das könnten im Fall des Fahrzeugs beispielsweise dann Reisebuchungsdienste sein, die immer wissen, wo Fahrzeuge stehen.

Das IoT erfordert aber gleichermaßen das Überdenken von Geschäftsmodellen: Warum sollte man sich noch ein Auto kaufen, wenn man jedes bei Bedarf gemietete Fahrzeug über das Internet automatisch so konfigurieren kann, wie man es gewohnt ist – von der Sitzeinstellung über die Konfiguration der Multimedia-Systeme bis hin zu den bevorzugten Fahrzielen?

Datenschutz sollte vorgehen

Grundsätzlich stellt das Sammeln von Daten ein Risiko dar. Nicht nur in Europa, sondern auch in den USA gab es für Samsung sehr viel negative Presse. In diesem Fall ist sogar zu bezweifeln, dass hinter der Spracherkennung und der wenig kontrollierten Weitergabe von Daten wirklich ein valides Geschäftsmodell steht – viel Schaden, wenig Nutzen.

Der mögliche Image-Schaden kann Unternehmen viel mehr kosten, als sie durch zusätzliche Geschäftschancen einnehmen können. Und die Geschäftsrisiken im IoT sind vielfältig: Sicherheitsvorfälle, mangelndes Patch-Management, neue Produkthaftungsrisiken oder auch Image-Schäden durch die unkontrollierte Weitergabe von Daten.

Das soll aber nicht heißen, dass Firmen die Möglichkeiten des IoT nicht nutzen sollten. Vielmehr gilt es, sowohl Chancen als auch Risiken zu verstehen und sie gegeneinander aufzuwiegen. Und dort, wo es Gefahren gibt, muss man überlegen, wie man diese reduzieren kann.

Anwender können Datenhoheit behalten

Prinzipiell existieren Technologien und Standards dafür, den Benutzern die Kontrolle über ihre Daten zu geben und dennoch ein flexibles Teilen von Informationen zu ermöglichen. So ist die Kantara-Initiative aktuell dabei, den Standard UMA (User Managed Access) zu finalisieren, mit dem Benutzer gezielt die Nutzung von Daten durch Dienste ermöglichen können.

Erst kürzlich hat die Initiatve ABC4Trust Lösungen unter Nutzung der Krypto-Technologien Idemix von IBM und U-Prove von Microsoft vorgestellt. Diese erlauben es, Datenschutz, Vertrauenswürdigkeit und die Notwendigkeit, Daten mit anderen teilen zu müssen, intelligent miteinander zu kombinieren.

Standards und Technologien, um die unkontrollierte Weitergabe von Daten im IoT zu verhindern, sind also verfügbar.

* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:43245921)