Vor kurzem ging in Berlin die IFA, die führende Messe für Consumer Electronics und Home Appliance zu Ende. Ein großes Thema war das sogenannte Smart Home. Eine Vielzahl neuer Geräte, etwa Heizung, Fernseher, Kühlschrank oder Kaffeemaschine werden sich künftig mit dem Internet verbinden lassen, per App steuerbar sein und untereinander agieren können – Willkommen im „Internet der Dinge“.

Das „Internet der Dinge“ schlägt die Brücke zwischen der Welt der physischen Objekte und der Welt der Informationen. Beim „Internet der Dinge“ geht es darum, Alltagsgegenstände zu vernetzen. Doch wie sieht es mit der Datensicherheit aus? In der Regel eher schlecht, darin sind sich die Experten einig!

Besserung ist allerdings in Sicht. Bisher gab es mit dem sog. „OWASP Top Ten Project“ bereits eine Rangliste der zehn größten Risiken für Webanwendnungen. Diese passten aber nicht eins zu eins auf die neuen Sicherheitsrisiken, die durch das „Internet der Dinge“ entstehen. Daher wurde vor kurzem ein weiteres OWASP Projekt ins Leben gerufen: Das „OWASP Internet of Things Top Ten Project“. Hersteller von smarten Dingen sind gut beraten, die dort genannten Angriffsszenarien zu bedenken und entsprechende Sicherheitsmaßnahmen zu treffen. Aber auch die Nutzer von smarten Dingen müssen sich – insbesondere wenn diese von Unternehmen eingesetzt werden sollen – datenschutzrechtliche Gedanken machen.

Auch die Datenschutzbeauftragten der Länder haben unter dem Schlagwort „Privacy by Design“ gefordert, dass die Punkte Datenschutz und Datensicherheit bereits bei der Entwicklung von Produkten und Dienstleistungen für das Internet der Dinge berücksichtigt werden müssen.

Angesichts der Tatsache, dass Analysten davon ausgehen,

  • dass es in nicht einmal zehn Jahren 26 Milliarden Dinge (PCs, Tablets und Smartphones nicht mitgezählt) geben wird, die fähig sind, sich im Internet der Dinge zu verbinden, und
  • dass Hersteller und Dienstleister in diesem Bereich bis zum Jahr 2020 schrittweise einen weltweiten Umsatz von mehr als 300 Milliarden Dollar erreicht haben werden,

ist es höchste Zeit, Datenschutz und Datensicherheit bei entsprechenden Projekten frühzeitig zu berücksichtigen. Wie dies aussehen kann, versuchen wir hier näher zu betrachten.