Dienstag, 11. April 2017

Datenplattform und Standards für vernetzte Fahrzeuge

Von Ralf Keuper

Das vernetzte Auto ist in gewisser Weise eine Datenschleuder. Um hier für etwas mehr Sicherheit und Verbindlichkeit zu sorgen, hat der Verband der Deutschen Automobilindustrie (VDA) kürzlich eine IT-Architektur vorgestellt, die Herstellern und Kunden die Datenhoheit verschaffen soll, wie in  Autobranche einigt sich auf Datenplattform zu lesen ist. 

Darin heisst es u.a.:
Die Daten aus dem Auto sollen in Zukunft über eine gesicherte Verbindung auf einen neutralen Backend-Server geleitet werden. Heutige Anwendungen zur Nutzung von Fahrzeugdaten greifen meist auf die OBD-Serviceschnittstelle der Autos zu. Dieser Zugang soll sukzessive geschlossen werden – jedenfalls sobald das Auto fährt; im Stand bleibt die Schnittstelle offen, damit Werkstätten über sie ihre Diagnoseanwendungen fahren können.
Auf einem neutralen Server sollen Daten auch Dritten zur Verfügung gestellt werden, die dazu in fünf Kategorien klassifiziert werden - wie Daten zur Verkehrssicherheit, Daten zur technischen Produktbeobachtung oder persönliche Daten des Nutzers bzw. Fahrers. Keinesfalls ist es beabsichtigt, die Daten für Werbezwecke zu verkaufen. 

Von einem anderen Projekt berichtet Silicon.de. Dabei handelt es sich um das vom Bundesforschungsministerium geförderte Projekt SeDaFa (Selbstdatenschutz im vernetzten Fahrzeug). Zur Motivation: 
Auch aus Sicht der Fahrzeughersteller ist die Übertragung von Daten auch aus technischen Gründen inzwischen unverzichtbar um die Zuverlässigkeit zu verbessern, Verschleiß frühzeitig zu erkennen und Wartung kundenfreundlich zu planen. Und für Autobesitzer kann der Datenaustausch mit ihrer Versicherung, mit der Werkstatt oder Dienstleistern durchaus vorteilhaft sein – sofern sie die Kontrolle darüber behalten, was für Daten da ausgetauscht werden.
Das Ergebnis der Forschungen soll eine Selbstdatenschutz-Schnittstelle sein:
Die soll der Besitzer künftig bequem über einen Bildschirm steuern können, indem er ein Schutzprofil definiert. Im Hintergrund wendet das SeDaFa-System die eingestellten Richtlinien dann an, um sie in technische Schutzmaßnahmen umzusetzen. Als Beispiel nennt das Fraunhofer SIT Daten, die der Versicherung als Nachweis einer umsichtigen Fahrweise zur Verfügung gestellt werden. Die würden dann vor der Übertragung so aggregiert, dass sich daraus keine detaillierten Bewegungsprofile mehr ableiten lassen.
 

Dienstag, 4. April 2017

MAN ist mit seiner Datenplattform Rio Vorreiter in der Logistikbranche

Von Ralf Keuper

Im Wettlauf um das neue Öl der Digitalmoderne, die Daten, setzt der Lastwagenhersteller MAN ein deutliches Zeichen. Mit RIO will MAN den Logistikunternehmen eine offene Plattform zur Verfügung stellen. Bereits im vergangenen Jahr erschienen mehrere Beiträge, die sich mit der neuen Plattform beschäftigten, wie in Alles schaut in Richtung RIO: MAN präsentiert Logistik-Plattform.

Vor wenigen Tagen erschien der informative Beitrag Wenn der Lastwagen autonom fährt. Ziel ist es, so der Vorstandsvorsitzende Joachim Drees, RIO zu "dem" Ökosystem für die Logistikbranche zu machen. Dazu soll die Tatsache beitragen, dass die Plattform markenunabhängig ausgelegt ist. Weiterhin heisst es in dem Beitrag:
Einbezogen werden sollen alle Beteiligten der Liefer- und Logistikkette; vom Versender, über das Transportunternehmen, Verlader, Disponenten, Fahrer und Empfänger. Partner zum Start des Projekts sind der Autozulieferer Continental, die führenden Anhänger- und Aufliegerproduzenten Schmitz-Cargobull, Krone und Meiller, Tom Tom als Navigationsspezialist, Microlise, Telogis und Idem als Lösungspartner und Start-ups wie der Parkassistent Parkhere und der Verladungsoptimierer Loadfox. Mittendrin steht MAN.
Darüber hinaus beabsichtigt MAN, mit RIO seine Wertschöpfungskette zu verlängern, d.h. neue Einnahmequellen zu erschließen, um so die Abhängigkeit vom reinen Verkauf der LKWs zu mindern:
Eine Fülle von Sensoren erfassen die Beladung, sie versorgen den Fahrer mit Navigations-, Verkehrs- und Wetterdaten, und sie geben Fahrempfehlungen in Echtzeit. Transport- und Umschlagprozesse lassen sich mit ihrer Hilfe deutlich verbessern. „Rio“ wird damit zu einem wesentlichen Bestandteil der neuen Strategie: „Für MAN wird es eine wichtige Serviceplattform sein, um Umsatz zu generieren, der ein Stück weg führt vom reinen Fahrzeugverkauf“, beschreibt Drees das Konzept. Damit erweitere das Unternehmen sein Geschäftsmodell. Es geht weit über das hinaus, was der Konzern bislang mit direkten Dienstleistungen um den Lkw wie etwa Wartung und Finanzierungen angeboten hat. „Rio ist eine digitale Form, unsere Wertschöpfungskette zu verlängern.“

Freitag, 24. März 2017

Sicheres Identitätsmanagement im Internet mit ISÆN

Von Ralf Keuper

Auf der diesjährigen CeBIT stellte das Forschungszentrum Informatik eine auf der Blockchain-Technologie basierende Lösung für die digitale Identifizierung vor. Deren Urheber ist eine Standardisierungsinitiative aus Frankreich namens ISÆN (Individual perSonal data Auditable addrEss). Diese könnte auch in Deutschland die Grundlage einer einheitlichen Identitätslösung bilden, wie in eID-System ISÆN: Erika Mustermanns Daten landen in der Blockchain berichtet wird. 

In dem Beitrag wird die Studie Sicheres Identitätsmanagement im Internet erwähnt, die sich intensiv mit dem französischen Konzept beschäftigt. 

Darin heisst es u.a.:
Die französische Standardisierungsinitiative ISÆN verfolgt das Ziel, sowohl Bürgern als auch Unternehmen einen möglichst sicheren Umgang mit personenbezogenen Daten zu ermöglichen und so den Schutz personenbezogener Daten der Bürger bei der Verarbeitung und Nutzung von Daten zu stärken.

In der vorliegenden Studie wird der Begriff ISÆN sowohl für die Standardisierungsinitiative selbst als auch für konkrete Umsetzungen und damit einhergehende Technologien verwendet.
Einige Seiten später steht dort: 
Die Standardisierungsinitiative ISÆN soll die rechtssichere Weitergabe und Verarbeitung von persönlichen Daten sowohl in kommerziellen als auch im behördlichen Umfeld erleichtern und absichern. ISÆN adressiert in erster Linie den automatischen Datenaustausch und die Verarbeitung der Daten, die Kennung kann aber natürlich auch in gedruckter Form (beispielsweise als QR-Code) verwendet werden, um beispielsweise Dokumente auszutauschen.
Kernelement ist der  SÆN-Identifier, der sich aus den folgenden Bestandteilen zusammensetzt: 
  • Code des Geburtslandes
  • Geschlecht
  • Nachname Vorname
  • Geburtsdatum
  • Postleitzahl des Geburtsortes 
  • Mobilfunknummer 
  • Gültigkeitsdauer (beispielsweise geänderte ISÆN bei Wechsel der Mobilfunknummer) 
  • biometrischer Hash oder Fingerabdruck, „Selfie“ zur Absicherung der Daten
Zum eigentlichen Verfahren: 
Wir gehen davon aus, dass sich die Ævatar- App auf dem Smartphone befindet. Der Nutzer registriert sich bei dieser durch Angabe seiner persönlichen Daten. Aus diesen Daten wird ein Hashwert gebildet, ein neuer Account in der Blockchain eingerichtet und der Hash dort gespeichert. Dieser Hashwert dient im Folgenden zur eindeutigen Identifikation (ID) des Benutzers und wird auf dem Smartphone auch als QR-Code gespeichert. Der QRCode kann in der Folge anstelle des (länglichen) Hashwerts bei einer Anfrage der Daten verwendet werden
Über die Gemeinsamkeiten und Unterschiede zwischen dem ISÆN-Identifier und der eID-Funktionalität des neuen Personalausweises:
Ähnlich der geplanten Funktionalität des ISÆN-Identifiers bietet die eID-Funktionalität des elektronischen Personalausweises die Möglichkeit der eindeutigen und universellen Identifizierung eines Nutzers. Dieses Merkmal unterscheidet den elektronischen Personalausweis von anderen Identifikationssystemen, die nur bereichsspezifisch sind und deren Verwendung außerhalb des jeweiligen Bereichs unzulässig ist. Im Gegensatz zu ISÆN wird die Identifizierung durch den Personalausweis nicht durch persönliche Daten, sondern durch kryptographische Maßnahmen erreicht.
Die Autoren halten resümierend fest:
Aus datenschutzrechtlicher Sicht muss angedacht werden, das Konzept dahingehend zu erweitern, dass eine Möglichkeit der Zuordnung von öffentlich gespeicherten Daten zu den Realdaten ausgeschlossen ist. Beispielsweise sollte die Nutzung eines entsprechenden neuen Pseudonyms für jede einzelne Transaktion in Erwägung gezogen werden, um das Risiko einer Identifizierung so gering wie möglich zu halten. Die Verwendung eines einsehbaren Speichers kann sowohl für den Dienstanbieter im Hinblick auf entsprechende Dokumentations- und Informationspflichten als auch für die betroffene Person hilfreich sein, um sich in transparenter Weise zu erkundigen, wem entsprechende Zugriffe auf Daten erteilt wurden. Dadurch könnte sich die betroffene Person gezielter an entsprechende Verantwortliche wenden, um ihre Betroffenenrechte geltend zu machen.

Data Economy: Ein kurzer Wochenrückblick #KW12

Von Ralf Keuper 

Anbei eine Liste von Meldungen, die mir in dieser Woche besonders ins Auge gefallen sind: