Forum Safety and Security Nichts ist sicher

Die Teilnehmer lauschen dem ersten Keynote-Sprecher Daniel Bartz
Die Teilnehmer lauschen dem ersten Keynote-Sprecher Daniel Bartz

Von Produktsicherheit bis zum Schutz des ganzen Unternehmens reichte das Themenfeld des Forums Safety & Security. In einem Live-Hack konnten die Teilnehmer erleben, wie schnell eine kleine Unachtsamkeit ein ganzes System gefährden kann.

Vom 5. bis 6. Juli lud der WEKA-Fachmedien Verlag wieder einmal zum Forum Safety & Security ein. Im edlen Ambiente des H4 Hotels konnten Vertreter der Elektronikbranche über zukünftige Anforderungen und Herausforderungen an die Sicherheit diskutieren. Für Neueinsteiger gab es bereits am 4. Juli das ganztägige Basisseminar „Funktionale Sicherheit & Security". Hier versorgte der Sicherheitsexperte Bernard Mysliwiec, Mysafeautomation, die Teilnehmer komprimiert und effektiv mit dem nötigen Grundwissen und erklärte wichtige Begriffe, Normen und Inhalte. Am Tag darauf eröffnete der Elektronik-Chefredakteur Gerhard Stelzer offiziell das Forum und begrüßte die Teilnehmer an diesem sonnigen Mittwochmorgen.

Was darf Sicherheit kosten?

Daniel Bartz, Embedded-Security-Experte und Mitglied des Chaos-Computer-Clubs, eröffnete das Forum mit seinem Vortrag zur „Security im Zeitalter von Industrie 4.0 und IoT“. Dabei gab er einen Rückblick über die Entwicklung von Sicherheitsmechanismen am Beispiel der Eisenbahn-Infrastruktur. In der Gegenwart angekommen verdeutlichte Bartz wie schnell sich ein Hackerangriff wie der WannaCry Virus verbreitet. Über jede Ländergrenze hinaus hatte er innerhalb von drei Tagen fast jedes Land der Welt befallen. Und nur durch einen glücklichen Zufall konnte eine weitere Verbreitung gestoppt werden. Anschließend zählte er die wichtigsten Gründe für die Fokussierung auf sichere Produkte auf. Zum Schluss stellte er einen Prozess zur Entwicklung sicherer Hardware vor.

Wer haftet bei selbstfahrenden Autos?

Die Juristin Susanne Meiners von NewTec stellte das Thema Sicherheit aus einem juristischen Blickwinkel vor. Neue Technologien sind aus ihrer Sicht keine abgekapselten Systeme sondern wirken auf unseren Alltag und unsere Gesellschaft ein. Doch das Rechtssystem kann sich nicht so schnell verändern wie neue Technologien dies erforderlich machen. Dies verdeutlichte sie am Beispiel der selbstfahrenden Autos. In einer Beispielsituation muss ein selbstfahrendes Auto zwischen drei Möglichkeiten entscheiden. Entweder knallt es in einen Laster, zieht auf die linke Spur und damit in den Gegenverkehr oder weicht rechts auf den Gehweg aus und gefährdet damit das Leben eines Kindes. Für den menschlichen Fahrer würde in diesem Fall der Umstand der Notlage gelten. Das Gesetz würde anerkennen, dass er sich in einer besonderen Situation befand und damit, unabhängig für welche Reaktion er sich entscheidet, nicht oder vermindert schuldfähig ist. Das Auto hingegen entscheidet auf Grund seiner Software die von einem Programmierer in seinem Büro geschrieben wurde. Für diesen Programmierer würde die Notlage nicht gelten. Dies bedeutet, egal für welche Reaktion sich das Auto entscheidet, der dahinterstehende Programmierer ist haftbar für den entstehenden Schaden. So lautet das jetzige Recht. Die Implikationen die dies auf Forschung und Entwicklung hat, sind den meisten Unternehmen noch nicht bewusst. Susanne Meiners unterstrich in ihrem Vortrag die Wichtigkeit einer Auseinandersetzung zwischen rechtlicher und technischer Seite.