TeleTrusT-Informationen

ENISA-Studie IoT/RFID

Von: Dr. Holger Mühlbauer

Fliegen 2.0? ENISA präsentiert Studie über die künftigen Herausforderungen von Internet of Things/RFID im Flugreiseverkehr

Aufgrund der Mitteilung der Europäischen Kommission bezüglich des IoT-Aktionsplans für Europa analysierte die Europäische Agentur für Netz- und Informationssicherheit (ENISA) die Risiken, die mit künftigen Flugreisen mit der „Internet of Things“ IoT/RFID-Technologie verbunden sind. Der Bericht zeigt bedeutende Sicherheitsrisiken und die sozialen und rechtlichen Folgen sowie die Auswirkungen auf den Datenschutz auf und enthält konkrete Richtlinien-, Untersuchungs- und rechtliche Empfehlungen.
IoT ist eine Vision, in der alle hergestellten Dinge über drahtlose und verkabelte Kommunikationsnetzwerke miteinander verbunden sind. Die Bewegung von Reisenden, Flughafenangestellten und des Gepäcks erzeugt eine zunehmende konstante Interaktion zwischen Smart Devices. IoT bedeutet ebenfalls, dass eine signifikante Menge an vertraulichen Informationen freigegeben wird. Da in Europa täglich ca. 28.000 Flüge (ca. 10 Millionen Flüge pro Jahr) abgefertigt werden, ist die Wichtigkeit von Flugreisen offensichtlich.

Dr. Udo Helmbrecht, Geschäftsführender Direktor der ENISA:
„Um die Vorteile des Internet of Things voll zu nutzen, müssen die Herausforderungen und Risiken, die mit IoT einhergehen, identifiziert und proaktiv angegangen werden. Die Risiken werden nicht immer von der Technologie verursacht, sondern von der Art, in der wir diese einsetzen.“

Drei empfohlene Richtlinien:
1. Überdenken der vorhandenen Unternehmensstrukturen und Einführung neuer Unternehmensmodelle. Die Akteure im Luftverkehr (beispielweise Fluggesellschaften, Flughäfen, Logistikservices und Flugsicherheitsagenturen, usw.) sollten sich proaktiv mit neuen Unternehmensmodellen vertraut machen.
2. Benutzerfreundlichkeit und Inklusivität von Geräten, Prozessen und Verfahren – wir müssen inklusiv sein.
3. Erstellen und Übernehmen von Richtlinien für die Datenverwaltung und den Datenschutz.

Fünf Untersuchungsempfehlungen:
1. Datenschutz.
2. Verwendbarkeit.
3. Multimodale Personenauthentifizierung, beispielsweise biometrische Verfahren.
4. Standards für leichte Kryptographieprotokolle. 5. Vertrauen als zentraler Gesichtspunkt: Ein

Unternehmen sollte den Umfang seines Vertrauens verstehen.

Drei rechtliche Empfehlungen:
1. Unterstützung der Benutzer, beispielsweise bezüglich Daten, damit diese besser von ihren Rechten Gebrauch machen können.
2 Große Wertlegung auf Informationen und Daten. 3. Angleichung der Datenerfassung in Flughafenläden und Schärfen des Bewusstseins der Reisenden bezüglich der Erfassung und Verarbeitung der Daten.

Drei Empfehlungen wurden speziell für die Europäische Kommissionausgesprochen:

1. Richtlinien für die Durchsetzung und Anwendung der europäischen rechtlichen Rahmenbedingungen.
2. Anpassung der Forschung an die industriellen und sozialen Anforderungen, beispielsweise Untersuchung der ethischen Abgrenzungen.
3. Bewertung der Auswirkungen von Sicherheit und Datenschutz sowie die Erprobung neuer Technologien, bevor diese bereitgestellt werden.

Die identifizierten Risiken umfassen beispielsweise Folgendes: Misserfolg der Flugreiseverfahren, Frustration der Passagiere und geringe gesellschaftliche Akzeptanz, Verlust oder Verletzung der Privatsphäre von Bürgern/Passagieren und soziale Ausgrenzung.

Den vollständigen Bericht finden Sie unter:

http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/flying-2.0-enabling-automated-air-travel-by-identifying-and-addressing-the-challenges-of-iot-rfid-technology-2

Kontakt:
Ulf Bergstrom, Pressesprecher, ENISA, press(at)enisa.europa.eu,
Mobil: +30-6948-460143,
Barbara Daskala, Spezialistin für Risikomanagement,

RiskManagement(at)enisa.europa.eu

www.enisa.europa.eu