Internet of Things

Datenschutz im Internet der Dinge

| Redakteur: Peter Schmitz

Bei der Umsetzung des Internet der Dinge ist das Thema Datenschutz in Deutschland von zentraler Bedeutung. Wir zeigen die drei häufigsten Bedenken zu IoT und Datenschutz.
Bei der Umsetzung des Internet der Dinge ist das Thema Datenschutz in Deutschland von zentraler Bedeutung. Wir zeigen die drei häufigsten Bedenken zu IoT und Datenschutz. (Bild: momius - Fotolia)

Wer über die Umsetzung des Internet der Dinge (IoT) redet, kommt am Thema Datenschutz nicht vorbei – oder an Sicherheit, Interoperabilität, Governance und der Hautverträglichkeit von Wearables.

Die Bedenken zum Datenschutz und zur Privatsphäre werden beim Thema Internet der Dinge besonders hartnäckig wiederholt; doch was trägt das Internet der Dinge wirklich dazu bei? Die drei häufigsten Bedenken zu IoT und Datenschutz sind:

Bedenken 1: Kriminelle stehlen personenbezogene Daten

Hier geht es in Wirklichkeit eher um Sicherheit als um Datenschutz. Wenn sowohl Nutzer wie auch Datenverwalter überrascht werden und ihren Unmut dazu äußern können, sprechen wir von einem Sicherheitsleck. Wenn es alleine den Nutzer kümmert, so nennen wir es einen Verlust der Privatsphäre. Um dem zu begegnen, könnte der Datenverwalter vielleicht in Zukunft einen Schwur leisten, analog zum Hippokratischen Eid der Ärzte. Statt dem Versprechen, „nicht zum Schaden des Kranken“ zu handeln, wäre es im IoT-Kontext: „Ich schwöre, keine Daten zu verlieren“.

Bedenken 2: Daten werden ohne Zustimmung gesammelt

Die Angst vor einem Überwachungsstaat aus Sicherheitskameras, Google Glass und intelligenten Thermostaten endet nicht unbedingt in der Forderung nach mehr Schutz der Daten. Datenschutz meint hier eher das „Recht, alleine gelassen zu werden“. Zur Umsetzung dieses Rechts benötigt man außer einem TOR-Browser keine technischen Abwehrmittel, sondern lediglich eine Maske für‘s Gesicht sowie Gesetze für die Handhabung von Smartphones, etwa Verbote in Umkleidekabinen, und soziale Umgangsformen und Etikette, zum Beispiel bei der Verwendung von Google Glass.

Bedenken 3: Personenbezogene Daten werden unsachgemäß verwendet oder mit Dritten geteilt

Hier meint Datenschutz die Kontrolle der eigenen Daten. Nach dieser Lesart ist der Faustsche Handel, den wir mit Facebook abschließen – unsere Geheimnisse gegen angepasste Werbung – absolut in Ordnung, solange wir exakt erfahren, wie die Daten genutzt und verteilt werden. Früher konnten Nutzer dabei externen Apps nur per Ja/Nein-Einstellung Zugriff auf ihre Daten gewähren, mittlerweile lässt sich alles im Detail regeln.

Die Zustimmung des Nutzers resultiert heute im Aussand eines OAuth Security Tokens an die anfragende Anwendung. Die Anwendung zeigt diesen Token gegenüber Facebook vor, sobald sie Nutzerdaten abholen möchte – und beweist somit, dass sie mit Zustimmung des Nutzers handelt. Zurzeit wird geprüft, ob diese Verfahren, also die zugrundeliegenden Sicherheitsprotokolle wie OAuth und OpenID Connect, auch für die IoT-Architektur verwendet werden können.

Internet der Dinge zwingt zu transparenter Authentifizierung

„IoT wird es Nutzern wohl leichter machen, die Kontrolle zu verlieren. Ein großer Teil der Kommunikation zwischen Dingen und Anwendungen wird stattfinden, ohne dass der User sich in Echtzeit einmischt“, meint Michael Neumayr, Regional Manager bei Ping Identity.

Etwa, wenn das Thermostat-System Nest einen Anstieg von Kohlenmonoxid in der Luft misst, dem Ofen das AUS-Signal sendet und der Garage sagt, dass sie sich bitte schließen möge, sofern niemand mehr im Haus ist. Da diese Prozesse ohne aktive Teilnahme des Menschen stattfinden sollen, benötigen sie ein klares, einfaches und detailreiches User Interface System, auf dem er zu Beginn solche Abläufe und Sequenzen autorisiert“.

Privatsphäre und Datenschutz im Internet der Dinge sind also ein wichtiges Thema, wenn auch kein neues. Alte Probleme, wie die drei Bedenken, werden allerdings nun verstärkt. „Die Authentifizierungsmodelle und Identitätsstandards, die in den letzten Jahren entwickelt wurden, um im heutigen Internet für Datenschutz zu sorgen, werden also auch im Internet der Dinge dringend benötigt“, meint Michael Neumayr, Regional Manager von Ping Identity.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43241057 / Schwachstellen-Management)