Smarte Lautsprecher, Wearables und Sensoren: Wie »up-to-date« sind diese IoT-Geräte?
Nutzer tracken ihre Gesundheit und Fitness mit smarten Geräten, stellen sich intelligente Lautsprecher mit leistungsstarken Mikrofonen mitten ins Wohnzimmer oder nutzen billige Sensoren von No-Name-Herstellern für Smart Home-Applikationen. Das Gleiche gilt für die Industrie, wo industrielle IoT-Geräte zum Beispiel Maschinen überwachen. Die meisten dieser Geräte verschwinden schnell aus der Wahrnehmung, wenn sie erst einmal installiert und in Betrieb sind. Mögliche Schwachstellen in veralteter Firmware oder nicht durchgeführte Software-Updates (sogenannte Patches) werden deshalb oft ignoriert, selbst wenn sie von den Herstellern zur Verfügung gestellt werden – was nicht immer der Fall ist, da viele von ihnen eine schnelle Markteinführung bevorzugen und nur selten Software- oder Firmware-Updates und Patches bereitstellen. Dies kann zu ernsthaften Datenschutz- und Sicherheitsbedrohungen für die Nutzenden führen.
Politische Entscheidungsträger:innen weltweit sind sich dieser Bedrohungen für die Nutzer:innen durchaus bewusst und streben daher strenge Regulierungen wie etwa durch die europäische Datenschutz-Grundverordnung an. Wobei das seit 2022 auch in einer EU-Richtlinie festgelegte »Recht auf Updates« in Kraft ist, was ein weiterer wichtiger Schritt hin zu sichereren Geräten darstellt. Kürzlich hat die EU-Kommission zudem den »Cyber Resilience Act« unterzeichnet, der die Hersteller dazu verpflichtet, den Verbraucher:innen auch mehrere Jahre nach dem Gerätekauf Sicherheitsupdates zur Verfügung zu stellen.
Welche Auswirkungen hat dies auf die Hersteller smarter Geräte?
Eine neue Studie sucht Antworten auf unter anderem diese Frage und analysierte 400 Terabyte an Daten von insgesamt 52 Milliarden Geräten, die zwischen Oktober 2015 und Ende November 2021 mittels der IoT-Suchmaschine Censys.io erhoben wurden. Dieser Datensatz beinhaltet verwertbare Informationen zu 175 Millionen Geräten, 7.116 verschiedenen Modellen von 384 Herstellern und 17 verschiedene Gerätetypen. Die Daten ermöglichen Vergleiche zwischen einer Vielzahl von Ländern, in denen die Geräte installiert sind: Allen EU-Mitgliedstaaten, Großbritannien, den G7-Staaten und der Schweiz, aber auch Russland und der Ukraine sowie asiatischen Ländern wie Malaysia, Indonesien, Singapur und Japan. Die Ergebnisse zeigen, dass die meisten Geräte in den USA (52%) installiert sind, gefolgt von Deutschland (7%), Russland (4%), Großbritannien (4%), Japan (4%) und Frankreich (4%).
Große Sicherheitsrisiken durch veraltete Firmware und hohes Gerätealter
Die Auswertung zum Stand von Ende 2021 zeigt, dass das Firmware-Alter der in Deutschland betriebenen Geräte durchschnittlich 689 Tage bzw. 1,9 Jahre ist. Darüber hinaus haben die Geräte seit fast einem Jahr (351 Tage) keine andere Aktualisierung wie Software-Updates erhalten. Auf EU-Ebene ist die Situation sogar noch schlechter: Die Verzögerung bei Firmware-Updates beträgt 930 Tage (2,5 Jahre) und andere Aktualisierungen wurden seit 411 Tagen (1,1 Jahre) ignoriert. Das bedeutet, dass die Verwendung vieler dieser Geräte mit großen Cybersicherheitsrisiken verbunden ist und dass der Datenschutz hier nicht mehr gewährleistet ist – die Geräte sind angreifbar und zum Beispiel leichte Beute für Hackerangriffe.
Betrachtet man das Gerätealter und die geografischen Unterschiede, so zeigt sich, dass Geräte in Irland am aktuellsten sind (239 Tage), während in Portugal laufende Geräte mit durchschnittlich 786 Tagen das Schlusslicht bilden. In Südostasien schneidet Singapur am besten (299 Tage) und Malaysia am schlechtesten ab (477 Tage bzw. 1,3 Jahre). Die ältesten Geräte sind in Japan zu finden (716 Tage, fast 2 Jahre).
Hat die Datenschutz-Grundverordnung zu einer aktuelleren Firmware geführt?
Hinsichtlich der Frage, ob sich die Situation seit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) zum Besseren verändert hat – schließlich enthält sie entsprechende Regelungen dazu – zeigt die Studie interessante Ergebnisse: Während sich auf globaler Ebene nach Einführung der DSGVO das Gerätealter eher verringerte, sieht die Situation in Europa anders aus: In 28 von 35 EU-Mitgliedsstaaten hat sich seit dem Inkrafttreten der DSGVO das Gerätealter sogar um durchschnittlich 99 Tage erhöht.
Dr. Frank Ebbers, Autor zweier Forschungspapiere zu diesem Thema (siehe unten), interpretiert die Ergebnisse wie folgt: »Die niedrige Aktualisierungsrate sollte sowohl Hersteller und Nutzende als auch politische Entscheidungsträger:innen alarmieren und den Blick auf dieses Thema schärfen. Es ist auch überraschend, dass die DSGVO tendenziell eher keine Auswirkungen auf die Aktualität von Software in der EU hatte. Dies könnte daran liegen, dass die Nutzer:innen glauben, dass nach Inkrafttreten der DSGVO ab jetzt vor allem Unternehmen für Updates zuständig sind und dass sich diese nun mehr um den Datenschutz ihrer Kund:innen kümmern«. Frank Ebbers ist der Ansicht, dass Hersteller, Regulierungsbehörden und Nutzende gemeinsam hierfür verantwortlich sind: »Nur durch gemeinsame Anstrengungen aller drei Akteursgruppen wird eine sicherere IT-Infrastruktur möglich sein«. Oft heißt es, dass sich die Situation mit automatischen, so genannten »Over-the-Air«-Updates, verbessern ließe. Dies sieht der Forscher kritisch: »Hier stellt sich zunächst die Frage, wer für Schäden haftet, die durch Fehler bei automatischen Updates entstehen. Man denke nur an den medizinischen Bereich, wo ein fehlerhaftes Update von tragbaren Patienten-EKG-Geräten Leben kosten könnte«.
Die Regulierungsbehörden sollten daher Empfehlungen an Hersteller aussprechen, die sie dazu verpflichten, einfache Aktualisierungsmechanismen in ihre Geräte einzubauen, die für Endnutzende leicht verständlich sind. Zudem könnten Updates als Teil der CE-Kennzeichnung zu einer Voraussetzung für die Inbetriebnahme in Europa werden.
Fraunhofer-Institut für System-und Innovationsforschung (ISI)
Breslauer Straße 48
76139 Karlsruhe
Telefon: +49 (721) 6809-0
Telefax: +49 (721) 689152
http://www.isi.fraunhofer.de
Telefon: +49 (721) 6809-139
E-Mail: frank.ebbers@isi.fraunhofer.de
Forum Privatheit
Telefon: +49 (721) 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de
PR & Öffentlichkeitsarbeit
Telefon: +49 (721) 6809-100
E-Mail: anne-catherine.jung@isi.fraunhofer.de
Wie die Digitalisierung den Umweltschutz und die Lebensqualität in ländlichen Räumen stärken kann
Um die negativen Auswirkungen des menschlichen Handelns auf Umwelt und Klima zu verringern, muss unser Wirtschaftssystem zu einer »Green Economy« umgestaltet werden. Neue, digitale Technologien können Schlüssel zur Schonung der Umwelt und für die Schaffung attraktiver Lebensräume sein. Allerdings beschränken sich viele Ansätze für die Ressourcenschonung durch Digitalisierung bisher auf urbane Räume, wie sich beispielsweise an zahlreichen »Smart-City«-Initiativen deutscher Großstädte beobachten lässt. Ländliche Räume hingegen stehen nicht zuletzt wegen ihrer Heterogenität und Großflächigkeit bei der digitalen Transformation oft noch hintenan.
Im Rahmen des Forschungsvorhabens »Wechselwirkungen zwischen dem Prozess der Digitalisierung und dem Übergang zu einer Green Economy« haben das Fraunhofer-Institut für System- und Innovationsforschung ISI sowie das Fraunhofer-Institut für Experimentelles Software Engineering IESE im Auftrag des Umweltbundesamts eine Teilstudie mit fünf Vorschlägen zur Stärkung von ländlichen Raumen und Umweltschutz unter Berücksichtigung der Potenziale der Digitalisierung veröffentlicht.
350 Praxisbeispiele aus Deutschland und der Welt analysiert
Aufbauend auf Ergebnissen der Kommission »Gleichwertige Lebensverhältnisse«, welche unter dem Vorsitz des Bundesinnenministers im Jahr 2019 zwölf Handlungsempfehlungen veröffentlicht hat, untersuchten die Fraunhofer-Forschenden Handlungsbedarfe, Hemmnisse und 350 nationale und internationale Praxisbeispiele für Projekte an der Schnittstelle von Digitalisierung, Umweltschutz und ländlichem Raum.
Aus den Erkenntnissen ihrer Analyse entwickelten die Wissenschaftler:innen dann fünf Maßnahmenvorschläge, die sie weiter auf Kosten-Nutzen-Verhältnis, Hemmnisse und konkrete Umsetzungsmöglichkeiten hin untersuchten. In zwei Workshops wurden die Ideen mit Expert:innen diskutiert. Im Ergebnis stehen die folgenden fünf Vorschläge für Instrumente zur Stärkung von Digitalisierung und Umweltschutz in ländlichen Räumen:
- Digitale Vertriebswege für regional hergestellte Produkte durch Beratungs- und Servicestellen optimieren: Der Onlinehandel ermöglicht es Erzeuger:innen, Produkte einfach und schnell zu vermarkten. Es existieren bereits viele Konzepte für digitale Vertriebswege speziell für ländliche Regionen, die jedoch oft noch keine größere Wirkung entfalten. Sogenannte Kompetenzzentren auf Landesebene sollen dabei helfen, diese Ansätze zu professionalisieren: Durch Beratung und Unterstützung, beispielsweise beim Aufbau von Online-Shops, sollen regionale Akteure in die Lage versetzt werden, das Potenzial digitaler Vertriebswege voll auszuschöpfen.
- Potenziale von Highspeed-Netzen für den Umweltschutz in ländlichen Räumen erproben: Breitband und Mobilfunk werden seit Jahren ausgebaut, doch die dadurch entstehenden Möglichkeiten werden bisher nur in wenigen Teilen Deutschlands genutzt. Durch die Förderung innovativer Modellvorhaben sollen Anwendungsfälle für die Nutzung des Highspeed-Internets im ländlichen Raum entwickelt werden. Denkbar wäre zum Beispiel die Steuerung autonomer Maschinen in der Landwirtschaft (»Smart Farming«) oder die Optimierung intelligenter Energienetze auf dem Land. Die Förderung von Entwicklung und Anwendung innovativer Technologien soll zur besseren Nutzung der Potenziale von Highspeed-Netzen beitragen.
- »Smart-City«-Anwendungen evaluieren und zur Stärkung des Umweltschutzes in ländliche Räume transferieren: In Städten tragen bereits jetzt viele Initiativen zur gewinnbringenden Verbindung von Digitalisierung und Umweltschutz bei. Diese Ansätze sollen in einer Potenzialstudie hinsichtlich ihrer Übertragbarkeit auf den ländlichen Raum untersucht und bewertet werden. Darauf aufbauend soll die Umsetzung erfolgsversprechender Konzepte gefördert werden und eine Förderberatung für ländliche Kommunen und Landkreise eingerichtet werden.
- Gemeinsam Lebensgrundlagen erhalten – Citizen Science in der Umweltdatenerhebung: In einer früheren Studie hatte das Umweltbundesamt die Erstellung eines sogenannten Umweltatlas vorgeschlagen. Für dessen Erstellung sind umfangreiche Datenerhebungen erforderlich. Die Fraunhofer-Forschenden schlagen nun vor, Citizen-Science-Ansätze zu nutzen und dadurch gleichzeitig Daten zu erheben und das Bewusstsein für die Bedeutung von Naturräumen in der Bevölkerung zu stärken.
- Coworking in und durch öffentliche Einrichtungen fördern: Anstelle einer kompletten Umsiedlung öffentlicher Einrichtungen in ländliche Räume schlagen die Wissenschaftler:innen vor, Coworking-Spaces für Mitarbeitende von Behörden an Wohnorten im ländlichen Raum anzubieten. Dadurch kann Pendelverkehr reduziert und gleichzeitig die Versorgungssituation vor Ort verbessert werden, indem Coworking-Spaces beispielsweise mit Einrichtungen der Nahversorgung kombiniert werden. In den Behörden, an deren Hauptstandorten dadurch Büros frei werden, könnten diese Raumkapazitäten ebenfalls als Coworking-Spaces neu genutzt werden.
Hintergrund
Die fünf Instrumentenvorschläge adressieren Maßnahmen, die ländliche Räume in der Bundesrepublik stärken, sich dabei digitaler Lösungen bedienen und gleichzeitig dem Umwelt- und Ressourcenschutz dienen. Die Vorschläge zielen auf eine Umsetzung auf Bundes- und Landesebene. Die Publikation mit dem Titel »Zukunftsfähig und nachhaltig – Umweltschutz und ländliche Räume durch digitale Technologien stärken« ist die dritte und letzte Teilstudie des Projekts »Wechselwirkungen zwischen dem Prozess der Digitalisierung und dem Übergang zu einer Green Economy«, an dem außer Fraunhofer ISI und Fraunhofer IESE in anderen Teilprojekten auch das Institut für Ökologische Wirtschaftsforschung IÖW beteiligt war.
Das Fraunhofer-Institut für System- und Innovationsforschung ISI analysiert Entstehung und Auswirkungen von Innovationen. Wir erforschen die kurz- und langfristigen Entwicklungen von Innovationsprozessen und die gesellschaftlichen Auswirkungen neuer Technologien und Dienstleistungen. Auf dieser Grundlage stellen wir unseren Auftraggebern aus Wirtschaft, Politik und Wissenschaft Handlungsempfehlungen und Perspektiven für wichtige Entscheidungen zur Verfügung. Unsere Expertise liegt in der fundierten wissenschaftlichen Kompetenz sowie einem interdisziplinären und systemischen Forschungsansatz.
Fraunhofer-Institut für System-und Innovationsforschung (ISI)
Breslauer Straße 48
76139 Karlsruhe
Telefon: +49 (721) 6809-0
Telefax: +49 (721) 689152
http://www.isi.fraunhofer.de
Wissenschaftliche Mitarbeiterin
Telefon: +49 (721) 6809-394
E-Mail: susanne.bieker@isi.fraunhofer.de
Leiterin Presse und Kommunikation
Telefon: +49 (721) 6809-100
E-Mail: presse@isi.fraunhofer.de
