VDE entwickelt Smart-Home-Test-Plattform
Zertifizierte Sicherheit für das Smart Home
Fortsetzung des Artikels von Teil 1
Die Datenhoheit muss beim Kunden liegen
Um das Vertrauen der Kunden in die System zu stärken bringt er ein weiteres Kriterium ins Spiel: Datenhoheit. »Die Datenhoheit sollte beim Kunden liegen, er muss entscheiden können, was mit seinen Daten geschieht. »Ohne Zustimmung des Kunden nutzen wir keine Daten«, so Verweyen. Dazu gibt er ein kleines Beispiel. Kombiniert man Wetterprognosen mit Postleitzahlen, dann können Kunden in einem bestimmten Gebiet, das von einem Unwetter betroffen ist, gewarnt werden, falls noch ein Fenster im Haus offen steht. »Das geschieht aber nur, wenn der Kunde zugestimmt hat, dass wir die Daten über sein Fenster weiter geben.« Das zweite Kriterium, das aus seiner Sicht eine entscheidende Rolle spielt, ist die Datensparsamkeit. Der sparsame Umgang mit Daten bedeutet: nur die Daten zu verwenden, die für die jeweilige Funktion an der jeweiligen Stelle auch wirklich gebraucht werden. Auf der SmartHome-Zentrale werden nur Benutzerzugangsdaten, Seriennummern der angeschlossenen Geräte und die vom Anwender konfigurierten Steuerungsparameter gespeichert. Auf sie haben ausschließlich der Anwender selbst oder von ihm ermächtigte Personen Zugriff.
Ende-zu-Ende-Konzepte für die Datensicherheit
»Für die Sicherheit sind grundsätzliche Konzeptionen gefragt - es genügt nicht, immer mal wieder irgendwo nachzubessern«, sagt Verweyen. »Wir wollten mit RWE SmartHome von Anfang an einen Kontrapunkt zu gedankenloser Vernetzung schaffen, denn dieser Schuss geht unweigerlich nach hinten los.« Deshalb müssten solche Konzepte auch laufend fortgeführt werden: »Das Zertifikat betrachten wir nur als einen ersten Schritt.«
Das sieht auch der VDE so, denn das Zertifikat vergibt er nur auf jeweils ein Jahr – und auch das nur unter der Voraussetzung, dass nichts am System verändert wird. Sollte das der Fall sein, dann muss schon vor Ablauf der Jahresfrist geprüft werden, ob das jeweilige Unternehmen mit seinem System die Kriterien noch erfüllt. Jedes Update muss auditiert und geprüft werden.
Wie sieht nun die Prüfung aus? Das VDE-Zertifikat erstreckt sich auf das Backend, beginnt also im Fall RWE Effizienz im Haus bei der SmartHome-Zentrale und überprüft die sichere Verbindung zwischen SmartHome-Zentrale und Server. »Für uns war es von Anfang an selbstverständlich, mit doppelter Verschlüsselung zu arbeiten. Die Server stehen in Deutschland, unterliegen also deutschem Recht«, so Verweyen. Der VDE prüft die Implementierung des Ganzen und versucht sich sowohl von außen als auch intern Zugang zu verschaffen. Intern bedeutet, dass die Schnittstellen der Server in den Rechenzentren überprüft werden. Neben den Penetrationstest untersucht der VDE aber auch, ob die Sicherheitsprozesse etabliert sind und ob Sicherheit aktiv gelebt wird.
Das ist das Stichwort für Norbert Verweyen, dann auch er ist überzeugt, dass es sich bei dem Sicherheitskonzept um ein lebendes System handelt, das eine permanente Weiterentwicklung erfordert. »Deshalb haben wir gerne mit dem VDE kooperiert, denn wir bekommen dadurch von außen immer wieder neue Anregungen für weitere Verbesserungen.«
Auf eines allerdings will er doch noch hinweisen: Ein durchgängiges Sicherheitskonzept aufzusetzen und permanent weiter zu entwickeln, kostet eben auch Geld – und auch ein ganz klein wenig Mühe auf Seiten der Anwender. »Wir wollen sicherstellen, dass die Anwender ein Passwort von ausreichender Komplexität verwenden, das sehen sie nicht als sehr komfortabel an, allerdings geht es an dieser Stelle einfach nicht anders.«
Dafür müssen sich die Kunden aber sonst um nichts kümmern. Ob Fragen der Verschlüsselung in der Kommunikation zwischen Gateway und Server, der Datenhoheit und sonstiger technischer Einzelheiten – alles läuft im Hintergrund ab, ohne dass der Nutzer etwas davon merkt. »Er kann sich zurücklehnen und seinen Zugewinn an Komfort genießen«, so Verweyen. Und genau darum geht es den Anwendern, wenn sie ihr Heim vernetzen: um zusätzlichen Komfort. Die Möglichkeit, Energie zu sparen steht – jedenfalls im Moment – für die Verbraucher gar nicht im Vordergrund, wie viele Umfragen über die letzten Jahre ergeben haben.
- Zertifizierte Sicherheit für das Smart Home
- Die Datenhoheit muss beim Kunden liegen
- Mieter können Heizkosten um 20 Prozent senken
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Allianz Climate Solutions, Fraunhofer ISE und…
Partnerschaft zur Qualitätssicherung von PV-Kraftwerken
Open-Source-Projekt
Telekom unterstützt »Eclipse SmartHome«
Erste VDE-Zertifizierung für Smart-Home-Backend
VDE bestätigt RWE SmartHome hohe Datensicherheit
Smart Home: neue Sicherheitskonzepte erforderlich
Sicherheit ja - aber anders als bei Smart Meters!
