Daten : Better World: Kommt der sichere Datenraum für die Industrie?

Die Industrie ist im KI-Fieber. Medien berichten gefühlt jede Woche von immer neuen Projekten. Was allen Projekten gemein ist: Sie beruhen auf Daten. Die Verantwortlichen nutzen Daten aus ihrer Produktion, aus ihren Systemen. Doch um das Potenzial von KI in naher Zukunft voll auszuschöpfen, brauchen die Firmen in Zukunft auch externe Daten – von anderen Anwendern oder sogar von Wettbewerbern?

Rückblick: Vor sieben Jahren schmückten riesige Plakate die Messehallen in Hannover und warben mit dem Aufdruck „Industrie 4.0 ready“ für neue, intelligente „4.0-Komponenten“. Heute treffen Besucher nur noch selten auf solche Werbebotschaften, denn die Mehrheit in der Industrie hat erkannt, dass eine reine „4.0-Komponente“ nicht ausreicht, um die Fabrik der Zukunft zu bauen oder bestehende Anlagen in das Zeitalter der Digitalisierung zu führen. Prozesse, Datenräume, Geschäftsmodelle und Security gewannen im Zusammenspiel mit den Komponenten in den zurückliegenden Jahren an Bedeutung.

Und die Industrie hat gelernt: Das Siegel „IDS_ready“ (IDS steht für International Data Spaces) kommt den Marketingbotschaften der Vergangenheit zwar sehr nahe, doch die Macher bieten keine Komponenten an. Sie schaffen einen sicheren Datenraum für die Industrie, ein entscheidender Pro-essschritt für neue, datengetriebene Geschäftsmodelle in der Fertigung und schlussendlich in allen Branchen. „IDS_ready ist ein Versprechen an unsere Kunden und damit ein Wettbewerbsvorteil, denn dank IDS_ready erleben wir erstmals in Deutschland echte Datensouveränität in der digitalen Welt und das Thema gewinnt an Bedeutung – bei unseren B2B-, aber auch bei unseren B2C-Kunden“, erklärt Sven Löffler von T-Systems. Die Bonner sehen sich als Enabler bei ihren mittelständischen Kunden. „Viele Kunden suchen eine Vertrauensinstanz und wollen sich nicht jeden Tag mit neuen Verschlüsselungstechnologien beschäftigten. Wir müssen Sicherheit und ein plausibles Geschäftsmodell anbieten.“

Löffler und seine Kollegen sind Teil der International Data Spaces Association (IDSA), der neben Fraunhofer und vielen Mittelständlern unter anderem auch Thyssenkrupp, Sick, Bayer, Schaeffler, Volkswagen und Rittal angehören – prominente Namen der Industrie. Das Ziel der Unternehmen eint auch Wettbewerber: die Schaffung sicherer Datenräume, in denen Unternehmen ihre Daten einstellen, mit anderen Unternehmen nutzen oder veredeln können, um neue Geschäftsmodelle zu entwickeln. Ein Anwendungsfeld sehen die IDSA-Verantwortlichen im Bereich Machine Learning. Es ist denkbar, dass in den IDS ein Marktplatz entsteht, um Maschinendaten neutralisiert zu erwerben und damit wiederum plattformunabhängige Microservices anzubieten. Und der Maschinenbauer muss nicht selber seine Daten preisgeben, wenn er nicht will. Er kann sich auch nur bei anderen Unternehmen bedienen, wenn er die Policies einhält.

Ein sicherer Datenmarktplatz ohne aufwendige Verträge schwebt den Entwicklern vor.

Das interessiert auch Maschinenbauer und 3D-Druckanbieter. Thyssenkrupp und IBM entwickeln eine Plattform basierend auf IDS und IBM-Blockchain-Technologie. Dank des kombinierten Einsatzes soll neben der Datensicherheit und -souveränität auch ein höherer Grad der Automatisierung von Auftragsabwicklungsprozessen in der additiven Fertigungstechnik erreicht werden. Einerseits wird so auch kleineren Kunden ohne bisheriges Know-how ein schneller und einfacher Zugang zur additiven Fertigung ermöglicht, andererseits erlaubt die Plattform eine bessere Planung sowie einen nachweisbaren Qualitätsstandard über die gesamte Prozesskette. Zu Beginn des Prozesses stellen Kunden Thyssenkrupp Pläne für ihre Bauteile in Form von CAD-Dateien zur Verfügung. Diese Daten sind wertvolles geistiges Eigentum der Unternehmen, da sie die Basis zur Fertigung der speziellen Bauteile sind – die Datensicherheit und -souveränität bleiben dank IDS und IBM-Blockchain gewahrt. So wird der Plattform-Gedanke durch signifikant erhöhte Effizienz, Sicherheit und die eingebrachte Expertise auf ein neues Level gehoben.

Und auch die Forschung arbeitet an ähnlichen Lösungen. Im Projekt AMable soll ein Ökosystem für den 3D-Druck entstehen. Es umfasst einen Marktplatz für Dienstleistungen, die die Entwicklung eines additiv gefertigten Produkts über Konstruktion, Druck und Verarbeitung vorantreiben. Mitglieder des AMable-Ökosystems sind Anbieter von additiven Fertigungsdiensten, Nutzer dieser Dienste (hauptsächlich Mittelständler) und AMable-Infrastrukturanbieter. Um sein Ziel zu erreichen, bietet AMable einen digitalen Marktplatz für die Buchung von AM-Diensten und eine sichere Infrastruktur für den Informationsaustausch zwischen AM-Dienstanbietern und AM-Dienstnutzern. Der Informationsaustausch nutzt die IDS-Architektur als Basis, erweitert um die Blockchain-Technologie. Geheime Konstruktionsdaten sollen nicht beim Wettbewerber landen. Der Mittelständler kann Policies für seine Daten vergeben und der sichere Datenraum sorgt für deren Einhaltung. Auch eine Nachverfolgbarkeit der Daten gehört dazu.

Viele Unternehmen scheuen den Datenaustausch noch. „Teilnehmer an den IDS können selber entscheiden, wer die Daten sieht, wer sie nutzen darf, wie sie genutzt werden oder was sie kosten“, fasst Gerd Brost vom Fraunhofer AISEC das Konzept zusammen. Eine Zertifizierung für Unternehmen und Komponenten, z. B. die sogenannten IDS Connectors, gibt den Teilnehmern am IDS-Ökosystem Sicherheit. „Wir stehen am Vorabend der breiten Ausrollung der Zertifizierungen. Das Label IDS_ready lädt die Unternehmen ein, erste Erfahrungen mit den IDS zu sammeln und bereitet auf die eigentliche Zertifizierung vor. In der Industrie herrscht eine latente Unsicherheit beim Thema Daten und Datensouveränität, und diesen beiden Ängsten begegnen wir mit den IDS“, ergänzt Brost.

Der TÜV Süd oder PricewaterhouseCoopers vergeben die Zertifizierungen für ein Jahr, die auf einer IDS-Referenzarchitektur fußen. Sie prüfen die Organisationen, die Technik checken Fraunhofer-Experten. Unternehmen, die beispielsweise bereits eine ISO-27001-Zertifizierung haben, können darauf aufbauen. Das beschleunigt den Prozess.

Dabei prüfen die Auditoren die Organisation oder die Komponenten eines Unternehmens. „Bei der Organisation schauen wir uns die Dokumentation und die Prozesse rund um die Informationssicherheit an. Bei den Komponenten existieren drei Sicherheitslevels: Basis mit Standard-Internetsicherheit, Trust mit unklonbaren Identitäten und Remote-Attestation sowie Trust+ für Konnektoren, die sogar vor Manipulation durch bösartige Admins geschützt sind“, erklärt Brost. Für ihn profitieren aber neben der Industrie auch andere Branchen, beispielsweise die Medizin, denn Patientendaten und deren grenzüberschreitende Analyse erfordern ein hohes Sicherheitslevel des Datenraums.

Und auch der Consumermarkt entdeckt die Lösung. Der Endkunde gewinnt mehr Souveränität über seine Daten. Bei Reisen greifen oft mehrere Apps auf Daten des Konsumenten zu, ohne dass er dieses weiß. Gleichzeitig fehlt es an einer übergreifenden Mobilitätsplattform, auf der Nahverkehrsanbieter und Fluggesellschaften, Carsharing-Dienstleister und S-Bahn-Betreiber agieren und anteilig die Umsätze des Endkunden abrechnen. „Akzeptanz findet so eine Plattform aber nur durch Datensouveränität und Datensicherheit. Deshalb ist IDS für uns so wichtig“, erklärt Sven Löffler von T- Systems.