Interview mit Lars Nagel, Managing Director der IDSA „Firmen können Informationen austauschen und trotzdem Herr ihrer Daten bleiben“

Bild: Andreas Oertzen
15.06.2018

Um einen Mehrwert von Daten zu erhalten, sind Firmen meist auf den Austausch mit anderen Unternehmen angewiesen. Davor schrecken viele bisher zurück. Zu groß sind die Bedenken Geschäftsgeheimnisse preiszugeben. Diese Befürchtungen soll der Industrial Data Space zerstreuen. Wie das funktioniert, erklärt Lars Nagel, Managing Director der International Data Spaces Association, im Interview.

E&E:

Bereits seit Jahren existiert das Bild von Daten als dem Öl des 21. Jahrhunderts. Bisher trifft das aber hauptsächlich auf den Konsumbereich zu. Warum tut sich im Industriebereich bisher noch nicht mehr?

Lars Nagel:

Industrieunternehmen sind in der Tat noch recht zurückhaltend bei der Nutzung von Daten. Es sind einfach noch zu viele Fragen offen, wie mit ihnen als Wirtschaftsgut umgegangen werden muss. Bei vielen Unternehmen besteht in diesem Punkt noch eine große Unwissenheit und dadurch natürlich auch Unsicherheit.

Es liegt Ihrer Meinung nach also vor allem an rechtlichen Bedenken? Fehlt es nicht eher an Ideen, wie sich die Daten konkret nutzen lassen?

Es trifft sicherlich beides zu. Die Unternehmen möchten die Daten austauschen, wie das im B2C- oder im C2C-Bereich bereits geschieht. Sie sehen schließlich, welche Wertschöpfung und Umsätze dort entstehen. Gleichzeitig möchten sie aber ihre Geschäftsgeheimnisse, ihr Know-how nicht einfach preisgeben, ohne zu wissen, was damit konkret geschieht und ohne davon zu profitieren. An dieser Stelle setzen wir mit unserem Vorschlag des Industrial Data Space (IDS) an. Der IDS ermöglicht zwei oder mehr Firmen, sich auf einen sicheren und geregelten Austausch von Daten zu verständigen und sorgt gleichzeitig dafür, dass jedes der Unternehmen Herr über seine Daten bleibt. Die Wirtschaft braucht dringend einen geregelten Umgang mit Informationen. Sie haben aber natürlich vollkommen recht, dass in sehr vielen Fällen die konkreten Ideen fehlen. Im Industriebereich wird zurzeit ganz viel gehofft und noch wenig umgesetzt. Einige Unternehmen verdienen allerdings bereits mit Daten Geld und optimieren nicht nur ihre Prozesse.

Welche Firmen und Projekte meinen Sie damit?

Die Telekom bietet mit dem Data Intelligence Hub zum Beispiel einen Datenmarktplatz an. Auch die französische Firma Datex verfolgt ein solches Geschäftsmodell. Auf ihrer Plattform sind schon ungefähr 3.000 Unternehmen aktiv. Und dort werden eben nicht Produkte gehandelt, sondern wirklich Daten.

Im Konsumbereich dominieren einige wenige Anbieter, wie Google oder Amazon, das Geschäft mit den Daten. Entstehen solche Datenkraken auch in der Industrie?

Davon gehe ich aus. Es gibt bereits einige Plattformen, wie zum Beispiel die Mindsphere von Siemens, auf der schon jetzt viele Firmen vertreten sind. Sie besitzen einen sehr großen Lock-in-Effekt. Das bedeutet, die Hemmschwelle für Nutzer sie zu verlassen, ist sehr hoch. Die meisten Projekte und der hauptsächliche Datenaustausch werden sich deshalb meines Erachtens auf einige wenige Plattformen konzentrieren. Aber es wird nicht nur eine davon, sondern mehrere geben. Unser Ziel mit den Industrial Data Spaces ist es, diese proprietären Ökosysteme aufzubrechen, indem wir den Datenaustausch zwischen ihnen ermöglichen. Es muss eine Interkonnektivität zwischen den Systemen geben. Da die meisten großen Anbieter wie Siemens, SAP, die Telekom und DXC Technology Mitglied in der IDSA sind, können wir darüber mit ihnen intensive Gespräche führen.

Haben diese Firmen überhaupt ein Interesse daran, ihre Plattformen zu öffnen?

Natürlich versuchen die Unternehmen im Moment, ein möglichst großes Stück vom Kuchen abzubekommen, und sind bisher noch wenig an einem Austausch zwischen den Plattformen interessiert. Das ist auch völlig legitim. Meines Erachtens haben sie aber auch erkannt, dass sie sich am Ende öffnen müssen. Die Welt wird in Zukunft anders funktionieren und das wissen sie. Das zeichnet sich aktuell im Konsumbereich ab. Die Nutzer akzeptieren zunehmend weniger die Abhängigkeit von einzelnen Plattformen. Sie möchten wieder stärker selbst bestimmen. Und das ist auch in der Industrie der Fall.

Lassen Sie uns über die Eigentümerschaft von Daten sprechen. Welche Daten gehören einem Unternehmen überhaupt?

Das Eigentum an Daten ist an sich sehr klar geregelt. Ich halte die Frage der Eigentümerschaft an sich für nicht besonders relevant. Erfasst ein Sensor die Temperatur 28 Grad, dann ist nicht entscheidend, wem der Wert 28 Grad gehört. Der bringt nämlich niemanden weiter. Relevant ist der Kontext, in dem er aufgenommen wurde; also an welcher Stelle, zu welcher Zeit, welche Werte davor und danach gemessen wurden und welche Umgebungsbedingungen herrschten. Wem die einzelnen Daten gehören, ist klar geregelt. Interessant sind sie aber erst in Kombination. Dafür müssen sich Unternehmen untereinander vernetzen, denn keines kann alleine alle Informationen erheben. Um daraus ein seriöses Geschäft zu entwickeln, muss natürlich geklärt werden, welchen Anteil jede Firma erbracht hat und wie das vergütet wird. Das ist die eigentlich spannende Frage.

Bleiben wir kurz bei der rechtlichen Problematik. Wenn ein Maschinenproduzent eine Baugruppe in einem Gerät einsetzt, gehören die von diesen Bauteilen erhobenen Daten dem Hersteller des Geräts oder der Baugruppe?

In diesem Fall gehören die Daten dem Maschinenhersteller und nicht dem der Baugruppe. In dem zwischen den beiden geschlossenen Vertrag ist das normalerweise auch geregelt. Genauso verhält es sich, wenn die Maschine weiter verbaut wird, etwa in ein Auto. Auch das ist vertraglich geregelt. Fährt wiederum eine Person mit diesem Auto, dann ist auch das Eigentum an den dabei erfassten Daten vertraglich festgeschrieben. Rechtlich ist die Lage also absolut klar. Aktuell gehören die aufgezeichneten Informationen dem Automobilhersteller. Ob das wünschenswert ist, wird zurzeit vollkommen zu recht diskutiert. Ich halte es nicht unbedingt für gut.

Wir brauchen also ein verändertes Recht zum Dateneigentum?

Es bringt nichts, die aktuellen Gesetze zu ändern oder ein neues zum Dateneigentum zu erlassen. Stattdessen brauchen wir Mechanismen, auf die sich Parteien jedes Wirtschaftsumfelds im Grunde einigen können. Die Details fallen in der Automobilindustrie sicher anders aus als in der Medizin oder in der Bankenwirtschaft, aber die Grundlage sollte die gleiche sein. Und um auf ihre vorherige Frage zurückzukommen: Interessant ist doch, was der Komponentenhersteller überhaupt mit den Daten anfangen möchte. Der Umfang der dort erfassbaren Informationen ist einfach nicht besonders hoch. Ob zum Beispiel ein oder fünf Volt fließen, lässt keine großen Rückschlüsse zu. Dafür zahlt niemand. Interessant wird es, wenn sich aus diesen Daten konkret etwas ablesen lässt. An diesem Punkt brauchen wir einen Mechanismus, mit dem sich die beteiligten Unternehmen über die Datennutzung einigen können. Ob überhaupt beide Interesse an der Verwendung haben oder ob sie die Daten sogar zusammen nutzen möchten, in einem gemeinsamen Geschäftsmodell. In dem Moment befinden wir uns in der Datenwirtschaft.

Ein solcher Mechanismus soll der Industrial Data Space (IDS) sein. Um was genau handelt es sich dabei?

Der IDS ist eine Referenzarchitektur für ein Ökosystem, in dem Daten vertrauensvoll und sicher ausgetauscht werden können. Die Daten lassen sich in diesem mit Bedingungen für die Nutzung versehen und diese können auch durchgesetzt werden. Der große Vorteil für Unternehmen besteht darin, dass sie Informationen miteinander teilen können, ohne die Kontrolle über ihre Daten zu verlieren.

Wie genau funktioniert das?

Technisch läuft das ganze über ein sicheres IoT-Gateway, den sogenannten Connector. Er fungiert als Schnittstelle und kann sich mit anderen Connectoren zu einem Peer-to-Peer-Netzwerk zusammenschließen. Der Austausch läuft also nicht über eine Cloud, wobei die Daten bei einem Drittanbieter gespeichert wären, sondern direkt zwischen den beteiligten Unternehmen. Im Connector lässt sich außerdem genau festlegen, wie die Daten genutzt werden dürfen, also wie oft jemand auf sie zugreifen darf, welche Werte er zu sehen bekommt, ob er sie abspeichern und weitergeben darf und natürlich auch, ob Kosten für die Nutzung anfallen. Den Connector gibt es in vier Varianten, je nachdem, wie sicher der Austausch sein muss. Für die meisten Anwendungen reicht sicherlich die Basisvariante. Sie verfügt über alle grundlegenden Funktionen, ermöglicht also die sichere Informationsübertragung und setzt die festgelegten Datennutzungsbedingungen um. Unternehmen, die genau wissen wollen, welcher Chip die Werte erfasst oder anfordert, benötigen den Trusted Connector mit einem Trusted Plattform Module (TPM). Soll das System auch noch 24 Stunden am Tag nach Eindringlingen und Manipulationen durchsucht werden, ist der Trusted Plus Connector notwendig. Außerdem gibt es für Testzwecke noch eine freie, offene Variante.

Das bedeutet aber auch, dass Unternehmen ein zusätzliches Gerät installieren müssen.

Natürlich braucht man den Connector. In der Regel handelt es sich dabei aber um ein klassisches Gateway, das die meisten Unternehmen sowieso benötigen, wenn sie Daten exportieren möchten. Der einzige Unterschied ist, dass dieses Gateway eben IDS-konform und -zertifiziert sein, also der Referenzarchitektur entsprechen, muss. Danach braucht der Nutzer nur noch eine digitale Identität und kann loslegen. Wir raten Unternehmen deshalb, ihre Produkte von vornherein IDS-kompatibel zu gestalten. Die Firma Sick, die bei uns sehr aktiv ist, macht das beispielsweise bereits. Sie bauen in ihre Sensoren den Trusted Connector ein.

Durch die Vernetzung steigen auch die Erwartungen an die IT-Sicherheit. Wie stellen Sie diese im IDS sicher?

Ganz wichtig ist, dass es sich um ein Peer-to-Peer-Netzwerk handelt und um keinen Data Lake, keine Cloud. Es tauschen nur die Beteiligten bilateral Daten aus und es existiert keine zentrale Instanz, die korrumpiert werden kann. Die Connectoren enthalten außerdem eine Reihe von Sicherheitsmechanismen. Sie beruhen auf Containertechnologie, die Daten befinden sich in einem anderen Container als die Applikationen. Sie können sich also nicht gegenseitig korrumpieren. Dafür kommt in den meisten Fällen die Software Docker zum Einsatz. Außerdem verwenden die Connectoren End-to-End-Verschlüsselung. Wichtig ist auch das Identitätsmanagement. Jeder Connector und Nutzer benötigt ein eigenes digitales Identitätszertifikat, um sicherzustellen, dass es sich wirklich um die entsprechende Komponente und das jeweilige Unternehmen handelt.

Sehen Sie den Industrial Data Space auch als Marktplatz, auf dem Firmen Daten kaufen und verkaufen?

Wir sind nur der Enabler dafür. Wie eingangs erwähnt, entstehen solche Marktplätze bereits, etwa von der Telekom. Unser Ziel ist es, dass diese Marktplätze durch die IDS-Architektur wirklich so funktionieren, wie sie sollen. Das eben gerade nicht ein Händler Informationen verkauft und der Käufer sie nutzt, wie es ihm in den Sinn kommt und es nachher dann zu einem Gerichtsverfahren kommt. Wir bieten eine technische Lösung dafür, dass die gesamte Data Supply Chain, vom Datenerzeuger bis zum -nutzer, unter Kontrolle bleibt.

Ende 2014 startete die Fraunhofer Gesellschaft ein Forschungsprojekt, um einen sicheren Datenraum zu schaffen. Der Industrial Data Space war geboren. Er soll Firmen die gemeinsame Nutzung von Daten ermöglichen, ohne, dass sie die Hoheit über ihre Daten aufgeben müssen. Um auch Unternehmen an der Umsetzung zu beteiligen, wurde Anfang 2016 die Industrial Data Space Associa-
tion (IDSA), mittlerweile International Data Space Association, gegründet. Zu den 85 Mitgliedern gehören unter anderem SAP, Siemens, Sick und der ZVEI. Lars Nagel ist seit der Gründung Managing Director der IDSA. Der studierte Maschinenbauer arbeitete davor für das Fraunhofer Institut für Materialfluss und Logistik und war in der Softwarebranche tätig.

Verwandte Artikel