Auch für die Maschinenkommunikation braucht es Regeln. Deshalb fand diese Woche in Düsseldorf der M2M-Summit statt, ein Kongress zur Maschinenkommunikation. Mit dabei war mein Kollege Jan Rähm. Wie gut verstehen sich Maschinen denn schon untereinander?
Sagen wir mal so, die einen besser, die anderen schlechter. In der Industrie, so mein Eindruck, eher besser. Im Consumer-Markt sieht man viele Insellösungen. Genau das, Standards und Normen, war eines der beherrschenden Themen auf dem M2M Summit. Es sei eine Herausforderung vor allen anderen.
Woran hakt es dabei denn?
Es hakt sowohl auf Hardware- als auch Softwareebene. Da geht es nicht nur um die Trägertechnologie, also Ethernet, Wifi, Bluetooth, Zigbee, EnOcean und was es da nicht alles gibt. Es geht auch um die Schnittstellen in Software, also die sogenannten APIs, über die die Geräte überhaupt erst miteinander sprechen und Daten austauschen können. Einen kleinen Erfolg gibt es schon: Nahezu alle Geräte und Technologien verstehen sich auf das Internetprotokoll Version Sechs.
Unterschiedliche Technologien also, die unter einen Hut gebracht werden müssen – das ist ein Problem. Was beschäftigt die Branche außerdem?
Sicherheit. Dabei geht es sowohl um die IT-Sicherheit als auch um die Betriebssicherheit. Da gibt es gleich mehrere Schwierigkeiten. Extrem heterogene Netze unterschiedlichster Dinge, jedes verhält sich anders, jedes hat andere Schwachstellen. Da ist schon die Überwachung der einzelnen Netzte beziehungsweise Netzsegmente schwierig. Und noch ein Herausforderung hat sich auf dem M2M-Summit gezeigt: vor allem in Deutschland, teils auch in der Europäischen Union, kann es Ärger um die Daten geben.
Ärger um die Daten, der scheint programmiert zu sein im Internet der Dinge. Denn – und das ist neu an den Daten der vernetzten Dinge – die scheinbar neutralen Maschinendaten werfen jede Menge Fragen auf.
Daten sammeln, auswerten oder verwerten, das unterliegt in Deutschland strengen Auflagen. Das gilt auch für das Internet der Dinge, das auf Datenverarbeitung, Datenauswertung und Datenanalyse angewiesen ist. Allerdings halten Juristen schon die Datenerhebung allein für kritisch. So auch Volker Lüdemann, Professor für Wirtschafts- und Wettbewerbsrecht an der Universität Osnabrück. "Die Sensoren, die die Grundlage für das Internet der Dinge bilden, sammeln ja permanent Unmengen an Daten. Und die meisten dieser Dinge sind personenbeziehbar, weil die meisten Sensoren, einer bestimmten Person oder einer Gruppe von Personen zugeordnet werden kann. Und damit greifen die Sensoren mit ihrer Sammeltätigkeit in das vom Bundesverfassungsgericht entwickelte Grundrecht auf informationelle Selbstbestimmung ein."
Und dieses Grundrecht garantiert, dass jeder selbst über seine Daten und was mit ihnen geschieht, bestimmen kann. "Sensoren erheben die Daten, unmerklich, allgegenwärtig, sodass der Einzelne, wenn er überhaupt weiß, dass es diese Daten gibt, überhaupt keine Möglichkeit mehr hat, darüber Entscheidungen in bewusster Weise zu treffen."
Einschränkungen beim Recht auf informationelle Selbstbestimmung
Die Konsequenz daraus: Das Internet der Dinge ist eigentlich in Deutschland so nicht zulässig. Wird das Konzept also hierzulande schon scheitern, bevor es richtig begonnen hat? "Ich hoffe nicht. Ich hoffe, dass wir eine Lösung finden. Die Lösung hat das Bundesverfassungsgericht auch schon selber vorgegeben. Die Lösung ist: Eingriffe in das Recht auf informationelle Selbstbestimmung sind unter zwei Voraussetzungen möglich. Entweder durch Gesetz. Wenn ein Gesetz dies erlaubt, hier könnte man etwas tun. Hier könnte man für gewisse Gruppen, Sensorengruppen, etwas schaffen, oder wenn der Betroffene zustimmt."
Doch jeweils die Zustimmung bei so vielen Sensoren einholen zu müssen, das ist unpraktikabel bis unsinnig. So bleibt in vielen Fällen nur eine rechtliche Neu-Regelung. Und dabei geht es nicht nur um die Frage, ob die Daten überhaupt erhoben werden dürfen, sondern auch, wem sie eigentlich gehören.
"Das Auto ist ein schönes Beispiel dafür, wem gehören die Daten? Denn das Interesse an den Daten ist natürlich sehr groß. Im Auto gibt es 80 Sensoren, die Daten erheben. Das sind unterschiedlichste Daten. Das sind Daten über die Fahrgeschwindigkeit, die Richtung, Beschleunigung, den genauen Standort, das Setzen der Blinker und so weiter und so fort."
Autodaten von vielen begehrt
An genau diese Daten wollen alle Beteiligten ran: die Hersteller und Zulieferer für Wartung und Qualitätssicherung. Doch bei den KFZ-Versicherungen zum Beispiel geht es ums Risiko. "Wer sehr häufig bei McDonalds hält oder sehr aggressiv fährt, hat vielleicht ein Risiko für bestimmte Krankheiten oder anders herum. Und deshalb muss diese Frage geklärt werden, das ist bislang überhaupt nicht der Fall, wem diese Daten gehören. Und das wird noch komplizierter dadurch, wenn das Auto einem selber nicht gehört, es ein Firmenwagen ist oder der Wagen ist geleast. Dann gehören die Daten vielleicht der Bank? Oder dem Leasinggeber? Oder dem Arbeitgeber? Bei modernen Formen wie dem Carsharing wird das noch komplizierter."
Und noch ein Datenpaket aus dem Auto ist heiß begehrt: die Verkehrsunfalldaten. Interesse daran hätten natürlich wiederrum Autohersteller und Versicherungen, aber auch Polizei und Unfallgegner.
"Jetzt kommt es zu folgendem Problem, auch dieses wieder ein Grundrechtsproblem, bisher ist es ja so, es hat Grundrechtsrang, das ich mich nicht selber belasten muss. Niemand muss sich vor Gericht selbst belasten. Und jetzt stellen Sie sich das mal vor, das eigene Auto sagt gegen Sie aus! Und damit haben wir dann auch wieder, wenn dieser Rekorder strafprozessual aber auch zivilprozessual verwendet wird, das Problem, dass die Daten sogar gegen Sie verwendet werden können. Das sind vollkommen ungeklärte Fragen im Bereich der Grundrechte und damit sozusagen am offenen Herzen der Juristerei."