Interview mit ARM-Gründer Mike Muller "Es gibt Millionen Produkte, die nicht sicher sind"

Mike Muller Gründer und CTO von ARM (rechts) mit DESIGN&ELEKTRONIK-Chefredakteur Frank Riemenschneider.

Sicherheit in einer vernetzten IoT-Welt ist die Top-Herausforderung für die Embedded-Branche. ARMs Firmengründer und CTO Mike Muller erklärt im Exklusiv-Interview mit der DESIGN&ELEKTRONIK seine Sicht darauf und zieht ein Jahr nach dem Kauf durch SoftBank Bilanz, was sich für ARM verändert hat.

DESIGN&ELEKTRONIK: Herr Muller, Masayoshi »Masa« Son, der reichste Mann Japans und CEO von Softbank, genießt den Ruf eines risikofreudigen, »verrückten, der Zukunft verpflichteten Mannes«. Er nimmt große Wetten an und behauptet, von einer »300-Jahre-Vision« für sein Imperium getrieben zu sein, die sich auf den Aufstieg der künstlichen Intelligenz als »eine transformierende Kraft zum Guten« konzentriert. Was sind Ihre Erkenntnisse ein Jahr nach der Übernahme von ARM durch Softbank?

Mike Muller: Es hat sich erst einmal wenig verändert in dem Sinn, dass uns Softbank im Detail nicht vorgibt, was wir zu tun haben. Diese Befürchtung war tatsächlich unbegründet.

Was sich allerdings stark verändert hat, ist die Haltung zu Investitionen. Für ein börsennotiertes Unternehmen gelten zwei Regeln: Regel Nummer 1 lautet, gute Quartalsergebnisse zu liefern, und Regel Nummer 2, soviel zu investieren wie es unter Beachtung von Regel 1 geht, um langfristiges Wachstum zu erzielen. Nach dem Kauf von Softbank gibt es keine Zweifel, dass das langfristige Wachstum erste Priorität genießt, das bedeutet, wir können kurzfristiger als bislang in die Zukunft investieren, weil wir nicht mehr als erstes die nächsten Quartalsergebnisse im Blick haben müssen. 

Sie genießen mehr Freiheitsgrade als vorher? 

Richtig, und das ist manchmal nicht ganz einfach. Wenn Sie im Hinblick auf den Quartalsabschluss keine Wahl haben, etwas zu tun, tun Sie es einfach, wenn Sie mehr Optionen haben, müssen Sie die richtige auswählen. Aber kein Zweifel, es ist gut, dass wir dieses »Problem« haben. 

Es gibt Stimmen, dass ARM gerade zu schnell wächst - wegen der ganzen Investitionen - und eine Phase der Konsolidierung gut täte…. 

Sicher müssen Sie Wachstum vernünftig managen, ich habe aber nicht den Eindruck, dass wir zu schnell wachsen. Wir werden sicher weiterhin kräftig investieren. 

Im Jahr 2016 Jahr hat Son einen Vertrag mit der saudischen Königsfamilie abgeschlossen, um eine separate Einheit zu gründen, den SoftBank Vision Fund, einen Investmentfonds, über den alle großen Investitionen der Zukunft abgewickelt werden sollen. Das hat auf den ersten Blick nichts mit ARM zu tun, dessen Muttergesellschaft die SoftBank Group ist. Aber in Sons Welt ist alles verbunden und er wird 25 Prozent der Anteile an ARM an den Vision Fund übertragen. So könnte ARM auch eine andere neue Rolle als Fixpunkt für Investitionen übernehmen und mögliche Akquisitionen evaluieren, um Sons diesbezügliche Ambitionen zu unterstützen. Ist es ein Zeichen dafür, dass das Leben von ARM als Teil des Imperiums eines verwegenen Milliardärs komplizierter wird als in der Vergangenheit?

Nein, das ist für mich eine Art »Financial Engineering«, es gibt auch keinen Wechsel im Management, es geht tatsächlich nur darum, Gelder einzusammeln und der Vision Fund ist ja auf einen langen Zeitraum angelegt. Er beeinträchtigt unser Geschäft in keiner Weise. 

Sicherheit ist ein immer noch wachsendes Problem. Es gibt verschiedene Entwicklungszyklen in Hardware- und Software -Design und Hacking. Wie gehen wir mit dieser Herausforderung um?

» Es gibt Millionen Produkte, die nicht sicher sind.«

Sie haben Recht. Es gibt Millionen Produkte draußen im Markt, die wirklich nicht sicher sind. Wir werden immer eine heterogene Welt an Geräten haben, was die implementierte Sicherheit angeht. Sie müssen das auf Netzwerkebene verwalten, es geht um viel mehr, als sichere Geräte zu bauen, es geht darum, sichere Systeme zu bauen. Selbst wenn diese unsichere Edge-Nodes enthalten. Es mag kritische Bereiche geben wie etwa Energie-Infrastrukturen, wo Sie alle »unsicheren« Smartmeter gegen »sichere« Geräte austauschen und eine geschlossene Umgebung aufbauen können. Im Smart-Home ist dies aber nicht realisierbar.
 

Die einzige Möglichkeit, Hacking-Angriffe wie DoS effektiv zu bekämpfen, ist eine verteilte Verteidigung. Sind Netzwerkarchitekturen heute für diese Strategie geeignet?

Es gibt keine Lösungen von der Stange. Wenn Sie sich anschauen, wie große Unternehmen vorgegangen sind, unsichere PCs sicher zu machen, ist es beim IoT ein ähnliches Problem mit einem Unterschied: Was Sie auf einem PC machen können, wieviel Software Sie da hochladen können, um dieses Ziel zu erreichen, ist natürlich vollkommen anders als bei einem IoT-Node. Aber konzeptionell, wenn es darum geht, unsichere Geräte im Netzwerk zu managen, ist es ähnlich und die Menschen verstehen langsam, wie man vorzugehen hat.

Offensichtlich müssen Sie die Intelligenz in die Netzwerke sowie die Geräte einbringen. Aber Sie haben auch Kunden, die Kosten senken und keine zusätzliche Sicherheit schaffen, weil es Geld kostet. Wie geht man mit dieser Realität um?

 » Geld bei Security zu sparen ist ein gefährlicher, kurzfristiger Ansatz. «

Das stimmt. Sie wissen genauso gut wie ich, dass die eingesparten Kosten nur einen Bruchteil davon betragen, wenn das System versagt. Es ist ein gefährlicher, kurzfristiger Ansatz, hier Geld sparen zu wollen. Eine der großen Herausforderungen für IoT ist, wie man ein komplexes und schwieriges IT-Netzwerk-Management-Problem in eine mehr Plug-and-Play-Lösung zu überführen. Sie brauchen eine Skalierungsmöglichkeit und können sich nicht auf IT-Administratoren verlassen, die Ihr Netzwerk managen und sicher machen.

Was ist mit der Benutzererfahrung? Bei der Multi-Faktor-Authentifizierung kann es sehr umständlich sein, sich in das Online-Banking einzuloggen. Wird es nicht nur Masseneinsatz von IoT geben, wenn wir es auch einfacher machen?

Sie haben Recht, die Bereitstellung und Absicherung von Geräten muss einfacher werden. Ein zweiter Kanal über BLE oder NFC kann beispielsweise für die Authentifizierung benutzt werden, wobei BLE auch kostenmäßig kaum noch eine Rolle spielt. 

Das medizinische Geschäft ist sehr konservativ in Bezug auf vernetzte Geräte. Mir wurde aus verschiedenen Quellen mitgeteilt, dass sie Consumer-Geräten nicht vertrauen und so genannte medizinische Geräte benötigen würden. Was ändert das, was wird diesen Markt voranbringen?

Ich sehe, dass sich die Haltung der Branche zum Mehrwert hin verändern wird, den auch Consumer-Geräte bringen können. Ich kenne Leute, die Anwendungen zertifizieren lassen, die auf Smartphones laufen, die Teil der Verabreichungskontrolle von Medikamenten sind. Die Zertifizierungsprozesse solcher Systeme werden vereinfacht, möglicherweise wird es in dieser, wie Sie richtig sagen, konservativen Branche noch etwas dauern, aber es wird sich mit Sicherheit ändern.

Das andere Thema, das damit einhergeht, ist, dass es viel mehr Daten aus vielen Quellen gibt, die von mehr Quellen analysiert werden können. Besitze ich meine Daten? Besitzt sie mein Arzt? Besitzt sie die Regierung? Wie ist das mit Ihren Blutdruckdaten, die von Ihrem Smartphone übertragen werden?

 »Wir brauchen für Daten einen elektronischen Kofferanhänger mit Rechtevergabe.«

Diese Daten sind Teil meiner Krankenakte und damit heute mein Eigentum und das der Krankenversicherung, dem National Health Service. Er wird aus Steuergeldern - und nicht wie in vielen Ländern über die Sozialversicherung - finanziert und zu meinem Glück geht es ihm um die Verbesserung des Gesundheitswesens und nicht um Umsatz, sodass er objektiv keine Interessen hat, meine Daten an Dritte zu verkaufen. Persönlich würde ich mir natürlich wünschen, dass ich alleiniger Eigentümer der Daten wäre und fallbezogen deren Nutzung freigeben könnte. Wir sind aber noch weit weg von der Möglichkeit, einen sagen wir Kofferanhänger mit elektronischer Rechtevergabe an die Daten zu kleben, der das regelt. Die Herausforderung liegt auch hier wieder in der Heterogenität: Die Rechte, die mit einem elektronischen Haustürschlüssel verbunden ist, sind fundamental anders als die mit meinen Blutdruckdaten zusammenhängen. 

Verhindert oder verzögert das Bedürfnis auf Schutz der Privatsphäre die Akzeptanz des IoT? 

Ich bin da innerlich etwas zerrissen. Einerseits denke ich, dass die Privatsphäre wirklich wichtig ist, auf der anderen Seite haben die meisten Leute weniger Vorbehalte, als sie meiner Meinung nach haben sollten. Ich denke aber, wir haben die Verantwortung dafür, Systeme zu bauen, die Nutzern gestatten, ihre Daten zu schützen.

Es gibt einige IEEE-Standardgruppen, die grundlegende Rahmenbedingungen für verschiedene Märkte schaffen. Sicherheit ist eine horizontale Schicht in diesen Märkten. Aber wie kann man Standards dynamisch halten?

Das stimmt, Standards werden immer hinter Best-Practices zurückstehen. Nehmen Sie mal Common Criteria für SmartCards als Beispiel. Einige Anforderungen sind sehr auf High-Level beschrieben und ändern sich nicht mit der Zeit, selbst wenn das Hacking fortschreitet. Was Sie allerdings tun müssen, um diesen Standards zu genügen, ändert sich mit der Zeit. Die Qualität der Schutzmechanismen muss besser werden, weil die Anforderung ein sicheres System als solches fordert. 

Wo sehen Sie in der Zukunft die größten IoT-Engpässe? Ist es im Netzwerk, im Speicher, im Prozessor oder wie man sichere Systeme oder sogar die Entwickler-Community selbst gestaltet?

Das hängt von der Anwendung ab, der wirkliche Engpass liegt meines Erachtens bei der Benutzer-Akzeptanz, wenn es um den Rollout der IoT-Geräte geht. Das Ecosystem muss die Integration liefern, da IoT-Systeme von unterschiedlichen Herstellern und Software-Lieferanten kommen.

Sprechen wir über den Enterprise-Bereich. Was ändert sich dort und wie sehen Sie Dinge wie neuronale Vernetzung und maschinelles Lernen?

Maschinelles Lernen wird zukünftig überall eine Rolle spielen, im Produkt wie in Organisationen, um effizienter zu arbeiten.

Sie haben die Datenverarbeitung überall hin verteilt und wenn Sie an Edge-Geräte denken, müssen Sie über Sicherheit und Leistung und Durchsatz nachdenken und wie alle Daten verarbeitet werden. ARM ist die Spinne innerhalb eines riesigen Ökosystems, ist es Ihre Aufgabe, eine Lösung zu bieten, die all diese Themen berücksichtigt?

Wir können als ARM nicht die ganze Lösung liefern, sicher nicht. Wir können Puzzlestücke beitragen, und wir können dazu beitragen, ein Ökosystem aufsetzen, das in Summe das ganze Thema umfassend abbilden kann. 

Möchten Sie das Ökosystem managen?

Nein, nicht managen, wir wollen eine Umgebung erzeugen, in welcher ein großes Ökosystem zusammenkommt. 

Wer ist denn der Projektmanager des IoT? Einer muss doch den Hut aufhaben, um das Projekt voranzutreiben!

 » Für das IoT gibt es nicht den einen Projektmanager «

Es gibt nicht den einen Projektmanager, um das IoT in eine bestimmte Richtung zu treiben. Sehen Sie, bei den Smartphones gibt ein iOS, ein Android, ein Windows Mobile. Die würde es mit Ihrem Ansatz nicht parallel geben. Wir brauchen eine Welt, wo der Markt entscheidet, manche Lösungen sind eben am Markt erfolgreicher als andere. Wir steuern nichts, so arbeitet unser Geschäftsmodell nicht.

Ändert das IoT den Produktmix, den Sie verkaufen, oder wie Sie bestimmte Märkte angehen?

Weder ein Android-Äquivalent noch irgendein Embedded-RTOS erfüllt die Anforderungen des IoT. Deswegen haben wir mbed-OS und mbed-Cloud entwickelt. Sowas haben wir ja vorher noch nie gemacht. Aber für das IoT reicht es nicht zu sagen, hier ist ein Cortex-M4 oder ein Cortex-A17 oder was auch immer, weil im Rahmen des IoT neue Services angeboten werden, die wir mit mbed unterstützen.

Letzte Frage: Sie haben ja wie alle ARM-Aktionäre Ihr Paket an SoftBank verkauft [1]. Haben Sie als bekennender Gourmet Ihr Geld in ein oder mehrere Dreisternerestaurants investiert?

Nein, ich habe das Geld ganz konservativ angelegt! Einige Kollegen haben in High-Tech-Firmen investiert und sich ihre Marktkenntnisse zu Nutzen gemacht, ich bin da genau das Gegenteil. Ich weiß viel zu wenig über derartige Investments. Nein, ich bleibe ausschließlich Kunde von guten Restaurants und wie Sie ja wissen, liegt 200 m von meinem Haus entfernt ein Zweisternerestaurant, das läuft auch ohne Mike-Muller-Investition sehr gut und reicht für Freunde guter Küche vollkommen aus.

Herr Muller, vielen Dank für das Gespräch und Ihre Zeit!

Referenz:

Top two ARM executives share up to £55m payout after SoftBank takeover: https://www.theguardian.com/business/2016/aug/03/top-two-arm-executives-share-up-to-55m-payout-after-softbank-takeover