IoT-Sicherheit während der Produktlebenszeit
Workshop
Dinge werden zu Computern. Immer mehr Geräte aus dem Haushalt, in der Medizin und in Unternehmen werden vernetzt. Dadurch wird die Funktionalität dieser Geräte zunehmend durch Software definiert: Ein Auto ist ein Computer, der fahren kann. Ein Kühlschrank ist ein Computer, der kühlen kann. Dadurch ändert sich schon heute das Verhältnis zwischen Produzent, Distributor und Kunde. Die Software eines smarten vernetzten Gerätes muss konstant aktualisiert werden, um es vor Angriffen zu schützen. Gerade bei Consumer-IoT-Geräten ist der Verbraucher bisher vollständig von der Willkür des Herstellers abhängig ob, wann und wie lange der IoT-Hersteller sein Gerät mit Software-Updates versorgt. Ebenso werden durch Legacy-Support langfristig signifikant Ressourcen von Unternehmen gebunden, wenn sich Entwicklerinnen nur noch mit Software-Support alter Geräte beschäftigen.
Der Workshop baut auf dem Papier Strategische IT-Sicherheitspolitik für das Internet der Dinge
1. Wie gehen wir mit der wachsenden Diskrepanz zwischen Produktlebenszeit und Software-Supportzeitraum um?
+ Gibt es Raum für staatliche Regulierung (Teil einer Mindestanforderung / eines Siegels)?
+ Inwieweit lassen sich Produktbeobachtungspflichten auf Software anwenden?
+ Lassen sich Strategien aus der Produktsicherheit / dem Umweltschutz übertragen?
2. Wie ist die Verantwortung zwischen Hersteller, Distributor und Verbraucher zu verteilen?
+ Welche Pflichten haben der Distributor / der IoT-Hersteller nach Verkauf?
+ Wann wird aus einem Softwarefehler ein Mangel?
+ Was sollten “verkehrsübliche Eigenschaften” bzgl. Sicherheit eines IoT-Gerätes sein?
Der Workshop findet im kleinen Kreis (12-14 Personen) mit Vertreter*innen aus Wirtschaft, Zivilgesellschaft, Wissenschaft und Verwaltung unter der Chatham House-Regel statt. Eine Teilnahme ist nur durch vorherige, persönliche Einladung möglich.