Wer kennt noch die Serie ‚Mission Impossible‘, die im deutschen Fernsehen zwischen 1967 und 1969 unter den Titel ‚Kobra, übernehmen Sie‘ ausgestrahlt wurde? Die Folgen beginnen immer gleich: Ein Geheimagent erhält den Auftrag auf einem Tonband, das sich am Ende selbst zerstört. Auch Agent Ethan Hunt alias Tom Cruise bekam seine riskanten Missionen in den gleichnamigen Kinofilmen per selbstzerstörendem Datenträger zugeteilt. Der Alltag von Firmen ist weniger aufregend, aber Parallelen gibt es dennoch. Auch Unternehmen möchten nicht, dass geistiges Eigentum in falsche Hände gelangt. Schon aus der Kenntnis eines Produktionsprozesses kann ein Wettbewerber womöglich wertvolle Informationen gewinnen und zu seinem Vorteil nutzen. Was es also bräuchte, wären selbstzerstörende Dateien, die sich sorgenfrei an Auftragsfertiger weitergeben lassen.
Datennutzung bereits geregelt
Heute sind solche Dinge über die sogenannte Datennutzungskontrolle geregelt. Damit definiert der Auftraggeber, zu welchen Bedingungen sein Zulieferer die Daten nutzen darf, um das bestellte Produkt zu produzieren. „Vieles ist hier juristisch geregelt“, sagt Michael Fritz, Wissenschaftler am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit und Geschäftsführer des Cluster of Excellence Cognitive Internet Technologies CCIT der Fraunhofer Gesellschaft. „In diesen Vereinbarungen werden Strafen angedroht, und wenn der Auftragsfertiger die Daten missbraucht, wird die juristische Keule herausgeholt.“ Das klappt bisher auch meist reibungslos, etwa in der Automobilindustrie, wo die Zulieferer über Jahrzehnte gelernt haben, wie sie mit den Informationen der Fahrzeughersteller umzugehen haben.
Waffe aus der Steinzeit
Doch die juristische Keule ist eine Waffe aus der Steinzeit. Im global vernetzten Internet der Dinge werden tagtäglich solche Mengen an Daten umgeschlagen, dass es unmöglich ist, nachzuverfolgen, wer mit welchen Informationen Schindluder treibt. Wie stellt man sicher, dass die Fabrik in der chinesischen Provinz statt der vereinbarten 1.000 Markensportschuhe nicht heimlich 10.000 herstellt und die 9.000 Extraschuhe auf illegalen Märkten verschleudert? Hinzu kommt, dass sich die Vertragspartner häufig nicht kennen. Natürlich kennt Mercedes Zulieferer wie Bosch oder Continental. Aber was ist dem Lohnfertiger in Malaysia, mit dem man bisher nur per Mail kommuniziert hat? Daraus folgt: Vertragliche Vereinbarungen sollten nicht mehr länger nur auf Papier ausgedruckt in einem Hängeordner in der Rechtsabteilung lagern, sondern auch als digitales Anhängsel in die betreffenden Dateien eingebettet sein. So bekommen etwa Konstruktionsdaten eine Art Verfallsdatum. Wenn die 1.000 Schuhe produziert sind, löscht sich der Datensatz selbst und die Maschine ist nicht länger in der Lage, den Schuh zu produzieren. Oder sie dürfen nur auf einer bestimmten Maschine gefertigt werden, der Auftragnehmer kann die Daten nicht einfach an einen Unterlieferanten weitergeben.
Vertikale Herausforderung
Die Technologie Enforced Data Usage Control, kurz EDUC, soll das ermöglichen. Daran wird weltweit geforscht, fertige Lösungen gibt aber noch nicht. Das hat mit der Automatisierungspyramide zu tun. Auf der ERP-Ebene mit dem Platzhirsch SAP ist die Sache noch relativ einfach: Man löscht einfach die Datei mit den Konstruktionsdaten und die Sache ist erledigt. Doch das reicht leider nicht. Denn diese Konstruktionsdaten werden für die Fertigung über die Betriebsleitebene, Prozessleitebene und Steuerungsebene der Pyramide durchgereicht, wo sie schließlich in der Feldebene Bewegungen von Motoren auslösen oder Sensordaten übermitteln. Das Löschen in der ERP-Ebene bringt da gar nichts, denn in der Scada und eventuell auch im Speicher einer Maschine sind diese Daten immer noch vorhanden. Mit Software-Knowhow und etwas krimineller Energie könnte ein SPS-Programmierer diese Informationen einsammeln und daraus den Fertigungsprozess nachvollziehen und möglicherweise sogar den Bauplan des Produkts und damit wertvolles Knowhow zusammenpuzzeln. Oder er weist die Maschine einfach an, mit den noch gespeicherten Daten ein paar tausend Schuhe mehr zu produzieren.