Ubiquitäres Computing integriert Sensoren und andere miniaturisierte Computergeräte (RFID/NFC-Tags, ZigBee-Mikroknoten, eingebettete Elektronik in künstlichen Prothesen für Mensch und Tier usw.) in Alltagsgegenstände. Ubiquitäre Kommunikation ermöglicht mobile Kommunikation sowie die Interaktion von Geräteclustern. Benutzerfreundliche Schnittstellen erlauben eine menschenähnliche Interaktion mit diesen Geräten. Anwendungen in Ambient-Intelligence-Umgebungen entwickeln sich zu Ambient-Intelligence-Ökosystemen ohne feste Architekturen, kontrollierte Grenzen oder Eigentumsverhältnisse und werden so zu komplexen, selbstorganisierenden Systemen. Ubiquitäres Computing und Ambient-Intelligence-Systeme ermöglichen eine technologische Welt, die allgegenwärtig und jederzeit in Form intelligenter und reaktionsschneller Geräte (mit Sensoren) präsent ist, die miteinander kommunizieren und personalisierte Dienste mit immer ausgefeilteren Schnittstellen bereitstellen. Die Offenheit dieser ubiquitären und Ambient-Intelligence-Systeme macht sie besonders anfällig für Angriffe jeglicher Art sowie für unbefugten Datenzugriff. Diese Situation unterstreicht die dringende Notwendigkeit, Cybersicherheit und Datenschutz professionell anzugehen – das Thema dieses Artikels.
Technische Überlegungen:
Cybersicherheit und Datenschutz spielen eine zentrale Rolle bei der Betrachtung unserer Gegenwart und Zukunft, die zunehmend von Ambient Intelligence-Systemen geprägt ist. So faszinierend, vorteilhaft und nützlich AMI-Systeme auch erscheinen mögen, kann das Fehlen adäquater Sicherheits- und Datenschutzmechanismen die rationale Einführung dieser Systeme erheblich beeinträchtigen. Risikoanalysen müssen daher nicht nur die drei Säulen von AMI (flächendeckende Vernetzung, Schnittstellen und Ubiquitous Computing) berücksichtigen, sondern auch die vielfältigen Kombinationsmöglichkeiten und Erweiterungen, die sich aus deren Interaktion ergeben.
Folglich ist die sichere und zuverlässige Interaktion der verschiedenen Komponenten und Geräte von Ambient Intelligence-Systemen in allen Kontexten, in denen sie auftreten können (Unternehmen, Krankenhäuser, Fabriken/Industrie, Forschung/Entwicklung und Innovation, Haushalte, Transportwesen und die Gesellschaft im Allgemeinen), eine dringende Voraussetzung für deren Entwicklung.
Sicherheits- und Datenschutzmaßnahmen für AmI-Umgebungen müssen eine Kombination aus Heterogenität, Mobilität, Skalierbarkeit, dynamischer Reaktion, Anpassung an den Kontext, einer großen Anzahl von Geräten und mangelnder Kontrolle über einige Softwarekomponenten, Kommunikationsinfrastruktur und Hardwaregeräte berücksichtigen, sodass Sicherheit mehr sein muss als vordefinierte Vertrauensbeziehungen über die Kontrolle des Systems oder seiner Komponenten.
Ambient Intelligence (AmI) sollte ein nutzerzentrierter Ansatz sein, der allgegenwärtige, proaktive und intuitive Computer- und Kommunikationstechnologien mit sozialen Schnittstellen kombiniert. Sie sollte jederzeit und überall funktionieren und in alle Arten von Objekten integriert werden können. Sie nutzt intelligente Materialien (künstliche Oberflächen, nanotechnologiebasierte Wände und Böden), erkennt die Anwesenheit und Persönlichkeit von Personen, führt intelligente Dialoge und ist unaufdringlich – idealerweise unsichtbar. Die Interaktion sollte stressfrei und sogar entspannend sein, sodass sich der Nutzer mit der Schnittstelle wohlfühlt und keine steilen Lernkurven entstehen.
Intelligente Benutzerschnittstellen (IUIs) nutzen Informations- und Kommunikationstechnologien (IKT), um eine benutzerfreundliche, intelligente Schnittstelle zu schaffen, die die menschliche Interaktion unterstützt. Durch die Integration von Technologie in verschiedene Objekte und elektronische Geräte eröffnen sich vielfältige Möglichkeiten. IUI-Technologie stellt ein System dar, das in einer Umgebung implementiert ist und sowohl seine verschiedenen Komponenten als auch den Benutzer berücksichtigt. Ziel ist es, eine natürliche Benutzerinteraktion mit dem System zu ermöglichen und den Nutzern eine kontextsensitive Umgebung zu bieten, die sensibel, adaptiv und reaktionsschnell auf ihre Bedürfnisse, Gewohnheiten, Gesten und Emotionen eingeht – und so intelligente Umgebungen zu schaffen.
Fünf Ebenen ermöglichen es uns, zu unterscheiden, ob eine Umgebung intelligent ist: (1) Ebene der sozialen Einbettung: Das Gerät ist so in die Umgebung integriert, dass der Nutzer es kaum wahrnimmt und natürlich mit ihm kommunizieren kann. (2) Ebene der Kontextwahrnehmung: Die Technologie verknüpft die Merkmale des Nutzers mit denen der Umgebung. (3) Ebene der Personalisierung: Auf dieser Ebene existiert ein persönliches Profil, das es dem Gerät ermöglicht, sich an die Bedürfnisse des Nutzers anzupassen. (4) Ebene der Anpassungsfähigkeit: Die Technologie reagiert automatisch auf veränderte Umstände. (5) Ebene der Antizipation: Die Technologie reagiert auf Umweltfaktoren, um Probleme zu vermeiden.
Acht Dimensionen von Beeinträchtigungen, die Nutzer erfahren, sind: (1) Physische Dimension: Physische Präsenz von Sensoren und Geräten. (2) Benutzerfreundlichkeitsdimension: Benutzerfreundlichkeitsprobleme nehmen mit zunehmender Intelligenz der Technologie und dem damit verbundenen geringeren Bedienungsaufwand ab. (3) Datenschutzdimension: Datenschutz gewinnt an Bedeutung, da Anwendungen immer mehr Daten über die Umgebung und die Nutzer sammeln. (4) Funktionale Dimension. (5) Menschliche Dimension. (6) Selbstkonzeptdimension. (7) Routinedimension. (8) Nachhaltigkeitsdimension.
Überwachung von Einzelpersonen:
Die Verfügbarkeit von Daten über jeden Bürger kann bei öffentlichen und privaten Einrichtungen den Wunsch wecken, auf diese Daten zuzugreifen, um das Wohlergehen zu gewährleisten und Hilfe zu leisten, wie es beispielsweise bei der Strafverfolgung und der Terrorismusbekämpfung der Fall ist. Andere für das Gesundheitswesen zuständige Institutionen können ihr Vorgehen ähnlich rechtfertigen. Verstärkte Überwachung kann Folgen für die Bürger haben. Beispielsweise kann die Offenlegung von Details über die eigene Gesundheit, politische und sexuelle Orientierung, persönliche Vorlieben, Gewohnheiten und den Lebensstil gegenüber einer Versicherung oder der Personalabteilung zu deutlich höheren Versicherungsprämien, Ablehnungen von Versicherungsleistungen, Arbeitsplatzverlust, Diskriminierung im Allgemeinen, Erpressung und Problemen in zwischenmenschlichen Beziehungen führen. Der positive Aspekt, der von manchen nur hervorgehoben wird, ist, dass die analoge Informationstechnologie (Analog-Informationstechnologie, AMI) Computer als proaktive Werkzeuge einsetzt, um Menschen in ihren täglichen Aktivitäten zu unterstützen und ihr Leben komfortabler zu gestalten. Ein wichtiger Aspekt ist die Mensch-Computer-Interaktion, für die eine wachsende Anzahl von Interaktionsmethoden angeboten wird, von solchen, die auf natürlicher Sprache basieren, bis hin zu solchen, die auf Bildern, Gesten usw. beruhen.
Abschließende Überlegungen.
Die Kryptologie, in ihren beiden Facetten Kryptographie und Steganographie, ist der Schlüssel zur Bewältigung der zunehmenden und inakzeptablen Risiken, die von AmI-Systemen ausgehen, sowie der allgegenwärtigen Computer- und Kommunikationstechnologien, die diese unterstützen. Unsere Forschungsgruppe arbeitet am Schutz von AmI-Umgebungen und am Aufbau von AmI-Netzwerken, die auf der Kommunikation über Funkstörungen basieren.
Dieser Artikel ist Teil der Aktivitäten im Rahmen des thematischen Netzwerks LEFIS.
Literaturverzeichnis:
Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo. 2012.
Areitio, J. „Technical Considerations for Bluetooth Protection in WPANs“. Conectrónica Magazine. Nr. 160. September 2012.
Areitio, J. „Identification and Analysis of Web Application Protection“. Conectrónica Magazine. Nr. 143. Januar 2011.
Weber, W., Rabaey, J. und Aarts, EHL „Ambient Intelligence“. Springer. 2010.
Wright, D., Gutwirth, S., Friedewald, M., Vildjiounaite, E. und Punie, Y. „Safeguards in a World of Ambient Intelligence“. Springer. 2010.
Petkovic, M. und Jonker, W. „Security, Privacy and Trust in Modern Data Management: Data-Centric Systems and Applications“. Springer. 2010.
Eldar, YC und Kutyniok, G. „Compressed Sensing: Theory and Applications.“ Cambridge University Press. 2012.
Schneier, B. „Economics of Information Security and Privacy.“ Springer. 2011.
Nicastro, FM „Security Patch Management“. CRC Press. 2011.
Norman, TL „Risk Analysis and Security Countermeasure Selection.“ CRC Press. 2009.
Wright, D. und Hert, P. „Privacy Impact Assessment.“ Springer. 2012.
Fuller, R. und Koutsoukos, XD „Mobile Entity Localization and Tracking in GPS-less Environments. Second International Workshop“. Proceedings. Orlando, USA. September. 2009.
Craig, T und Ludloff, ME „Privacy and Big Data.“ O'Reilly Media.Tinm
Bettini, C., Jajodia, S., Samarati, P. und Wang, X. S.: „Privacy in Location-Based Applications: Research Issues and Emergency Trends“. Springer. 2009.
, C. und Perez, R.: „Seven Deadliest Social Networks Attacks“. Syngress. 2010.
Axelrod, W. W., Bayuk, J. L. und Schutzer, D.: „Enterprise Information Security and Privacy“. Artech House Publishers. 2009.
Kostopoulos, G.: „Cyberspace and cybersecurity“. Auerbach Publications. 2012.
Autor:
Prof. Dr. Javier Areitio Bertolín – E-Mail:
Professor an der Fakultät für Ingenieurwissenschaften.
Leiter der Forschungsgruppe Netzwerke und Systeme. Universität Deusto
