IoT-Security-Kongress: Von Smart Cars, Datenschutz und neuen Paradigmen

Wie lassen sich Daten aus Connected Cars datenschutz- und rechtskonform auswerten? Und welche weiteren Anwendungsmöglichkeiten gibt es für eine hochsichere Cloud-Plattform? Beim IoT-Security-Kongress der TÜV SÜD-Tochter Uniscon drehte sich alles rund um die Themen IoT, Datenschutz  und IT-Security.

Prof. Dr. Axel Stepken (CEO TÜV SÜD) eröffnete den IoT-Security-Kongress

Die Crème de la Crème der IT-Sicherheits-Branche traf sich am vergangenen Mittwoch, den 14. November auf dem IoT-Security-Kongress im Hauptquartier des TÜV SÜD in München. Gemeinsam mit Partnern wie der Continental AG, Deloitte, Fraunhofer AISEC, der Universität Bonn-Rhein-Sieg und dem Deutschen Zentrum für Luft und Raumfahrt haben wir unter anderem die Ergebnisse des BMWi-Projekts CAR-BITS.de vorgestellt.

Insgesamt waren rund 150 illustre Gäste vor Ort, darunter Top-Entscheider aus Wirtschaft, Forschung und Politik. Eröffnet wurde der Kongress von TÜV-SÜD-CEO Prof. Dr. Axel Stepken.

Rechtskonforme Auswertung von Autodaten – CAR-BITS.de

Eines der zentralen Themen des Nachmittags war das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Datenschutz-Forschungsprojekt CAR-BITS.de. Aufgabe des Projekts ist es, Daten, die über das Auto ermittelt werden, rechtskonform auszuwerten und über eine Dienste-Plattform verschiedenen Anwendungsbereichen zur Verfügung zu stellen.

Mit dem TÜV SÜD Data Trust Center gibt es auch schon einen möglichen Kandidaten für eine solche Plattform: „Das Data Trust Center soll als „Treuhänder“ einen sicheren, neutralen und diskriminierungsfreien Zugang zu den Daten moderner und insbesondere hochautomatisierter Fahrzeuge schaffen“, sagt Patrick Fruth, CEO Division Mobility von TÜV SÜD. Zu diesem Zweck könnten die Daten von verschiedenen Fahrzeugherstellern auf der Plattform neutral gesammelt und Dritten – beispielsweise Dienstleistern, Versicherern oder Behörden – anonymisiert zur Verfügung gestellt werden.

CAR-BITS.de basiert auf unserer hochsicheren Big-Data-Lösung Sealed Analytics, die ihrerseits auf unserer patentierter Sealed Cloud-Technologie aufbaut. Die Sealed Cloud sorgt durch einen Satz aus rein technischen Maßnahmen dafür, dass sowohl Daten als auch Metadaten nicht nur bei der Übertragung zuverlässig geschützt sind, sondern auch bei der Verarbeitung im Rechenzentrum.

Um Datenschutz und innovative Geschäftsmodelle ging es im Vortrag von Dr. Frank Försterling (Leiter Vorfeldentwicklung Continental AG)

Zwischen Datenschutz und neuen Geschäftsmodellen

Mit ihrer manipulationssicheren Technologie ermöglicht die Sealed Cloud nicht nur die datenschutzkonforme Auswertung von Autodaten, sondern fungiert auch als Enabler für weitere kritische IoT-Anwendungen und neue digitale Unternehmenskonzepte – ein Thema, dass auch Dr. Frank Försterling, Leiter Vorfeldentwicklung bei der Continental AG, bewegt. In seinem Vortrag ging es demnach auch um den Spagat zwischen Datenschutz und innovativen Geschäftsmodellen und darum, wie dieser zu bewältigen ist.

Paradigmenwechsel bei der Zugriffskontrolle

Neben der sicheren Infrastruktur spielt auch die Zugriffskontrolle eine wichtige Rolle in der Diskussion um ein sicheres IoT. Diese, so wurde im Laufe des Events deutlich, benötigt ganz neue Ansätze: „Das bisherige Paradigma der Zugriffskontrolle besagt einfach nur, dass entschieden wird, wer wann auf Daten zugreifen kann“, erklärt Dr. Julian Schütte vom Fraunhofer AISEC. „Das funktioniert im IoT nicht mehr, weil sich Daten nicht mehr nur an einer Position befinden, sondern fließen.“

Mit dem Policy-System „LUCON“ (Label-Based Usage CONtrol) von Fraunhofer AISEC existiert eine Software-Lösung, die Datenschutzverletzungen bereits erkennt, bevor diese passieren. Dazu klassifiziert die Software Daten an dem Ort, an dem sie entstehen, und bestimmt, wie mit den Daten umgegangen werden soll. So können Anforderungen, die beispielsweise aus dem Datenschutz kommen, in der Technik direkt umgesetzt werden – wie im Projekt CAR-BITS.de geschehen.

„CAR-BITS.de kann aus den gesammelten Daten wertvolle Informationen gewinnen und verfügbar machen. Allerdings weisen diese keinen Personenbezug mehr auf“, erklärt Uniscon-CTO Dr. Hubert Jäger. „Da so auch bei der Verarbeitung der Daten keine Identifizierung einer Person möglich ist, wird auf diese Weise Big Data im Straßenverkehr rechtskornform nutzbar.“


Dr. Hubert Jäger im Interview mit Michael Hülskötter (IT-Techblog.de)

 

Sie möchten Uniscons betreibersicheren Cloud-Dienst iDGARD testen, der Ihre Daten und Geschäftsgeheimnisse sowie die Daten Ihrer Kunden zuverlässig schützt? Dann melden Sie sich an und testen Sie iDGARD 14 Tage kostenlos.

iDGARD Jetzt testen

  • Kein Risiko: Der Test läuft automatisch aus.
  • Sie brauchen bei der Anmeldung zum Test keine Zahlungsdaten angeben.

Sie haben Fragen oder möchten uns Ihr Feedback mitteilen? Schreiben Sie uns an: support@idgard.de.

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

Privacyblog:Don’t Bring Your Own Key: So unsicher ist BYOK

Privacyblog: Wie funktioniert Geheimnisschutz in der Cloud?

Privacyblog: Cyber-VErsicherungen: Doppelt hält besser

Sie möchten stets auf dem Laufenden bleiben?

Dann melden Sie sich jetzt zum Verteiler an und erhalten Sie monatlich unseren exklusiven Newsletter – mit Bedientipps und den neusten Infos rund um die Themen Datenschutz, Datensicherheit und IT-Sicherheit.