Nutzer von Smart Devices müssen selbst entscheiden können, wie weit sie die Überwachung persönlicher Gewohnheiten und Verhaltensweisen tolerieren wollen. Unternehmen sollten in Zukunft ein verstärktes Engagement zeigen, um Datenschutz und Sicherheit durch geeignete Standards für Verbraucher zu gewährleisten.

Im Internet of Things werden Rahmenwerke für die Themen Ethik und Datenschutz benötigt, damit Organisationen persönliche Informationen aus IoT-Geräten nicht ermitteln und missbrauchen können. Konsequenzen aus dem Missbrauch von Daten können jedes Individuum treffen, sind in ihrer Gesamtheit eine Bedrohung für die Gesellschaft und die öffentliche Sicherheit.

Die Selbstbestimmung über die persönlichen Daten ist eine gute und starke Vision, nach der Bürger in einer Welt, in der alle Objekte miteinander verbunden sind, souverän bleiben. Dabei müssen wir die tief verwurzelten menschlichen Ängste, Hoffnungen und Träume berücksichtigen. Denn für auf den Menschen zentrierte Lösungen bedarf es Vertrauen und einer ganzheitlichen Vision.

Beides sorgt für eine gemeinsame Basis und entmystifiziert die Digitalisierung als ein „Monster der Veränderungen“. Es geht also schlichtweg um Teilhabe der Gesellschaft am Internet of Things, in dem digitale Lösungen die Zukunft beeinflussen und Themen wie die Menschzentrierung oder Nutzerorientierung weiter beflügeln.

Jedes Ding und jede Person wird datafiziert

Wenn Güter, Personen, Gebäude, Interaktionen oder Industrieprozesse Daten erzeugen und verarbeiten, entstehen digitale Zwillinge im IoT. Diese Zwillinge setzen sich aus unterschiedlichen Ebenen von Eigenschaften zusammen, die in einer Analyseschicht zusammentreffen und sich derzeit in vielen unterschiedlichen Händen befinden. Dabei mangelt es an Sicherheit und Kontrolle der Daten und den Zugriffen darauf.

Es geht außerdem auch um Identität und das Entkoppeln von ihr, denn unser Denken an kontextgebundene Attribute und Berechtigungen eröffnet im IoT ein neues Feld von Werten und Dienstleistungen. Um konkrete Ansprüche könnte es beispielsweise im Autonomen Fahrzeug gehen, wenn nicht klar geregelt ist, wessen Daten zu einer Fehlsteuerung geführt haben oder welche Daten der persönlichen Identitäten in das Fahrzeug übergehen, um es zu fahren. Ist der Mensch dann noch Mensch, also ein Lebewesen, oder eher ein Tool, ein Werkzeug des Internet of Things?

Sicherheit ist auf Geräteebene und auf moralischer Ebene notwendig

Eine bessere digitale Zukunft ist voller ethischer Herausforderungen. Die Fragen nach Sicherheit erstrecken sich auf zwei Ebenen: Erstens auf die Sicherheit der Geräte selbst und deren Regulierung – also etwa die Angreifbarkeit und Verletzlichkeit von End-Geräten, Routern usw. Die zweite und wesentlich komplexere Ebene ist philosophisch-ethisch – hier gilt es zu klären, wie wir Sicherheit in der Gesellschaft überhaupt definieren und wie wir künftig mit dem Thema umgehen.

Doch wer ist für das Verhalten von IoT-Geräten verantwortlich? Viele Entwickler haben wenig Erfahrung mit ethischen Fragen und wundern sich vielleicht sogar, was überhaupt mit Ethik in diesem Zusammenhang gemeint ist. Ethik ist ein Prozess, der die Verantwortung des Einzelnen berücksichtigt – und vor allem Zeit braucht, bis dieser Zustand in einem Projekt erreicht ist. Für den ersten Schritt ist es bereits zu spät, denn die Entwicklung des IoT ist in vollem Gange.

Insofern sind die Bestrebungen der Europäischen Kommission sehr zu begrüßen, mit dem Data Act einen gemeinsamen Referenzrahmen zum Datenaustausch zu schaffen und sich auch mit dem Recht des Individuums auf den Besitz und die Verfügungsgewalt über die eigenen Daten zu beschäftigen.

Ein Teil des Problems liegt jedoch in den Definitionen des Datenschutzes. Die meisten von uns sind sich gar nicht dessen bewusst, dass wir tagtäglich Daten unbeabsichtigt im Internet verlieren. Mit ihnen geht auch immer ein gewisses Maß an Kontrolle über unsere Datenaktivitäten verloren. Da die Konzepte von Datenschutz und Datenlecks selbst zu abstrakt sind, machen sich die Menschen über den Verlust der Datensouveränität nicht wirklich Sorgen.

Dabei geht es hier um grundlegende Werte und Rechte sowie die Forderung an eine Gesellschaft, die ihren Mitgliedern Partizipation und Mitbestimmung anbietet. Sowohl im realen Raum als auch im digitalen Raum. Das Recht, dass sich eine Person frei von der öffentlichen Aufmerksamkeit im digitalen Raum bewegen darf. Oder das Recht, in einigen Situationen oder Kontexten nicht von anderen Menschen beobachtet oder gestört zu werden.

Privatsphäre sollte nicht als Zustand beschrieben werden, sondern als Fähigkeit. Die sichere Umgebung wird nicht nur durch Datenschutz und Privatsphäre gewährleistet, auch die Hersteller der Hardware und die Organisationen im IoT müssen in der Lage sein, die moralischen Grundsätze ihres Handelns und die Auswirkungen zu berücksichtigen.

IoT muss nutzerzentriert gestaltet sein

Der Mensch muss eine breite gesellschaftliche Teilhabe an den digitalen Entwicklungen haben und das Recht, seine Daten einschließlich des digitalen Zwillings souverän zu verwalten. Die digitale Transformation ist dabei, unsere gesamte Wirtschaft und Gesellschaft neu zu erfinden. Völlig neue Wirtschaftszweige und Geschäftsmodelle entstehen, doch daraus geht nicht immer nur Positives hervor. Um Risiken zu minimieren, muss das IoT nutzerzentriert gestaltet werden. Dabei entsteht ein Kreislauf aus User, Business und Technology.

Relevante Gesetzgebung zur Regulierung, eine Integration von IoT-Sicherheitsaspekten in die Innovationsprozesse bei Start-ups und Herstellern und ein besseres Verständnis von der Unsicherheit des Internets sind zentral, um dynamische Lösungen zu finden – dabei kann sich gerade die Tech- und Start-up-Community noch viel stärker einbringen.

Die Nutzerzentrierung darf nicht zufällig geschehen, sondern muss bei jedem einzelnen Projekt eine wesentliche Rolle spielen. Schließlich entscheidet die Benutzerperspektive am Ende über den Erfolg und Nutzen von geschäftlichen und digitalen Lösungen. Diese Lösungen sind im Sinne des Menschen zu gestalten. Gerade Unternehmen aus der IoT-Community sollten sich aber noch stärker mit dem Thema befassen und Allianzen bilden, um die Diskussion voranzutreiben und die Öffentlichkeit besser zu informieren, sich quasi selbst einen Bildungsauftrag geben.

Immer dann, wenn sich Geräte mit dem Internet verbinden, haben Benutzer keine echte Privatsphäre. Sammeln Anbieter private Verbraucherinformationen, dann wird das kritische Potenzial deutlich. Organisationen, Regierungen und die Verbraucher stehen in der Verantwortung, sich ernsthaft über IoT-Ethik Gedanken zu machen, bevor die Privatsphäre durch die Nutzung von IoT-Geräten weiter gefährdet wird.

Rob van Kranenburg ist CEO von Asvin.

Asvin