"Design-Standards müssen von Anfang an mitgedacht werden"

„Standards helfen dabei, um Innovationen auf Basis offener Grundlagen zu fördern“, sagte Maria Ulmer, Sektionschefin im Digitalisierungsministerium in ihren Grußworten zur Eröffnung des 4. IoT-Fachkongresses von Austrian Standards. Dieser fand rein virtuell statt. Insgesamt kamen 156 Teilnehmer und 18 Aussteller zusammen, um 28 Vorträgen von 31 Sprechern zu lauschen. „Ohne Standards geht es nicht“, sagte Ulmer.

Hilda Tellioğlu, Professorin an der Technischen Universität (TU) Wien, warnte allerdings kurz danach davor, dass Standards nicht dazu verwendet werden dürfen, um Innovationen zu verhindern. „Wir müssen am Image von Standards arbeiten, denn Innovationen dürfen dadurch keinesfalls gestoppt werden“, so die TU-Professorin. Auch Dinge wie Security, Ethik oder Privacy müssten bereits von Anfang an in die Entwicklung des Produkts mit einfließen, so die Professorin, damit diese von Nutzern angenommen werden.

Laut Peter Lieber von LieberLieber Software sei das allerdings ein Problem: „Security findet sehr oft erst im Nachgang statt, dabei müssen Entwickler bereits von Anfang an die Grundprinzipien der gängigsten Bedrohungsszenarien mit berücksichtigen“, so Lieber. Dies nennt sich „Security by Design“.

"Schwere Design-Arbeit"

Doch Tellioğlu weiß, dass das oft gar nicht so einfach ist. „Da steckt schwere Design-Arbeit dahinter und das ist nicht so leicht zu erreichen. Denken Sie etwa daran, wie es ist, mit einem Stift auf einem Tablet zu schreiben. Das Gefühl, dass es sich wie Papier anfühlt, ist nicht so leicht herzustellen. Manche Firmen schaffen das nicht“, so Tellioğlu.

Christoph Striecks, Security-Experte beim Austrian Institute of Technology (AIT), erklärte in seinem Vortrag, dass es in den Bereichen Safety bereits eine schöne, klare Struktur bei der Standardisierung gebe. „Im Security-Bereich ist es unterschiedlich und bei Privacy liegen wir noch deutlich zurück“, so der Experte. Das liege allerdings nicht daran, dass Privacy weniger relevant sei, sondern bei der Standardisierung noch „relativ neu“. „Bisher gab es viel weniger Daten und vor allem weniger Daten mit Personenbezug. Deshalb ist hier der Standardisierungsprozess noch ganz am Anfang“, so Striecks.

Stopp-Corona-App: Vertrauen verspielt

Privacy spielt auch bei der Entwicklung von sogenannten Contact-Tracing-Apps eine Rolle, wie Andreas Petersson erklärte. „Das wichtigste ist die Offenheit des Protokolls. Man muss solche Apps immer als Open Source veröffentlichen. Aber User brauchen auch Kontrolle über ihre Daten“, sagt Petersson, dessen Verein Novid-20 für den georgischen Staat eine eigene App-Lösung entwickelt hat. Bei der „Stopp-Corona-App“ des Roten Kreuzes sei das „Vertrauen verspielt worden, mit der Debatte, die App verpflichtend zu machen“, so der Experte. „In dem Moment hat das Ganze leider einen negativen Touch bekommen.

Spannende KI-Diskussion

Damit das nicht bei so großen Entwicklungen wie künstlicher Intelligenz (KI) passiert, müsse man das Vertrauen gleich ins Produkt mit einbauen, wie Tellioğlu von der TU Wien bei einer Podiumsdiskussion zum Thema „Ist KI reif für die Standardisierung?“ erwähnt. Laut Christoph Schmittner, Safety- und Security-Experte am AIT, sei das allerdings nicht so einfach. „Vertraue ich meiner Bremse am Auto? Natürlich. Aber wenn ein Auto plötzlich selbstständig bremsen kann werde ich erst einmal vorsichtig probieren, ob das Auto wirklich bremst. Vertrauen kann man mit keinen technischen Standards schaffen“, so Schmittner.

Michael Mondria von Ars Electronica Solutions ergänzte, dass KI bereits längst Einzug in unseren Alltag erhalten hat. „KI hat sich unbemerkt reingeschlichen, es braucht mit einem Set von Standards Orientierungsmaßnahmen für die Öffentlichkeit. Ein Grundpfeiler davon muss Transparenz sein“, so Mondria. Schmittner fügte hinzu, dass es auch schwierig sei, Ethik in Standards zu adressieren. „Das ethische Verständnis zwischen den Regionen ist unterschiedlich. Auf internationaler Ebene könnte dabei höchstens ein Minimal-Standard rauskommen. Oder sollten wir das Thema auf EU-Ebene adressieren? Da ist noch sehr vieles unklar“, so der Experte.

Viele Herausforderungen

Doch auch auf rechtlicher Ebene gibt es bei IoT viele Herausforderungen, wie Nikolaus Forgo, Institusvorstand an der Uni Wien, in seinem Vortrag erklärte. „Es wird immer mehr Recht, und es gibt mittlerweile eine komplette Ausdifferenzierung von rechtlichen Fragen bei sich rasant verändernden Rahmenbedingungen“, so der Jurist und Internet-Rechtsexperte. Man werde künftig in diesem Bereich viel mehr Expertise benötigen, so Forgo.

Derzeit setzen laut Roland Sommer von Plattform Industrie 4.0 bereits zwei Prozent der Unternehmen KI-Lösungen ein. „Bei den größeren Unternehmen sind es 8 Prozent, und da wird die Anzahl bald auf 25 Prozent wachsen“, sagte Sommer in seinem Vortrag zu „AI for Good“. Bei dem Projekt, das die Erforschung des KI-Einsatzes bei Unternehmen untersuchte, habe man festgestellt, dass vor allem die frühzeitige Einbindung von Mitarbeitern für eine hohe Akzeptanz sorgen würde. Die größte Gefahr bei KI-Projekten bestehe darin, dass alte Daten mit neuen vermischt werden und dadurch die Datenqualität darunter leide. Vor allem im Hardware-Bereich sieht Sommer bei vielen Unternehmen „großen Aufholbedarf“. Zudem sei es schwierig für Firmen, Personal mit „KI-Know-How“ zu bekommen. Doch bei IoT geht es Laut Balazs Bezecky von der Firma Beckhoff sehr häufig um Kooperation und Partnerschaft.

Stärkere Vernetzung der Abteilungen

„Die einzelnen Bereiche, wie IT und OT, müssen zusammenwachsen und die Gebiete stärker miteinander verstanden werden. Dann ist es wichtig, sich den richtigen Partner an Bord zu holen“, so Bezecky. Eine Firma, die sich ganz der Digitalisierung mittels IoT verschrieben hat, ist Tele Haase. Andreas Bruckmüller erzählte, dass man sich zum Ziel gesetzt habe, als österreichischer Produktionsbetrieb bis 2025 energieautark zu werden. Dazu wurde eine IoT-Infrastruktur aufgebaut. „Das Problem ist, dass unsere Lötöfen in der Früh auf 250 Grad aufwärmen müssen, und in diesem Zeitraum die Sonneneinstrahlung noch nicht stark genug ist, damit wir dies mit Photovoltaik hinkriegen“, so Bruckmüller. „Unsere Reise hat gerade erst begonnen.“

Datentransfer in die USA

Die letzte Keynote des Tages hielt Max Schrems, Datenschutzaktivist von noyb.eu. Er machte darauf aufmerksam, dass sich Unternehmen, die Daten in der Cloud speichern, genau ansehen müssen, wohin die Daten transferiert werden. Wenn man einen Vertrag mit einem österreichischen Unternehmen habe, dieses die Daten aber in einer US-Cloud speichere, gebe es derzeit Probleme mit der Gesetzesgrundlage, so Schrems.

Der Grund: Das Datenabkommen, das den Datentransfer zwischen der EU und den USA geregelt hat, wurde vom EuGH für ungültig erklärt und Unternehmen müssen deshalb Standardvertragsklauseln einsetzen. „Bei diesem Datenfluss-Thema ist es sehr schwierig, hier eine Lösung zu finden, weil langfristig muss sich dazu amerikanisches Recht ändern. Wir müssen erreichen, dass auch die Daten der Europäer in den USA geschützt werden“, so Schrems.

Der nächste, fünfte IoT-Fachkongress von Austrian Standards ist bereits für November 2021 in Planung.

Disclaimer: Die futurezone ist Medienpartner des IoT-Fachkongresses.