Abo
  • Services:
Anzeige
Logo von NXP
Logo von NXP (Bild: Steve Marcus / Reuters)

Ministerium verbreitete das NXP-Papier

Für eine Idee Lobbyarbeit zu machen, ist nicht verwerflich. Jeder kann und darf das. Die Frage ist, ob transparent bleibt, wo die Idee entstanden ist und wen sie begünstigt.

In diesem Fall ist das nicht so leicht zu durchschauen. Das Wirtschaftsministerium stellte das NXP-Papier verschiedenen Unternehmen und Branchenvertretern vor. Dem Papier ist nicht anzusehen, wer es geschrieben hat. Kein Stempel, kein Briefkopf verrät die Herkunft. Ein klassischer Trick. Leicht kann auf diese Weise der Eindruck entstehen, das Ministerium vertrete diese Sache. Zumal es eine ganze Reihe großer deutscher Unternehmen und namhafter Unternehmer einlud, um darüber zu diskutieren. Mindestens zwei solcher Termine gab es.

Anzeige

Der Text des Eckpunktepapiers ist so formuliert, dass Teile davon sofort in ein Gesetz übernommen werden könnten. Dort stehen Sätze wie: "Das allgemeine Ziel des Gesetzes könnte in der Gesetzesbegründung wie folgt umschrieben werden …" Bis hin zu möglichen Bußgeldhöhen bei Verstößen gegen das "Identitätssicherheitsgesetz" ist alles ausgearbeitet.

Danach gefragt teilte das Wirtschaftsministerium mit: "Das BMWi plant derzeit kein, wie Sie es nennen, 'Identitätssicherheitsgesetz im Internet der Dinge'." Zu dem Eckpunktepapier selbst sagte eine Sprecherin, das Ministerium habe sich "den diesbezüglichen Textvorschlag" nie zu eigen gemacht.

Für die Besucher der Diskussionsrunden war das nicht so eindeutig. Ein Ministerium organisiert solche Veranstaltungen auch nicht, wenn es den Plan nicht im Grunde gutheißt. Ein Plan übrigens, der nur wenige Gewinner kennen würde. Das Vorhaben würde vor allem NXP Vorteile bringen, nicht aber den Käufern solcher Geräte. Ihre Interessen spielen in dem Papier keine Rolle.

Handys und Kühlschränke sollen miteinander sprechen

"Jede mit dem Internet der Dinge verbundene Identität muss technisch geschützt werden. Das heißt, jedes mit dem Netz verbundene Gerät ist mit einem kryptographisch gesicherten Hardwarezugang auszustatten", heißt es in dem Eckpunktepapier. Gemeint ist ein Chip in jedem Gerät, auf dem eine Identifikationsnummer so gespeichert ist, dass sie durch Software nicht verändert werden kann. Wenn zwei Geräte im Netz miteinander kommunizieren, seien es Handys, Maschinen oder Kühlschränke, dann sollen sie vorher zwingend ihre Identität austauschen, sollen sich also gegenseitig sagen, wer sie sind. In dem Papier wird argumentiert: Nur wenn stets klar sei, wer mit wem rede, könne das Internet der Dinge gesichert werden.

Grundsätzlich ist es richtig, dass in einer vernetzten Welt sichergestellt werden muss, dass immer die richtigen Geräte miteinander kommunizieren. Eine Maschine beispielsweise, die selbstständig Bauteile im Lager bestellt, muss die richtigen Daten an die richtige Stelle senden. Doch Fachleute bezweifeln, dass es sinnvoll ist, dafür jedem elektronischen Ding einen Nummernstempel einzubrennen.

Breite Kritik an dem Vorhaben

"Eine generelle gegenseitige Identifizierung aller Geräte erscheint - auch und gerade aus Datenschutzsicht - nicht sinnvoll", sagt Jan Schallerböck. Er hat lange für das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein geforscht und arbeitet in einer Fachgruppe der internationalen Organisation ISO mit, die sich mit der weltweiten Standardisierung von Identitätsmanagementsystemen beschäftigt. "Wenn eine Ampel ein Rot-Signal 'kommuniziert', heißt das nicht, dass die Ampel jeden kennen muss, an den sie das Signal sendet."

"Ein gesetzlicher Zwang für eine hardwaregestützte Identifizierbarkeit aller Objekte im Internet der Dinge bedeutet nichts anderes, als dass diese immer und überall eineindeutig zuordenbar sind", sagt Konstantin von Notz, der netzpolitische Sprecher der Grünen-Fraktion im Bundestag. Die Bürger wären von einem solchen Plan direkt betroffen, ist er überzeugt. Für den vermeintlichen Sicherheitsgewinn würde hier der Datenschutz geopfert werden.

"Der Text versucht, das Problem der Sicherheit von Internet-of-Things-Komponenten als Sprungbrett für eine universelle staatliche Geräte-ID zu benutzen, die ein Überwachungsalptraum wäre", sagt Frank Rieger, einer der Sprecher des Chaos Computer Clubs. "Dabei wird das eigentliche Problem überhaupt nicht angegangen: die Softwarebasis der Internet-of-Things-Geräte ist genauso schlecht wie die in unseren Computern und Telefonen. Hier muss durch Schaffung einer Marktdynamik für mehr Sicherheit angesetzt werden."

 Internet of Things: Ein Ausweis für jeden vernetzten Toaster?Tatsächlicher Sicherheitsgewinn ist fraglich 

eye home zur Startseite
robinx999 25. Sep 2015

Mag sein aber ein Einfaches Display mit Restzeit haben die Maschinen eigentlich schon...

Bill Carson 18. Sep 2015

Oder gar selber repariert! Wie in 'Brazil', wo Mr. Tuttle (De Niro) als Guerilla...

Bill Carson 18. Sep 2015

Ein fiktiver Markt mit ausschließlich informierten und dementsprechend konsequent...

SJ 18. Sep 2015

... das hatten wir doch schon mal. Kam nicht wirklich gut an.

SJ 18. Sep 2015

Gestern gabs ja diesen Artikel: https://www.golem.de/news/autonome-fahrzeuge-wenn-autos...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. über Hanseatisches Personalkontor Bremen, Bremen
  3. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  4. BG-Phoenics GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel