Entwicklermanifeste für das Internet der Dinge

Rugged Manifesto und Thingclash

Das große Ganze: Leitsätze für Entwickler

Verschlüsselung, Datensicherheit und eine generell bessere Absicherung allein garantieren noch kein nachhaltiges Produkt. Weitere Ziele Cormans stehen in seinem mit Kollegen formulierten "Rugged Manifesto", das sich als eine Art hippokratischer Eid für Softwareentwickler auslegen lässt. Darin wird die Verantwortung des Entwicklers für seinen Code betont. Wer sich darüber bewusst ist, dass sich sein Produkt angreifen oder abweichend einsetzen lässt, um anderen zu schaden, der wird von Anfang an weniger Schlupflöcher zum Einbruch lassen.

So berichtet Corman in seinem TEDx-Talk von einem an Diabetes erkrankten Kollegen, dem es wiederholt und mühelos gelang, seine implantierte Insulinpumpe via Bluetooth zu hacken. Corman fragt zurecht, wozu sie eine derartige Schnittstelle braucht und ob es sinnvoll ist, Träger medizinischer Geräte einer solchen Gefahr auszusetzen. Im Rugged Manifesto sind diese Bedenken unter anderem so formuliert:

"Ich erkenne an, dass mein Code in vielerlei Arten genutzt werden wird, die ich nicht vorhersehen kann, dass er sich auf Weisen einsetzen lässt, für die er nicht gemacht wurde und dass er länger gültig sein kann, als ich es jemals angenommen hätte. Ich erkenne an, dass mein Code von talentierten und hartnäckigen Gegnern angegriffen werden wird, die unsere physische, wirtschaftliche und nationale Sicherheit bedrohen."

Kurz gesagt: Die Sicherheit von IoT-Produkten ist gerade durch ihre Offenheit und Vernetzung stark gefährdet. Wo Entwickler früher nur mit einem abgeschlossenem System und dessen Sicherheitslücken zu tun hatten, ist eine unterschwellige Bedrohung heute allgegenwärtig. Statt ein Produkt zu entwerfen und erst später Updates zu liefern, die potenzielle Sicherheitslücken schließen, ist von Anfang an das schlimmste Szenario einzuplanen. Dabei darf auch das Zusammenspiel mit anderen Produkten nicht unterschätzt werden.

Gut gemeint und trotzdem schädlich

Mit Wechselwirkungen zwischen IoT-Projekten und ihren kulturellen Auswirkungen beschäftigt sich das Projekt Thingclash. Mitbegründer Scott Smith tritt weltweit als Fürsprecher für ein "menschlicheres" IoT auf. Den Ansatz von Thingclash erklärt Smith mit einem Verweis auf eine Warnung der Londoner Verkehrsbetriebe. Sie informieren Fahrgäste damit über einen sogenannten Cardclash, bei dem sich die zum Fahren benötigte Oyster Card und ebenfalls mit NFC-Technik (Near Field Communication) ausgestattete Kreditkarten beim Einchecken in die U-Bahn in die Quere kommen können. Für sich genommen zwei Produkte, die ihrem Nutzer das Leben erleichtern sollen, sind die Karten miteinander nicht kompatibel und verursachen womöglich einen Schaden – wenn das System die Fahrtgebühr zum Beispiel von beiden Karten abbucht.

Eine solche Tendenz zum Zusammenstoß sieht Smith bei vielen vernetzten Produkten. Dabei müssen es nicht zwangsläufig nur Geräte sein, die sich aufgrund nicht kompatibler Software gegenseitig Probleme bereiten. Viel häufiger kommt es zu Zusammenstößen zwischen Mensch und Technik. Ein Beispiel ist der Eingriff in die Privatsphäre des Menschen durch datensammelnde Geräte wie Google Glass. "Wir existieren nicht in einem Vakuum allein mit der Technologie die wir auswählen, sondern die Technologie anderer 'passiert' auch uns. Die Probleme, die uns das bereitet, fangen wir gerade erst an zu verstehen", schreibt Smith in seinem Blog.

Damit spricht Smith das schwer einzuschätzende Problem kultureller Nebenwirkungen vernetzter Geräte an. Vor allem stellt sich die Frage, ob sich die vernetzten Produkte dem Menschen anpassen oder ob es nicht anders herum der Fall ist. Smith sieht im Moment noch die IoT-Produkte im Vorteil, möchte das aber ändern: "Wenn wir in einer Welt leben wollen, in der Millionen vernetzter Geräten unsere Bewegungen überwachen, unsere Wünsche und Nöte zu erkennen versuchen und uns etwas geben sollen, das unser Leben verbessert, müssen Produkte und Dienstleistungen so designet sein, dass sie in unsere Welt passen – nicht so, dass wir uns ihnen zu beugen haben."

Ein sich Beugen passiert etwa dort, wo bei der Entwicklung eines Produkts nicht an die langfristigen Folgen gedacht wurde. Smith berichtete auf der ThingsCon 2015 in Berlin von solch einem Fall: Ein Unternehmen entwickelte eine vernetzte Armprothese und passte sie einem Patienten an. Als die Firma später aufgelöst wurde, wurde die Prothese unbrauchbar und der Nutzer war auf die Hilfe von Maker-Communities angewiesen, um sie weiter nutzen zu können. Nachhaltigkeit ist also nicht nur ein Schlagwort, das sich Unternehmen auf die Fahnen schreiben.

Nicht immer ist es jedoch einfach, Zeit für entsprechende Überlegungen zu finden. Das weiß auch Smith: "Die Dinge, die wir im Moment in der IoT-Geschäftswelt als Erfolg bejubeln – der erste sein, möglichst schnell Gewinn machen und groß werden – führen nicht unbedingt zu überdachten Entscheidungen. Der Grundsatz "Move fast and break things" funktioniert nicht, wenn es um Menschen geht. Das langfristige Versprechen des Internets der Dinge ist, dass wir immer mehr Lebensbereiche über IoT-Plattformen zugänglich machen, ob bei Themen wie Gesundheit, Sicherheit oder Bildung. Entscheidungen darüber, wie wir uns das vorstellen, werden jetzt getroffen und sie werden die Menschheit formen. Ich denke, wir sollten versuchen, am Ende statt eines Geschäftsmodells, auf dessen Entwicklung wir keinen Einfluss haben, unsere eigenen Werte im IoT wiederzufinden."