Vertrauensinfrastrukturen in der Industrie 4.0
Wie können die digitalen und automatisierten Geschäftsbeziehungen zwischen mehreren Unternehmen gestaltet werden? Welche Vertrauensinfrastruktur wird dafür benötigt? Und welcher Regulierungsrahmen könnte dafür genutzt werden? Diese Fragen beschäftigt Unternehmen, die sich im Kontext von Industrie 4.0 mit sicheren digitalen Identitäten auseinandersetzen. Nun hat das Bundeministerium für Wirtschaft und Energie (BMWi) dazu ein Diskussionspapier veröffentlicht.
In der Industrie 4.0 werden Unternehmen und Geschäftsprozesse durch Wertschöpfungsketten aber auch Maschinen und Menschen zunehmend vernetzt. Damit Geschäftspartner einander vertrauen können, benötigt es laut BMWi eine Vertrauensinfrastruktur. Im Diskussionspapier wird dargelegt, wie ein Vertrauensraum – also ein digitaler Raum in dem sich Teilnehmer auf gemeinsame Vertrauensanforderungen geeinigt haben – geschaffen werden kann.
Das BMWi hält für grundlegend, die Identität eines Unternehmens durch eine unabhängige Stelle (Identity Authenticating Certificate Provider (IACP) zu bestätigen. Das könne zentral oder dezentral gestaltet sein. Zudem scheint es dem BMWi als erforderlich, dass die Fähigkeiten der Unternehmen durch Nachweise zertifiziert sind. Ein sogenannter Security Certification Certificate Provider (SCCP) würde den Unternehmen bei positivem Prüfergebnis ein Zertifikat ausstellen können. Sowohl die Identitäts- als auch Zertifikatausstellung bedürfe der gegenseitigen Anerkennung durch die Unternehmen. Als mögliche Lösungsbausteine sieht das BMWi dabei den regulatorischen Rahmen durch die eIDAS-Verordnung, aber auch die Nutzung von globalen Identitätsattributen, wie Handelsregistereinträgen. Zudem wird die Anwendung von bestehender Public-Key-Infrastruktur in der Produktionswelt, also für vernetzte Maschinen, Personen und Software, diskutiert. Insgesamt ist das Diskussionspapier als erster Aufschlag zur Anwendung sicherer digitaler Identitäten im Kontext von Industrie 4.0 zu werten.
Der VSDI begrüßt ausdrücklich, dass ein Perspektivwechsel auf sichere digitale Identitäten von Aspekten der Hersteller und Verbraucher hin zu Vernetzung ganzer Fertigungsprozesse geschieht. Dabei ist zu beachten, dass sich aus dem Schutz digitaler Identitäten bei Unternehmen andere Sicherheitsanforderungen als bei Privatpersonen ergeben: Aspekte der Cybersicherheit und Wirtschaftsspionage müssen beachtet werden. Der Staat muss über seine Sicherheitsbehörden eine entsprechende Sicherheit gewährleisten, soweit es seinen Kompetenzbereich betrifft. Grundsätzlich ist bei der Ausgestaltung der Nutzung von sicheren digitalen Identitäten in der Industrie 4.0 zu beachten, dass sichere digitale Identitäten in Produktions- und Fertigungsprozessen im Gestaltungsbereich der Unternehmen liegen müssen. Der Aufschlag zur Diskussion über Vertrauensräume ist deshalb ein guter Ansatz, um gemeinsam die Herausforderungen im Bereich Industrie 4.0 zu klären.