Die Idee ist einfach: Unzählige Chips mit Sensoren werden in Gebäude, Städte, Kleidung, Nutztiere und – auch das ist möglich – Menschen selbst platziert. Eben diese Chips/Sensoren sind per Telekommunikation angebunden, die „vernetzten“ Objekte können einerseits Daten über Zustandsparameter bereitstellen (z.B. in die Cloud) und andererseits etwa über eine App gesteuert werden. So kann etwa mikrogechipte Kleidung an eine Waschmaschine Pflegehinweise weitergeben, eine Heizung lässt sich per App aus der Ferne regulieren oder Sensoren in Maschinen liefern die relevanten Daten für Predictive Maintenance.

Möglich wird das Internet-of-Things vor allem durch die dramatische Preisdegression für Rechenchips, Speicherkapazität, Sensoren und Konnektivität (Telekommunikation). Beispiel Datenspeicherung: Kostete die Speicherung von einem Megabyte an Daten in 1965 noch 85.000 US-Dollar (inflationsbereinigt), so liegen diese Kosten heute nurmehr bei 0,00002 US-Dollar (sic!).

Die Anwendungsfälle sind geradezu unbegrenzt, die Erwartungen an die wirtschaftliche Bedeutung des Internet-of-Things fallen entsprechend hoch aus. Die Prognosen sind keineswegs einheitlich, dennoch zur Orientierung ein paar Zahlen zur Orientierung: Die Beratungsgesellschaft McKinsey beziffert den wirtschaftlichen Mehrwert (Kosteneinsparungen, neue Geschäftsmodelle) auf jährlich etwa 11 Billionen US-Dollar bis zum Jahr 2025. Die Chip-Firma Arm prognostiziert etwa 1 Billion vernetzte Geräte bis 2035.

Consumer IoT

Das Smart Home ist ja bereits Realität. Die Raumtemperatur lässt sich per App regulieren, man kann (als Single etwa) einige Zeit vor Verlassen des Büros die Heizung hochregulieren (mit signifikantem Potential für Energieeinsparungen). Mit einem elektronischen Schlüssel lässt sich das Türschloss per Smartphone öffnen (das hat man ohnehin immer dabei, den Schlüssel spart man so). Selbstredend kann man auch Besuchern per Smartphone die Tür öffnen, sobald man diese über die Kamera an der Haustür identifiziert hat.

Die Lampen im Smart Home lassen sich per Sprachbefehl steuern, auch eine automatische Regulierung in Abhängigkeit vom Tageslicht ist möglich. Ebenso lassen sich Jalousien per Sprachbefehl steuern. Staubsaugerroboter gibt es ebenfalls bereits in Millionen Haushalten in Deutschland. Ebenfalls erhältlich sind Matratzen mit Sensoren, die den Herzrhythmus messen und das Schlafverhalten verfolgen.

Bekanntermaßen erwies sich der Kühlschrank, der automatische Nachbestellungen auslöst, als Flop. Was aber durchaus genutzt wird, sind Kühlschränke mit Kamera: Deren Inhalt lässt sich einfach beim Einkauf im Supermarkt per App abrufen. In der Küche gibt es außerdem Apps in Verbindung mit Haushaltsgeräten, etwa von Whirlpool, mit deren Hilfe sich Barcodes von Fertiggerichten scannen lassen und der Ofen automatisch die erforderlichen Infos für die Garung erhält.

Ein solches Smart Home ist aber keinesfalls „Plug&Play“. In einer Ausgabe des „Technology Quarterly“ von The Economist berichtet der Forschungsleiter der Analystenfirma CCS Insight, Ben Wood, von seiner Erfahrung bei der Einrichtung seines Smart Homes, das in 2017 sogar einen Preis gewonnen hat. Ben Wood hat etwa 2 Kilometer an Kabel in der Wohnung verlegt, die sämtliche in einer Datenverarbeitungszentrale zusammenlaufen, einer nicht ganz unbeträchtlichen Anzahl von Computern.

Eine besondere Herausforderung waren die Inkompatibilitäten zwischen Produkten verschiedener Hersteller; zwar gibt es durchaus Standards (Zigbee, z-wave), aber Hersteller nutzen dennoch auch proprietäre Schnittstellen oder setzen Standards nur teilweise um. Erst Ende 2019 haben sich nun Amazon, Apple und Google auf einen neuen offenen Standard geeinigt, der die Vernetzung zwischen Geräten im vernetzten Zuhause vereinfachen soll. Aber es wird noch einige Jahre dauern, bis diese Standards tatsächliche den Smart Home Markt erreicht haben: Die Arbeitsgruppe (der u.a. IKEA und andere angehören) will bis Ende 2020 zunächst die Spezifikationen festlegen und eine erste Referenzumsetzung präsentieren.

Worauf sich Nutzer von Smart Home Technik ohnehin einstellen sollten: Der Markt ist gegenwärtig in einem evolutionären Prozess, wo sich bestimmte Technologien durchsetzen, andere nicht, wo bestimmte Angebote vom Kunden angenommen werden, andere nicht. Kurz: Im Worst Case installieren Hausbesitzer die Technologie einer Firma, die einige Zeit später den Betrieb einstellt. Beispiel Revolv, das in 2016 vom Markt ging. Ein betroffener Nutzer schrieb: „Mein Haus hört auf zu funktionieren.“

Der Autor, Journalist und Zukunftsforscher Matthias Horx hat in seinem „Future Evolution House“ (vgl. www.zukunftshaus.at) zahlreiche Smart Home Features implementiert. In seinem Buch „15 ½ Regeln für die Zukunft“ beschreibt er seine (ernüchternden) Erfahrungen: „Nach meinen Erfahrungen entsteht bei zunehmender Heim-Automatisierung ein Displacement Gefühl. Man fühlt sich plötzlich unbehaust, überflüssig. Ein automatisiertes Haus zeichnet sich dadurch aus, dass es autonom funktionieren kann. Es braucht den Menschen eigentlich nicht mehr. (S. 124). Und: „Smart Homing ist in Wahrheit eine Funktion für Einsame. Für Alleinlebende, die zu viel zu tun haben, um wirklich zu Hause zu sein. Die ständig unterwegs sind.“ (S. 125). Es bleibt darum abzuwarten, wie groß der Markt für Smart Homes tatsächlich wird.

Industrial IoT

Der gewerbliche Anwendungsbereich für IoT ist mittel- und langfristig der größere. Ein wichtiger Markt ist jener für Gebäudesteuerung. So messen beispielsweise Sensoren den Einfall von Tageslicht und steuern die Beleuchtung entsprechend aus. Ein Unternehmen aus der Siemens-Gruppe (Siemens Smart Infrastructure) stattet Gebäude zudem mit Infrarot-Kameras aus, mit Beacon-Technologie, Temperaturmessgeräten sowie Sensoren für den Energieverbrauch. Auf Basis der so generierten Daten lassen sich Heat Maps generieren, die aufzeigen, welche Bereiche im Gebäude besonders stark genutzt werden, welche nicht. So lässt sich die Nutzung/Auslastung eines Gebäudes optimieren.

Der Anbieter Comfy (ebenfalls Teil der Siemens-Gruppe) erlaubt Mitarbeitern in Gebäuden, über eine Smartphone-App die jeweils gewünschte Temperatur und Beleuchtung auf individuelle Bedürfnisse einzustellen. Mithilfe dieser Eingaben/Angaben „lernt“ das Gebäude und sorgt für ein optimales Raumklima sowie die Beleuchtung. Weitere Features in Vorbereitung im Bereich Gebäudemanagement sind das Tracking von Inventar, so dass etwa in Krankenhäusern effizient ermittelt werden kann, wo sich gebrauchte Gerätschaften und medizinisches Material verfügbar ist.

Auch Versicherungsunternehmen haben großes Interesse an der IoT-Technologie und bereits erste Anwendungen im Markt. Ziel: Die präzisere Bestimmung von Risikoprofilen der Versicherten, um die Versicherungsprämie individuell auszutarieren. Oder anders: Versicherte können ihr Risikoprofil durch Wohlverhalten optimieren und profitieren im Gegenzug von geringeren Prämien. So bieten etwa einige Anbieter von KfZ-Versicherungen die Möglichkeit zur Installation einer Black Box im Fahrzeug, so dass sicherheitsrelevantes Fahrerprofil ermittelt werden kann auf Basis von Beschleunigungs- und Bremsverhalten, Fahrverhalten in Kurven und Ähnliches. Der britische Versicherer Aviva bietet etwa die App Aviva Drive, die das Fahrverhalten mit GPS auswertet und Fahrern mit vorbildlichem Fahrverhalten niedrigere Prämien anbietet.

Wer sich beim chinesischen Versicherer Ping An einen Account einrichtet, kann hierfür auch die Gesichtserkennungssoftware nutzen. Eben diese Software bestimmt gleichzeitig den Körperfettanteil, der bei der Ermittlung der Prämie für die Lebensversicherung berücksichtigt wird. Spätestens an diesem Beispiel wird deutlich, dass mit IoT-Technologie in nie dagewesenem Ausmaß Überwachung möglich wird, die – je nach Kultur und Definition von Privatsphäre – an die Grenzen der Akzeptanz stößt. Beispielsweise erlaubt etwa auch der oben erwähnte Einsatz von Beacon-Technologie in der Gebäudesteuerung das Tracking von Bewegungsmustern einzelner Personen, etwa anhand derer Smartphones oder Gebäudezugangskarten. Die (kulturell oder individuell bestimmte) Akzeptanzschwelle für die mit IoT einhergehende Überwachung wird maßgeblich die Größe des Marktes für IoT mitbestimmen. Studien/Umfragen deuten darauf hin, dass insbesondere in Deutschland die Bereitschaft zum Teilen persönlicher Daten (etwa bei Versicherungsverträgen) für mögliche Preisvorteile am geringsten ausgeprägt ist.

Last but not least ein Beispiel aus der Landwirtschaft. Die österreichische Firma smaXtec hat einen Sensor entwickelt, der von einer Kuh geschluckt wird und sich im Magen der Kuh festsetzt. Der Sensor misst Daten zu Körpertemperatur, Bewegungsmustern, Säurelevel und derlei mehr; wann immer die Kuh in die Nähe einer Datenstation vorbeikommt, werden die Daten übertragen. Mithilfe dieser Daten kann etwa der Kalbungszeitpunkt vor Geburten präzise bestimmt werden, Krankheitsbilder werden frühzeitig identifiziert und mit deutlich weniger Einsatz von Antibiotikum behandelt werden.

Security

Die Bedeutung von IT Sicherheit wächst angesichts einer kontinuierlich wachsenden Anzahl erfolgreicher Attacken sowie immer größerer Schäden. Klar ist: Das Sicherheitsrisiko wächst in einer zunehmend vernetzten Welt stark an, denn je größer die Anzahl vernetzter Geräte, desto größere die Angriffsfläche. Es gilt das Prinzip des schwächsten Glieds. Ein Beispiel ist der erfolgreiche Angriff auf ein Kasino, und zwar über das Einfallstor eines Aquariums, das – als Gag – an das Internet angebunden war. Vielen dürfte außerdem der spektakuläre Hack eines Fahrzeugs (von Fiat Chrysler) in 2015 in Erinnerung sein, wo eine CyberSecurity Firma für das Magazin Wired remote die Kontrolle über das Fahrzeug übernommen hatte: Die Hacker konnten das Musiksystem steuern, den Scheibenwischer, sogar den Motor abstellen und – unter bestimmten Bedingungen – die Kontrolle über das Lenkrad übernehmen. Der Autokonzern musste 1,4 Mio. Fahrzeuge zurückholen. Einfallstor war das Infotainment-System, das von der Fahrzeugsteuerung nicht getrennt war.

In 2017 leitete die Food and Drug Administration (FDA) den Rückruf eines vernetzten Herzschrittmachers ein, nachdem problematische Sicherheitslücken aufgedeckt wurden. Man kann sich einfach vorstellen, welch unvorstellbarer Schaden hier angerichtet werden kann, etwa auch durch den Hack von vernetzten Insulinpumpen. Es sei darauf hingewiesen, dass vollständig sichere Software etwa so wahrscheinlich ist wie das Perpetuum mobile. Die Erfahrung zeigt, dass ein guter Programmierer (auch bei guter Qualitätskontrolle) etwa ein Bug je 2.000 Programmierzeilen produziert. Ein modernes Fahrzeug hat etwa 130.000.000 Programmierzeilen – hochgerechnet enthält ein Fahrzeug folglich 65.000 Bugs. Es mögen nicht alle Bugs sicherheitskritisch sein, aber im schlimmsten Fall ist ein Bug eben das Einfallstor für einen Hacker. Vergleiche auch den Artikel: Hacker vs Ottonormalsurfer: Über Datensicherheit im digitalen Zeitalter

Abschließend sei darauf hingewiesen, dass die Lebenszyklen für hier diskutierte Objekte typischerweise deutlich höher liegen als etwa bei Smartphones. Während es für Smartphones etwa für 5 Jahre nach Produktlaunch Sicherheitsupdates gibt (da die tatsächliche Nutzungszeit bei Smartphones kaum über 3 Jahren liegt). Fahrzeuge – um dieses Beispiel herauszugreifen – haben dagegen eine deutliche längere wirtschaftliche Nutzungsdauer. Es wird eine ganze eigene Herausforderung für Fahrzeughersteller, über den gesamten Produktlebenszykler Dutzender von Fahrzeugmodellen sicherzustellen, dass die erforderlichen Programmierer vorgehalten werden, um die Sicherheitspatches zu liefern.

Sebastian Zang
Author

Der Autor ist Manager in der Softwareindustrie mit internationaler Expertise: Prokurist bei einem der großen Beratungshäuser - Verantwortung für den Aufbau eines IT Entwicklungszentrums am Offshore-Standort Bangalore - Director M&A bei einem Softwarehaus in Berlin.