Datenschutz im Internet der Dinge (IoT)

Behandelt Fragen der Datenverwaltung, der technischen, rechtlichen und institutionellen Mechanismen zum Schutz der Privatsphäre im Internet der Dinge und der individuellen Datenrechte.

Wir verbinden die Punkte zwischen IoT und Daten

Wenn wir über das Internet der Dinge sprechen, kommt uns häufig der Zusammenhang mehrerer miteinander verbundener IoT-Geräte in den Sinn. Und wir denken an die vielfältigen Arten, wie sie sowohl miteinander als auch mit ihren menschlichen Moderatoren kommunizieren. Die Vision ist die eines Universums von Dingen, die Daten in allen möglichen Formaten und unter Verwendung einer Reihe verschiedener Protokolle an Rechenzentren, Plattformen, Edge-Geräte und lokale Aggregatoren streamen.

In dieser fortwährenden Verflechtung bleiben die Daten die einzige konstante Währung in der Kommunikation zwischen Menschen, die Schnittstellen und vernetzte Dinge ermöglichen. Aber gleichzeitig sind Daten vielleicht der heimlichste Akteur in diesem Geflecht von Realitätstexturen, an dem digitale Zwillinge, menschliche und nichtmenschliche Akteure sowie die verborgene Macht von IoT-Architekturen und Dateninfrastrukturen beteiligt sind.

Das Zusammentreffen von IoT und KI: AIoT

Laut einer aktuellen globalen Studie können die Stärken des IoT und die atemberaubende Fülle an Daten, die von einem IoT-Gerät generiert werden, nur dann voll ausgeschöpft werden, wenn sie mit den Möglichkeiten der KI kombiniert werden. Die Studie geht sogar so weit, ein eigenes Akronym, AIoT, vorzuschlagen, das eine strategische Kombination aus KI und IoT als neues Ziel der IoT-Strategie signalisiert. Laut Melvin Greer, Chief Data Scientist bei Intel,

„Die Vorteile von KI und IoT werden noch verstärkt, wenn wir sie kombinieren. Ein AIoT-Ansatz bietet Transparenz vom Edge bis zur Cloud und leitet Analysen auf intelligente, vernetzte Geräte weiter.“

Die Denkweise, KI und IoT als untrennbar miteinander zu verbinden, hält langsam Einzug in den Mainstream. Immer mehr Unternehmen werden sich der Notwendigkeit datenwissenschaftlicher Lösungen bewusst, um die enormen Datenmengen, die ihre IoT-Systeme generieren, in den Griff zu bekommen.

IoT und KI als zwei Seiten derselben Medaille zu betrachten, wird vielleicht sogar zur Norm. Laut der Studie werden sich immer mehr Unternehmen bewusst, dass der Wert von IoT-Daten nur dann voll greifbar wird, wenn sie mit Datenanalyse und KI kombiniert werden.

Herkömmliche Systeme können den Herausforderungen von Big Data nicht mehr standhalten. KI wurde zunehmend zusammen mit dem Internet der Dinge implementiert, um bei verschiedenen Bemühungen, Prozesse zu automatisieren, aus Daten zu lernen und ausgeklügelte Zuverlässigkeits- und Effizienzinitiativen zu unterstützen, den Kreislauf zu schließen.

„Diejenigen, die AIoT-Kapazitäten aufgebaut haben, berichten von deutlich besseren Ergebnissen bei einer Reihe kritischer Unternehmensziele — angefangen bei ihrer Fähigkeit, Abläufe zu beschleunigen und neue digitale Dienste einzuführen, bis hin zur Verbesserung der Mitarbeiterproduktivität und Kostensenkung. In jedem Fall gibt es zweistellige prozentuale Unterschiede zwischen denjenigen, die angeben, einen signifikanten Mehrwert zu erzielen, und denen, die dies nicht tun — und KI macht den Unterschied.“ IDG-Studie

Daten im Internet der Dinge: Berücksichtigung der Infrastruktur

Aber um dorthin zu gelangen, müssen Sie mit den IoT-Daten beginnen. Wie fließen diese Daten? Welche Strukturen ermöglichen ihren Weg von den Sensoren und lokalen IoT-Edge-Geräten bis hin zur Cloud? Damit Sie an diese Daten gelangen, müssen mehrere Entscheidungen in Bezug auf die eigentliche Datenerfassungsinfrastruktur getroffen werden. Sie müssen die Art und Weise, wie die Daten aggregiert werden, die Anwendung verschiedener Anonymisierungstechniken wie Pseudonymisierung und Anonymisierung, die Form, in der die Daten die Cloud erreichen, usw. berücksichtigen.

Zusammenfassend zeigt uns dieses vielschichtige Bild von Daten, die eine Infrastruktur durchlaufen und Teil ausgeklügelter IoT-Architekturen werden, dass Daten komplex mit ihrem IoT-Ökosystem verwoben sind. Das eigentliche infrastrukturelle Umfeld kann in hohem Maße die Art und Weise beeinflussen, wie die Daten gesammelt, mit ihnen interagiert und letztendlich interpretiert werden. Und eine Infrastruktur, die aus der Sicht einer bestimmten Denkweise geschaffen wurde, kann zu Datenergebnissen führen, die in sehr instinktiver Weise das Ergebnis dieser Denkweise sind.

Wir begegnen diesem Phänomen überall in belebten Umgebungen: Ökosysteme haben einen Einfluss auf die Lebewesen und Nichtlebewesen, die sie bewohnen, architektonische Entscheidungen können das Wohlbefinden der Bewohner beeinflussen, und Infrastrukturen — allgemein konzipiert — können einschränkende oder fördernde Auswirkungen auf die Entitäten haben, die in ihnen agieren.

Es ist oft so, dass wir mit dem Finger auf die Endnutzer zeigen, wenn es um ungünstige Ergebnisse beim Datenschutz und der IoT-Sicherheit geht. Manchmal geht es jedoch nicht um diejenigen, die sich ganz am Ende der Datenkette befinden. Ebenso müssen wir die unterstützende Rolle von IoT-Infrastrukturen im komplexen Prozess der Sichtbarmachung von Daten berücksichtigen.

Datenschutz im Internet der Dinge: Was ist ein Enabler und was ist eine Einschränkung

Ein Sonderfall, in dem Datenflüsse innerhalb einer vorab eingerichteten Infrastruktur ermöglicht und erleichtert werden, ist der IoT-Datenschutz. Die Mehrheit der aktuellen Diskussionen zum Datenschutz konzentriert sich auf persönlich identifizierbare Informationen (PII), die als identifizierbares Eigentum angesehen werden. Das sogenannte „Datenschutzparadoxon“ (Barnes 2006) zeigt eine Kluft zwischen Absicht und Besorgnis auf der einen Seite und dem tatsächlichen Verhalten auf der anderen Seite. Das heißt, obwohl die Sorge um den Datenschutz artikuliert werden kann, fehlen möglicherweise Maßnahmen, die effektiv auf die Wahrung der Privatsphäre abzielen.

Diese seit langem bestehende Voreingenommenheit führt zu Debatten über Datenschutzgesetze in digitalen Umgebungen und verharmlost komplexe Prozesse dessen, was der Philosoph D. E. Wittkower „Verantwortungsbewusstsein“ nennt. Hier haben wir es auf der einen Seite mit der Verharmlosung der erzwungenen Extraktion personenbezogener Daten zu tun und den Schutz der Privatsphäre zu einem Benutzerproblem auf der anderen Seite. In solchen Szenarien wird tatsächlich eine klare Schutzabsicht zum Ausdruck gebracht. Die Verantwortung für den Schutz dieser sensiblen Daten wird jedoch wieder auf den Endbenutzer übertragen. Gleichzeitig wird die Schutzabsicht nicht durch entsprechende Bedenken hinsichtlich der Art der infrastrukturellen Vorkehrungen, die den Datentransfer erleichtern, untermauert.

Eine IoT-Infrastruktur sollte daher von Anfang an den Datenschutz berücksichtigen. Eine funktionsfähige IoT-Infrastruktur muss Datenschutzbedenken in die verschiedenen Aspekte ihrer Zusammensetzung einbeziehen. Dazu gehört die Einbettung von:

• Entwurfsentscheidungen
• effektive Datensicherheitsoptionen
• die Förderung von Konzepten über das Wesen und den Wert der Privatsphäre

Wie kommen wir da hin?

Robuste IoT-Infrastrukturen: Die präventive Wende

Im Jahr 2019 gaben rund 67% aller Unternehmen in einer Umfrage an, erlebte Sicherheitsstörungen im Zusammenhang mit verbundenen IoT-Geräten. Gleichzeitig ist die Frage des IoT-Datenschutzes als Teil der Sicherheitsbedenken insgesamt noch weitgehend unbeantwortet. In den meisten IT-Abteilungen wird dies bestenfalls nur oberflächlich anerkannt. Was wir brauchen ist eine robuste IoT-Infrastruktur mit starken Sicherheitsmerkmalen. Eine solche IoT-Infrastruktur wird die verschiedenen Arten der verarbeiteten Daten auf einer sehr detaillierten Ebene berücksichtigen.

Ein breit angelegter präventiver Ansatz wird seine Erkenntnisse aus bewährten Präventionspraktiken, Risikobewertungen, Sicherheitsüberlegungen und bestehenden Verstößen gegen den Datenschutz nutzen, um die Datenschutzhygiene in den Kern einer IoT-Infrastruktur zu integrieren und sie zu einem untrennbaren Bestandteil dessen zu machen, was eine gute IoT-Praxis ausmacht. Ein solcher Ansatz wird zur Linderung der Spannung zwischen der Bedeutung, die der individuellen Autonomie (und damit der Verantwortung) beigemessen wird, und dem wahrgenommenen Bedürfnis nach Prävention als Voraussetzung für die Sicherung dieser Autonomie.

Wenn Sie sich also mit IoT-Produkten befassen, können Sie mit einem präventiven Ansatz Strukturen schaffen, die Cybersicherheit und IoT-Datenschutzprobleme von Anfang an ausschließen. Auf diese Weise stellen Sie sicher, dass die Daten nur denjenigen zur Verfügung stehen, die berechtigt sind, darauf zuzugreifen. Auf diese Weise vermeiden Sie nicht nur Probleme mit der Sicherheit der IT-Infrastruktur, sondern sorgen auch für ein zusätzliches Maß an Datenschutzhygiene beim Umgang mit eingehenden IoT-Datenströmen.

Eiserne Herde macht den IoT-Datenschutz zu einem seiner größten Anliegen. Die Plattform IoT-Entwicklungsstudio unterscheidet zwischen vier Datenformen. Dazu gehören Benutzerdaten, Gerätedaten, Codedaten und von Geräten gesammelte Daten, die für IoT-Analysen bestimmt sind. Wir schützen alle vier Datenarten mithilfe granularer Authentifizierungs- und Autorisierungsmechanismen vor unbefugtem Zugriff.

‍