Schutz der Privatsphäre im Internet der Dinge
Das Internet der Dinge (Internet of Things, IoT) wächst stetig in allen Lebens- und Produktionsbereichen. Beispielsweise werden im Smarthome oder durch Industrie 4.0 zukünftig Milliarden digital vernetzter Geräte kabellos Daten übermitteln, die sie über ihre Sensoren sammeln. Aktuell geschieht diese Datenübertragung allerdings oft ungeschützt. Dies betrifft sowohl Nutzungsdaten als auch sogenannte Metadaten, also Daten, die Kontextinformationen enthalten. Erlangen Dritte Zugriff auf solche Daten, können sie recht einfach erfahren, wer mit wem über welchen Inhalt kommuniziert. Dieser Mangel an Privatsphäre ist in technische Herausforderungen begründet. So sind herkömmliche Ansätze der Verschlüsselung bei IoT-Geräten nur bedingt anwendbar, weil diese über unterschiedlich konfigurierte Netze verbunden sind. Zudem sind IoT-Geräte meist zu ressourcenschwach, um aufwendige Datenverschlüsselungen durchzuführen. Digitale Adressen, Metainformationen und Kommunikationsbeteiligte sind so unzureichend geschützt und teils offen identifizierbar.
Die Forschenden im Vorhaben „Entwurf und Validierung von integrierter Privatsphäre im eingebetteten IoT (PIVOT)“ entwickeln Maßnahmen zum besseren Schutz der Privatsphäre bei der Datenübertragung von ressourcenschwachen IoT-Geräten. Zur Wahrung der Vertraulichkeit müssen neben den Übertragungskanälen auch die Inhalte der Daten selbst geschützt werden, sodass nur die Empfangsberechtigten Zugriff auf die Inhalte haben. Der zentrale Forschungsansatz besteht darin, Datenpaketen und IoT-Geräten einen Namen zuzuweisen. Dieser spezifische Namenscode, ähnlich den Domainnamen im Internet, dient als Zugriffsschnittstelle, die unabhängig vom Sendepunkt bleibt und somit den Datenursprung verbirgt. Durch die Kenntnis des Namens können die Empfangenden exklusiv auf den Inhalt des Datenpakets zugreifen. Bisher zugängliche Informationen wie individuelle Adressen der Teilnehmenden und andere Metadaten sind nicht mehr identifizierbar. Die Projektpartner aus Deutschland und Frankreich entwickeln interdisziplinär Verfahren zur Vergabe und Identifizierung solcher Namen, die auch von ressourcenschwachen IoT-Geräten durchgeführt werden können. Dabei werden diese Verfahren auch in übergeordnete digitale Kommunikationsstandards für den sicheren und vertrauenswürdigen Transfer von Daten eingepasst und in Open-Source-Lösungen integriert.
Das Vorhaben ermöglicht die vertrauliche und zuverlässige Kommunikation von Daten im IoT. Die hohen Anforderungen an Datenschutz und Privatsphäre in Deutschland und Europa werden so auf das IoT übertragen. Der innovative Ansatz des Vorhabens, der an existierende Architekturen und Protokollstandards anknüpft, macht das IoT sicherer und stärkt die Privatsphäre der Nutzenden. IoT-Geräte, die bisher beispielsweise aufgrund zu geringer Energiekapazitäten keine sichere Datenübertragung gewährleisten konnten, werden so sicher kommunizieren können. Unerlaubter Zugriff auf Daten im IoT wird deutlich erschwert. Durch das gestiegene Schutzniveau ergeben sich viele neue Einsatzfelder für ressourcenschonende IoT-Geräte. Das deutsch-französische Kooperationsprojekt hat so das Potenzial, die europäische Marktposition nachhaltig zu stärken.