Internet Governance Forum 2019

Datenverwaltung (Data Governance)

Der Ausgangspunkt der verschiedenen Panels und Workshops ist, dass Daten DIE Schlüsselressource für Wirtschaft und Gesellschaft darstellen und bei ihrer Benutzung der Mensch im Vordergrund stehen soll. Da in unterschiedlichen Ländern oftmals verschiedene Richtlinien zum Benutzen von Daten gelten, die Globalisierung aber dafür sorgt, dass die Welt immer vernetzter wird, führt dies oft zu Komplikationen. Auf dem IGF werden Möglichkeiten für globale Datenrichtlinien diskutiert und vorgestellt. Diese sollen sich nach moralischen Standards richten und dadurch die fundamentalen Persönlichkeitsrechte sichern.

Digitale Inklusion

Im Zuge der Agenda für nachhaltige Entwicklung (SDGs) diskutieren die Teilnehmer*innen darüber, wie man den Zugang zum Internet inklusiv gestalten kann. Im Fokus stehen in diesem Zusammenhang soziale und wirtschaftliche Teilhabe, Gleichstellung der Geschlechter und die Wahrung der Menschenrechte. Dafür muss eine Kultur des Vertrauens zwischen Bürger*innen und Staat etabliert werden. Der Aufbau und Ausbau digitaler Infrastruktur ist der erste Schritt, damit alle Menschen von den Vorteilen des Internets profitieren zu können. Digitale Bildung soll im nächsten Schritt das Potenzial der Nutzung des Internets erhöhen und Diskriminierung bekämpfen.

Sicherheit, Stabilität und Beständigkeit

Das Internet kann seine positive Wirkung nur entfalten, wenn sich Individuen im digitalen Raum sicher fühlen. Gegen Hate Speech vorzugehen ist deswegen die gemeinsame Verantwortung von Zivilbevölkerung, Wirtschaft und Politik. Dasselbe gilt für die Desinformationen und Fake News. Auch die Rechte von Kindern müssen im Internet gewahrt bleiben. Dafür soll sichergestellt werden, dass Provider besser mit Strafverfolgungsorganen zusammenarbeiten, um eine effektivere Verurteilung von Straftaten im Netz zu gewährleisten. Die Diskutant*innen tauschen sich darüber aus, wie die Kooperation zwischen Staaten, Unternehmen und einzelnen Personen verbessert werden kann, um Sicherheitsrisiken zu minimieren und gleichzeitig die digitalen Persönlichkeitsrechte zu gewährleisten. Auch Cybersecurity-Ansätze von Staaten müssen diese respektieren.

Das Internet of Things und das Problem mit der Sicherheit

Unter dem Titel „The Internet of Things towards the future, building on inherent Core Internet Values“ fand auf dem diesjährigen IGF eine große Diskussionsrunde der Dynamic Coalition on IoT statt.

Der Ausdruck Internet der Dinge (Internet of Things, kurz: IoT) beschreibt vernetzte, intelligente Gegenstände, die sowohl untereinander als auch mit dem Internet verbunden sind. Dabei kann es sich um unterschiedlichste Objekte handeln, vom Alltagsgegenstand wie einem Fernseher oder medizinischem Equipment bis zur industriell genutzten Maschine, die die Produktionsparameter per Sensoren überwacht, um Verzögerungen zu vermeiden und die Qualität zu sichern. Mit komplexeren IoT-Anwendungen könnte es zukünftig möglich sein, globale Probleme wie den Welthunger zu lösen. So könnte die Produktion von Lebensmitteln verbessert werden, indem alltägliche Prozesse, wie die Überwachung der Feuchtigkeit von Pflanzen und der langzeitigen Reproduktionsrate des Saatguts automatisiert werden.

Wie bei jeder neuen Technologie müssen neben den neu entstehenden Möglichkeiten auch die neu entstehenden Risiken beachtet werden. Diese liegen vor allem in der Sicherheit der einzelnen Geräte. Diese sind oft schlecht gesichert und zugleich Teil eines Netzwerks, was sie zu einer Sicherheitslücke für das gesamte System machen kann. Um das IoT für eine „free, secure and enabling rights environment,[and for] the future we want“zu nutzen, müssen die Risiken minimiert werden.

Wie lässt sich das erreichen?

Ein Teilnehmer der Diskussionsrunde war Frederic Dnock, von der Internet Society, einer NGO, die sich weltweit für den Ausbau der Internet-Infrastruktur einsetzt. Dnock stellte Richtlinien für unterschiedliche Sektoren vor, die dazu beitragen sollen, das IoT sicherer zu nutzen. Für die Hersteller und Verkäufer sollte „security by design“ zum festen Prinzip in der Produktion von IoT-Geräten werden. Ein echter Fortschritt in Sachen IoT-Sicherheit war im vergangen Jahr in Kooperation mit der Mozilla Foundation gelungen. Man einigte sich auf 5 Minimum-Standards für die Sicherheit des IoT, deren Einhaltung durch die Hersteller die Konsumenten und ihre Geräte schützen. Diese umfassen:

1. Verschlüsselte Kommunikation für jedes Gerät
2. Regelmäßige Sicherheitsupdates
3. Ankündigung des nächsten Updates für den Konsumenten
4. Starke Passwörter
5. Zugängliche Datenschutzerklärung (Einfache Sprache)

Diese Prinzipien werden von unterschiedlichen Ländern weltweit propagiert, besonders hervor tut sich jedoch Kanada, das diese Standards für IoT tatsächlich implementiert hat. Ein großer Fortschritt für die Sicherheit des IoT, da nun NGO und Regierungen damit beginnen können sich hinter diesen Standards zu vereinen und sie rechtlich auch in anderen Ländern bindend zu machen.

Doch IoT-Sicherheit ist ein Thema, das nicht nur große Firmen mit industriellen Fertigungsanlagen betrifft, sondern zieht sich bis in den häuslichen Bereich und dort liegt die Hauptgefahr für den Endverbraucher und seine Daten.

Sicherheit im SmartHome von Morgen

Die zahlreichen smarten Gerätschaften, die bereits in viel Haushalten zu finden sind, bleiben bisher nahezu komplett ohne staatliche Regulierungen. Ein Zustand der so nicht weiter existieren darf. Um diesen jedoch zu ändern besteht Handlungsbedarf in unterschiedlichen Bereichen. Zum einen müssen aus der Politik technologieunabhängige Regulierungsgesetze kommen, die für Hersteller Sicherheitsupdates zur Pflicht machen. Gleichzeitig müssen die Bürger*nen besser gebildet werden, wenn es um Programmieren und Internetsicherheit geht. Erreichen lässt sich das am einfachsten über eine Implementierung in die Schulbildung.

Zusätzlich könnten auch unabhängige Verbraucherschutz-Organisationen, wie hier in Deutschland z.B. die Stiftung Warentest, eine entscheidende Rolle in der Bewertung einnehmen. Sie würden zwar keinen politischen Druck auf die Industrie ausüben, dafür aber einen finanziellen, denn informierte Bürger*innen können ein klares Zeichen für Sicherheit setzten und so die Wirtschaft zwingen, den Anforderungen zu folgen. Letztlich wäre speziell eine Art „Label“ oder Klassifizierung von IoT-Geräte in Bezug auf Sicherheit und Nutzbarkeit besonders sinnvoll. Wer diese jedoch vergeben sollte, konnte auch von den Teilnehmer*innen der Diskussion nicht vollständig geklärt werden.

Sicherheit schon heute?

Am Ende liegt die Sicherheitsentscheidung aktuell beim Kunden, der diese vor dem Kauf alleine treffen muss. Dabei sollte vor allem eine Risiko- vs.-Nutzen-Abwägung des IoT-Gegenstands im Vordergrund der Entscheidung stehen. Brauche ich das wirklich? Entsteht für mich persönlich durch die Internetanbindung tatsächlich ein Mehrwert? Bei vielen der Geräten kann man die IoT-Option, also die Verbindung zum Internet, deaktivieren und damit natürlich sicher bleiben Allerdings opfert man so auch den Mehrwert, den uns IoT-Geräte bieten.

Für die sichere Nutzung von IoT oder „smarten Geräten“ hat das Bundesamt für Sicherheit in der Informationstechnik auf seiner Website einige Tipps zusammengefasst. Diese reichen von dem Ratschlag, die Software und damit die Sicherheitsupdates aktuell zu halten, über die Verwendung von sicheren Passwörter (und nicht die des voreingestellten Werkspassworts) bis hin zu der Verwendung eines virtuellen privaten Netzwerks (VPN) für einen sichere Zugriff auf das Heimnetzwerk, auch von außerhalb. Wer mehr dazu erfahren möchte, sollte diesem Link folgen.

Das IoT bietet immer mehr Möglichkeiten, komplexe Aufgaben einfach und automatisiert zu lösen und bildet heute die Grenze zwischen virtueller und realer Welt, nun liegt es an den Herstellern sowie den Regierungen zu handeln und letztlich leider beim Konsumenten, diese sicher und sinnvoll zu nutzen.

Photo by IGF