PwC-Initiative will Plattform für digitale Standards schaffen Digital-Trust-Plattform – Ein Ökosystem für Vertrauen aus Deutschland

Redakteur: Peter Schmitz

Brauchen wir eine Plattform für Digital Trust, die Standards für digitale Technologien transparent macht? Unbedingt sagt Peter Hamm. Der Partner bei PwC Deutschland erklärt, was hinter der Initiative steckt. Und warum die deutsche Wirtschaft von einem Ökosystem rund um die Plattform profitieren würde.

Firmen zum Thema

Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.
Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.
(© Blue Planet Studio - stock.adobe.com)

Security-Insider: Herr Hamm, warum brauchen wir ein Ökosystem für Digital Trust?

Peter Hamm ist Partner bei PwC Deutschland.
Peter Hamm ist Partner bei PwC Deutschland.
(Bild: Claudia Zurlo Photography)

Peter Hamm: Weil es bei der digitalen Transformation immer auch um Vertrauen geht. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich. Aus Angst vor einem Anschlag ließ der frühere US-Vizepräsident Dick Cheney vor einigen Jahren die Fernsteuerungsfunktion an seinem Herzschrittmacher deaktivieren. Seitdem sind medizinische Geräte noch deutlich smarter geworden, die Standards halten der Entwicklung aber nicht Schritt. Wenn ich lese, dass auch deutsche Automobilkonzerne jetzt auf Over-the-Air-Updates setzen, dann möchte ich als Fahrer schon wissen, ob ich meinem Auto weiter vertrauen kann. Und die Wertschöpfungskette vom Produkt über digitale Komponenten bis hin zur Abrechnung muss abgesichert sein, wenn Unternehmen häufiger Produkte in einem “as a Service”- bzw. “pay as you use”-Modell beziehen.

Security-Insider: Und da haben Sie Bedenken?

Hamm: Es fehlt ein Forum, in dem sich alle Beteiligten auf Standards und Regulierungen für digitale Produkte und Technologien einigen können. Gleichzeitig bleibt die deutsche Industrie weit hinter ihren digitalen Möglichkeiten zurück. Ungeklärte Rechtsfragen machen das Thema Trust zusätzlich immer bedeutender. Deshalb haben wir die Initiative angestoßen und wollen sie nun mit Partnern umsetzen.

Security-Insider: Aber es gibt doch schon zahlreiche Initiativen: Kürzlich hat etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem AIC4 erstmals ein Basisniveau an Sicherheit für KI-basierte Dienste entwickelt.

Hamm: Und es gibt unzählige Diskussionen, die sich mit ethischen Fragen und Forderungen nach einer robusten KI auseinandersetzen. Aber was passiert jetzt damit? Wann wird dieser Kriterienkatalog umgesetzt? Wo bleiben konkrete Maßnahmen? Wir stehen schon viel zu lange auf der Bremse. Und das nicht nur beim Thema KI. Ein Ökosystem aus allen relevanten Playern für Digital Trust, die über eine Plattform miteinander agieren können, ist der Lösungsweg.

Security-Insider: Und wie wollen Sie mit der neuen Plattform für Digital Trust das von Ihnen angemahnte Tempo beschleunigen?

Hamm: Wir wollen Hersteller, Prüforganisationen und Regulatoren sowie politische Entscheider miteinander verknüpfen. Ziel: Sich gemeinsam möglichst schnell auf branchenübergreifende Trust-Standards für Zukunftstechnologien wie KI, Datenanalyse oder IoT zu einigen. Damit sichern wir Produkte und Services ab – und stärken so das Vertrauen von Unternehmen und Verbrauchern. Wir dürfen und werden das nicht auf die lange Bank schieben. Sonst sind andere Länder wieder schneller und schaffen Fakten. Und die deutsche Wirtschaft hätte erneut das Nachsehen. Gespräche mit der Politik laufen bereits und in den Unternehmen ist das Interesse groß. Um handlungsfähig zu sein, starten wir mit fünf bis sechs Partnern.

Security-Insider: Die großen digitalen Hyperscaler kommen aus den USA und China. Warum halten Sie Deutschland für berufen, ein Ökosystem für Digital Trust zu etablieren?

Hamm: Unsere Unternehmen überzeugen mit ihrer industriellen Kompetenz, der Qualität ihrer Produkte, mit ihrer Zuverlässigkeit und ihrem Sicherheitsbewusstsein. Dass sie innovativ sind, beweist die große Anzahl der Hidden Champions. Gleichzeitig schaut die ganze Welt auf uns, wenn es um Qualitätsanforderungen an Produkte und Dienstleistungen geht – Trust made in Germany genießt ein hohes internationales Ansehen. Auf diesen Stärken sollten wir aufbauen und Technologien wie KI, IoT oder Big Data einen sicheren und vertrauenswürdigen Rahmen geben.

Security-Insider: Dann wäre die Plattform ein Schritt in Richtung digitaler Souveränität?

Hamm: Unbedingt. Kanzlerin Angela Merkel und ihre Amtskolleginnen aus Dänemark, Finnland und Estland haben vor ein paar Wochen in einem Brief an die EU-Kommissionschefin eine Offensive gefordert, um die digitale Souveränität Europas zu stärken. Das ist tatsächlich wichtig. Aber warum fangen wir nicht einfach schon mal in Deutschland damit an, unsere digitalen Defizite zu beheben? Natürlich werden wir mit unserer Plattform nicht zu Hyperscalern. Den Kampf um die Infrastruktur haben wir verloren. Mit der Plattform für Digital Trust kann sich die deutsche Wirtschaft aber zu einem wichtigen Intermediär in der digitalen Welt entwickeln: Bislang gibt es kein Amazon für digitales Vertrauen. Bauen wir es doch einfach gemeinsam auf. Eine solche Plattform wäre weltweit gefragt, weil sie vertrauenswürdige Produkte oder Services über Schnittstellen global absichern könnte.

Security-Insider: Das hieße zum Beispiel?

Hamm: Dass das Auto künftig nur dann auf unseren Straßen fährt, wenn alle Komponenten die Prüfungen der Plattform bestehen, das Betriebssystem genauso wie die Updates.

Security-Insider: Und das gilt dann auch für Tesla oder ein autonomes Fahrzeug von Apple?

Hamm: Ja. Sobald es gültige Standards für das vernetzte oder das autonome Auto gibt, erwarten Sie doch, dass Ihr Wunschauto diese Standards erfüllt. Nur dann fühlen Sie sich sicher. Heißt: Auch Apple, Tesla oder andere Hightechfirmen aus aller Welt kämen an unseren Standards und Regulierungen nicht vorbei. Auch sie brauchen eine Licence-to-operate, ihre Produkte müssen gesellschaftlich akzeptiert sein, um wettbewerbsfähig zu bleiben. Zur gesellschaftlichen Akzeptanz gehören Sicherheit, Verlässlichkeit, Berechenbarkeit und Transparenz unbedingt dazu.

Security-Insider: Was würde das für die von Ihnen eingangs erwähnten Over-the-Air-Updates bedeuten?

Hamm: Dass es möglich wird, sie zuzulassen und sie sich im Markt durchsetzen werden – auch in vielen anderen Bereichen und Anwendungen, weit über Infotainmentsysteme für Autos hinaus. Denken Sie nur an sicherheitskritische Funktionen in autonomen Fahrzeugen, Aufzügen oder medizinischen Geräten. In der digitalen Welt ändern sich die Dinge dank neuer Software permanent, selbst wenn man es ihnen von außen nicht ansieht. Als Verbraucher muss ich darauf vertrauen können, dass die neuen Services und ihr Zusammenwirken mit dem Ursprungsprodukt sicher sind. Für den Hersteller ist diese Produkt-Compliance ein Wettbewerbsvorteil.

Security-Insider: Aber bremst das Innovationen nicht aus?

Hamm: Ganz im Gegenteil. Viele Unternehmen stellen derzeit sogar Innovationen zurück, weil ihnen Standards und Regulierungen fehlen. Sie wollen sie keine Risiken eingehen, solange ein verbindlicher Rahmen fehlt. Also feilen sie an ihren Produkten, statt sie radikal neu zu denken. Mit unserer Zertifizierungsplattform bekommen sie eine sichere Basis, um sich neue Geschäftsmodelle zu erschließen – etwa, indem sie ihre Produkte mit Software-as-a-Service-Angeboten veredeln.

(ID:47464881)