Auch Maschinen müssen sich ausweisen

Von Ralf Keuper

Wenn Maschinen an der Kommunikation mit anderen Maschinen im eigenen Betrieb oder über die Firmengrenze hinaus teilnehmen wollen, dann müssen sie sich, ebenso wie natürliche Personen, ausweisen. In dem Beitrag Maschine! Bitte ausweisen! wies der Autor Friedrich Tönsing seinerzeit darauf hin, dass der Identitätsdiebstahl im Internet der Dinge zu einem echten Problem werden könnte.

Bisher waren Industrielle Steuerungssysteme (ICS) von anderen IT-Systemen und Netzen entkoppelt. Von außen konnte man nicht an die Steuerungssoftware einer Produktionsstraße heran. Inzwischen bekommen Maschinen wie Rechner, Drucker oder Smartphones eigene IP-Adressen, womit man sie übers Netz aus der Ferne ansteuern kann. Zudem tauschen die Maschinen untereinander Daten aus, mit denen sie die Produktion selbständig steuern.

Eine Antwort darauf sind Maschinenzertifikate, wie sie u.a. von der Bundesdruckerei angeboten werden (Vgl. dazu: Sicherheit im Internet of Things Maschinenzertifikate – Made in Germany).

In modernen Industrie-4.0-Umgebungen sowie beim Internet der Dinge spielen Zertifikate eine entscheidende Rolle. Sie geben jedem Werkstück und jeder Maschine eine starke Identität, mit der sie sich gegenüber verbundenen Geräten, Personen und Systemen in der digitalen Welt ausweisen können. Somit wird sichergestellt, dass nur berechtigte Geräte Zugriff auf Ihre Daten haben und die Kommunikation zwischen den Geräten sicher geschieht.

In dem Projekt Sichere Digitale Identitäten wurden verschiedene Szenarien durchgespielt. Weitere Auskunft geben das Ergebnispapier Technischer Überblick: Sichere Identitäten. und die Seiten des Iuno-Projekts.

Der OPC-UA – Standard sieht die Rolle sog. Certificate Authorities (CA) vor. Im International Data Space übernimmt diese Funktion das Clearinghouse. Wie soll man sich diese Organisationsform vorstellen? Lässt sich das elektronisch abwickeln, benötigt man dazu eigenständige, externe Institutionen/Organisationen, welche Rolle könnten Distributed Ledger Technologies wie die Blockchain (z.B. IOTA, Streamr oder Weeve) dabei übernehmen?

Ohne entsprechende Organisationsstrukturen und Instanzen wird es m.E. nicht gehen. Benötigt werden sog. Data Banks oder Identity Banks. Diese übernehmen das Clearing der Daten und der Identitäten unter den (berechtigten) Teilnehmern. Ebenso ist vorstellbar, dass darüber die Erlöse, die Wertschöpfung aus den Daten verrechnet wird. Entsprechende Standards für den Datenaustausch und die Bezahlung müssen definiert und implementiert werden, wie SAREF.

Abgesehen davon sind die Entwicklungen im Bereich der Identifikationstechnologien von großer Bedeutung. Wie können Maschinen schnell und datensparsam identifiziert werden? Welche Attribute sind nötig, welche nicht? Wie sind digitale Zwillinge zu bewerten?

Dieser Beitrag wurde unter Digitale Identitäten, Identity Economy, Internet der Dinge, Maschinendaten / M2M-Kommunikation veröffentlicht. Setze ein Lesezeichen auf den Permalink.