Ministerium verbreitete das NXP-Papier

Für eine Idee Lobbyarbeit zu machen, ist nicht verwerflich. Jeder kann und darf das. Die Frage ist, ob transparent bleibt, wo die Idee entstanden ist und wen sie begünstigt.

In diesem Fall ist das nicht so leicht zu durchschauen. Das Wirtschaftsministerium stellte das NXP-Papier verschiedenen Unternehmen und Branchenvertretern vor. Dem Papier ist nicht anzusehen, wer es geschrieben hat. Kein Stempel, kein Briefkopf verrät die Herkunft. Ein klassischer Trick. Leicht kann auf diese Weise der Eindruck entstehen, das Ministerium vertrete diese Sache. Zumal es eine ganze Reihe großer deutscher Unternehmen und namhafter Unternehmer einlud, um darüber zu diskutieren. Mindestens zwei solcher Termine gab es.

Der Text des Eckpunktepapiers ist so formuliert, dass Teile davon sofort in ein Gesetz übernommen werden könnten. Dort stehen Sätze wie: "Das allgemeine Ziel des Gesetzes könnte in der Gesetzesbegründung wie folgt umschrieben werden …" Bis hin zu möglichen Bußgeldhöhen bei Verstößen gegen das "Identitätssicherheitsgesetz" ist alles ausgearbeitet.

Danach gefragt teilte das Wirtschaftsministerium mit: "Das BMWi plant derzeit kein, wie Sie es nennen, 'Identitätssicherheitsgesetz im Internet der Dinge'." Zu dem Eckpunktepapier selbst sagte eine Sprecherin, das Ministerium habe sich "den diesbezüglichen Textvorschlag" nie zu eigen gemacht.

Für die Besucher der Diskussionsrunden war das nicht so eindeutig. Ein Ministerium organisiert solche Veranstaltungen auch nicht, wenn es den Plan nicht im Grunde gutheißt. Ein Plan übrigens, der nur wenige Gewinner kennen würde. Das Vorhaben würde vor allem NXP Vorteile bringen, nicht aber den Käufern solcher Geräte. Ihre Interessen spielen in dem Papier keine Rolle.

Handys und Kühlschränke sollen miteinander sprechen

"Jede mit dem Internet der Dinge verbundene Identität muss technisch geschützt werden. Das heißt, jedes mit dem Netz verbundene Gerät ist mit einem kryptographisch gesicherten Hardwarezugang auszustatten", heißt es in dem Eckpunktepapier. Gemeint ist ein Chip in jedem Gerät, auf dem eine Identifikationsnummer so gespeichert ist, dass sie durch Software nicht verändert werden kann. Wenn zwei Geräte im Netz miteinander kommunizieren, seien es Handys, Maschinen oder Kühlschränke, dann sollen sie vorher zwingend ihre Identität austauschen, sollen sich also gegenseitig sagen, wer sie sind. In dem Papier wird argumentiert: Nur wenn stets klar sei, wer mit wem rede, könne das Internet der Dinge gesichert werden.

Grundsätzlich ist es richtig, dass in einer vernetzten Welt sichergestellt werden muss, dass immer die richtigen Geräte miteinander kommunizieren. Eine Maschine beispielsweise, die selbstständig Bauteile im Lager bestellt, muss die richtigen Daten an die richtige Stelle senden. Doch Fachleute bezweifeln, dass es sinnvoll ist, dafür jedem elektronischen Ding einen Nummernstempel einzubrennen.

Breite Kritik an dem Vorhaben

"Eine generelle gegenseitige Identifizierung aller Geräte erscheint - auch und gerade aus Datenschutzsicht - nicht sinnvoll", sagt Jan Schallerböck. Er hat lange für das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein geforscht und arbeitet in einer Fachgruppe der internationalen Organisation ISO mit, die sich mit der weltweiten Standardisierung von Identitätsmanagementsystemen beschäftigt. "Wenn eine Ampel ein Rot-Signal 'kommuniziert', heißt das nicht, dass die Ampel jeden kennen muss, an den sie das Signal sendet."

"Ein gesetzlicher Zwang für eine hardwaregestützte Identifizierbarkeit aller Objekte im Internet der Dinge bedeutet nichts anderes, als dass diese immer und überall eineindeutig zuordenbar sind", sagt Konstantin von Notz, der netzpolitische Sprecher der Grünen-Fraktion im Bundestag. Die Bürger wären von einem solchen Plan direkt betroffen, ist er überzeugt. Für den vermeintlichen Sicherheitsgewinn würde hier der Datenschutz geopfert werden.

"Der Text versucht, das Problem der Sicherheit von Internet-of-Things-Komponenten als Sprungbrett für eine universelle staatliche Geräte-ID zu benutzen, die ein Überwachungsalptraum wäre", sagt Frank Rieger, einer der Sprecher des Chaos Computer Clubs. "Dabei wird das eigentliche Problem überhaupt nicht angegangen: die Softwarebasis der Internet-of-Things-Geräte ist genauso schlecht wie die in unseren Computern und Telefonen. Hier muss durch Schaffung einer Marktdynamik für mehr Sicherheit angesetzt werden."