B2B
16.07.2018

Debatte um Standards für das Internet der Dinge

Beim Internet der Dinge (IoT) ist noch Vieles im Fluss. Braucht es mehr oder weniger Standards? Experten sind sich uneinig, welche Maßnahmen am meisten Sinn machen.

„Das Internet der Dinge reicht von einem einfachen Temperatursensor bis hin zu etwas Hochkomplexen wie einem selbstfahrenden Auto“, umreißt Hermann Brand, European Standards Affairs Director beim Institute of Electrical and Electronics Engineers (IEEE) die aktuelle Situation im IoT-Bereich. IEEE ist der weltweit größte globale Berufsverband von Ingenieuren aus den Bereichen Elektrotechnik und IT.

Brand ist an der Weiterentwicklung der WLAN- und Ethernet-Standards von IEEE beteiligt und arbeitet bei IEEE an „zukunftsträchtigen Projekten“ im Bereich Robotik, Autonomes Fahren und Industrie 4.0. „ IoT ist eine Basis dafür und verbindet alles miteinander“, so Brand. „Dafür braucht es in Zukunft Standards“, so der Experte.

Standardisierung unterstützt Regulierung

„Standards erleichtern den Marktzugang und unterstützen die Regulierung. Sie stellen Funktionen sicher und helfen dabei, Produkte für Konsumenten leistbarer zu machen.“ Zudem würden Standards den Wettbewerb ankurbeln, weil sie konkurrierende Implementierungen erlauben.

Bei IoT-Geräten müsse es „Standards für verschiedene Problembereiche“ geben, so Brand. „Standardisierung ist immer eine Verhandlung technischer Lösungen nach bestimmten Prozessen.“ Im Fall eines einfachen, vernetzten Temperatursensors müsse etwa klar sein, wie die Temperaturdaten gespeichert werden, oder dass der gespeicherte Wert in Celsius und nicht etwa in Fahrenheit angezeigt werde, erklärt Brand.

„Standards gehören nicht unbedingt zu den Dingen, die ich mir für IoT wünsche“, sagt hingegen der IT-Experte und Open-Source-Berater Ralf Schlatterbeck dazu. “Im IoT-Bereich ist noch Vieles im Fluss”, fährt er fort.

Seine Meinung: Standards würden den Wettbewerb nicht fördern, sondern seien eher hinderlich. „Es wird im IoT-Bereich immer Geräte geben, die keine großen Anforderungen haben und die etwa chinesische Hersteller günstig liefern können. Wenn wir hier mehr Standards haben, wird das dazu führen, dass europäische Firmen nicht mehr konkurrenzfähig sind. Daher sehe ich Standards sehr kritisch“, erklärt Schlatterbeck.

Man würde das etwa an der CE-Kennzeichnung beobachten können. Mit der CE-Kennzeichnung können Hersteller festhalten, dass ihr Produkt den in der EU geltenden Anforderungen entspricht. An und für sich müssen sich alle, die die EU beliefern daran halten, die ihre Ware im EU-Binnenmarkt platzieren. „Es gibt ausländische Lieferanten, die sich nicht daran halten und ein paar tausend Geräte absetzen und sind danach nicht mehr greifbar. Da besteht ein klarer Wettbewerbsnachteil für alle, die die CE-Kennzeichnung erst nehmen“, so Schlatterbeck.

China-Ware als Problem

Tatsächlich sind gerade im IoT-Bereich viele Produkte im Umlauf, die aus China stammen. Vor kurzem wurde etwa der Fall einer Frau aus den USA bekannt, die von ihrer Baby-Überwachungskamera beim Stillen beobachtet wurde. Die betroffene Babycam FREDI kam aus China und wird auch bei Amazon verkauft. Auf der Produktbeschreibungsseite auf Amazon ist das Herkunftsland allerdings nicht klar ersichtlich, und es ist für Konsumenten daher kaum nachvollziehbar, woher ein Produkt wirklich stammt.

Für Brand müssen hier trotzdem die „Konsumenten die Verantwortung übernehmen“. „Wenn man Gadgets auf Online-Plattformen kauft, weiß man oft nicht, was dahinter steckt. Es ist oft unklar, wer das Gerät produziert hat, und wo, und welche Regularien es erfüllt. Von denen sollte man im Zweifelsfall die Finger lassen", so Brand.

Laut Schlatterbeck finden sich für derartige Geräte aber immer Abnehmer. Das sehe man etwa auch bei Lasercuttern. Die Geräte aus China seien zwar gefährlicher, aber weitaus billiger. Brand plädiert dafür, dass Konsumenten beim Kauf auf die CE-Kennzeichnung achten sollten: „CE bedeutet, das sein Produkt in der EU verkauft werden darf, egal, ob es in der EU hergestellt oder importiert wurde.“

Security-Bereich braucht Regeln

Standards wünscht sich Schlatterbeck aber trotzdem, nämlich im Security-Bereich. Neben dem Fall der Babycam, welche die stillende Mutter beobachtet hat, hatte es in den vergangenen Jahren nämlich zahlreiche weitere Beispiele für unsichere IoT-Geräte gegeben. So wurde vor ein paar Jahren ein Casino in Nordamerika über die IoT-Sensoren, die in einem Aquarium angebracht waren, angegriffen. Diese sollten überwachen, ob die Fische ausreichend Nahrung bekommen. Stattdessen wurde über die Internet-Verbindung zahlreiche, heikle Daten aus der Casino-Cloud abgefragt und an eine Adresse in Frankreich übermittelt. Ebenfalls Security-Probleme gab es bereits mit vernetzten Vibratoren sowie Kinderspielzeug.

„Wir sind als Industrie nicht in der Lage, Geräte so zu bauen, dass sie für immer sicher sind. Da würde ich mir wünschen, dass es Standards gibt, die Anforderungen definieren, dass es für eine gewisse Zeit Security-Updates geben muss. Und eine Form, wie die Updates automatisch eingespielt werden können, damit diese wirklich dort ankommen“, erklärt Schlatterbeck.

Laut Brand sind seitens der Sicherheitsagentur ENISA bereits Security-Labels angedacht, ähnlich wie Energie-Labels, die auf die jeweilige Effizienzklasse hinweisen. „Ein Label, das sich nur auf Entwicklung eines Produkts bezieht – ohne Upgrade-Mechanismus – macht keinen Sinn. Labels müssten daher vor allem beinhalten, wie lange der Hersteller Updates für seine Produkte bereitstellt“, sagt Schlatterbeck.

„Labels sind nur so gut wie das ganze Ökosystem, das dahinter steckt“, ergänzt Brand. „Das Label muss außerdem für Konsumenten relevant sein und bekannt, was es bedeutet. So etwas dauert. Außerdem ist so etwas mit erheblichen Zusatzkosten für Firmen verbunden, die sie reinkriegen müssen. Es ist komplex“, sagt Brand.

Hermann Brand und Ralf Schlatterbeck sind Speaker beim 2. IoT-Fachkongress von Austrian Standards. Am 3. Oktober sind die neuesten Beispiele und IoT-Anwendungen zu sehen. Der Fachkongress mit dem Motto „Mit Standards in die Zukunft“ findet im Austrian Standards Meeting Center in der Heinestraße 38 in Wien statt.

Aktuell läuft der Frühbucherbonus – bei einer Anmeldung bis 31. August 2018 spart man 100 Euro. Tickets gibt es auf der Website von Austrian Standards

Disclaimer: Die futurezone ist Medienpartner der Veranstaltung.