Dinge im Internet – alles im Griff?31 | 01 | 17

Businessman points hand on wire frame gears

Die Bereitschaft, im Grunde ganz einfache Arbeiten selbst auszuführen, z. B. ein Gerät vor Ort per Hand in Gang zu setzen und dann bestimmungsgemäß selbst zu bedienen – z. B. im Haushalt –, nimmt bei am Lifestyle orientierten Menschen unaufhaltsam ab. Roboter, die staubsaugen oder den Rasen mähen, gibt es zwar schon länger. Die Dinge(r) aber z. B. via Smartphone – remote, wie der Auditor sagen würde – zu aktivieren, ist seit einiger Zeit der letzte Schrei; wenn nicht der allerletzte.

Natürlich werden nicht nur Geräte auf diese Weise initiiert. Es ist inzwischen auch angesagt, die süßen Kleinen in ihren Kinderzimmern per Webcam zu überwachen, während sich die Aufsichtspflichtigen sonst wo aufhalten; die ganze Haustechnik inkl. Sicherheitseinrichtungen kann auf diese Weise gesteuert werden und das wird längst auch so gemacht. Die meisten Menschen, die dem internetbasierten Fortschritt verfallen sind, stellen den dringend notwendigen Schutz vor fremdem Zugriff nicht sicher, auch weil sie als User (also meist Laien) in der Regel gar nicht wissen, dass das unbedingt angesagt ist. Andernfalls kann jedes Gerät von Unbefugten gekapert und missbraucht werden.

Lauter kleine Rechner

Alle diese Geräte, Kameras und Sicherungsanlagen verfügen zwecks Internetfähigkeit über eine eigene IP-Adresse. Ohne passwortgeschützten Zugang liegen sie blank, mit schlechten Passwörtern auch. Der voyeuristische Blick ins Kinderzimmer ist ebenso möglich, wie weitgehend ungestörte Einbrüche. Gestalten mit dunklen Absichten können die Sicherheitseinrichtung einfach abschalten und wissen damit natürlich auch, dass niemand zu Hause ist – von dem verwaisten Kleinkind einmal abgesehen!

Die speziell auf solche IP-Adressen ausgelegte Suchmaschine Shodan hilft dabei, die Geräte aufzuspüren, auch wenn das Tool ursprünglich als Sicherheits-Feature konzipiert war. Lokalisiert sind sie dann schnell. Die millionenfache Nutzung der IP-Adressen von ungeschützten Fernsehern, Toastern & Co., z. B. für Massenanfragen, um Webseiten lahmzulegen, ist nur eine weitere Variante des möglichen Missbrauchs von vielen. Keine Privatsache, also, wenn da massenhaft was verschlafen wird!

In Unternehmen ist das oft nicht anders

Nun herrscht diese gefährliche Unzulänglichkeit nicht nur im privaten Umfeld, sondern gerade auch in Unternehmen und prescht mitten hinein in die stetig wachsende Industrie-4.0-Landschaft. Neu ist die Bedrohung allerdings nicht. Schon vor über 15 Jahren wurden kurioserweise besonders heikle Umfelder z. B. in wissenschaftlichen Instituten, Kernkraftwerken o. Ä. über das Internet überwacht. Man konnte schon damals von jedem beliebigen Rechner aus die ungesicherten Kameras einfach schwenken, oft sogar auf Schriftstücke zoomen, die offen herumlagen – ohne dass es aufgefallen wäre.

Diese IP-Adressen konnte man seinerzeit zwar noch nicht so einfach suchen wie heute, aber wer eine kannte, hat sie nicht selten auch weitergegeben – damals aus Spieltrieb. Heute nutzen Leute, die ein wie auch immer geartetes Interesse haben, z. B. die oben genannte Suchmaschine. Diese enthält bereits weit mehr als eine halbe Milliarde IPv4 (Internetadressen) u. a. von Geräten, Kameras und Anlagen zur Steuerung, die über das so genannte Real Time Streaming Protocol laufen – Passwörter? Fehlanzeige, wie eine Recherche der Zeitschrift Stern vor einiger Zeit ergab.

Anspruchsvolle Aufgaben harren ihrer Lösung

Im Zug von Industrie 4.0 werden in absehbarer Zeit in vielen Werkshallen Maschinen über das Internet miteinander und mit solchen außerhalb korrespondieren. Autos fahren schon heute fast (wie von) selbst. Es wird sehr viel darüber gesprochen, dass wir vor großen Herausforderungen (gemeint sind wie immer anspruchsvolle Aufgaben) hinsichtlich der mit dem neuen Zeitalter verbundenen Risiken und Gefahren stehen. Die wesentlichen Chancen, die es ja bekanntlich erst seit ISO 9001:2015 gibt, scheinen darin zu bestehen, noch viel mehr Menschen vom lästigen Broterwerb befreien zu können, als es ohnehin schon der Fall ist.

In einschlägigen Kreisen wird derweil beraten, wie sich das Qualitätsmanagement 4.0-mäßig neu erfinden kann – man hat jedoch nicht den Eindruck, dass tatsächlich etwas passiert. Stattdessen Meldungen wie: Chinesische Wissenschaftler übernehmen Kommando über fahrenden Tesla; betagte Windows-XP-Rechner steuern britische Atom-U-Boote; russische Hacker beeinflussen US-Wahl etc. … kaum ein konkreter Ansatz, wie man das ändern oder verhindern könnte.

Falsche Reihenfolge

Warum laufen Überlegungen, wie man eine Technik beherrschen kann, deren Anwendung immer hinterher? Internet der Dinge, Industrie 4.0 – hin oder her: Bevor es keine praktikablen Lösungen für die wesentlichen Probleme einer neuen Technik gibt, sollte man sie auch nicht einsetzen. Oder die Kollateralschäden still in Kauf nehmen. Was im Übrigen ja auch geschieht. Pioniere kennen bekanntlich keinen Schmerz. Wüssten wir sonst heute, dass es Süd- und Nordpol wirklich gibt? Bestimmt!

Das Qualitätsmanagement steht hier also am Scheideweg. Es geht dabei nicht nur um den Schutz von Daten, den wird man mit der Anwendung geeigneter Regelwerke wahrscheinlich irgendwie hinkriegen. Was aber tun, wenn Prozessmanagement samt der Verantwortung dafür im Dickicht des sich verselbständigenden Datenflusses verschwinden, Maschinen untereinander ausmachen, was wie läuft? Die Prozessverantwortung etwa auf die selbstständig entscheidende Software übertragen?

Prinzipiell scheint das gar nicht so abwegig zu sein: Laut Süddeutscher Zeitung, keimen im EU-Parlament Überlegungen, künstliche Intelligenz evtl. in den Status einer elektronischen Person zu erheben – mit bestimmten Rechten und Pflichten. Das sei vor allem der zunehmenden Kontrolle, die diese künstliche Intelligenz über Menschen ausüben könne, geschuldet. Und dann hatten die EU-Parlamentarier, so die SZ, noch eine andere, unerwartet pfiffige Idee: Die EU-Kommission solle doch einmal untersuchen, ob die schlauen Roboter, die ja die Menschen immer mehr ersetzen, nicht ggf. steuer- und sozialversicherungspflichtig werden könnten …

Über den Autor:

Peter Blaha, geboren 1954 in Frankfurt am Main, ist freier Journalist mit Spezialisierung auf „Managementsysteme“ und „Weinwirtschaft“ und DGQ-Mitglied. Er widmet sich neben der Erstellung von Fachbeiträgen seit jeher (und mit Vorliebe) dem nach seiner Meinung oft viel zu wenig beachteten Phänomen unklarer bis kurioser Formulierungen und Schreibweisen in der deutschen (Q-)Sprache. Wer dabei eine gewisse Nähe zur Argumentation des bekannten Journalisten Wolf Schneider zu erkennen glaubt, liegt nicht ganz falsch.

4 Kommentare bei “Dinge im Internet – alles im Griff?”

  1. Benedikt Sommerhoff sagt:

    Lieber Herr Blaha,

    Ihr Hinweis auf Verantwortung im Umgang mit Technik ist notwendig und richtig. Unsere Systeme und uns selbst zu sichern und zu schützen ist dringend geboten.
    Es ist auch sehr leicht, die Gefahr plastisch und drastisch mit Beispielen aufzuzeigen, wie sie es getan haben. Allerdings hat noch jeder dritte Haushalt einen Ersatzschlüssel unterm Blumentopf, lassen Führungskräfte bei Kongressen mittags ihre Laptops ungeschützt im Saal zurück, kommen Praktikanten aus im Wettbewerb stehenden Wirtschaftsräumen ohne Sicherheitsüberprüfung (zu denen die LKAs dringend raten) in die Unternehmen. Sicherheit müssen wir ganzheitlich denken und nicht nur für die virtuelle Welt.

    Gleichzeitig dürfen wir nicht in Angst und Sorge erstarren und damit die Zukunft verschlafen. Wir sind zu Beginn der vierten industriellen Revolution, in der digitalen Transformation und ihre Segnungen und Verwerfungen werden die Gesellschafen verändern. Ich halte es mit Sascha Lobo, der dazu aufruft, diffuse Angst in informierte Furcht zu verwandeln Er sagt: „Auch wenn man die Digitalisierung besser versteht, kann die diffuse Angst zu einer konkreten, gut begründbaren Furcht gerinnen. Das heißt für die Debatte in Deutschland, den Digitalskeptikern nicht die Angst abzusprechen, denn das wird nicht gelingen. Stattdessen muss es – neben der Richtigstellung von Fakten, der Erklärung und Darstellung der positiven Seiten – darum gehen, wie man sich auf die richtige Weise vor der Digitalisierung fürchtet.“ http://www.spiegel.de/netzwelt/web/sascha-lobo-kolumne-korrekte-furcht-vor-digitalisierung-a-1119363.html

    Und wir können es bedauern und es uns anders wünschen, aber es wird nicht gelingen, die neuen „Dinge“ erst abzusichern und dann zu verbreiten. Sie fragen und fordern: „Warum laufen Überlegungen, wie man eine Technik beherrschen kann, deren Anwendung immer hinterher? Internet der Dinge, Industrie 4.0 – hin oder her: Bevor es keine praktikablen Lösungen für die wesentlichen Probleme einer neuen Technik gibt, sollte man sie auch nicht einsetzen.“ Das kontinuierliche Experimentieren im realen Raum, in der Gesellschaft, in der Wirtschaft, am Menschen, erscheint mir eines der unumstößlichen Grundprinzipien der vierten industriellen Revolution zu sein. Ich stelle das ohne jede Bewertung in Gut oder Schlecht, Gut oder Böse einfach analytisch fest. Ich weiß, dass dadurch enorme Vorteile und Chancen und gleichzeitig eklatante Nachteile und Risiken entstehen. Es wird dadurch besser, dass zu diesem Grundprinzip gehört, sehr schnell zu lernen und sein Vorgehen sofort auf Basis der Erkenntnisse anzupassen und weiterzuentwickeln.

    Man kann das Beispiel Tesla auch folgendermaßen deuten. Während die deutsche Automobilindustrie, die vielleicht noch bezüglich des autonomen Fahrens technologisch weiter ist als Tesla, nicht aus dem Labor herauskommt, macht Tesla auf Straßen – auch in Deutschland – reale Erfahrungen mit einem nicht ausgereiften System. Produziert Unfälle, wird gehackt, wird verklagt usw. Und muss darauf reagieren, sein System schnellstmöglich weiterentwickeln. Dass dabei Menschen zu Schaden kommen ist furchtbar. Wenn dadurch das autonome Fahren allerdings eineinhalb oder zwei Jahre früher kommt – und es wird kommen – werden weltweit tausende Menschen nicht im Verkehr sterben müssen, nicht verstümmelt. Für die Familien der heutigen Opfer kann das kein Trost sein. Wer deshalb überlebt, wird es nie erfahren.

    Es ist schwierig, sich mit so grundlegenden Transformationen konfrontiert zu sehen, die vieles was wir lieben, erstreben, wünschen in Frage stellen. Denn sie treffen uns in einer saturierten, wandellahmen deutschen Gesellschaft an, die kaum noch veränderungsoffen, -willig und -fähig ist. Aber Verharren und Drohkulissen helfen uns nicht zu gestalten. Die informierte Furcht in Verbindung mit aktiver Gestaltung halte ich da für sinnvoller.

    Auf eine lebenswerte Zukunft,
    Benedikt Sommerhoff

  2. 81aad62a2060c8821377517e79cab4d0 Peter Blaha sagt:

    Lieber Herr Dr. Sommerhoff,

    vielen Dank für Ihren Kommentar. Sie haben schon Recht: Wir sollten die Zukunft nicht verschlafen; die Frage ist allerdings, wessen Zukunft und wer dabei was verschlafen könnte.

    Wenn einer seinen Haustürschlüssel unter die Matte legt, anstatt ihn keck von außen ins Schloss zu stecken (damit sich erst gar kein Übeltäter reintraut!), ist das sein schales Bier. Wenn er hingegen so dämlich ist, seinen vernetzten Kühlschrank der globalen Hackerzunft zur zweckentfremdeten Nutzung zu überlassen, nicht mehr nur. Weil mir und Ihnen, die wir mit diesem Einfaltspinsel hoffentlich nichts zu tun haben, das im Weiteren nämlich ganz persönlich schadet.

    Ich habe deshalb auch keine Angst (und auch keine Lobo‘sche Furcht) vor Fortschritt an sich, und schon gar nicht vor der Digitalisierung – die 0 und die 1 sind, mit Verlaub, ein alter Hut. Ich habe Vorbehalte – das ist das korrekte Wort – gegenüber Menschen oder Unternehmen, die mit Fortschritt nicht umgehen können; oder es nicht wollen, weil das Mühe, Zeit und Geld kostet. Und weil nachhaltiger und sozialverträglicher Umgang mit Fortschritt jede Menge Verantwortung, Geduld und ausgereiftes Know-how verlangt. Mit Dämonisierung habe ich hingegen weniger am Hut.

    Aber halt! Ein wenig Furcht ist vielleicht doch angesagt. Furcht als eine Art innere Aufwühlung, als aufkeimende Reaktion auf eine – ja – reale Bedrohung, in meinem Beitrag thematisiert, letztlich aber unkommentiert geblieben: Die Grundfesten des Qualitätsmanagements beginnen vor dem Hintergrund des nahenden, wenn nicht bereits präsenten digitalen Zeitalters langsam zu wackeln, da kann einem schon ein bisschen bange werden. Jedoch nimmt die Furcht – und das ist typisch für das Phänomen „Furcht“ – meist genauso schnell wieder ab, wie sie gekommen ist, denn: Wir gehen die Sache ja an, wie ich hoffe?!

    Herzlichst
    Peter Blaha

  3. c11a11a771a6c0e4bc505e85852e948d Detlef Volke sagt:

    Welch ein wunderbarer Artikel Herr Blaha!
    Ich kann die Gedankengänge gut nachvollziehen und hoffe, dass es deutlich mehr Menschen an wichtigen Schaltstellen dieses Landes ganz ähnlich sehen…
    Es macht darüber hinaus den tatsächlichen Bedarf an IT-Leuten (ISMS) und Auditoren für ISO 27001 deutlich. Da gibt es noch sehr viel zu tun!
    Danke für Ihren tollen Beitrag.

  4. Benedikt Sommerhoff sagt:

    Lieber Herr Blaha,
    innere Aufwühlung finde ich einen guten Begriff, die treibt mich selbst auch um und an. Auch ich sehe die Grundfesten des QM erschüttert und möchte mit Mitgliedern der DGQ einen Beitrag leisten, das QM für die Arbeitswelt 4.0 zu gestalten. Mit dem Manifest für Agiles Qualitätsmanagement (http://blog.dgq.de/manifest-fuer-agiles-qualitaetsmanagement/ ) haben wir versucht, einen neuen Ansatz zu skizzieren, müssen die Bedürfnisse, Anforderungen und Rahmenbedingungen aber noch besser verstehen. Deshalb sucht die DGQ Pioniere der Transformation, mit denen Sie gemeinsam verstehen und gestalten kann.
    Die Transformation von Industrie 3.0 zu Industrie 4.0 wird sich insgesamt auch noch über Jahrzehnte hinziehen, QM 3.0 und QM 4.0 müssen also koexistieren können. Einzelne Unternehmen und Branchen sind aber jetzt existenziell bedroht, weitere werden es morgen sein, müssen ganz schnell neue Wege finden. Es wird herausfordernd sein, die unterschielichen Geschindigkeiten zu begleiten und unterschiedliche Paradigmen gleichzeitig zu adressieren.
    Ihren Appell verstehe ich als Aufruf zur Reflexion, zur Wachsamkeit und auch zur Mitgestaltung und dem schließe ich mich gerne an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.