Mit der fortschreitenden Vernetzung der Welt wächst auch die Zahl der Bedrohungen durch Manipulationen, Datendiebstähle und Angriffe krimineller Hacker und staatlicher Nachrichtendienste auf Unternehmen, Infrastrukturen und die Privatsphäre von Nutzern. Laut aktuellen Umfragen hält die Hälfte der Internetnutzerinnen und -nutzer ihre Daten im Netz nicht für sicher. Das ist alarmierend: Denn für die Wirtschaft ist das Vertrauen der Kundinnen und Kunden ebenso Grundlage ihrer Geschäftsmodelle wie für die digitale Kommunikation und Transaktionen der Bürgerinnen und Bürger. Der Einsatz von Verschlüsselungs- und anderen Schutzmechanismen ist erforderlich, um die Sicherheit im Netz zu gewährleisten. Dabei kommt den Unternehmen ein hohes Maß an Verantwortung zu, um solche Techniken einfach nutzbar für jedermann anzubieten.

NXP als Technologieentwickler und langjährige Experten im Markt für sichere Verbindungen tritt vor diesem Hintergrund für einen Perspektivwechsel ein, der den Schutz der Daten und die Anonymität der Endkunden und Anwender in den Mittelpunkt der vernetzten Welt stellt.

Umfassender Schutz der Privatsphäre
Das offene Netzwerk, in dem Menschen und Dinge kommunizieren, zeigt eine hohe Verletzlichkeit. Erzeugung und Austausch von Daten lassen sich immer mit dem Menschen als Nutzer verbinden, mit seiner Identität. Gelangen diese persönlichen Daten in die falschen Hände oder werden sie verfälscht oder beschädigt, drohen Gefahren wie die Verletzung der Privatsphäre und der informationellen Selbstbestimmung, die Erstellung von Nutzerprofilen oder das Ausspähen oder Manipulieren von Daten (Betrug, Angriffe).

Wirksame Sicherheitskonzepte für die vernetzte Welt müssen vielmehr den Schutz der Daten und die Anonymität der Endkunden und Anwender in den Mittelpunkt stellen. Die Integrität von Information aus der vernetzten Welt - von Geräten, Dingen und Sensoren, mit denen der Mensch im Austausch steht - muss dazu jederzeit gewährleistet sein. Zum Schutz der Nutzerrechte (informationelle Selbstbestimmung, Datensouveränität, Privatheit) sind 'menschliche' Identitäten aber in jedem Fall von Geräteidentitäten zu entkoppeln. Ein Beispiel für eine solche Anonymisierungstechnologie ist die in der Fahrzeugkommunikation (V2X) verwendete IEEE 1609-Norm, nach der Fahrzeuge bei Kommunikationsvorgängen immer neue 'Pseudoidentitäten' verwenden. Dadurch entfällt die Möglichkeit, den Weg eines Autofahrers anhand der immer gleich bleibenden Identität seines Fahrzeugs zu verfolgen.

Datensouveränität sichern
Schutz vor unerwünschtem Datenflüssen ist in der umfassend vernetzten Welt des Internets der Dinge besonders wichtig. Die Menschen und Unternehmen selbst müssen die absolute Hoheit darüber behalten, wer welche Daten aus den von ihnen genutzten Geräten abrufen kann. Dies setzt voraus, dass absolut zweifelsfrei erkennbar ist, welches andere Gerät von außen auf die internen Daten zugreifen will. Wer beispielsweise sein vernetztes Smart Home von seinem Smartphone aus steuert, muss sicher sein können, dass es Dritten unmöglich ist, sich nicht ebenfalls einen Zugang zu seinen Daten und Geräten zu verschaffen.

Datensicherheit und Datenschutz gehen Hand in Hand
Vernetzte Geräte sind so auszugestalten, dass Manipulationen ihrer digitalen Identität ausgeschlossen oder zumindest maximal erschwert werden (Security by Design). Gleichzeitig ist dabei sicherzustellen, dass die Anonymität des Nutzers gewahrt bleibt. Hier müssen die verfügbaren Privacy-by-design Technologien zur Anonymisierung des Anweders und zum Schutz seiner Privatsphäre angewendet werden (z.B. Multiple Schlüssel, Anonymous Attestation und Zero-Knowledge Protokolle).

Verifizierbare Sicherheitsstandards
Um eine möglichst hohe Verbindlichkeit beim Einsatz der genannten Schutzmechanismen im Internet der Dinge zu erreichen, bedarf es verifizierbarer Mindestsicherheitsstandards. Eine unabhängige Prüfinstanz - eine Art 'Security-TÜV' - kann auf dieser Grundlage die Umsetzung und Einhaltung der Standards garantieren. Dies käme nicht nur dem Sicherheitsniveau im IoT zu Gute, sondern würde auch das Vertrauen von Unternehmen und Verbrauchern in die verwendeten Technologien stärken.

NXP diskutiert seine Vorschläge für Regelungen zum Schutz von Anwendern und deren Daten im Internet der Dinge immer wieder öffentlich mit Vertretern aus Wissenschaft, Industrie, Politik, Gesellschaft und Verbänden. Dazu hat NXP die Kommunikationsplattform 'Me&My Smarter World' geschaffen. Jüngstes Event in dieser Veranstaltungsreihe war das Panel Smart and Secure - How to protect Drivers and their Data während der diesjährigen IAA in Frankfurt, auf der NXP das Thema Datensicherheit mit Andy Greenberg, dem Autor des Wired-Beitrags über den Chrysler Jeep Hack, Dr. Tobias Miethaner, Leiter der Abteilung Digitale Gesellschaft im Bundesverkehrsministerium sowie weiteren Vertretern aus Wirtschaft, Industrie und Fachmedien diskutiert hat.

Mehr Informationen zu zertifizierter Sicherheit im Internet der Dinge finden Sie hier.

distributed by